电信运营商在大数据时代的信息安全挑战和机遇探析

何国锋/He Guofeng

(中国电信股份有限公司上海分公司 上海200120)

1 引言

随着云计算、物联网、移动互联网、智慧城市的快速发展，人们需要收集、处理和管理的各种数据呈爆炸性增长，大数据概念也应运而生。2011年，美国总统科技顾问委员会指出，大数据技术蕴含着重要的战略意义，联邦政府应当加大投资研发力度[1]。2012年3月22日，美国政府宣布投资2 亿美元拉动大数据相关产业发展，把大数据定义为“未来的新石油”，并上升为国家战略。维克托·舍恩伯格在《大数据时代》中说道：“未来数据会像土地、石油和资本一样，成为经济运行中根本性的资源。”

作为“战略性资源”，大数据的概念并不是最近才出现的，只是随着信息化和互联网不断发展，才越来越被大家重视。1980年，著名未来学家阿尔文托夫勒在《第三次浪潮》中将大数据赞颂为“第三次浪潮的华彩乐章”。大数据顾名思义就是“数量”很大的数据，由数量巨大、结构复杂、类型众多的数据构成的数据集合。业内一般认为其有4V 特征：Volume（数据量大）、Velocity（输入和处理速度快）、Variety（数据多样性）、Veracity（价值密度低）[2]。所谓数据量大，是指从TB 级别跃升到PB 级别。美国互联网数据中心指出，互联网上的数据每年增长50%，而且速度越来越快。目前，世界上90%以上的数据都是最近几年才产生的。国际数据公司（IDC）报告指出，2008年全球数据量为0.5 ZB，2010年为1.2 ZB，预计2020年将突破35 ZB。输入和处理速度快是指现在产生的数据越来越多、越来越快，全世界人民每时每刻都在互联网上发布信息，出现各种基于互联网应用而留下的行为痕迹。数据多样性是指各种各样的数据，包括全球的工业设备、汽车、电表的传感器，各种电子商务、政务产生的交易日志等，并且类型也从单一的结构化数据扩展到半结构化甚至自然语言（如聊天记录）等。价值密度低则指的是数量庞大，虽然价值很大，但密度较低，通过传统人工检索的方式不可行，因此必须发展相应的大数据挖掘技术。大数据之所以备受业界重视，是因为价值大是大数据的灵魂所在，数据成为一种资产或者生产资料，可以为企业或社会带来巨大的价值。

毋庸置疑，大数据正在由技术热词变成一股社会浪潮，影响社会生活的方方面面，给我们带来更大的视野和更新的发现，进而改变我们的生活、工作和思维方式。在这个进程中，大数据所引发的革命在企业界尤为突出，特别是电信运营商企业。身处信息化时代，所有的服务、生产经营都已经数字化，在为客户提供网络数据传输的过程中，自然可获得大量的数据，如何发挥这些数据的作用是运营商下阶段发展的重要命题。任何技术发展都具有两面性，大数据在带来机遇的同时也带来了巨大的挑战。大数据时代的数据体量巨大、增长快速，有些数据甚至关系国家安全、企业竞争力等敏感信息，如政府情报、金融数据、医疗信息等。其次，大数据也会带来用户隐私泄露问题，必须要切实做好客户信息保护工作，消除客户担忧。如果不能做好这些信息安全工作，必然会遭到政府、客户的反对，大数据必然是短命的。因此，必须充分保障大数据时代的信息安全，才能使大数据长效发挥作用。

国外相关机构对大数据安全也非常关注，CSA BDWG 在2013年6月16日发布 《Expanded Top Ten Big Data Security and Privacy Challenges》完整版[3]，将大数据安全划分为基础架构安全、数据隐私、数据管理、诚信和无保障4 类。2013年7月18日至8月18日发布了《Big Data Analytics for Security Intelligence》白皮书，给出数据隐私与管理、网络安全监控、企业活动分析、流量监控来识别僵尸网络、高级持续性威胁检测以及大数据分析实验平台等最佳实践。

2 大数据时代运营商信息安全风险和挑战

大数据是社会高度信息化的必然产物，其安全风险是信息安全的组成部分。在大数据环境下，体量庞大、类型繁多的数据在收集、存储、管理、分析、传输以及共享等各个环节都可能存在信息安全风险和隐患。人们所熟悉的信息安全问题，从计算机病毒到网络黑客、从技术性故障到有组织攻击，从个人隐私破坏到大规模数据泄露等，在大数据时代依然存在。由于大数据新的特性，给信息安全带来新的挑战。

（1）大数据技术本身的安全问题

一方面，大数据平台本身存在脆弱性。当前大数据存储和处理技术通常采用分布式和大规模并行处理方式，导致其被攻击面扩大；同时，由于各个分布式处理节点中存储的是“碎片化”数据，难以采取集中式安全模型统一部署安全机制。另一方面，大数据缺乏内生性安全保障机制。目前，主流的大数据相关技术普遍没有内生性的安全机制设计，大多需要采用外部安全技术保障，然而在实际部署时普遍采用缺省配置，缺乏最基本的安全防护。

（2）大数据对传统的存储和安防提出新的挑战

大数据存储带来新的安全问题。数据大量集中的后果是复杂多样的数据存储在一起，给数据管理带来挑战。另外，大数据的规模也会影响安全措施能否正确运行。安全防护手段的更新升级无法跟上数据量非线性增长的步伐。

（3）大数据成为网络攻击的显著目标

显然，大数据是更容易被关注的大目标。一方面，大数据意味着大规模的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者；另一方面，数据的大量汇集提高了攻击的性价比，使得黑客成功攻击一次就能获得更多的数据。2012年的CSDN 账号泄露以及2013年酒店记录泄露也证实了这样的趋势。

（4）大数据为黑客攻击提供了更多机会和手段

大数据所提供的强大资源是“双刃剑”，很有可能被黑客组织和敌对势力利用，实施攻击和破坏活动。第一方面是大数据技术使得黑客攻击更精准。黑客可以通过大数据分析技术获得更多有价值的信息，如从社交网络、邮件、微博、电子商务中利用大数据技术搜集企业或个人的电话、家庭地址、企业信息防护措施等信息，使其攻击行为和目标更加精准、更具有针对性；第二方面是大数据技术放大黑客攻击效果。黑客可以充分利用大数据平台所具备的强大运算、存储和传输资源放大攻击效果，造成更大的损害（类似于利用僵尸网络攻击的方式）； 第三方面是大数据技术使得黑客攻击更隐蔽。由于大数据规模大、复杂性高，黑客可以通过大数据掩护使其攻击更加分散，使得安全分析工具难以定位；同时，黑客可以使用APT（高级可持续攻击），让木马等长期潜伏在大数据平台中，定期或不定期地对有价值的信息进行跟踪窃取，更加难以防范。传统的信息安全检测是基于单个时间点进行基于威胁特征的试匹配检测，而APT 是一个长期的攻击过程，无法被实时检测。大数据的数据量庞大，有利于黑客将攻击掩藏，给安全分析带来困难。

（5）大数据加大个人信息安全风险

互联网上大量数据的汇集不可避免地加大了个人信息泄露的风险。一方面是数据集中容易增加泄露风险，有专家表示，通过一些行为分析可以判定一个人的准确率为87%。另一方面是敏感数据的所有权和使用权在当前法律中没有明确的界定，很多基于大数据的分析也未考虑到其中涉及的个人隐私问题。如网上的购物行为、搜索行为这样的记录属于行为者本人还是平台；用户上网行为记录运营商是否有权使用；用户访问URL 是否可以分析等。

3 大数据给运营商的信息安全带来的机遇

Gartner 报告指出，85%的大数据属于广泛存在于社交网络、物联网、电子商务领域的非结构化数据，相关数据并无地域限制。在大数据时代，围绕大数据的采集、传输、存储、利用、消费等环节将诞生新的产业链，许多企业都可以在这个产业链中找到定位并发展壮大。信息安全是在每个产业环节中都必须加以保障的。

大数据在给信息安全保障工作带来巨大挑战的同时，也为信息安全提供了新的工作思路和解决方案，促进了安全技术及产业的发展与革新。

（1）大数据将提升系统信息安全防护水平

在传统的信息安全保障过程中，往往采取事中评估、事后处置的防护模式，一旦发生信息安全事件，难免造成一定的损失及影响。如今利用大数据相关技术，可以实现对海量数据的分析、关联、对比，通过自动化的分析及深度挖掘手段，能够提前发现潜在的安全隐患和漏洞。

同时，网络黑客的攻击行为往往会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在海量的日志信息中。利用大数据技术整合计算和处理资源有助于更有针对性地分析问题，便于攻击溯源；同时，信息安全服务厂商也可以根据相关行为的分析，研发相对应的防护手段和工具，保障网络与系统的安全。

通过大数据技术更容易得到网络全貌，更容易分析一些传统安全技术无法检测的行为，如慢速DDoS、APT 攻击等。利用大数据技术对事件模式、攻击模式、时间和空间上的特征进行处理，总结抽象出一些模型，变成大数据工具。可以整合大数据处理资源，协调大数据处理和分析机制，推动重点数据块之间的数据共享，共同抵御高级可持续攻击。

（2）大数据有利于信息安全宏观态势的监测预警

监测预警是信息安全保障体系的重要组成部分，上海电信已经建立了较完备的安全监测体系，然而，在传统技术条件下，相关体系缺乏针对整个网络安全态势进行有效掌控的手段。

大数据分析将单纯的日志分析扩展到了全面的结构化与非结构化数据分析领域，扩大了安全分析的深度和广度，为信息安全提供强大的监测、分析和预测支持。大数据分析技术将极大地提升上海电信对城域网运行安全监测数据的分析挖掘能力。在原有监测资源的基础上，优化系统结构，建立更强大的计算和存储资源，部署适合的信息采集机制，研发更加实用的分析算法，建立信息安全宏观态势监控预警能力。

（3）利用大数据，运营商可为客户提供更强大的信息安全类增值服务

运营商可以通过流量监测建立客户的常规流量模型，在客户流量异常时为客户提供预警服务，及时提醒客户，防范未知风险。

运营商也可以通过集中分析网内的异常行为，如病毒、黑客攻击，在这些行为影响到客户时，提供预警甚至阻断服务，确保客户网络的安全。

运营商也可以为公众用户提供安全访问网站的服务。通过收集、建立黑白名单，对客户访问的地址提供分析服务。如果是恶意钓鱼类的黑名单地址，则提醒用户安全访问。如果是假冒网站还可以提醒用户访问真实官网，起到品牌保护的作用。甚至还可以通过数据分析为未成年人提供绿色上网服务，自动过滤不良内容。

运营商还可以借助强大的计算资源和网络资源，为客户提供舆情分析平台，让客户及时了解自己的产品、服务、品牌在网络空间的美誉度或建议，及时改进自己的服务。

4 大数据时代对运营商信息安全的建议

大数据给信息安全带来挑战的同时，也带来了机遇，如何控制风险，发挥优势，需要一个科学、合理的安全策略。关键要做好以下几方面。

（1）将数据按机密程度分级、定义和分类

对所有数据，包括客户数据和自身的业务数据，要根据法规、对企业价值等多个维度对数据级别进行定义和分类，并制定分级的准则。

（2）根据数据等级不同，采取不同的保护策略

根据数据等级的不同，在收集、采集、传输、存储、处理、访问、删除时都应该有不同的策略。通常来说，将重要数据存放在安全、可靠的设备上，给予高强度的保护，包括网络隔离、访问控制等。

（3）加大对大数据安全技术的研究和应用

大数据时代，数据量以几何技术增长，传统的安全防护软件不能满足需要。同时，云计算、物联网、移动互联网对数据的手机、处理和应用也提出了新的安全挑战。因此，必须加强对大数据安全保障技术的研究，同时，也要研究基于大数据的安全技术，为客户提供更好的信息安全服务。

（4）培养具备大数据安全技能的人才

人才是大数据技术发展应用的第一要素，不仅要培养数据分析工程师，更要培养数据安全工程师，为大数据长期稳定运营保驾护航。

（5）妥善处理用户权益

根据法规的要求，妥善处理好数据边界。对涉及用户隐私的信息必须去隐私化处理。

5 结束语

毫无疑问，大数据深刻地影响着社会各行各业的发展。对于处于去电信化阶段的运营商，大数据给予其再一次发展的机会。如果不切实考虑如何挖掘大数据的商业价值以及如何保护好大数据的信息安全，不仅意味者运营商在行业落伍了，甚至会失去未来市场的竞争力。大数据就是一片奔涌着冲天巨浪的大潮，大数据安全则是弄潮儿脚下的冲浪板，有了冲浪板的行业领先者将会在这片大潮中乘风破浪腾跃高飞，再一次创造辉煌。

1 美国政府大数据研发计划，http://www.360doc.com/content/12/0501/21/9768137_207974185.shtml

2 大数据，http://zh.wikipedia.org/wiki/大数据

3 CSA.Expanded Top Ten Big Data Security and Privacy Challenges.2013