大数据是时下较热门的词汇之一,目前尚无精确严格的定义,一般认为,大数据是指无法在一定时间内用现有常规软件工具对其内容进行抓取、管理和处理的数据集。无论是即时通信工具、各种云平台或是社交网络,任何地方都会生成海量的数据,这使得大数据时代的安全形势与传统安全相比,变得更为复杂。
大数据为传统安全带来的挑战体现在:一方面,大数据对数据的完整性和可用性带来挑战,在防止数据丢失、被窃取和被破坏上存在一定技术难度,传统的安全工具不再像以前那么管用;另一方面,包括大量的企业数据、用户数据、个人隐私和各种用户行为记录的数据的汇集和集中存储,增加了数据泄露的风险,这些数据若被滥用,会对企业的信息安全甚至人身安全造成威胁。
例如,当企业用数据挖掘和数据分析等技术获取商业价值的时候,黑客也可以利用大数据分析向企业发起攻击。黑客会大肆搜集有用信息,比如邮件、微博等社交网络,电话和家庭住址等在电子商务网站留下的信息等,为发起攻击做准备。尤其当用户的VPN账号被黑客获取时,黑客就可以获取用户在单位的工作信息,进而入侵企业网络。
尽管大数据目前十分热,但在安全领域,并没有专门针对大数据安全的产品和解决方案出现,大数据安全任重而道远。