網絡信息安全數據面臨哪些大數據化挑戰

網絡信息安全數據面臨以下大數據化挑戰：

• 數據越來越多：網絡已經從吉比特每秒邁向了萬兆比特每秒的速率，網絡安全設備要分析的數據分組數據量急劇上升。同時，隨著安全防御的縱深化，安全監測的內容不斷細化，除了傳統的攻擊監測，還出現了應用監測、用戶行為監測等。此外，隨著APT等新型威脅的興起，全分組捕獲技術逐步應用，海量數據處理問題也日益凸顯。

• 處理越來越快：對于網絡設備而言，包處理和轉發的速度需要更快；對于安全管理平臺、事件分析平臺而言，數據源的事件發送速率越來越快。因此，對安全數據處理的性能將直接影響大數據的服務質量。

• 形態越來越泛：除了協議數據分組、設備日志數據，安全信息還涉及漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息、網絡環境數據等等。針對安全數據形態多樣化、非結構化的發展趨勢，統一的數據表述方法也變得越來越關鍵。

• 大數據本身容易遭受異常流量攻擊：大數據所存儲的數據非常巨大，往往采用分布式的方式進行存儲，而正是由于這種存儲方式，存儲的路徑視圖相對清晰，而數據量過大，導致數據保護，相對簡單，黑客較為輕易利用相關漏洞，實施不法操作，造成安全問題。由于大數據環境下終端用戶非常多，且受眾類型較多，對客戶身份的認證環節需要耗費大量處理能力。由于APT攻擊具有很強的針對性，且攻擊時間長，一旦攻擊成功，大數據分析平臺輸出的最終數據均會被獲取，容易造成的較大的信息安全隱患。

• 容易產生信息泄露：大數據平臺的信息泄露風險在對大數據進行數據采集和信息挖掘的時候，要注重用戶隱私數據的安全問題，在不泄露用戶隱私數據的前提下進行數據挖掘。需要考慮的是在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。同時，當前的大數據數據量并不是固定的，而是在應用過程中動態增加的，但是，傳統的數據隱私保護技術大多是針對靜態數據的，所以，如何有效地應對大數據動態數據屬性和表現形式的數據隱私保護也是要注重的安全問題。最后，大數據的數據遠比傳統數據復雜，現有的敏感數據的隱私保護是否能夠滿足大數據復雜的數據信息也是應該考慮的安全問題。

• 傳輸過程中存在安全隱患：數據生命周期安全問題。伴隨著大數據傳輸技術和應用的快速發展，在大數據傳輸生命周期的各個階段、各個環節，越來越多的安全隱患逐漸暴露出來。比如，大數據傳輸環節，除了存在泄漏、篡改等風險外，還可能被數據流攻擊者利用，數據在傳播中可能出現逐步失真等。又如，大數據傳輸處理環節，除數據非授權使用和被破壞的風險外，由于大數據傳輸的異構、多源、關聯等特點，即使多個數據集各自脫敏處理，數據集仍然存在因關聯分析而造成個人信息泄漏的風險。

回答所涉及的環境：聯想天逸510S、Windows 10。