導(dǎo)語(yǔ)：大數(shù)據(jù)與信息安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1大數(shù)據(jù)概論

1.1大數(shù)據(jù)等于大機(jī)遇與大問(wèn)題

數(shù)據(jù)的數(shù)量隨著現(xiàn)代企業(yè)的發(fā)展以指數(shù)級(jí)的速度與日俱增，從這些數(shù)據(jù)中提取有商業(yè)價(jià)值的信息的期望也隨之增加。越來(lái)越多的企業(yè)領(lǐng)導(dǎo)人明白，近乎實(shí)時(shí)的大量數(shù)據(jù)收集分析可以幫助他們應(yīng)對(duì)市場(chǎng)趨勢(shì)，在日益嚴(yán)酷的經(jīng)營(yíng)環(huán)境中占據(jù)一個(gè)獨(dú)特的競(jìng)爭(zhēng)優(yōu)勢(shì)。隨著大數(shù)據(jù)主動(dòng)獲取越來(lái)越多的數(shù)據(jù)，為企業(yè)領(lǐng)導(dǎo)人提供了增強(qiáng)的商業(yè)價(jià)值同時(shí)，企業(yè)在存儲(chǔ)數(shù)據(jù)方面將面臨著巨大的風(fēng)險(xiǎn)和威脅。

1.2大數(shù)據(jù)等于大安全威脅

公司剛開(kāi)始體驗(yàn)到大數(shù)據(jù)的優(yōu)越，像任何新的戀情一樣忽視對(duì)方的缺陷。然而，了解這些海量數(shù)據(jù)存儲(chǔ)包含大量的“有毒”的數(shù)據(jù)對(duì)用戶來(lái)說(shuō)是很必要的。有毒數(shù)據(jù)是指脫離控制后會(huì)造成損害的數(shù)據(jù)。通常情況下，有毒數(shù)據(jù)包括監(jiān)護(hù)信息如信用卡號(hào)碼，個(gè)人可識(shí)別信息（PII）如身份證號(hào)碼，和個(gè)人的健康信息（PHI）和敏感的知識(shí)產(chǎn)權(quán)，包括商業(yè)計(jì)劃和產(chǎn)品設(shè)計(jì)。如今，網(wǎng)絡(luò)黑客和一些商正在偷這類有毒的數(shù)據(jù)。安保不全和缺乏控制的大數(shù)據(jù)環(huán)境可能會(huì)使這些惡意行為更容易。隨著大數(shù)據(jù)熱度的消退，公司必須意識(shí)到大數(shù)據(jù)環(huán)境問(wèn)題，并適當(dāng)控制和保護(hù)他們的大數(shù)據(jù)環(huán)境。

1.3大數(shù)據(jù)等于大安全挑戰(zhàn)

像任何技術(shù)創(chuàng)新一樣，應(yīng)用大數(shù)據(jù)帶來(lái)的好處已使企業(yè)下意識(shí)的忽略了其潛在的負(fù)面影響。當(dāng)安全專家指出其潛在后果時(shí)，業(yè)務(wù)和IT領(lǐng)導(dǎo)人會(huì)認(rèn)為專家是為了商業(yè)利益故意將弊端夸大化，現(xiàn)有的安全技術(shù)被直接應(yīng)用上去，而不考慮實(shí)際。我們都知道，直接覆蓋或者套用的方式是無(wú)效的并且會(huì)引起很多安全方面的問(wèn)題和挑戰(zhàn)。現(xiàn)在是時(shí)候承認(rèn)大數(shù)據(jù)的安全風(fēng)險(xiǎn)，并開(kāi)始計(jì)劃進(jìn)行適當(dāng)?shù)目刂屏恕?/p>

1.4大數(shù)據(jù)等于大責(zé)任

除了存儲(chǔ)相關(guān)的知識(shí)產(chǎn)權(quán)問(wèn)題，大數(shù)據(jù)環(huán)境還包括公司可以控制但不能擁有的數(shù)據(jù)。這通常包括客戶數(shù)據(jù)和業(yè)務(wù)合作伙伴數(shù)據(jù)。由于大數(shù)據(jù)是整個(gè)組織的數(shù)據(jù)集中，安全和風(fēng)險(xiǎn)管理專業(yè)人士必須努力消除現(xiàn)存的數(shù)據(jù)存儲(chǔ)上的權(quán)責(zé)問(wèn)題。例如，法律團(tuán)隊(duì)和負(fù)責(zé)數(shù)據(jù)泄漏防護(hù)（DLP）的安全小組來(lái)一起從事分散數(shù)據(jù)發(fā)現(xiàn)和項(xiàng)目分類，這樣的組合可以提高效率，降低成本，提高可操作性。在應(yīng)用安全控制之前（如加密，標(biāo)記，和權(quán)限管理等），可以用一個(gè)統(tǒng)一的方法來(lái)提取和分類歸檔數(shù)據(jù)，便于存儲(chǔ)和刪除如此大量的數(shù)據(jù)。法律、安全團(tuán)隊(duì)還需要一起研究了解大數(shù)據(jù)相關(guān)的監(jiān)管問(wèn)題。例如，也許你的企業(yè)要發(fā)展從客戶大約24000000000微博中挖掘和分析市場(chǎng)情報(bào)的能力，這聽(tīng)起來(lái)是個(gè)好主意，但它在一些個(gè)人隱私法比較嚴(yán)格的歐洲國(guó)家也可能觸犯法律，如德國(guó)、西班牙和意大利等，你的大數(shù)據(jù)事業(yè)甚至在開(kāi)始之前就突然死亡了。然而，如果安全人員參與了項(xiàng)目的早期建設(shè)，企業(yè)能有更好的機(jī)會(huì)來(lái)利用更多的或更有前途的替代技術(shù)，如在大數(shù)據(jù)初始化處理上使用標(biāo)記技術(shù)來(lái)代替PII技術(shù)。

2安全發(fā)展的驅(qū)動(dòng)

如果我們把信息安全行業(yè)作為一個(gè)整體來(lái)看，除了快速發(fā)展的的威脅形勢(shì)外還有什么能推動(dòng)創(chuàng)新？回顧過(guò)去，有兩大創(chuàng)新驅(qū)動(dòng)力：一個(gè)是內(nèi)在力，即順應(yīng)發(fā)展要求。它看起來(lái)跟創(chuàng)新沒(méi)關(guān)系，但實(shí)際上它在某些領(lǐng)域確實(shí)推動(dòng)創(chuàng)新，像加密和標(biāo)記等。解決這些問(wèn)題涉及實(shí)際的經(jīng)濟(jì)利益。第二個(gè)驅(qū)動(dòng)力是外在力，即環(huán)境威脅，主要是攻擊，特別是高頻率高質(zhì)量的攻擊。這兩個(gè)驅(qū)動(dòng)因素今天依然存在。個(gè)人設(shè)備的廣泛應(yīng)用，和公共云服務(wù)的快速發(fā)展也必將推動(dòng)安全性的創(chuàng)新。但現(xiàn)在，還有另外一個(gè)驅(qū)動(dòng)力，它很有趣，而且對(duì)于安全來(lái)說(shuō)相當(dāng)新鮮，那就是隱私。最近隱私問(wèn)題一直出現(xiàn)在聚焦排行榜前列，絕對(duì)是推動(dòng)建立創(chuàng)新解決方案的驅(qū)動(dòng)。關(guān)于這方面有一個(gè)很具古義的創(chuàng)新app：閱后即焚，一種郵件自毀程序，即郵件或聊天內(nèi)容存在一定時(shí)間后即刪除。這對(duì)于安全來(lái)說(shuō)就是個(gè)很新鮮的嘗試。IT安全的最重要的問(wèn)題之一就是缺乏良好的指標(biāo)。很多時(shí)候，我們不得不基于先例來(lái)處理問(wèn)題，在某些情況下，甚至是基于使我們更安全或更不安全的迷信。大數(shù)據(jù)和數(shù)據(jù)分析提供了一種進(jìn)行安全實(shí)衡量的可能，它或許可以給我們一套可落地的實(shí)用標(biāo)準(zhǔn)，這將不只是影響嘗鮮的大企業(yè)，也會(huì)給中小型企業(yè)帶來(lái)非常具可操作性的想法。

3大數(shù)據(jù)的影響

大數(shù)據(jù)改變了信息安全領(lǐng)域的本質(zhì)。在過(guò)去的幾年里，看似不可能的大量消費(fèi)者和行業(yè)數(shù)據(jù)（又名大數(shù)據(jù)）的概念頻頻出現(xiàn)在新聞中，由于它引起了人們對(duì)公共，私人消費(fèi)，政府信息安全和隱私問(wèn)題和業(yè)務(wù)水平。發(fā)現(xiàn)，收集和保存敏感數(shù)據(jù)（如消費(fèi)者的IP地址，企業(yè)的預(yù)算，購(gòu)物習(xí)慣或信用卡信息）的做法，不僅挑戰(zhàn)了數(shù)字時(shí)代的隱私概念，同時(shí)也為黑客、網(wǎng)絡(luò)竊賊和網(wǎng)絡(luò)恐怖分子創(chuàng)造了新的難以抗拒的目標(biāo)。其結(jié)果是，就算是信息安全專家都需要了解如何調(diào)整自己的工作，以有效的方式來(lái)管理大數(shù)據(jù)現(xiàn)象。

3.1在健康醫(yī)療上的影響在健康保險(xiǎn)方面，在過(guò)去的二十年中，醫(yī)療費(fèi)用以驚人的速度增加，目前估計(jì)為GDP的17.6％。醫(yī)療專家在提高治療過(guò)程效果的同時(shí)也在尋求如何降低費(fèi)用，大數(shù)據(jù)的出現(xiàn)給了轉(zhuǎn)變醫(yī)療衛(wèi)生及保險(xiǎn)行業(yè)一個(gè)合理的解決方案。麥肯錫全球研究院估計(jì)，如果發(fā)揮大數(shù)據(jù)戰(zhàn)略杠桿的最大潛能，每年估計(jì)能有十億利潤(rùn)增加。舉例來(lái)說(shuō)，利用大數(shù)據(jù)分析和基因組研究與病人實(shí)時(shí)記錄，可以讓醫(yī)生對(duì)治療做出更加有效的決定。此外，大數(shù)據(jù)將迫使保險(xiǎn)公司重新評(píng)估其預(yù)測(cè)模型。隨著醫(yī)療服務(wù)的成本上升和醫(yī)療保險(xiǎn)費(fèi)的上升，將有必要進(jìn)行積極的醫(yī)療管理和健康管理。這種轉(zhuǎn)變從被動(dòng)到主動(dòng)的醫(yī)療保健和保險(xiǎn)可能導(dǎo)致護(hù)理質(zhì)量的提高，降低醫(yī)療費(fèi)用，并最終導(dǎo)致經(jīng)濟(jì)增長(zhǎng)。在過(guò)去的十年里，在醫(yī)療IT中的安全漏洞呈現(xiàn)穩(wěn)定增長(zhǎng)。在2013年，KaiserPermanente的（美國(guó)最大的非營(yíng)利性醫(yī)療保健機(jī)構(gòu)）通知其49000例患者，他們的健康信息被泄露，因含有患者記錄未加密的USB盤被盜竊。此外，對(duì)病人的隱私和數(shù)據(jù)安全的一項(xiàng)研究表明，醫(yī)療及保險(xiǎn)商94％的客戶在過(guò)去的兩年中至少有一個(gè)安全漏洞。在大多數(shù)情況下，這些攻擊是來(lái)自內(nèi)部人士，而不是外部。隨著不斷變化的風(fēng)險(xiǎn)環(huán)境和新出現(xiàn)的威脅和脆弱性，安全方面的違例將層出不窮，電子病歷及保單的安全性必須予以高度重視，以確保客戶的安全。現(xiàn)在患者的信息以不同的安全級(jí)別被存儲(chǔ)在數(shù)據(jù)中心，并且大多數(shù)的醫(yī)療數(shù)據(jù)中心有安全認(rèn)證，但認(rèn)證并不保證病歷的安全性，更側(cè)重于確保安全策略和程序而不是執(zhí)行它們，而通過(guò)在健康醫(yī)療及保險(xiǎn)上應(yīng)用大數(shù)據(jù)將顯著提高安全性和病人的隱私關(guān)注度。

3.2大數(shù)據(jù)在商務(wù)的影響數(shù)字?jǐn)?shù)據(jù)和信息安全的管理幾十年一直是一個(gè)熱門的商業(yè)問(wèn)題。自互聯(lián)網(wǎng)在上世紀(jì)80年代成為主要通信設(shè)備開(kāi)始，人們就不得不開(kāi)始為保護(hù)公共和私有數(shù)據(jù)而和黑客的攻擊作斗爭(zhēng)。但是，大數(shù)據(jù)的出現(xiàn)，徹底改變了信息安全領(lǐng)域。雖然大數(shù)據(jù)的概念可能使隱私問(wèn)題受到過(guò)分關(guān)注按，單從商業(yè)營(yíng)銷策略和產(chǎn)品開(kāi)發(fā)的角度看它一直是一個(gè)寶庫(kù)。通過(guò)分析從城市，省，國(guó)家或全球客戶收集數(shù)據(jù)點(diǎn)，公司能夠分析特定的購(gòu)買趨勢(shì)和區(qū)域影響力。事實(shí)上，這些數(shù)據(jù)庫(kù)已經(jīng)變得如此有價(jià)值，以致它們通常被認(rèn)為是一個(gè)企業(yè)的資產(chǎn)清單的一部分。然而，大數(shù)據(jù)已成為網(wǎng)絡(luò)威脅，它已經(jīng)成為黑客或企業(yè)間諜活動(dòng)的主要目標(biāo)。在過(guò)去的五年里，已經(jīng)出現(xiàn)了跨多種行業(yè)的眾多的對(duì)大數(shù)據(jù)的攻擊。幾年前，TJX公司經(jīng)歷了一個(gè)信用卡信息安全漏洞事件，影響了數(shù)以百萬(wàn)計(jì)的全球客戶。除了丟失的數(shù)據(jù)是保密的或有價(jià)值的外，另一個(gè)主要后果是消費(fèi)者對(duì)企業(yè)信心和信任的喪失。這就是為什么大數(shù)據(jù)的安全性已經(jīng)成為核心業(yè)務(wù)戰(zhàn)略的一部分，精明的企業(yè)都在尋找合格的專業(yè)人才，以保護(hù)自己對(duì)敏感信息的大量投資。

3.3大數(shù)據(jù)在信息安全方面的影響企業(yè)聘請(qǐng)技術(shù)專家來(lái)管理網(wǎng)絡(luò)安全和信息技術(shù)的時(shí)代已經(jīng)一去不返了，因?yàn)榇髷?shù)據(jù)需要信息安全產(chǎn)業(yè)利用所有領(lǐng)域的專家來(lái)提供對(duì)重大漏洞的安全防護(hù)。作為其主要的業(yè)務(wù)資產(chǎn)之一，許多企業(yè)正在推動(dòng)擴(kuò)大他們的數(shù)據(jù)基礎(chǔ)設(shè)施系統(tǒng)以保護(hù)大數(shù)據(jù)。一個(gè)有趣的結(jié)果是，擴(kuò)大或升級(jí)技術(shù)基礎(chǔ)設(shè)施也成為一個(gè)公司的價(jià)值增加的重要方式。安全信息基礎(chǔ)設(shè)施，包括服務(wù)器，網(wǎng)絡(luò)，防火墻，工作站和入侵檢測(cè)系統(tǒng)是不可或缺的安全，因?yàn)樗麄冎С謴?fù)雜算法的快速處理，并提供對(duì)大數(shù)據(jù)威脅防御的第一道防線。在大數(shù)據(jù)世界里大家都開(kāi)始變得不同了。大數(shù)據(jù)需要在許多方面都有研究的信息安全專業(yè)人士，而不是跟以前一樣專注于該領(lǐng)域。

4結(jié)語(yǔ)

“大數(shù)據(jù)”時(shí)代已經(jīng)迎來(lái)了大量的發(fā)展機(jī)會(huì)：推進(jìn)科學(xué)，完善的醫(yī)療，促進(jìn)經(jīng)濟(jì)增長(zhǎng)，改革教育體制，并建立社會(huì)交往和娛樂(lè)的新形式。然而，這些機(jī)會(huì)也帶來(lái)了安全性和隱私性的挑戰(zhàn)。這些挑戰(zhàn)包括：缺乏有效的工具和方法用于安全地管理大規(guī)模分布式數(shù)據(jù)集;第三方數(shù)據(jù)共享;漏洞不斷擴(kuò)大的公共數(shù)據(jù)庫(kù)……數(shù)據(jù)是強(qiáng)大的，而且數(shù)據(jù)也是危險(xiǎn)的，錯(cuò)誤的數(shù)據(jù)落入錯(cuò)誤的人之手可能帶來(lái)毀滅性的后果。同時(shí)還必須關(guān)注眾多法規(guī)和隱私法，違反這些職責(zé)和法律可能導(dǎo)致顯著的財(cái)務(wù)和品牌聲譽(yù)的損失。是時(shí)候啟動(dòng)大數(shù)據(jù)安全規(guī)劃了，越早建設(shè)大數(shù)據(jù)安全措施將越有利于降低成本、風(fēng)險(xiǎn)和發(fā)展期陣痛。

作者:程彤單位:中國(guó)人壽保險(xiǎn)股份有限公司