在大數(shù)據(jù)時(shí)代，商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化：無處不在的智能終端、隨時(shí)在線的網(wǎng)絡(luò)傳輸、互動(dòng)頻繁的社交網(wǎng)絡(luò)，讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰，企業(yè)也有機(jī)會(huì)進(jìn)行大規(guī)模的精準(zhǔn)化的消費(fèi)者行為研究。大數(shù)據(jù)藍(lán)海將成為未來競(jìng)爭(zhēng)的制高點(diǎn)。

大數(shù)據(jù)在成為競(jìng)爭(zhēng)新焦點(diǎn)的同時(shí)，不僅帶來了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來了新機(jī)遇。

一、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)。

在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進(jìn)攻成本，增加了“收益率”。

二、大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)。

大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險(xiǎn)。一方面，數(shù)據(jù)集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn)，而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分。另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題。

三、大數(shù)據(jù)威脅現(xiàn)有的存儲(chǔ)和安防措施。

大數(shù)據(jù)存儲(chǔ)帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起，很可能會(huì)出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)位置的情況，致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行。安全防護(hù)手段的更新升級(jí)速度無法跟上數(shù)據(jù)量非線性增長(zhǎng)的步伐，就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。

四、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。

在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)，黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會(huì)最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)。此外，大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會(huì)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會(huì)同時(shí)控制上百萬臺(tái)傀儡機(jī)并發(fā)起攻擊。

五、大數(shù)據(jù)成為高級(jí)可持續(xù)攻擊的載體。

傳統(tǒng)的檢測(cè)是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測(cè)，而高級(jí)可持續(xù)攻擊(APT)是一個(gè)實(shí)施過程，無法被實(shí)時(shí)檢測(cè)。此外，由于大數(shù)據(jù)的價(jià)值低密度特性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個(gè)會(huì)誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊，都會(huì)導(dǎo)致安全監(jiān)測(cè)偏離應(yīng)有方向。

六、大數(shù)據(jù)技術(shù)為信息安全提供新支撐。

當(dāng)然，大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可識(shí)別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，有助于找到攻擊的源頭。