大數(shù)據(jù)面臨的數(shù)據(jù)安全數(shù)據(jù)在當前學術(shù)界和產(chǎn)業(yè)界扮演至關(guān)重要的角色，它被認為是對我們生活、工作和思維方式的重大變革。然而，大數(shù)據(jù)時代在安全和個人隱私的方面存在許多風險，由此所引起的隱私泄露為個人帶來困擾，同時伴隨而來的虛假信息也將導致錯誤的分析結(jié)果。因此人們迫切需要技術(shù)以確保數(shù)據(jù)安全。本文將總結(jié)并分析大數(shù)據(jù)時代所帶來的安全挑戰(zhàn)和機遇，并提供相對應的關(guān)鍵對策。一、引言在信息技術(shù)中，“大數(shù)據(jù)”是指一些使用目前現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理應用很難處理的大型而復雜的數(shù)據(jù)集。其挑戰(zhàn)包括采集、管理、存儲、搜索、共享、分析和可視化。更大的數(shù)據(jù)集的趨勢是由于從相關(guān)數(shù)據(jù)的單一大數(shù)據(jù)集推導而來的額外信息，與分離的較小的具有相同數(shù)據(jù)總量的數(shù)據(jù)集相比，能夠發(fā)現(xiàn)相關(guān)性來“識別商業(yè)趨勢（spotbusinesstrends）、確定研究的質(zhì)量、預防疾病、法律引用鏈接、打擊犯罪以及實時確定道路交通狀態(tài)”。近幾年大數(shù)據(jù)一詞的持續(xù)升溫也帶來了大數(shù)據(jù)泡沫的疑慮，大數(shù)據(jù)的前景與目前云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等是分不開的。目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，數(shù)據(jù)安全與隱私問題是人們公認的關(guān)鍵問題之一。當前，人們在互聯(lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購物習慣、好友聯(lián)絡情況、閱讀習慣、檢索習慣等等．多項實際案例說明，即使無害的數(shù)據(jù)被大量收集后，也會暴露個人隱私．事實上，大數(shù)據(jù)安全含義更為廣泛，人們面臨的威脅并不僅限于個人隱私泄漏．與其它信息一樣，大數(shù)據(jù)在存儲、處理、傳輸?shù)冗^程中面臨諸多安全風險，具有數(shù)據(jù)安全與隱私保護需求。本文介紹大數(shù)據(jù)時代的到來，重點分析了當前大數(shù)據(jù)所帶來的安全挑戰(zhàn)，詳細闡述了當前大數(shù)據(jù)安全與隱私保護的關(guān)鍵技術(shù)．同時必須承認，大數(shù)據(jù)在引人新的安全問題和挑戰(zhàn)的同時也為信息安全領域帶來了新的發(fā)展機遇，即基于大數(shù)據(jù)的信息安全相關(guān)技術(shù)可以反過來用于大數(shù)據(jù)的安全和隱私保護。二、大數(shù)據(jù)時代的到來大數(shù)據(jù)時代的到來，是全球知名咨詢公司麥肯錫最早提出的。數(shù)據(jù)已經(jīng)滲透到當今每一個行業(yè)和業(yè)務職能領域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用，預示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來?！碑斀瘢鐣畔⒒途W(wǎng)絡化的發(fā)展導致數(shù)據(jù)爆炸式增長．據(jù)統(tǒng)計，平均每秒有200萬用戶在使用谷歌搜索，F(xiàn)acebook用戶每天共享的東西超過40億，Twitter每天處理的推特數(shù)量超過3．4億．同時，科學計算、醫(yī)療衛(wèi)生、金融、零售業(yè)等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生．2012年全球信息總量已經(jīng)達到2．7ZB，而到2015年這一數(shù)值預計會達到8ZB．這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。下面先從大數(shù)據(jù)與目前云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的聯(lián)系講起。(一)大數(shù)據(jù)市場格局從嚴格意義上來說，早在20世紀90年代“數(shù)據(jù)倉庫之父”的BillInmon便提出了“大數(shù)據(jù)”的概念。大數(shù)據(jù)之所以在最近走紅，主要歸結(jié)于互聯(lián)網(wǎng)、移動設備、物聯(lián)網(wǎng)和云計算等快速崛起，全球數(shù)據(jù)量大大提升?？梢哉f，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計算等熱點崛起在很大程度上是大數(shù)據(jù)產(chǎn)生的原因。物聯(lián)網(wǎng)，移動互聯(lián)網(wǎng)再加上傳統(tǒng)互聯(lián)網(wǎng)，每天都在產(chǎn)生海量數(shù)據(jù)，而大數(shù)據(jù)又通過云計算的形式，將這些數(shù)據(jù)篩選處理分析，提前出有用的信息，這就是大數(shù)據(jù)分析。(二)大數(shù)據(jù)具有四個典型特征大數(shù)據(jù)(BigData)是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復雜的數(shù)據(jù)集合?！睒I(yè)界通常用四個V（即Volume、Variety、Value、Velocity）來概括大數(shù)據(jù)的特征。第一,數(shù)據(jù)體量巨大（Volume）。到目前為止，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB（1PB=1000TB），而歷史上全人類說過的所有的話的數(shù)據(jù)量大約是5EB（1EB=1000PB）。當前，典型個人計算機硬盤的容量為TB量級，而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級。第二，數(shù)據(jù)類型繁多(Variety）。這種類型的多樣性也讓數(shù)據(jù)被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。相對于以往便于存儲的以文本為主的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)越來越多，包括網(wǎng)絡日志、音頻、視頻、圖片、地理位置信息等等多類型的數(shù)據(jù)對數(shù)據(jù)的處理能力提出了更高的要求。第三，價值密度低（Value）。價值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例，一部一小時的視頻，在連續(xù)不間斷監(jiān)控過程中，可能有用的數(shù)據(jù)僅僅只有一兩秒。如何通過強大的機器算法更迅速地完成數(shù)據(jù)的價值“提純”是目前大數(shù)據(jù)洶涌背景下亟待解決的難題。第四，處理速度快（Velocity）。這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘最顯著的特征。根據(jù)IDC的“數(shù)字宇宙”的報告，預計到2020年全球數(shù)據(jù)使用量將會達到35.2ZB。在如此海量的數(shù)據(jù)面前，處理數(shù)據(jù)的效率就是企業(yè)的生命。(三)大數(shù)據(jù)對現(xiàn)實生活的影響大數(shù)據(jù)能帶來什么變化呢？通過對衛(wèi)星以及全球數(shù)億傳感器、RFID標簽、帶GPS的相機和智能手機實時收集的數(shù)據(jù)做可視化處理，人類就可以感知、測量、理解和影響人類的生存方式，實現(xiàn)先輩們遙不可及的夢想。2012年9月25日到10月2日，邀請全球各地參與者通過“大數(shù)據(jù)人類面孔”這一應用來“測量我們的世界”。這一應用可以讓人們用手機作為傳感器參與一系列活動，他們同時可以比較全球其它參與者對一些值得深思的問題給出了什么答案。參與者可以繪制出自己每天的路徑，分享那些帶給他們好運的物品和儀式，了解其他人想要在一生中經(jīng)歷的特別體驗，發(fā)現(xiàn)自己身邊以前沒有意識到的秘密。參與者還能夠得出自己的“數(shù)字身影”。三、大數(shù)據(jù)給信息安全帶來的機遇和挑戰(zhàn)大數(shù)據(jù)在帶來了新安全風險的同時也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好的刻畫網(wǎng)絡異常行為，從而找出數(shù)據(jù)中的風險點。對實時安全和商務數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預防性的分析，以便識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形勢隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計算和處理資源有助于更有針對性的應對信息安全威脅，使得網(wǎng)絡攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。四、數(shù)據(jù)安全策略數(shù)據(jù)的安全有兩層含義：一個是邏輯上的安全，比如防止病毒的破壞、黑客入侵等等。另一個就是物理上的安全，比如人為的錯誤或不可抗拒的災難。前者需要系統(tǒng)的安全防護，后者需要數(shù)據(jù)存儲備份的保護。接下來主要針對目前在數(shù)據(jù)存儲備份及數(shù)據(jù)恢復方面采用的技術(shù)進行介紹。(一)數(shù)據(jù)備份1.磁帶存儲目前使用磁帶存儲設備解決企業(yè)數(shù)據(jù)備份保存問題依然是行之有效的方法。目前磁帶存儲主要應用的技術(shù)有三種：LT0(開放線性磁帶)、DLT(數(shù)碼線性磁帶)和AIT(先進智能磁帶)。對于用戶的不同需求，這三種技術(shù)都有各自的優(yōu)缺點，了解它們各自的性能特點，將會幫助用戶選擇到底自己適合使用哪種技術(shù)。2.網(wǎng)絡存儲技術(shù)網(wǎng)絡存儲技術(shù)是基f數(shù)據(jù)存儲的一種通用網(wǎng)絡術(shù)語。網(wǎng)絡存儲結(jié)構(gòu)大致分為三種：直連式存儲(DAS)、網(wǎng)絡存儲設備(NAS)和存儲網(wǎng)絡(sAN)。3.第三方數(shù)據(jù)災難備份我們上面所說的這些準備工作都是針對自己實施數(shù)據(jù)容災而言的，我們還可以通過第三方的服務來完成數(shù)據(jù)災備工作。特別是針對數(shù)據(jù)災備而言，選擇第三方服務已經(jīng)成為數(shù)據(jù)容災領域的一個非常鶯要的發(fā)展趨勢。外包數(shù)據(jù)災備業(yè)務為國內(nèi)企業(yè)廣泛實施提供了一條切實可行的道路。目前CA、EMC、IBM、惠普、賽門鐵克等知名IT廠商已經(jīng)開始在國內(nèi)提供數(shù)據(jù)災備服務，這些廠商所擁有的技術(shù)能力和服務經(jīng)驗可以極大的降低實施數(shù)據(jù)災備的技術(shù)風險和成本投入。一些銀行也能夠為企業(yè)提供存儲數(shù)據(jù)的服務，相對于自己實施數(shù)據(jù)災備來說，第三方的數(shù)據(jù)災備服務可以以更少的投入獲得更高的效率，這對很多確實有數(shù)據(jù)容災需求甚至正在觀望的用戶都是極具吸引力的。最后值得一提的是，無論是自己實施數(shù)據(jù)災備還是委托第三方進行數(shù)據(jù)災備服務，數(shù)據(jù)災備計劃的執(zhí)行和后續(xù)工作都是非常重要的，就像進行災備之前都要進行準備工作一樣。即使將數(shù)據(jù)災備業(yè)務外包出去也不代表企業(yè)人員就擺脫了所有的責任，其實在外包方式下食、№需要進行的溝通協(xié)調(diào)工作并不少于自己建設數(shù)據(jù)容災設施。(二)數(shù)據(jù)恢復技術(shù)當數(shù)據(jù)丟失而又未作好備份或備份丟失的情況下，只能進行數(shù)據(jù)恢復。實現(xiàn)數(shù)據(jù)恢復技術(shù)主要靠軟件技術(shù)、硬件技術(shù)及二者的結(jié)合。軟件技術(shù)主要有殺毒軟件內(nèi)嵌的恢復數(shù)據(jù)功能，其恢復數(shù)據(jù)功能比較有限，而且對于其它類型造成的數(shù)據(jù)丟失效果不理想。其次是專業(yè)的數(shù)據(jù)恢復軟件，其除了具有備份數(shù)據(jù)、存儲數(shù)據(jù)功能外，還采用了許多先進的理念，如數(shù)據(jù)直接讀取、分析處理數(shù)據(jù)、修補數(shù)據(jù)技術(shù)，其數(shù)據(jù)災難恢復能力較強。常用的恢復軟件包括Scandisk，PC一3000亦是磁盤檢測工具功能更強大；現(xiàn)在新興的修復數(shù)據(jù)誤刪除、誤格式化的數(shù)據(jù)的軟件較多，各有優(yōu)勢，需要在大量的實踐中找到適合自己應用技巧的軟件。用軟件方法恢復速度較快，但硬件方面造成的數(shù)據(jù)丟失一般無法恢復。數(shù)據(jù)恢復中的硬件恢復能在不破壞原有存儲介質(zhì)系統(tǒng)的條件下，對多種存儲介質(zhì)、多種硬件平臺、軟件平臺下的大多數(shù)原因造成的數(shù)據(jù)丟失進行數(shù)據(jù)恢復，但費用不菲，同時需要一些高精尖設備的支持。數(shù)據(jù)的恢復操作一般應由具在資質(zhì)的專業(yè)人員進行。當用戶計算機系統(tǒng)、存儲介質(zhì)、軟硬件發(fā)生意外，導致重要數(shù)據(jù)無法顯示或讀取，應立即切斷電源，停止使用，保護磁盤，保護數(shù)據(jù)恢復的現(xiàn)場。避免進行任何非專業(yè)的操作，這樣才能最大限度地保證為數(shù)據(jù)的恢復提供最大的可能。非專業(yè)的數(shù)據(jù)恢復嘗試，有些時候不但不能挽救數(shù)據(jù)，而是對數(shù)據(jù)二次破壞甚至導致數(shù)據(jù)無法恢復。據(jù)統(tǒng)計在日常應用中大部分數(shù)據(jù)丟失與邏輯數(shù)據(jù)損壞有關(guān)，所以需要使用者和維修專業(yè)人員對本部分知識有更加深入的學習。數(shù)據(jù)恢復工作是在數(shù)據(jù)遭受損失，采用常規(guī)方法無法再次獲取數(shù)據(jù)文件時采取的補救性措施，這就要求我們養(yǎng)成良好的數(shù)據(jù)備份的習慣，多學習數(shù)據(jù)備份的方法及技巧，特別要學會用云盤保存重要數(shù)據(jù)。當然，也應研究新的加密技術(shù)使數(shù)據(jù)不被非法者所讀取。五、基于各類新平臺的數(shù)據(jù)安全技術(shù)云計算使用靈活高效的加密機制保護用戶數(shù)據(jù)的機密性，針對加密數(shù)據(jù)難以檢索的問題部署了密文檢索方法．為保證用戶數(shù)據(jù)的完整性，用戶根據(jù)自己的秘密信息，以挑戰(zhàn)一應答模式發(fā)起連續(xù)的驗證請求，根據(jù)返回有限結(jié)果可以判斷遠程海量信息的存在性及正確性．經(jīng)實驗表明，該平臺能夠較好地保證數(shù)據(jù)的機密性與完整性，并具有良好的可用性和可擴展性。設置開機密碼、數(shù)據(jù)轉(zhuǎn)移或刪除、計算機定位等方面加強個人計算機的數(shù)據(jù)安全，可以提高數(shù)據(jù)