大数据安全分析的前世今生

老猫
关注

  引言

  截止到2012年,全球数据量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)级别。国际数据公司(IDC)的研究结果表明,2008年全球产生的数据量为0.49ZB,2009年的数据量为0.8ZB,2010年增长为1.2ZB,2011年的数量更是高达1.82ZB,相当于全球每人产生200GB以上的数据。而到2012年为止,人类生产的所有印刷材料的数据量是200PB,全人类历史上说过的所有话的数据量大约是5EB。IBM的研究称,整个人类文明所获得的全部数据中,有90%是过去两年内产生的。而到了2020年,全世界所产生的数据规模将达到今天的44倍。每一天,全世界会上传超过5亿张图片,每分钟就有20小时时长的视频被分享。然而,即使是人们每天创造的全部信息——包括语音通话、电子邮件和信息在内的各种通信,以及上传的全部图片、视频与音乐,其信息量也无法匹及每一天所创造出的关于人们自身的数字信息量。

  这种趋势是否会继续下去?答案是肯定的,我们现在尚处于“物联网”的最初级阶段,智能设备还仅仅存在于家用电器等;而随着技术成熟,我们的工业设备、交通工具和迅速发展的“可穿戴”科技将能互相连接与沟通。互联互通的高度信息化社会产生的可用数据量当超越已有的任一个社会阶段。

  我们已然处于“大数据”时代,不仅仅是“数据”,而且是“大”数据。

  大数据时代下的信息安全面临着新的威胁,如云平台下的个人隐私保护,如全方位立体的信息系统增加了受威胁攻击的承受面积等。每一个新的数据源加入信息网络,便会成为新的潜在受攻击点。庆幸的是,大数据分析技术也开始渗透进入安全领域,开始与传统安全技术相结合,诞生了数据时代的新型安全应对方法:大数据安全分析。今天,我们就从最初的网络安全开始讲起,一起来回顾大数据安全分析技术诞生的整个路程。

  1、 网络安全的主干

  FreeBuf是一个关于安全的顶级盛宴,一般来说,你总是能在这里找到你关心的安全问题,比如漏洞挖掘、后门设计、智能安全等。我们今天所谈当属其中一个较大的类别,也是我们今天讨论的起点——网络安全(CyberSecurity):

  网络安全是指:网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

  仅从定义来看网络安全定义吧,不免有些抽象,一般来说我们可以使用CIA来具体描述网络安全内涵(目标):

  机密性(Confidentiality):数据不被非法访问;

  完整性(Integrity):数据不被非法修改;

  可用性(Availabitliy):网络服务始终良好运行;

  当然,除去通用的CIA安全属性,我们也可以要求可审计性、不可否认性(数字签名)以及可控性(信息传播及内容受控,如次数或特定人群访问权)等。具体可以根据自身的业务需求在CIA基础上充实成为最适合自身企业的安全模型。

  网络安全的目标实现依赖于其实现体系,其体系可以归结为图1:

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

9.14 第六届高科技产业投融资论坛路演项目提交
还不是OFweek会员,马上注册
反馈
打开