| 随着大数据的应用推进,各种各样的数据被汇聚和大量集中,大数据发展与应用面临着复杂严峻的安全挑战。
|
|
|
|
|
| 多源、海量、异构、分布存储等大数据新技术导致数据集的安全边界日渐模糊,造成基于网络安全边界的安全防护措施难以完全有效。数据交易和共享促使数据流动日益频繁,静态安全措施难以完全满足数据安全保障要求。复杂分布式计算环境使得网络攻击的影响增大,单个节点遭受侵害影响整个系统安全,例如数据存储设备、域名服务器、认证服务器等。
|
|
|
|
|
| 数据丢失或被盗取,有可能影响国家安全、社会安全和经济安全。对于公司企业来说,客户数据的丢失导致品牌的损害、竞争中处于劣势,以及严重法律责任。蕴含着海量数据和潜在价值的大数据成为网络攻击的首要目标。近年来频繁爆发邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件。
|
|
|
|
|
| 攻击者利用数据输入或数据平台缺陷,构造恶意数据并将其注入数据处理系统中,干扰数据处理系统的正常运行或误导计算。例如,网络水军发送虚假评论数据,通过伪造数据来制造假象,对数据分析人员进行诱导,导致数据分析错误的结果,给相关机构带来损失。典型事例有电商产品的评分、网站访问流量、网页虚假排名等。另一方面,数据获取隐患也会导致人工智能的安全问题。
|
|
|
|
|
| 随着大数据的应用普及,许多关键业务依赖于大数据处理平台的连续稳定运行。例如,电商服务平台、金融服务平台等。恶意攻击者利用数据处理平台的漏洞,发起拒绝服务攻击,导致用户无法正常访问数据资源,从而中断业务运营。
|
|
|
|
|
| 目前,个人数据广泛分布于互联网电商平台、定位导航、铁路公路售票、民航票务、快递物流跟踪、网约车服务平台、旅游服务平台以及微信社交平台中。这些个人数据蕴含公民身份信息、位置信息、行程信息、物品运输信息,已成为国内外黑市交易的“黄金数据”,诱使非法个人或组织进行数据贩卖以牟取暴利,直接危害个人的经济利益与人身安全,严重阻碍大数据产业的健康发展。多源数据汇聚、共享融合使得用户的隐私保护技术受到挑战,个人敏感数据在采集、传输、存储、处理、发布、使用等环节存在数据泄露的风险。例如,个人身份证号码信息暴露在公共互联网中;授权用户通过授权访问的数据集进行推导分析获取非授权的信息。
|
|
|
|
|
| 数据交易是指数据供方和需方之间以数据商品作为交易对象,进行的以货币交换数据商品,或者以数据商品交换数据商品的行为。数据交易促进商业合作,但也形成潜在的安全风险。如非法数据交易、虚假数据交易、交易服务不完整、交易数据汇聚导致敏感数据泄露、跨境数据流动安全等安全风险。
|
|
|
|
|
| 万物互联,不同数据集之间蕴含潜在关联关系。随着大数据分析技术发展、数据的不断累积,大数据分析可以发现更多、更深入的关联关系。例如,利用大数据技术和不同的生命科学相关大数据,可以开发针对特定人群的生物病毒,容易对群体的生命安全产生重大威胁。综合关联分析微信图片数据、智能手机位置数据,可以识别到自然人,挖掘出个人隐私信息。
|
|
|
京公网安备 11010502032051号 | 营业执照