资料下载
大数据在不同领域的安全需求及其策略研究
分享资料个
大数据的产生使数据分析与应用更加复杂,难以管理。据统计,过去3年里全球产生的数据量比以往400年的数据加起来还多,这些数据包括文档、图片、视频、Web页面、电子邮件、微博等不同类型,其中,只有20%是结构化数据,80%则是非结构化数据。数据的增多使数据安全和隐私保护问题日渐突出,各类安全事件给企业和用户敲醒了警钟。在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,对数据存储与使用的安全性和隐私性要求越来越高,传统数据保护方法常常无法满足新变化网络和数字化生活也使黑客更容易获得他人信息,有了更多不易被追踪和防范的犯罪手段,而现有的法律法规和技术手段却难于解决此类问题。因此,在大数据环境下数据安全和隐私保护是一个重大挑战。
但是也应该看到,在大数据时代,业务数据和安全需求相结合能够有效提高企业的安全防护水平。通过对业务数据的大量搜集、过滤与整合,经过细致的业务分析和关联规则挖掘,企业能够感知自身的网络安全态势,预测业务数据走向。了解业务运营安全情况,这对企业来说具有革命性的意义。目前,在一些运营商的业务部门已经开始使用安全基线和大数据分析技术,及时检测与发现网络中的各种异常行为和安全威胁,从而采取相应的安全措施。据Gartner公司预测,2016年40%的企业(以银行、保险、医药、电信、金融和国防等行业为主)将积极地对至少10TB数据进行分析,以找出潜在的安全危险。
随着对大数据的广泛关注。有关大数据安全的研究和实践也已逐步展开,包括科研机构、政府组织、企事业单位、安全厂商等在内的各方力量,正在积极推动与大数据安全相关的标准制定和产品研发,为大数据的大规模应用奠定更加安全和坚实的基础。
2.不同领域的大数据安全需求
在理解大数据安全内涵、制定相应策略之前,有必要对各领域大数据的安全需求进行全面了解和掌握,以分析大数据环境下的安全特征与问题。
(1)互联网行业
互联网企业在应用大数据时,常会涉及数据安全和用户隐私问题。随着电子商务、手机上网行为的发展,互联网企业受到攻击的情况比以前更为隐蔽。攻击的目的并不仅是让服务器宕机,更多是以渗透APT的攻击方式进行。因此,防止数据被损坏、篡改、泄露或窃取的任务十分艰巨。同时,由于用户隐私和商业机密涉及的技术领域繁多、机理复杂。很难有专家可以贯通法理与专业技术,界定出由于个人隐私和商业机密的传播而产生的损失,也很难界定侵权主体是出于个人目的还是企业行为。因此,互联网企业的大数据安全需求是:可靠的数据存储。安全的挖掘分析,严格的运营监管,呼唤针对用户隐私的安全保护标准、法律法规、行业规范,期待从海量数据中合理发现和发掘商业机会和商业价值。
(2)电信行业
大量数据的产生、存储和分析,使得运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等一系列问题。运营商需要利用企业平台、系统和工具实现数据的科学建模,确定或归类这些数据的价值。由于数据通常散乱在众多系统中,信息来源十分庞杂,因此运营商需要进行有效的数据收集与分析,保障数据的完整性和安全性。在对外合作时,运营商需要能够准确地将外部业务需求转换成实际的数据需求,建立完善的数据对外开放访问机制。在此过程中,如何有效保护用户隐私,防止企业核心数据泄露,成为运营商对外开展大数据应用需要考虑的重要问题。因此,电信运营商的大数据安全需求是:确保核心数据与资源的保密性、完整性和可用性。在保障用户利益、体验和隐私的基础上充分发挥数据价值。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
