導語：大數據與信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1大數據概論

1.1大數據等于大機遇與大問題

數據的數量隨著現代企業的發展以指數級的速度與日俱增，從這些數據中提取有商業價值的信息的期望也隨之增加。越來越多的企業領導人明白，近乎實時的大量數據收集分析可以幫助他們應對市場趨勢，在日益嚴酷的經營環境中占據一個獨特的競爭優勢。隨著大數據主動獲取越來越多的數據，為企業領導人提供了增強的商業價值同時，企業在存儲數據方面將面臨著巨大的風險和威脅。

1.2大數據等于大安全威脅

公司剛開始體驗到大數據的優越，像任何新的戀情一樣忽視對方的缺陷。然而，了解這些海量數據存儲包含大量的“有毒”的數據對用戶來說是很必要的。有毒數據是指脫離控制后會造成損害的數據。通常情況下，有毒數據包括監護信息如信用卡號碼，個人可識別信息（PII）如身份證號碼，和個人的健康信息（PHI）和敏感的知識產權，包括商業計劃和產品設計。如今，網絡黑客和一些商正在偷這類有毒的數據。安保不全和缺乏控制的大數據環境可能會使這些惡意行為更容易。隨著大數據熱度的消退，公司必須意識到大數據環境問題，并適當控制和保護他們的大數據環境。

1.3大數據等于大安全挑戰

像任何技術創新一樣，應用大數據帶來的好處已使企業下意識的忽略了其潛在的負面影響。當安全專家指出其潛在后果時，業務和IT領導人會認為專家是為了商業利益故意將弊端夸大化，現有的安全技術被直接應用上去，而不考慮實際。我們都知道，直接覆蓋或者套用的方式是無效的并且會引起很多安全方面的問題和挑戰。現在是時候承認大數據的安全風險，并開始計劃進行適當的控制了。

1.4大數據等于大責任

除了存儲相關的知識產權問題，大數據環境還包括公司可以控制但不能擁有的數據。這通常包括客戶數據和業務合作伙伴數據。由于大數據是整個組織的數據集中，安全和風險管理專業人士必須努力消除現存的數據存儲上的權責問題。例如，法律團隊和負責數據泄漏防護（DLP）的安全小組來一起從事分散數據發現和項目分類，這樣的組合可以提高效率，降低成本，提高可操作性。在應用安全控制之前（如加密，標記，和權限管理等），可以用一個統一的方法來提取和分類歸檔數據，便于存儲和刪除如此大量的數據。法律、安全團隊還需要一起研究了解大數據相關的監管問題。例如，也許你的企業要發展從客戶大約24000000000微博中挖掘和分析市場情報的能力，這聽起來是個好主意，但它在一些個人隱私法比較嚴格的歐洲國家也可能觸犯法律，如德國、西班牙和意大利等，你的大數據事業甚至在開始之前就突然死亡了。然而，如果安全人員參與了項目的早期建設，企業能有更好的機會來利用更多的或更有前途的替代技術，如在大數據初始化處理上使用標記技術來代替PII技術。

2安全發展的驅動

如果我們把信息安全行業作為一個整體來看，除了快速發展的的威脅形勢外還有什么能推動創新？回顧過去，有兩大創新驅動力：一個是內在力，即順應發展要求。它看起來跟創新沒關系，但實際上它在某些領域確實推動創新，像加密和標記等。解決這些問題涉及實際的經濟利益。第二個驅動力是外在力，即環境威脅，主要是攻擊，特別是高頻率高質量的攻擊。這兩個驅動因素今天依然存在。個人設備的廣泛應用，和公共云服務的快速發展也必將推動安全性的創新。但現在，還有另外一個驅動力，它很有趣，而且對于安全來說相當新鮮，那就是隱私。最近隱私問題一直出現在聚焦排行榜前列，絕對是推動建立創新解決方案的驅動。關于這方面有一個很具古義的創新app：閱后即焚，一種郵件自毀程序，即郵件或聊天內容存在一定時間后即刪除。這對于安全來說就是個很新鮮的嘗試。IT安全的最重要的問題之一就是缺乏良好的指標。很多時候，我們不得不基于先例來處理問題，在某些情況下，甚至是基于使我們更安全或更不安全的迷信。大數據和數據分析提供了一種進行安全實衡量的可能，它或許可以給我們一套可落地的實用標準，這將不只是影響嘗鮮的大企業，也會給中小型企業帶來非常具可操作性的想法。

3大數據的影響

大數據改變了信息安全領域的本質。在過去的幾年里，看似不可能的大量消費者和行業數據（又名大數據）的概念頻頻出現在新聞中，由于它引起了人們對公共，私人消費，政府信息安全和隱私問題和業務水平。發現，收集和保存敏感數據（如消費者的IP地址，企業的預算，購物習慣或信用卡信息）的做法，不僅挑戰了數字時代的隱私概念，同時也為黑客、網絡竊賊和網絡恐怖分子創造了新的難以抗拒的目標。其結果是，就算是信息安全專家都需要了解如何調整自己的工作，以有效的方式來管理大數據現象。

3.1在健康醫療上的影響在健康保險方面，在過去的二十年中，醫療費用以驚人的速度增加，目前估計為GDP的17.6％。醫療專家在提高治療過程效果的同時也在尋求如何降低費用，大數據的出現給了轉變醫療衛生及保險行業一個合理的解決方案。麥肯錫全球研究院估計，如果發揮大數據戰略杠桿的最大潛能，每年估計能有十億利潤增加。舉例來說，利用大數據分析和基因組研究與病人實時記錄，可以讓醫生對治療做出更加有效的決定。此外，大數據將迫使保險公司重新評估其預測模型。隨著醫療服務的成本上升和醫療保險費的上升，將有必要進行積極的醫療管理和健康管理。這種轉變從被動到主動的醫療保健和保險可能導致護理質量的提高，降低醫療費用，并最終導致經濟增長。在過去的十年里，在醫療IT中的安全漏洞呈現穩定增長。在2013年，KaiserPermanente的（美國最大的非營利性醫療保健機構）通知其49000例患者，他們的健康信息被泄露，因含有患者記錄未加密的USB盤被盜竊。此外，對病人的隱私和數據安全的一項研究表明，醫療及保險商94％的客戶在過去的兩年中至少有一個安全漏洞。在大多數情況下，這些攻擊是來自內部人士，而不是外部。隨著不斷變化的風險環境和新出現的威脅和脆弱性，安全方面的違例將層出不窮，電子病歷及保單的安全性必須予以高度重視，以確保客戶的安全。現在患者的信息以不同的安全級別被存儲在數據中心，并且大多數的醫療數據中心有安全認證，但認證并不保證病歷的安全性，更側重于確保安全策略和程序而不是執行它們，而通過在健康醫療及保險上應用大數據將顯著提高安全性和病人的隱私關注度。

3.2大數據在商務的影響數字數據和信息安全的管理幾十年一直是一個熱門的商業問題。自互聯網在上世紀80年代成為主要通信設備開始，人們就不得不開始為保護公共和私有數據而和黑客的攻擊作斗爭。但是，大數據的出現，徹底改變了信息安全領域。雖然大數據的概念可能使隱私問題受到過分關注按，單從商業營銷策略和產品開發的角度看它一直是一個寶庫。通過分析從城市，省，國家或全球客戶收集數據點，公司能夠分析特定的購買趨勢和區域影響力。事實上，這些數據庫已經變得如此有價值，以致它們通常被認為是一個企業的資產清單的一部分。然而，大數據已成為網絡威脅，它已經成為黑客或企業間諜活動的主要目標。在過去的五年里，已經出現了跨多種行業的眾多的對大數據的攻擊。幾年前，TJX公司經歷了一個信用卡信息安全漏洞事件，影響了數以百萬計的全球客戶。除了丟失的數據是保密的或有價值的外，另一個主要后果是消費者對企業信心和信任的喪失。這就是為什么大數據的安全性已經成為核心業務戰略的一部分，精明的企業都在尋找合格的專業人才，以保護自己對敏感信息的大量投資。

3.3大數據在信息安全方面的影響企業聘請技術專家來管理網絡安全和信息技術的時代已經一去不返了，因為大數據需要信息安全產業利用所有領域的專家來提供對重大漏洞的安全防護。作為其主要的業務資產之一，許多企業正在推動擴大他們的數據基礎設施系統以保護大數據。一個有趣的結果是，擴大或升級技術基礎設施也成為一個公司的價值增加的重要方式。安全信息基礎設施，包括服務器，網絡，防火墻，工作站和入侵檢測系統是不可或缺的安全，因為他們支持復雜算法的快速處理，并提供對大數據威脅防御的第一道防線。在大數據世界里大家都開始變得不同了。大數據需要在許多方面都有研究的信息安全專業人士，而不是跟以前一樣專注于該領域。

4結語

“大數據”時代已經迎來了大量的發展機會：推進科學，完善的醫療，促進經濟增長，改革教育體制，并建立社會交往和娛樂的新形式。然而，這些機會也帶來了安全性和隱私性的挑戰。這些挑戰包括：缺乏有效的工具和方法用于安全地管理大規模分布式數據集;第三方數據共享;漏洞不斷擴大的公共數據庫……數據是強大的，而且數據也是危險的，錯誤的數據落入錯誤的人之手可能帶來毀滅性的后果。同時還必須關注眾多法規和隱私法，違反這些職責和法律可能導致顯著的財務和品牌聲譽的損失。是時候啟動大數據安全規劃了，越早建設大數據安全措施將越有利于降低成本、風險和發展期陣痛。

作者:程彤單位:中國人壽保險股份有限公司