“世界的本质是数据,大数据开启了一次重大的时代转型,也是一场生活、工作与思维的大变革”。随着世界各大国在陆、海、空、天、电、网多维度战略的紧张部署,信息技术爆炸式发展。基于大数据发展对国家、社会的组织结构和治理模式,对商业、企业的决策方式和业务策略,对个人的生活思维方式等各方面产生的深刻影响,各界逐渐开始关注“信息”本身而不只是“技术”了。在大数据时代,人类信息管理准则也将面临重新定位,而在信息安全问题日益突出的当下,大数据给信息安全带来新挑战的同时,也为信息安全领域的发展带来新机遇。
1.大数据及其思维特点
大数据,源于“人、机、物”,规模大且复杂以至于很难在一定时间范围内用现有数据库管理工具或数据处理工具进行捕捉、管理和处理的数据集合,其特征业界概括为“4V+1C”:Volume(规模大)、Variety(类型多)、Value(价值密度低)、Velocity(处理速度快),Complexity(复杂)。大数据思维特点:
不是随机样本,而是全体数据:小数据时代,用少量数据样本获得最多信息是受限于与数据交流的技术限制而非自然限制;大数据时代,该限制得到缓解,要分析与某事物相关的所有数据,进入全数据模式;
不是精确性,而是混杂性:接受数据的纷繁混杂,而不再执迷其精确性。相比小数据的精确性,大数据更强调数据的完整性和混杂性,更接近事实真相;
不是因果关系,而是相关关系:不揭示内部运作机制,通过识别有用的关联物来做分析或预测,因果关系只是相关关系的一种特殊情况,先追求“是什么”,而非“为什么”。
2.大数据时代信息安全面临的挑战
2.1加大隐私泄露风险
从个人隐私的角度而言,用户在互联网中产生的数据具有累积性和关联性,单点信息可能不会暴露隐私,但如果采用大数据关联性抽取和集成有关该用户的多点信息并进行汇聚分析,其隐私泄露风险将大大增加,其关联性利用类似于现实生活中的“人肉搜索”将某人或事物暴露。
从企业、政府等大的角度而言,大数据安全标准体系尚不完善,隐私保护技术和相关法律法规尚不健全,加之大数据所有权和使用权出现分离,使得数据公开和隐私保护很难做到友好协调,在数据的合法使用者在利用大数据技术收集、分析和挖掘有价值信息的同时,攻击者也同样可以利用大数据技术最大限度地获取他们想要的信息,无疑增加了企业和政府敏感信息泄露的风险。
从大数据基础技术的角度而言,无论是被公认为大数据标准开源软件的Hadoop,还是大数据依托的数据库基础NOSQL,其本身均存在数据安全隐患。Hadoop作为一个分布式系统架构对数据的汇聚增加数据泄露风险的同时,作为一个云平台也存在着云计算面临的访问控制问题,其派生的新数据也面临加密问题。NOSQL技术将不同系统、不同应用和不同活动的数据进行关联,加大隐私泄露风险,又由于数据的多元非结构化,使得企业很难对其中的敏感信息进行定位和保护。
2.2大数据成为黑客攻击的目标和手段
大数据其自身规模大且集中的特点使得其在网络空间中无疑是一个更易被“发现”、“命中”的大目标,低成本高收益的攻击效果对黑客而言是充满诱惑力的。
此外,大数据也被当做黑客的攻击手段,除了获取用户或其他组织机构的敏感信息之外,也可以对这些信息进行篡改、伪造、重放,通过控制关键节点放大攻击效果,或控制大量傀儡机发起传统单点攻击不具备的高数量级僵尸网络攻击。更甚者,利用大数据价值密度低的特征,将大数据作为APT攻击的载体,稀释APT攻击代码携带的安全分析工具所需的价值点,或误导安全厂商或安全分析工具进行安全监测的方向。若将该手段与0day漏洞结合利用,后果将不堪设想。
2.3大数据对信息安全的合规性要求
大数据时代,出现数据拥有权和使用权分离,数据经常脱离数据拥有者的控制范围活跃着,这就对数据需求合规性和用户授权合规性提出新的要求,包括数据形态和转移方式的合规性。数据需求方为精准开展一个业务要求数据拥有者提供原始敏感数据或未脱敏的统计类数据,显然这有违背信息安全的本意。就算数据需求遵循最小级原则,对数据的提供未超出合理范围,用户授权仍是数据服务的前提,包括转移数据使用的目的、范围、方式以及授权信息的保存等各个环节。
在对信息安全提出合规性要求的同时,引入第三方的标准符合性审查服务似乎也很必要。如通过针对数据提供者和接受者双方的审查,包括文档资料安全规范的审查,技术辅助现场审查,在供方和需方之间做扫描和数据检测,提供第三方公平的数据安全审查服务。
3.大数据时代信息安全面临的机遇
3.1大数据为基于异常的入侵检测提供支撑
传统的入侵检测机制基于签名库,即黑名单,显然该机制不可检测0day漏洞,而基于异常即白名单的检测机制将有效弥补该缺陷。异常的鉴定需借助机器学习,而大量数据的机器学习则需要大数据技术对海量多元数据进行分析和处理从而更高效地刻画网络异常。大数据为基于异常的入侵检测提供新的可能性。
3.2大数据为APT攻击检测新的突破口
APT攻击的相对于其他攻击形式更为高级,在发动攻击之前针对攻击对象进行长期、有计划和组织性地收集相关资料、情报,并在整个过程中极具隐蔽性,攻击特征难以提取,攻击渠道的多元化,社会工程学也被其充分利用,且存在攻击空间的不确定性。这也意味着传统的攻击检测将需要花费不可接受的人力、物力和财力成本。此时,大数据将为解决该问题提供新的突破口:不局限于单点检测,而是针对一段时间内的多源海量数据利用数据之间的关联特性持续地进行动态分析、处理,若有各层面、各阶段的全方位信息数据,即可对任何交互行为都进行检测,可以利用不同的数据找到不同的阶段进行APT分析;其次也可考虑从全流量分析入手,在此基础上做宏观的分析、微观特定事件的检测,利用大数据组织、整理相关信息,提高截获攻击者攻击路径的概率。
4.大数据时代信息安全风险防范的建议
2015年8月,国务院印发《促进大数据发展行动纲要》,指出我国在大力发展大数据产业的同时要注意大数据利用过程中的安全保障问题;2016年3月17日,十二届全国人大四次会议表决通过的“十三五规划”要求实施国家大数据战略,同时要强化信息安全保障。可见大数据环境下的信息安全问题已提升到国家战略层面。而大数据安全标准是保障大数据安全、促进大数据发展的重要支撑,加快大数据安全标准化的研究将尤为迫切。中国软件评测中心认为,除了完善相关体系、制度、标准外,加强大数据环境下网络安全问题的研究和基于大数据的网络安全技术的研究,落实信息安全等级保护、风险评估等网络安全体制也是解决信息安全问题的关键。中国软件评测中心基于多年开展软硬件测试的丰富经验,启动了基于大数据背景的第三方的标准符合性审查、评估和认证工作,服务于大数据产业链的相关企业及机构。致力于与各界共同妥善处信息安全保障和发展创新之间的关系,做到大数据创新驱动发展,大数据治理保障安全,大数据发展与安全同步推进。
