大数据时代数据安全风险及应对策略

◆赵杨

（安徽职业技术学院网络信息中心 安徽 230000）

在信息时代中，数据主要可分为三种类型，即半结构、结构化、非结构数据。随着互联网、云计算、物联网等技术的出现，各种设备产生的数据也越发广泛，每时每刻都在产生大量非结构数据，若是被外部不法分子入侵，则会为用户造成巨大损失，因而需加强数据的安全管理。

1 大数据特性分析

1.1 海量性

现有业务中基本数据容量都已经达到TB，随着高校扩招，更多学生走进高职校园之中，其数据量不断增加，可充分凸显出数据海量性特征。

1.2 高速性

不断增加的数据类型与数量，直接影响了数据处理速度。大数据时代下，最重要的是“快”，高校发展中数据已经成为资源一种，不同于其他物质资源，其蕴含着众多有价值信息，在高校中，应当提高自身处理数据的速度，以满足现有高校管理要求。

1.3 多样性

数据根据不同方式可划分为多种类型，常用的划分数据方式为半结构、非结构及结构化数据。其种类十分复杂多样。

1.4 价值性

价值性作为大数据本质特性，其之所以能够受到高校重视，主要是由于潜藏着巨大价值，但其整体价值密度却不高。不过只要能够准确把握有价值数据，则可获得更多利润。

2 大数据时代数据安全风险

2.1 数据被攻击和利用

以“云计算”为基础的网络化社会，让高职院校各个部门在实现共享资源、互动信息的同时，此种开放性环境也在公众面前暴露，随着技术不断发展，越来越多的学生资料泄露，这就是大数据被利用与攻击的典型。因此，应当加强大数据安全，以保护好学生个人隐私。

2.2 数据储存安全性要求增高

在大数据时代，对于传统网络安全储存提出了更高要求。在分析、存储、计算等技术的创新带动了信息软硬件的全面变革，但由于其发展时间不长，在软硬件及协议方面可能存在一定漏洞隐患，现有安全防护技术对于数据储存而言过于落后，其中漏洞无法抵御外界侵袭，易产生安全风险。并且，现有网络平台在Hadoop开元架构基础上拓展开发，缺乏有效安全机制及安全审计环节等，尽管已经改进技术，但仍然无法保证数据存储安全性。

2.3 大数据技术的恶意利用

在高职校园使用大数据技术分析现有学生情况时，黑客也同样利用此数据发起攻击，黑客可隐藏自身攻击途径，而传统防护技术是基于单格式简单威胁特征实时匹配，难以将其检测出来，而可持续的高级连续攻击，即APT是实时过程，不存在可被检测特点，通过传统技术无法检测。并且，APT攻击代码藏匿于大数据之中，难以发现。另外，安全分析工具应用中，无法在较低价值密度的大数据上聚焦有价值信息，黑客将病毒隐藏后实施高级连续攻击，则会对安全服务提供上造成严重困扰，其发起误会安全厂商目标检索与提取的攻击，均会造成安全监测偏离问题，进而影响高职院校信息安全。

3 大数据时代数据安全风险应对策

3.1 数据储存安全策略

大数据存储主要是以云架构为基础，数据量较大，大量非结构数据传输、储存均以服务形式提供。现阶段，大数据安全存储使用虚拟分布式储存方式，在云端进行隔离、传输、恢复等操作。因此，高职院校若是想要实现安全存储，主要可使用以下方式：（1）多副本方式。凭借现有云储存技术，在整体数据集群上布置多个数据块备份，并将其分散在多个位置上，由高校数据安全管理组织确定备份数量；（2）数据差异性保存。高职院校将重要数据和通用数据实施差异保存，放在不同位置，权限也根据高校要求分级管理，形成私有存储与云存储结合模式，数据此种分散性存储方式，能够保证其实用性与安全性；（3）“密匙”策略。高校自己设置安全存储规则，将所有数据集中存储在某一空间中，利用SSL（安全套接层）技术加密数据，可保证数据在下载上传环节不会受到盗取，将网络攻击屏蔽。并且，“密匙”可与加密数据相分离，达到互相制约的效果，管理数据与使用数据也同样实现管用分离，加强“密匙”存储、恢复、产生等周期变化。在高校实际应用中，还可以使用IP-SAN、磁盘镜像等技术，结合异地备份、光盘备份技术，可保证数据不会由于某个硬盘损坏造成整体系统崩溃，丢失数据。

3.2 访问控制安全策略

在大数据时代下，为保证数据安全性，则应当针对自身业务场景易产生的安全风险，使用相应安全技术工具。而在高职院校中，考虑业务场景与学生、教师、校园管理相关，因此，可根据高职院校各教职工访问权限，使用多种安全技术工具，加强数据访问控制。如，4A认证技术。可将目标设备与“运维人员”廉洁，以唯一账号认证、管理、授权系统为基础，“运维人员”可利用唯一标识访问被托管服务器。其主要有以下功能：账号统一管理，管理人员设备、操作及应用系统；集中身份认证，与应用场景需求相结合，为用户提供双因子认证和静态口令认证等不同强度身份认证方式；集中权限管理，对C/S、B/S架构类型系统资源统一控制访问权限；集中审计管理，记录分析用户访问数据库系统、网络设备、主机操作系统等，通过分析挖掘日志审计，可追溯数据安全事件；解决风险问题，能够保证访问账户为实名制，将僵尸账号清楚，统一“运维人员”的入口，集中身份验证、访问控制、操作审计与权限分配。

3.3 管理安全策略

大数据技术应用中，专家李志霄曾说：数据安全三分是技术，七分是管理，表明尽管技术对数据安全中非常重要，但也不能忽略安全管理。而在大数据安全管理中，主要有以下策略：

（1）强化数字资产管理。在梳理数据资产时，需要明确数据储存方式，了解数据使用系统、人员及部门，数据系统与存储的使用，应当明确高职院校安全管理部门角色分工及权责，让其掌握数据管控关键，了解敏感数据分布位置，数据使用状况则分析哪些业务会访问业务系统，以制定数据访问权限。

（2）数据合理分级。高职院校可以组织业务需求梳理业务流程，对内部数据进行分级分类，为数据安全管理奠定良好基础。分类主要是根据数据来源、用途及内容，而分级则是根据数据内容敏感度、价值、分发范围及影响力划分。而高职院校，则根据自身数据类型进行一下分级。

（3）组织人员管理。数据安全人员是高职院校数据安全管理的重点。数据安全成员应当为各相关利益者及数据专家，覆盖安全、运维、业务等部门。而相关利益者，则不仅是数据使用者，也包括数据责任人及所有人。在数据安全组织中，另外关键人则是学生与普通教职工，此部分是数据规范流程的被管理者与执行者，包括数据管理者、分发者、使用者与维护者，将此类人群纳入组织中，才能准确制定出符合高职院校运行特点的安全措施、安全原则和安全规范，并将其贯彻落实。而在管理中，也需要提高人员安全意识，培训人员数据安全知识，让其了解自己在安全管理组织中的责任，准确认识到数据价值，并与周期性安全攻击演练相结合，促进防范培训效果的提高。

4 总结

总之，在数据安全管理中，应当从储存安全、访问控制安全及管理安全这几方面出发，以解决数据被攻击利用、数据储存安全要求提高、大数据技术恶意利用的问题。并根据高校实际情况，加强细节控制，避免积累更多安全问题，为数据安全管理提供支持。