導(dǎo)語：大數(shù)據(jù)與信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1大數(shù)據(jù)概論

1.1大數(shù)據(jù)等于大機遇與大問題

數(shù)據(jù)的數(shù)量隨著現(xiàn)代企業(yè)的發(fā)展以指數(shù)級的速度與日俱增，從這些數(shù)據(jù)中提取有商業(yè)價值的信息的期望也隨之增加。越來越多的企業(yè)領(lǐng)導(dǎo)人明白，近乎實時的大量數(shù)據(jù)收集分析可以幫助他們應(yīng)對市場趨勢，在日益嚴酷的經(jīng)營環(huán)境中占據(jù)一個獨特的競爭優(yōu)勢。隨著大數(shù)據(jù)主動獲取越來越多的數(shù)據(jù)，為企業(yè)領(lǐng)導(dǎo)人提供了增強的商業(yè)價值同時，企業(yè)在存儲數(shù)據(jù)方面將面臨著巨大的風(fēng)險和威脅。

1.2大數(shù)據(jù)等于大安全威脅

公司剛開始體驗到大數(shù)據(jù)的優(yōu)越，像任何新的戀情一樣忽視對方的缺陷。然而，了解這些海量數(shù)據(jù)存儲包含大量的“有毒”的數(shù)據(jù)對用戶來說是很必要的。有毒數(shù)據(jù)是指脫離控制后會造成損害的數(shù)據(jù)。通常情況下，有毒數(shù)據(jù)包括監(jiān)護信息如信用卡號碼，個人可識別信息（PII）如身份證號碼，和個人的健康信息（PHI）和敏感的知識產(chǎn)權(quán)，包括商業(yè)計劃和產(chǎn)品設(shè)計。如今，網(wǎng)絡(luò)黑客和一些商正在偷這類有毒的數(shù)據(jù)。安保不全和缺乏控制的大數(shù)據(jù)環(huán)境可能會使這些惡意行為更容易。隨著大數(shù)據(jù)熱度的消退，公司必須意識到大數(shù)據(jù)環(huán)境問題，并適當(dāng)控制和保護他們的大數(shù)據(jù)環(huán)境。

1.3大數(shù)據(jù)等于大安全挑戰(zhàn)

像任何技術(shù)創(chuàng)新一樣，應(yīng)用大數(shù)據(jù)帶來的好處已使企業(yè)下意識的忽略了其潛在的負面影響。當(dāng)安全專家指出其潛在后果時，業(yè)務(wù)和IT領(lǐng)導(dǎo)人會認為專家是為了商業(yè)利益故意將弊端夸大化，現(xiàn)有的安全技術(shù)被直接應(yīng)用上去，而不考慮實際。我們都知道，直接覆蓋或者套用的方式是無效的并且會引起很多安全方面的問題和挑戰(zhàn)?，F(xiàn)在是時候承認大數(shù)據(jù)的安全風(fēng)險，并開始計劃進行適當(dāng)?shù)目刂屏恕?/p>

1.4大數(shù)據(jù)等于大責(zé)任

除了存儲相關(guān)的知識產(chǎn)權(quán)問題，大數(shù)據(jù)環(huán)境還包括公司可以控制但不能擁有的數(shù)據(jù)。這通常包括客戶數(shù)據(jù)和業(yè)務(wù)合作伙伴數(shù)據(jù)。由于大數(shù)據(jù)是整個組織的數(shù)據(jù)集中，安全和風(fēng)險管理專業(yè)人士必須努力消除現(xiàn)存的數(shù)據(jù)存儲上的權(quán)責(zé)問題。例如，法律團隊和負責(zé)數(shù)據(jù)泄漏防護（DLP）的安全小組來一起從事分散數(shù)據(jù)發(fā)現(xiàn)和項目分類，這樣的組合可以提高效率，降低成本，提高可操作性。在應(yīng)用安全控制之前（如加密，標(biāo)記，和權(quán)限管理等），可以用一個統(tǒng)一的方法來提取和分類歸檔數(shù)據(jù)，便于存儲和刪除如此大量的數(shù)據(jù)。法律、安全團隊還需要一起研究了解大數(shù)據(jù)相關(guān)的監(jiān)管問題。例如，也許你的企業(yè)要發(fā)展從客戶大約24000000000微博中挖掘和分析市場情報的能力，這聽起來是個好主意，但它在一些個人隱私法比較嚴格的歐洲國家也可能觸犯法律，如德國、西班牙和意大利等，你的大數(shù)據(jù)事業(yè)甚至在開始之前就突然死亡了。然而，如果安全人員參與了項目的早期建設(shè)，企業(yè)能有更好的機會來利用更多的或更有前途的替代技術(shù)，如在大數(shù)據(jù)初始化處理上使用標(biāo)記技術(shù)來代替PII技術(shù)。

2安全發(fā)展的驅(qū)動

如果我們把信息安全行業(yè)作為一個整體來看，除了快速發(fā)展的的威脅形勢外還有什么能推動創(chuàng)新？回顧過去，有兩大創(chuàng)新驅(qū)動力：一個是內(nèi)在力，即順應(yīng)發(fā)展要求。它看起來跟創(chuàng)新沒關(guān)系，但實際上它在某些領(lǐng)域確實推動創(chuàng)新，像加密和標(biāo)記等。解決這些問題涉及實際的經(jīng)濟利益。第二個驅(qū)動力是外在力，即環(huán)境威脅，主要是攻擊，特別是高頻率高質(zhì)量的攻擊。這兩個驅(qū)動因素今天依然存在。個人設(shè)備的廣泛應(yīng)用，和公共云服務(wù)的快速發(fā)展也必將推動安全性的創(chuàng)新。但現(xiàn)在，還有另外一個驅(qū)動力，它很有趣，而且對于安全來說相當(dāng)新鮮，那就是隱私。最近隱私問題一直出現(xiàn)在聚焦排行榜前列，絕對是推動建立創(chuàng)新解決方案的驅(qū)動。關(guān)于這方面有一個很具古義的創(chuàng)新app：閱后即焚，一種郵件自毀程序，即郵件或聊天內(nèi)容存在一定時間后即刪除。這對于安全來說就是個很新鮮的嘗試。IT安全的最重要的問題之一就是缺乏良好的指標(biāo)。很多時候，我們不得不基于先例來處理問題，在某些情況下，甚至是基于使我們更安全或更不安全的迷信。大數(shù)據(jù)和數(shù)據(jù)分析提供了一種進行安全實衡量的可能，它或許可以給我們一套可落地的實用標(biāo)準(zhǔn)，這將不只是影響嘗鮮的大企業(yè)，也會給中小型企業(yè)帶來非常具可操作性的想法。

3大數(shù)據(jù)的影響

大數(shù)據(jù)改變了信息安全領(lǐng)域的本質(zhì)。在過去的幾年里，看似不可能的大量消費者和行業(yè)數(shù)據(jù)（又名大數(shù)據(jù)）的概念頻頻出現(xiàn)在新聞中，由于它引起了人們對公共，私人消費，政府信息安全和隱私問題和業(yè)務(wù)水平。發(fā)現(xiàn)，收集和保存敏感數(shù)據(jù)（如消費者的IP地址，企業(yè)的預(yù)算，購物習(xí)慣或信用卡信息）的做法，不僅挑戰(zhàn)了數(shù)字時代的隱私概念，同時也為黑客、網(wǎng)絡(luò)竊賊和網(wǎng)絡(luò)恐怖分子創(chuàng)造了新的難以抗拒的目標(biāo)。其結(jié)果是，就算是信息安全專家都需要了解如何調(diào)整自己的工作，以有效的方式來管理大數(shù)據(jù)現(xiàn)象。

3.1在健康醫(yī)療上的影響在健康保險方面，在過去的二十年中，醫(yī)療費用以驚人的速度增加，目前估計為GDP的17.6％。醫(yī)療專家在提高治療過程效果的同時也在尋求如何降低費用，大數(shù)據(jù)的出現(xiàn)給了轉(zhuǎn)變醫(yī)療衛(wèi)生及保險行業(yè)一個合理的解決方案。麥肯錫全球研究院估計，如果發(fā)揮大數(shù)據(jù)戰(zhàn)略杠桿的最大潛能，每年估計能有十億利潤增加。舉例來說，利用大數(shù)據(jù)分析和基因組研究與病人實時記錄，可以讓醫(yī)生對治療做出更加有效的決定。此外，大數(shù)據(jù)將迫使保險公司重新評估其預(yù)測模型。隨著醫(yī)療服務(wù)的成本上升和醫(yī)療保險費的上升，將有必要進行積極的醫(yī)療管理和健康管理。這種轉(zhuǎn)變從被動到主動的醫(yī)療保健和保險可能導(dǎo)致護理質(zhì)量的提高，降低醫(yī)療費用，并最終導(dǎo)致經(jīng)濟增長。在過去的十年里，在醫(yī)療IT中的安全漏洞呈現(xiàn)穩(wěn)定增長。在2013年，KaiserPermanente的（美國最大的非營利性醫(yī)療保健機構(gòu)）通知其49000例患者，他們的健康信息被泄露，因含有患者記錄未加密的USB盤被盜竊。此外，對病人的隱私和數(shù)據(jù)安全的一項研究表明，醫(yī)療及保險商94％的客戶在過去的兩年中至少有一個安全漏洞。在大多數(shù)情況下，這些攻擊是來自內(nèi)部人士，而不是外部。隨著不斷變化的風(fēng)險環(huán)境和新出現(xiàn)的威脅和脆弱性，安全方面的違例將層出不窮，電子病歷及保單的安全性必須予以高度重視，以確保客戶的安全?，F(xiàn)在患者的信息以不同的安全級別被存儲在數(shù)據(jù)中心，并且大多數(shù)的醫(yī)療數(shù)據(jù)中心有安全認證，但認證并不保證病歷的安全性，更側(cè)重于確保安全策略和程序而不是執(zhí)行它們，而通過在健康醫(yī)療及保險上應(yīng)用大數(shù)據(jù)將顯著提高安全性和病人的隱私關(guān)注度。

3.2大數(shù)據(jù)在商務(wù)的影響數(shù)字數(shù)據(jù)和信息安全的管理幾十年一直是一個熱門的商業(yè)問題。自互聯(lián)網(wǎng)在上世紀80年代成為主要通信設(shè)備開始，人們就不得不開始為保護公共和私有數(shù)據(jù)而和黑客的攻擊作斗爭。但是，大數(shù)據(jù)的出現(xiàn)，徹底改變了信息安全領(lǐng)域。雖然大數(shù)據(jù)的概念可能使隱私問題受到過分關(guān)注按，單從商業(yè)營銷策略和產(chǎn)品開發(fā)的角度看它一直是一個寶庫。通過分析從城市，省，國家或全球客戶收集數(shù)據(jù)點，公司能夠分析特定的購買趨勢和區(qū)域影響力。事實上，這些數(shù)據(jù)庫已經(jīng)變得如此有價值，以致它們通常被認為是一個企業(yè)的資產(chǎn)清單的一部分。然而，大數(shù)據(jù)已成為網(wǎng)絡(luò)威脅，它已經(jīng)成為黑客或企業(yè)間諜活動的主要目標(biāo)。在過去的五年里，已經(jīng)出現(xiàn)了跨多種行業(yè)的眾多的對大數(shù)據(jù)的攻擊。幾年前，TJX公司經(jīng)歷了一個信用卡信息安全漏洞事件，影響了數(shù)以百萬計的全球客戶。除了丟失的數(shù)據(jù)是保密的或有價值的外，另一個主要后果是消費者對企業(yè)信心和信任的喪失。這就是為什么大數(shù)據(jù)的安全性已經(jīng)成為核心業(yè)務(wù)戰(zhàn)略的一部分，精明的企業(yè)都在尋找合格的專業(yè)人才，以保護自己對敏感信息的大量投資。

3.3大數(shù)據(jù)在信息安全方面的影響企業(yè)聘請技術(shù)專家來管理網(wǎng)絡(luò)安全和信息技術(shù)的時代已經(jīng)一去不返了，因為大數(shù)據(jù)需要信息安全產(chǎn)業(yè)利用所有領(lǐng)域的專家來提供對重大漏洞的安全防護。作為其主要的業(yè)務(wù)資產(chǎn)之一，許多企業(yè)正在推動擴大他們的數(shù)據(jù)基礎(chǔ)設(shè)施系統(tǒng)以保護大數(shù)據(jù)。一個有趣的結(jié)果是，擴大或升級技術(shù)基礎(chǔ)設(shè)施也成為一個公司的價值增加的重要方式。安全信息基礎(chǔ)設(shè)施，包括服務(wù)器，網(wǎng)絡(luò)，防火墻，工作站和入侵檢測系統(tǒng)是不可或缺的安全，因為他們支持復(fù)雜算法的快速處理，并提供對大數(shù)據(jù)威脅防御的第一道防線。在大數(shù)據(jù)世界里大家都開始變得不同了。大數(shù)據(jù)需要在許多方面都有研究的信息安全專業(yè)人士，而不是跟以前一樣專注于該領(lǐng)域。

4結(jié)語

“大數(shù)據(jù)”時代已經(jīng)迎來了大量的發(fā)展機會：推進科學(xué)，完善的醫(yī)療，促進經(jīng)濟增長，改革教育體制，并建立社會交往和娛樂的新形式。然而，這些機會也帶來了安全性和隱私性的挑戰(zhàn)。這些挑戰(zhàn)包括：缺乏有效的工具和方法用于安全地管理大規(guī)模分布式數(shù)據(jù)集;第三方數(shù)據(jù)共享;漏洞不斷擴大的公共數(shù)據(jù)庫……數(shù)據(jù)是強大的，而且數(shù)據(jù)也是危險的，錯誤的數(shù)據(jù)落入錯誤的人之手可能帶來毀滅性的后果。同時還必須關(guān)注眾多法規(guī)和隱私法，違反這些職責(zé)和法律可能導(dǎo)致顯著的財務(wù)和品牌聲譽的損失。是時候啟動大數(shù)據(jù)安全規(guī)劃了，越早建設(shè)大數(shù)據(jù)安全措施將越有利于降低成本、風(fēng)險和發(fā)展期陣痛。

作者:程彤單位:中國人壽保險股份有限公司