大数据时代亦喜亦忧 信息安全防护成分界点(转载)

2021-11-20 8:31 ag真人赛事 rdmin

大数据时代亦喜亦忧 信息安全防护成分界点(转载)

  大数据,这个名词在这个时代不断被提起。在专业人士眼中,大数据是是信息技术和互联网快速发展的必然结果,而在一般人眼中,大数据就是充斥在身边各种各样的电子化、网络化的信息和数据。但不管是哪种理解,大数据无疑给信息时代注入了强的活力,让人们真正开始享受信息时代带来的便利和快捷。

  但大数据带来的也不完全是快乐,随着信息技术和网络的普及,那些隐秘的,有关企业生死的,甚至关于国家的机密的数据也遭遇了挑战,而这些挑战正是大数据时代下,信息技术和互联网快速发展所带来的。如何区分或者排除那些对于数据安全不利的因素?又如何界定信息安全的分界线?或许信息安全的专家能给您答案。

  大数据是恶魔还是天使?

  大数据在当今社会的广泛应用为解决很方面发挥了重要作用,大数据的价值被越来越多的企业和用户重视,但是与此同时数据安全引发的隐私问题也成为越来越多的人担心的问题。

  在我们的生活中常常会发现这样的是,前一天你在网上搜过的衣服,第二天你打开网页就出现了某品牌衣服的促销信息跳出来,或者想去年当《星你》热播后,某天在微信上输入炸鸡或啤酒,屏幕就会三雪花。这些有意思的玩意出来之后,有些人会觉得正合心意,但有些人就怀疑自己的聊天记录是否被监视了。

  尽管大数据的重要性已是共识,但大部分参与者尚未有成熟应用,因此业内对大数据产业应遵循的基本原则并未形成共识。

  实际上,在当今信息网络时代,人们的网上操作,平时的一举一动,机器的运转活动,大自然的随时变化都会产生许许多多的数据。这些数据量大且复杂,用现有的计算工具难以处理,人们形象地称之为“大数据”。而对于大数据的运用几乎已是大势所趋。一项对国际大公司的数据应用研究表明:数据的使用率提升10%,零售业的效率将提升49%,咨询服务业提升39%,航空、食品加工、建筑、钢铁、汽车、出版、基础设施等行业都能提升20%左右。

  评语:或者从不同的角度和出发点来看大数据是魔鬼也是天使。

  “坏”的大数据 我们该如何让它变“好”

  尽管角度和出发点有不同,但大数据存在问题和危机却是不争的事实。所以,如何处理这些问题和危机成了这个时代人们最关心的话题。

  随着安全威胁的不断发展和对安全理解的不断加深,人们开始对安全本质进行思考,出现了基于木桶原理的安全防护体系。木桶原理简单的说就是整个系统的安全系数取决于最弱一环,即短板理论,因此整个安全体系的建设就是寻找整个网络的所有安全边界,然后将这些安全边界进行防护,避免安全短板的出现。

  传统的安全防护思想就是基于木桶理论为用户构建一个完整的线式防御体系,但是攻击却是点式的,任何一点被攻陷,整个安全体系就会崩溃,因此基于目前的理论基础,安全体系建设本身就是一个花费大量力气,但成效却不好的举措。这会使安全的成本变得极其昂贵。

  【基于大数据安全的下一代安全防护体系】基于木桶理论的安全体系属于被动的威胁防御思想。事实上,真正有效的安全体系是基于主动的威胁发现思想,主动出击,主动感知威胁。

  即不管网络的安全风险点有多少个,威胁入侵只有两条路径,一条是从外网向内网的威胁入侵路径,一条是从内网向外网的威胁扩散路径。从外网向内网威胁入侵的最经典事件是黑客攻击和APT攻击,而从内网向外网威胁扩散的最经典事件是U盘病毒。从理论上看,只要对这两条关键威胁路径进行监测和管控,就能遏制威胁产生的态势,以最小的安全成本解决企业的安全问题。而基于大数据安全的云端边界的安全模型,能够很好地解决这一安全问题。

  云端边界的安全防御体系,是为了适应新的威胁的下一代的智能防御体系,整个体系包括大数据安全、边界安全和端安全3个关键部分。

  大数据安全是指基于大数据技术构建的安全威胁捕获和分析平台。分为公有云和私有云两部分。在互联网环境下,使用公有云,对于隔离网环境,则使用私有云。边界安全是指基于大数据安全技术的未知威胁发现技术。端安全是指基于大数据安全技术的终端的安全管理与防护系统。

  大数据安全就是我们常说的云安全体系,基于终端的木马感知云,将大量的可疑样本收集到安全云中,首先进行海量样本分拣,然后将分拣后的样本放入恶意软件分析流水线,最终将分析后的样本进行黑白名单的分类,然后将产生的大数据安全数据提供给云查杀引擎使用。由于该系统是一个生态的自循环系统,因此可以在最短的时间内发现世界上新产生的威胁,将这些威胁分析整理,用于边界防护和端防护。能够对企业网络进行很好安全防御。

  评语:看来要治理大数据的安全问题还得靠大数据本身啊。

  三个误区和一个基本点 大数据安全需从本质入手

  虽然大数据的好坏的争论至今没有停止,但时代的脚步似乎已经无法停下,想要稳定的前行,避免走入误区和掌握“重心”——数据防护的本质是关键。

  【三个误区】其实这里指的三个误区主要是指在大数据安全防护手段,数据防泄漏方面的三个容易迷失的方面。

  1、数据防泄漏的本质与作用:DLP体系可帮助企业全面的发现风险,并可选择有效阻止。而由于DLP技术会存在误报、漏报的情况,对于非常核心和机密的企业文档,可采用文档加密产品对进行加密保护,并可完全杜绝核心文档数据的泄密。

  2、数据加密技术的发展方向:文档加密类产品存在和发展都是有一定的环境因素,并且文档加密产品还是会继续发展、存在,并且随着近几年,客户对文档加密的认识,市场规模会呈现一个快速发展的阶段。

  但是,随着大数据、云、虚拟化的发展,文档加密不见得符合这类新技术下的数据防泄漏,在对这类新应用实施数据安全方案时,可能需要配合DLP产品、数据库加密与加固类、数据库防火墙等类产品,才能建成全方位的数据防泄漏体系。

  3、安全是相对的:在实施了数据防泄漏之后,是不是客户的数据就可以高枕无忧了?NO,不完全是。以文档加密、DLP技术组成的数据防泄漏的确解决了传统网络安全产品无法根治的问题。但是数据泄漏的手段是多种多样的,除了做好数据安全的防护,还需要做好终端安全、网络安全等等一系列的安全,做好各个层面的信息安全防护。除了技术上的防护手段外,还需要做好维护、管理、审计工作,安全管理制度等。并且随着新技术的应用,不断的改进信息安全方案。这样,将技术、管理相结合,不断的更新方案,才能真正做到防患于未然。

  【一个基本点】虽然随着技术和网络的发展,会有更多的问题和选择摆在个人、企业甚至政府机构数据安全防护的道路上,但只要我们防护的对象还是那些文档和数据本身,那么本源防护,核心防护就是基础。而现今,最好的数据本源防护手段就是数据加密。

  数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  或许在信息时代的初期,由于使用人数和覆盖范围的关系,数据和信息的基础量和互动量远达不到“大数据”的标准,信息的价值也不会影响那么大,所以安全问题也似乎可有可无。但如今的时代却表明这样的过去已不复存在,人们想要保护自己的数据安全,想要在大数据时代下稳步前进,安全是首要条件。而为了保护数据的安全,除了不断跟上时代的脚步提高信息安全防护的水平之外,主动采用灵活且具有本源防护特点的加密软件进行防护是这一切的基础。

发表评论: