大数据分析与安全分析

大数据分析

一、大数据安全威胁与需求分析

1.1 大数据相关概念发展

大数据：是指非传统的数据处理工具的数据集

大数据特征：海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等

大数据的种类和来源非常多，包括结构化、半结构化和非结构化数据

有关大数据的新兴网络信息技术应用不断出现，主要包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统

1.2 大数据安全威胁分析

“数据集”安全边界日渐模糊，安全保护难度提升

多源、海量、异构、分布存储等大数据新技术导致数据集的安全边界日渐模糊，造成基于网络安全边界的安全防护措施难以完全有效

数据交易和共享促使数据流动日益频繁，静态安全措施难以完全满足数据安全保障要求

复杂分布式计算环境使得网络攻击的影响增大，单个节点遭受侵害影响整个系统安全，例如数据存储设备、域名服务器、认证服务器等

敏感数据泄露安全风险增大

数据丢失或被盗取，有可能影响国家安全、社会安全和经济安全，蕴含着海量数据和潜在价值的大数据成为网络攻击的首要目标

数据失真与大数据污染安全风险

攻击者利用数据输入或数据平台缺陷，构造恶意数据并将其注入数据处理系统中，干扰数据处理系统的正常运行或误导计算

典型事例有电商产品的评分、网站访问流量、网页虚假排名等。另一方面，数据获取隐患也会导致人工智能的安全问题

大数据处理平台业务连续性与拒绝服务

随着大数据的应用普及，许多关键业务依赖于大数据处理平台的连续稳定运行。例如，电商服务平台、金融服务平台等

恶意攻击者利用数据处理平台的漏洞，发起拒绝服务攻击，导致用户无法正常访问数据资源，从而中断业务运营

个人数据广泛分布于多个数据平台，隐私保护难度加大

个人数据广泛分布于互联网电商平台、定位导航、铁路公路售票、民航票务、快递物流跟踪、网约车服务平台、旅游服务平台以及微信社交平台中

这些个人数据蕴含公民身份信息、位置信息、行程信息、物品运输信息，已成为国内外黑市交易的“黄金数据＂，诱使非法个人或组织进行数据贩卖以牟取暴利，直接危害个人的经济利益与人身安全，严重阻碍大数据产业的健康发展

多源数据汇聚、共享融合使得用户的隐私保护技术受到挑战，个人敏感数据在采集、传输、存储、处理、发布、使用等环节存在数据泄露的风险

数据交易安全风险

数据交易：是指数据供方和需方之间以数据商品作为交易对象，进行的以货币交换数据商品，或者以数据商品交换数据商品的行为

数据交易促进商业合作，但也形成潜在的安全风险。如非法数据交易、虚假数据交易、交易服务不完整、交易数据汇聚导致敏感数据泄露、跨境数据流动安全等安全风险

大数据滥用

万物互联，不同数据集之间蕴含潜在关联关系，随着大数据分析技术发展、数据的不断累积，大数据分析可以发现更多、更深入的关联关系

例如，利用大数据技术和不同的生命科学相关大数据，可以开发针对特定人群的生物病毒，容易对群体的生命安全产生重大威胁

综合关联分析微信图片数据、智能手机位置数据，可以识别到自然人，挖掘出个人隐私信息

1.3 大数据安全需求分析

大数据安全需求涉及多个方面，主要内容如下

大数据自身安全

大数据应用依赖于可信的数据。目前，基于数据驱动的安全威胁已经出现，如虚假的数据可以干扰机器学习

大数据安全涉及数据的采集、存储、使用、传输、共享、发布、销毁等全生命周期的多个方面，具体安全包括数据的真实性、实时性、机密性、完整性、可用性、可追溯性

大数据安全合规

建立大数据安全合规管理机制，满足不同国家和地区、行业部门的数据安全政策法规要求

大数据跨境安全

随着跨境电商、跨境交易等国际应用发展，数据跨境流动成为必然。目前，不同国家和地区的数据保护法规对数据跨境流动的要求存在差异性

数据跨境安全合规成为国际业务必须解决的问题，主要包括数据物理存储位置、跨境数据流动安全要求等

大数据隐私保护

针对大数据涉及的敏感个人信息需要相应的隐私保护技术，防止个人敏感数据泄露