Caso de la escuela de negocios: riesgos de seguridad de Big Data y construcción de sistemas
Con el rápido desarrollo de tecnologías de red como Internet, la computación en la nube y el Internet de las cosas, así como la aplicación generalizada y la construcción a gran escala de terminales inteligentes y ciudades inteligentes, la cantidad de datos globales ha aumentado. El crecimiento explosivo ha empujado a todo el mundo de Internet a la era del big data.
Para enfrentar los desafíos de la era de Big Data, promover el análisis básico de Big Data, la investigación, el desarrollo y la aplicación de tecnología y la tecnología de seguridad, promover las capacidades de gestión innovadoras y las capacidades comerciales de la tecnología de Big Data, y fortalecer la gestión de seguridad y privacidad de big data, el "Foro de la Cumbre de Seguridad y Aplicaciones de Big Data de Guangdong 2014", copatrocinado por la Asociación de Información de Guangdong, la Asociación de Seguridad de Redes de Información Informática de Guangdong y la Alianza de Tecnología de Big Data de Guangdong, está programado para celebrarse el Junio 5438 + Octubre 265438.
Como empresa líder en seguridad de redes profesionales y proveedor de servicios en la industria de seguridad de la información de China, Blue Shield también fue invitada a asistir a la cumbre y pronunció un importante discurso sobre "Riesgos de seguridad de aplicaciones de Big Data y construcción de sistemas de seguridad".
El siguiente es un resumen de varios aspectos importantes del discurso, centrándose en el valor de aplicación de big data, los problemas de seguridad que se enfrentan en el contexto de big data y algunas reflexiones sobre la construcción de seguridad en la era de big data. datos.
1. Introducción a los antecedentes de big data
1. Características de big data
Big data se refiere a "las herramientas de software existentes no pueden extraer, almacenar, buscar, * * * *Disfrutar, analizar y procesar conjuntos de datos masivos y complejos "La industria suele utilizar cuatro V (es decir, volumen, variedad, valor y velocidad) para resumir las características básicas de big data.
Uno es la enorme cantidad de datos. Según IDC, una empresa de datos de renombre internacional, han surgido nuevos datos más complejos y su velocidad de generación ha alcanzado un nivel sin precedentes. IBM predice que esto aumentará a 40 billones de GB para 2020.
El segundo es la diversidad de tipos de datos. Hay muchos tipos de fuentes de big data y constantemente surgen datos nuevos y más complejos. Los datos de redes sociales, los registros web, los datos archivados, los datos de sensores y la información de geolocalización son todas nuevas fuentes de datos a las que la gente está prestando atención en el análisis.
En tercer lugar, la densidad de valor es baja. Aunque cada día se generan 2.500 millones de GB de datos, sólo alrededor del 0,5% de los datos detectados tiene valor analítico.
El cuarto es la velocidad de procesamiento rápida (velocidad). Ante una cantidad tan enorme de datos, cada vez hay más datos no estructurados. Cómo procesar rápidamente estos datos y extraer información valiosa es también la característica más importante que distingue el big data de la minería de datos tradicional.
2. Tendencias de la tecnología Big data
Aplicación de la tecnología Hadoop.
Street Hooligan
Hadoop es un marco informático distribuido de código abierto. Al integrar la tecnología MapReduce, Hadoop distribuye big data a múltiples nodos de datos para su procesamiento. Hadoop sigue la licencia Apache 2.0 y puede manejar fácilmente datos estructurados, semiestructurados y no estructurados. Se ha convertido en una solución de big data muy popular y se puede utilizar para manejar el almacenamiento masivo de datos de PB o incluso ZB.
2) Integración con la computación en la nube
Big data y nube son dos conceptos diferentes, pero tienen muchas intersecciones. Los principios subyacentes que respaldan el big data y la computación en la nube son los mismos, a saber, escala, automatización, asignación de recursos y autorreparación, por lo que el big data y la nube en realidad tienen muchas sinergias. Se puede decir que big data y la computación en la nube van de la mano y que el procesamiento de big data no se puede separar de la nube. Las aplicaciones de big data son aplicaciones muy típicas que se ejecutan en la nube.
2. El valor de la aplicación del big data
El Wall Street Journal llama a la era del big data, la producción inteligente y la revolución de las redes inalámbricas los tres principales cambios tecnológicos que conducirán a la prosperidad futura. El informe de McKinsey señaló que los datos son un medio de producción y el big data es la próxima frontera para la innovación, la competencia y la mejora de la productividad. Es más, un informe del Foro Económico Mundial encontró que los macrodatos son una nueva riqueza y su valor es comparable al del petróleo.
A juzgar por la investigación y la inversión en big data en el país y en el extranjero, en 2014, gigantes de la industria como Intel, IBM, Microsoft y Alibaba [Weibo] implementaron big data. IDC predice que se generarán 20.000 TB de datos en 2065.438+04, el valor de producción de big data superará los 600 millones en 2065.438+04 y se espera que supere los 654.380 millones en 2065.438+06.
Entonces, ¿qué nos pueden aportar estos datos aparentemente ordinarios? De hecho, cuando se utilizan plataformas sociales como Weibo como herramienta para desahogarse, los recolectores de riqueza profesionales extraen la "riqueza de datos" de Internet y utilizan estos datos para predecir las tendencias del mercado de antemano, tomar decisiones correctas y obtener buenas ganancias. ingreso.
El valor central de Big Data es que puede proporcionar servicios de toma de decisiones al gobierno y a las empresas, ayudar a las empresas a aprovechar oportunidades de mercado, realizar rápidamente la innovación de los modelos comerciales de Big Data y ayudar al gobierno a construir sistemas inteligentes. ciudades y responder a la seguridad pública, y ayudar a la seguridad pública a predecir y prevenir el delito.
Por ejemplo, Wall Street vende acciones basándose en el sentimiento del público; basándose en búsquedas de países, los CDC de EE. UU. analizan la propagación global de la influenza y otras enfermedades; las instituciones de inversión recopilan y analizan las declaraciones de las empresas que cotizan en bolsa para buscar; pistas sobre la quiebra; la industria de las telecomunicaciones utiliza big data Ayude a la industria de las telecomunicaciones a analizar y optimizar los servicios de las empresas de comercio electrónico a recopilar y analizar datos masivos de los consumidores y aprovechar las necesidades cambiantes y complejas de los consumidores;
En resumen, en la era del big data, tomar la utilización del valor de los datos como núcleo y extraer y utilizar big data de manera racional ha traído una enorme riqueza a todos los ámbitos de la vida.
En tercer lugar, los riesgos de seguridad del big data
Con el crecimiento explosivo de las aplicaciones de big data, el big data ha derivado en arquitecturas únicas y ha promovido el desarrollo de tecnologías informáticas, de redes y de almacenamiento. También causó nuevos problemas de seguridad.
1. La sociedad en red convierte el big data en blanco de ataques.
En una sociedad abierta y en red, la cantidad de big data es grande y está interconectada. Para un atacante, los beneficios se multiplican por un costo relativamente bajo. De vez en cuando se producen fugas de datos de usuarios y robo de información de cuentas personales. Una vez atacado, la cantidad de datos robados es enorme.
En los últimos años, millones de filtraciones de información y un gran número de casos de delitos cibernéticos han demostrado que los riesgos de seguridad de la información en entornos de big data y de nube no son comparables.
2. El big data aumenta el riesgo de filtraciones de privacidad.
El big data es un “arma de doble filo”. Aunque una Internet rápida y un marketing preciso pueden brindar a las personas un estilo de vida más conveniente, también hacen que la protección de la privacidad personal sea una charla casi vacía. El desarrollo de la tecnología de análisis de datos seguramente representará una gran amenaza para la privacidad del usuario. El marketing de big data actual, para los consumidores, es como ser observado por un par de ojos, espiando cada uno de sus movimientos en todo momento. Como consumidores individuales, durante mucho tiempo no hemos podido evitar que nuestra privacidad personal sea registrada por sistemas de red, controlada por empresas, explotada e incluso explotada maliciosamente.
3. Riesgos de seguridad causados por defectos técnicos
NOSQL (base de datos no relacional), como tecnología básica para el procesamiento de big data, es diferente del SQL (base de datos relacional) actualmente ampliamente utilizado. ). No ha habido mejoras ni mejoras durante mucho tiempo, y no se han establecido controles estrictos de acceso y gestión de privacidad para mantener la seguridad de los datos, lo que resulta en una falta de confidencialidad e integridad.
4. El entorno de big data rompe las barreras de seguridad tradicionales.
El procesamiento y almacenamiento de big data son inseparables de la nube. La particularidad de su entorno operativo rompe las barreras tradicionales de los límites de la red, haciendo imposible que las tecnologías de seguridad tradicionales logren una protección de seguridad efectiva.
Existen lagunas en la protección de la seguridad del propio big data. Aunque la computación en la nube brinda comodidad para big data, el control de seguridad de big data aún es insuficiente.
5. Los macrodatos pueden convertirse en un vector de ataques avanzados y sostenibles.
Los ataques APT son un proceso continuo y no tienen características obvias que puedan detectarse en tiempo real. Al mismo tiempo, los códigos de ataque APT ocultos en grandes cantidades de datos también son difíciles de detectar. Además, los atacantes también pueden aprovechar las vulnerabilidades de las redes sociales y del sistema para lanzar ataques cuando la base de datos de firmas de amenazas no puede detectarlos.
Cuarto, la construcción de sistemas de seguridad en la era del big data
1. Seguridad del almacenamiento de big data
Se genera, almacena y almacena una gran cantidad de datos. analizado, y la seguridad del almacenamiento de datos es El problema será mayor en los próximos años. La industria debe planificar y diseñar medidas de protección para el almacenamiento seguro de big data lo antes posible, coordinar el desarrollo de tecnología y aumentar la inversión en protección de seguridad. El almacenamiento seguro es el requisito más básico para la seguridad de big data. La protección del entorno de almacenamiento seguro de big data se puede fortalecer desde aspectos como el almacenamiento centralizado, el almacenamiento cifrado, la transmisión cifrada, la autenticación y autorización y la auditoría de registros.
2. Protección de la información de privacidad personal
La "guerra" entre big data y privacidad personal ya ha comenzado. Es necesario garantizar la seguridad de la privacidad en la era del big data desde los niveles técnico y regulatorio, y mejorar el sistema de seguridad de la información personal de los usuarios.
A nivel regulatorio, los atributos de datos y las licencias de venta deben definirse a partir de estándares y leyes, deben introducirse las correspondientes certificaciones de calificación, leyes y regulaciones, y se debe establecer y establecer el sistema de privacidad y seguridad de big data. mejorado.
A nivel técnico, se deberían utilizar la limpieza de big data, la desprivatización y otras tecnologías para ocultar los datos de privacidad de los clientes.
3. Seguridad en la nube de big data
Los big data generalmente deben cargarse, descargarse e interactuar en la nube, por lo que es necesario hacer un buen trabajo en la nube y el cliente. que atraen cada vez más piratas informáticos y ataques de virus. La protección de la seguridad es crucial.
Podemos proporcionar soluciones de seguridad sistemática basadas en centros de datos en la nube virtualizados, reemplazando los dispositivos de hardware originales con dispositivos virtuales seguros para garantizar la seguridad de las aplicaciones y los datos del servidor en entornos físicos, virtuales y en la nube. Proporcionar defensa activa y automática. protección de seguridad para entornos virtualizados y en la nube, extendiendo las estrategias de seguridad tradicionales de los centros de datos a las plataformas de computación en la nube.
4. Establecer un mecanismo de defensa
Mientras se planifica el desarrollo de big data, es necesario establecer y mejorar el sistema de seguridad de la información de big data. En combinación con la tecnología de seguridad de la información tradicional, considere los requisitos reales de seguridad ambiental de la recopilación, el procesamiento y la aplicación de big data, establezca un mecanismo de monitoreo de eventos para la seguridad de la información de big data, descubra rápidamente problemas de seguridad del sistema de información y descubra big data de manera rápida y precisa. entorno operativo antes de ser atacado o comportamiento de ataque después de un ataque, active rápidamente los mecanismos de eliminación y emergencia.
5. Reestandarizar los permisos del administrador.
La transmisión y aplicación multiplataforma de big data traerá consigo cierto grado de riesgos inherentes. Según la clasificación de big data y las necesidades de los usuarios, se pueden establecer diferentes niveles de permisos para big data y los usuarios pueden controlar estrictamente los permisos de acceso. Además, a través de la tecnología unificada de autenticación de identidad y control de permisos del inicio de sesión único, el acceso de los usuarios está estrictamente controlado, lo que garantiza de manera efectiva la seguridad de las aplicaciones de big data.
En resumen, la era del big data presenta tanto oportunidades como desafíos. Al tiempo que promovemos las capacidades comerciales y de gestión de la innovación tecnológica de big data, también fortaleceremos la investigación sobre la seguridad y la gestión de la privacidad de big data. Mediante la interacción de políticas, regulaciones y medios técnicos, permitiremos que big data se desarrolle más rápido y más profundamente en diversas industrias. en nuestro país.
Nota especial: debido a los constantes ajustes y cambios en todos los aspectos, toda la información del examen proporcionada por Sina.com es solo como referencia. Se recomienda a los candidatos que consulten la información oficial publicada por el departamento autorizado.
Lo anterior es el caso de la escuela de negocios compartido por el editor: riesgos de seguridad de big data y contenido relacionado con la construcción de sistemas. Para obtener más información, puede seguir a Global Ivy para compartir más información detallada.