大数据与云环境下的信息安全

《信息安全辞典》日前由上海辞书出版社出版,该书由上海社会科学院信息研究所编撰,分析了全球信息安全所面临的全新挑战,从信息安全、信息安全威胁以及信息安全政策、法律、标准、机构、技术、产业、教育、研究等十个方面,对国内外的信息安全问题进行了较为全面的分析和梳理。

信息安全正迎来大数据时代和云计算环境的新风险和新挑战,这一新环境下的信息安全尽管与以往的信息安全有着历史的逻辑承续,但形成了一些新的特点,其风险链、风险域和风险度都有了诸多新变化,呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点,需要加强研究。

一、信息安全的隐蔽关联性。互联互通是当代互联网发展的新特点。在大数据和云环境下,无论你是否愿意或知情,各类信息一旦进入互联的覆盖范围,通过大数据的信息分析和数据挖掘,国家和地区、机构和企业、个人和家庭的各类信息都将可能成为被计算和监控的对象,这种计算和监控,既可以用于正当的需求,也可能用于不正当的目的。这种信息安全的隐蔽关联性的风险链和风险度是过去所没有的。隐蔽关联性的新特点与信息技术能力的强弱密切相关,信息技术和掌控能力高低的巨大鸿沟导致了强者往往在暗处并处于居高临下的主动地位,而弱者往往在明处并处于茫然未知的被动地位,在表面的平安宁静下或潜伏着信息安全侵害威胁的浊波暗流。媒体披露的美国国家安全局对巴西的监听,以及加拿大通信安全局对巴西高层官员进行监控的例子就体现了信息安全的隐蔽关联性,呈现出信息安全风险链的新变化。

二、信息安全的集群风险性。我们正迎来大数据时代,但社会信息化程度越高,越是整合集群,越是数字化、网络化、智能化、巨量化,伴随而来的信息安全风险度就大大提升。特别是中国在传感技术等关键技术和高端设备方面还受制于发达国家,物联网和智慧城市的建设进程中还存在着不少信息外包的安全风险,信息安全的法律规范尚不健全。在云端集群的环境下,在数据巨量汇聚的背景下,存在着信息大泄漏、大失控、大泄密的潜在新风险。云端数据的存储场所和巨量数据的访问权限已成为信息安全的新问题。这种信息集群化的形态一旦有所闪失,将给国家、机构和个人带来难以估量的损失。2011年底,中国程序员社区CSDN网站中的600万用户信息泄露。最近几年来时有发生的数以百万计的信息大泄密和面广量大的网络犯罪案件说明,大数据和云环境下的信息安全的风险度已非昔时可比。

三、信息安全的泛在模糊性。大数据和云计算改变了以往信息安全多局限于系统载体的状况,而是呈现出信息社会化的一些特征。从移动互联网的飞速发展、从正在蓄势待发的智能穿戴技术和佩带计算设备的角度予以观察,移动泛在的信息新形态产生出巨量流动的大数据、移动数据和社会数据,这些泛在信息的云端汇集和巨量分析,使原本普通的信息上升为敏感的信息,使看似一般的数据演变为战略资源,使以往的公共信息变身为安全信息,并可能带来隐性的各类矛盾转化为显性的社会冲突的风险。这种演变和转化前后的分析研判,具有区分的难度和一定的模糊性,人们对这些问题的认知也将有一个逐步提高的过程。由于信息的泛在化和流动性,特别是全球根服务器集中在美国、欧洲以及日本,信息的跨界流动,其安全的边界难以清晰界定;其中个人的公开信息与隐私信息、机构的公关信息与核心数据、政府的公开资讯与保密信息、信息的自由流动与谣言的违法传播交织在一起,使网络安全呈现出泛在模糊性的特征。

四、信息安全的跨域渗透性。与传统安全时代的局部和部分溢出效应不同,在大数据与云环境下,信息的即时、跨域、立体、融合、集群的汇集存储及传递与互动,已经并将继续带来巨大的全局和全面的溢出效应,从而形成了信息安全的跨域渗透性特点,其风险域主要表现在两个方面:一是跨领域,即信息安全已如水银泄地般地渗透到了各行各业。二是跨疆域,即信息安全已突破了国家和地区的界限,成为关涉全球综合安全、共同安全、合作安全的战略问题,成为世界各国各地区双边、多边和全球经济政治共同体关注的重大问题。

五、信息安全的交叉复杂性。随着文化多样化和社会信息化的持续推进,信息的疆域和主体变得交叉复杂;大数据和云计算更是大大增强了这种交叉复杂性,信息安全形成了你中有我、我中有你的新形态,面临难以进行机构切割和地域辨别的新难题和新挑战,并使信息安全的攻击源难以判定和寻踪。同时,大数据和云计算使原本被认为是垃圾的信息在全本统计和深度挖掘的基础上可能产生重要的价值,这些巨量的信息存在云端之中,人人可用、国国可用。如果没有意识到这些数据的价值,对之无动于衷,轻则会失去可能的发展机遇和发展空间,重则可能对经济安全、社会安全、生态安全等带来难以预料的新风险。

大数据与云环境下信息安全的诸多新特点既带来了诸多新挑战,但同时也带来了发展新机遇。中国可以因势而谋,顺势而为,利用我们四化同步发展、智慧城市建设、战略性新兴产业布局、和平外交推进的契机,进行国家信息安全战略的顶层再设计,绘制战略清晰、整合协同、技术先进、产业领先、攻防兼备、人才优化、法制健全、内外统筹的信息安全新蓝图,破解信息安全带来的各种风险挑战,用迈向网络强国的发展新愿景为实现国家富强、民族振兴、人民幸福的中国梦提供信息安全新保障。

时间: 2024-11-02 23:08:17

大数据与云环境下的信息安全的相关文章

浅谈云环境下的数字档案信息安全

云计算的出现宣告了低成本提供超级计算时代的到来,它以超强的计算能力.低成本.高效率等优势将人类社会推进了一个超共享时代,数字档案馆建设也随之进入了质的变革.近两年,各地档案馆纷纷考虑依托现有的硬件网络设备,构建全国性.区域性云计算平台,实现巨量档案信息的统一管理.采用云计算架构的系统平台,能够使大量的档案服务器协同工作,方便地进行档案业务部署和开通,快速发现和恢复系统故障,给档案工作者的日常办公和档案管理工作带来了质的变革. 尽管云计算号称"提供了最可靠.最安全的数据存储方式",然而,

云环境下数据存储安全技术研究

云环境下数据存储安全技术研究 江西财经大学 伍琦 云计算是近年来IT界继网格计算.分布式计算.并行计算.效用计算等之后,新兴的技术热点之一.与业界普遍关注云计算的三种服务形式:软件即服务(Software as a service.平台即服务(Platform as a service.基础设施即服务(Infrastructure as a service, IaaS)不同,学术界往往不涉及云计算的具体形式,而重点讨论用户将存储和计算任务抽象外包给云服务器端时出现的问题.其中,数据存储安全是基础

云环境下政府数据存取的法律困境及应对

云环境下政府数据存取的法律困境及应对 马宁 政府数据存取法律制度是一国政府有效实施调查权的必要保障,为了刑事侦查与反恐之目的,各国立法普遍赋予本国政府进行数据存取的权力.但在云环境下,由于云计算自身的技术特性,政府存取云数据将面临执法方面的障碍,需要云服务商提供必要的执法协助,并对存取途径和方法进行调整.同时,云计算海量用户数据的集中存储为政府利用数据存取进行大规模的数据挖掘提供了可能,加之用户对数据的所有权与控制权相分离,这愈发引起公众对政府公权力滥用的担忧,需要立法对相关利益进行平衡.但我国

从CIO视角出发审视云环境下的安全议题

安全如今已经成为一个广泛的议题,并且渗透到了IT 事务中的方方面面.纵观我在技术业界打拼的这么多个年头,我发现"安全"已经成了一个能够迅速扼杀任何创新型努力的词汇.在云计算发展的早期阶段,那些对云技术了解不深的人们总会就其安全性水平问东问西.相较于更为重要的.如何利用这项新技术帮助企业自身实现商业价值,他们往往首先把安全性作为技术演进的最大障碍.举例为说,2012年我就开始利用AWS支持企业级项目,当时我所能依靠的只有自己的同事.团队以及他们所拥有的解决问题的经验.然而我们的研究结果大

云时代的大数据存储-云HBase

为什么 纵观数据库发展的几十年,从网状数据库.层次数据库到RDBMS数据库,在最近几年的NewSQL的兴起,加上开源的运动,再加上云的特性,可以说是日新月异.在20世纪80年代后,大部分的业务确定使用RDBMS数据为存储基础.新世纪开始,随着互联网的发展,数据量的增大,慢慢RDBMS数据库撑不住,就出现了读写分离策略.随着压力增加,Master撑不住,这时就要分库,把关联不大的数据分开部署,一些join查询不能用,需要借助中间层.随着数据量的进一步增加,一个表的记录越来越大,查询就变得很慢,于是

浅谈云环境下的数据保护策略

 企业核心数据是企业的命脉.通过建立完善的数据保护系统,保障核心数据已经成为当前众多企业的共识.为防止IT系统最重要的资产--数据的丢失,越来越多的企业开始从信息系统的安全性.稳定性和可靠性出发,以数据安全为目标,构建自己的数据保护体系.然而,随着云计算的普及和大数据时代的来临,急速膨胀的数据量使企业在数据保护方面投入的硬件以及人力.时间成本剧增.如何不让数据保护方案成为企业业务走向"巅峰"的拦路虎,是困扰大多数IT管理人员的难题.其中,解决成本难题与降低管理风险便是首要考虑的重点.

聚焦电信诈骗:大数据时代 谁来捍卫个人信息安全?

今年网络安全宣传周于9月19日至25日在武汉举行.据了解,本次网络安全宣传周是首次在全国范围内统一举办.对于维护广大人民群众在网络空间的利益.保障国家网络安全具有重要意义. 最近两年,在互联网科技和大数据应用助推下,分享经济成为中国乃至全球最热门的商业和经济发展模式,为人类科技.产业.生活乃至思维等诸多方面带来全新变革和希望.而大数据和分享经济的"双刃剑"效应也给个人信息安全带来挑战和隐患. 大数据博弈个人隐私? 32岁的刘峰刚搬进新房不到一周,向他询问是否对外租售的中介电话络绎不绝.

互联网企业安全高级指南1.6 云环境下的安全变迁

1.6 云环境下的安全变迁 云计算的本质是改变企业需求方通过传统的渠道获取IT资源的形式.传统的方式是一个企业假如要构建信息化的能力,必须要采购硬件,采购软件,维护一个较大的IT团队,TCO很高.但是,到了云计算时代,这一切你都不需要,你只要轻点鼠标就可以获取大量的计算.存储和网络资源,并且不再需要专门的人员去IDC机房维护服务器,不需要大量的运维人员,甚至某些通用的应用开发都省了,你可以将手头的IT预算用于最需要的部分-完全聚焦于自己的业务,而不用费大量的精力维护基础设施,甚至资源的获取变得弹

互联网大数据时代 云加速服务是刚需

本文讲的是<strong>互联网大数据时代 云加速服务是刚需,</strong>2013年中国互联网大会将于北京8月13日至15日举行.本届大会的主题是"共建良好生态环境,服务美好网络生活",具体话题涉及移动互联网.电子商务.互联网金融.大数据.云计算.物联网.IPv6.创新创业等多个领域,而大数据将成为大家关注的重点. 信息爆炸的移动互联网时代,移动应用的不停使用产生了大量信息. 比如用户行为的信息(包括对话,购买以及事件处理等)以及设备生成的数据(崩溃数据.