大数据本身固有的特征可以用4个“V”来概括——Volume(数据体量巨大)、Variety(数据类型繁多)、Value(价值密度低)、Velocity(处理速度快)。大数据给企业带来价值的同时,也会引入新的安全威胁。从支付宝大规模故障,到携程网因“内错误操作”宕机近12小时,都表明大数据时代的安全问题日益凸显。随着企业数据安全事故频发,企业在大数据应用前首先要考虑数据安全威胁。
大数据给企业带来的安全威胁主要表现为以下几方面:
大数据的巨大体量使得企业信息安全成本显著增加
4个“V”中的第一个“V”(Volume),数据之大,这些巨大、海量数据的管理问题是对每一个企业大数据运营者的最大挑战:一方面,大量数据的集中存储增加了企业信息泄露风险;另一方面,大数据意蕴藏着更复杂、更敏感、价值巨大的数据,从而引来更多的潜在攻击者。
大数据的繁多类型使得信息有效性验证工作大大增加
4个“V”中的第二个“V”(Variety),数据类型多,数据来自于多维空间,各种非结构化的数据与结构化的数据混杂在一起。大量数据本身就蕴藏着价值,但是企业如何将有用的数据与没有价值的数据进行区分看起来是一个棘手的问题,甚至会引发越来越多的安全问题。
大数据的低密度价值分布使得安全防御边界有所扩展
4个“V”中的第三个“V”(Value),大数据单位数据的低价值。这种广种薄收似的价值量度,使得企业信息效能被摊薄了,大数据的安全预防与攻击事件的分析过程更加复杂,相当于安全管理范围被放大了。
大数据的快速处理要求使得独立决策的比例显著降低
“4个“V”中最后一个“V”(Velocity),决定了利用海量数据快速得出有用信息的属性。大数据分析日益成为一项重要的企业业务决策流程,随着越来越多的决策结果来自于大数据的分析建议,面对海量的数据收集、存储、管理、分析和共享,传统意义上的对错分析和奇偶较验已失去作用。
大数据时代已经到来,大数据已经产生出巨大影响力,并对我们的社会经济活动带来深刻影响。企业只有充分利用大数据技术来挖掘信息的巨大价值,才能形成强有力的竞争优势。面对大数据时代安全挑战,要予以足够重视,采取相应措施做到未雨绸缪。