인터넷, 클라우드 컴퓨팅, 사물인터넷 등 네트워크 기술의 급속한 발전과 스마트 단말기와 스마트 도시의 광범위한 응용과 대규모 건설로 전 세계 데이터의 양이 폭발적으로 증가하여 인터넷 세계를 빅 데이터 시대로 접어들게 되었다.
빅 데이터 시대의 과제를 해결하기 위해 빅 데이터 기본 분석, 기술 연구 개발 및 응용, 보안 기술, 빅 데이터 기술의 혁신적인 관리 및 비즈니스 역량 촉진, 빅 데이터의 보안 및 개인 정보 관리 강화, 광동성 정보 협회, 광동성 컴퓨터 정보 네트워크 보안 협회, 광동성 빅 데이터 기술 연합이 공동 주최하는' 20 14
중국 정보 보안 업계 최고의 전문 네트워크 보안 기업 및 서비스 공급업체인 블루 쉴드 주식도 정상 회담에 초청되어' 빅 데이터 애플리케이션 보안 위험 및 보안 시스템 구축' 에 대한 중요한 강연을 했습니다.
다음은 빅 데이터의 응용 가치, 빅 데이터의 맥락에서 직면 한 보안 문제, 빅 데이터 시대의 보안 구축에 대한 몇 가지 사고에 초점을 맞춘 연설의 몇 가지 중요한 측면을 정리한 것입니다.
첫째, 빅 데이터 배경 소개
1, 큰 데이터 특징
빅 데이터는 "기존 소프트웨어 도구가 추출, 저장, 검색, * * * * * * 즐기고, 분석하고, 처리할 수 없는 대규모의 복잡한 데이터 세트" 를 의미합니다. 업계에서는 일반적으로 4 개의 V (매스, 범주, 가치 및 속도) 를 사용하여 대용량 데이터의 기본 특성을 요약합니다.
하나는 엄청난 양의 데이터입니다. 국제적으로 유명한 데이터 회사인 IDC 에 따르면, 더 복잡한 새로운 데이터가 등장해 생성 속도가 전례 없는 수준에 이르렀다. IBM 은 2020 년까지 40 조 기가바이트로 증가할 것으로 전망했다.
두 번째는 데이터 유형의 다양성입니다. 대형 데이터 소스는 종류가 다양하고 더욱 복잡한 새로운 데이터가 끊임없이 등장하고 있다. 소셜 네트워크 데이터, 웹 로그, 아카이브 데이터, 센서 데이터 및 지리적 위치 정보는 모두 사람들이 분석에 관심을 갖는 새로운 데이터 소스입니다.
셋째, 가치 밀도가 낮다. 매일 25 억 기가바이트의 데이터가 생성되지만 감지된 데이터의 약 0.5% 만이 분석 가치를 가지고 있습니다.
네 번째는 처리 속도가 빠르다는 것이다. 이처럼 방대한 양의 데이터에 직면하여 구조화되지 않은 데이터가 갈수록 많아지고 있다. 이러한 데이터를 신속하게 처리하고, 귀중한 정보를 발굴하는 방법도 기존 데이터 마이닝과 차별화되는 큰 데이터의 가장 두드러진 특징이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 데이터명언)
2. 빅 데이터 기술 동향
Hadoop 기술 응용 프로그램.
길거리 건달
Hadoop 은 오픈 소스 분산 컴퓨팅 프레임워크입니다. MapReduce 기술을 통합함으로써 Hadoop 은 큰 데이터를 여러 데이터 노드에 분산하여 처리합니다. Hadoop 은 Apache 2.0 라이센스에 따라 정형, 반정형 및 비정형 데이터를 쉽게 처리할 수 있습니다. 이제 페타바이트나 ZB 의 대용량 데이터 저장소를 처리할 수 있는 매우 인기 있는 대용량 데이터 솔루션이 되었습니다.
2) 클라우드 컴퓨팅과의 통합
빅데이터와 클라우드는 두 가지 다른 개념이지만, 둘 사이에는 많은 교차가 있다. 큰 데이터와 클라우드 컴퓨팅을 지탱하는 기본 원칙은 동일, 즉 규모, 자동화, 자원 할당 및 자가 치유이기 때문에 큰 데이터와 클라우드는 실제로 많은 시너지 효과를 가지고 있습니다. 큰 데이터와 클라우드 컴퓨팅은 함께 생겨나고, 큰 데이터의 처리는 클라우드와 불가분의 관계에 있다고 할 수 있다. 대용량 데이터 어플리케이션은 클라우드에서 실행되는 매우 일반적인 어플리케이션입니다.
둘째, 큰 데이터의 응용 가치
월스트리트저널은 빅데이터 시대, 스마트생산, 무선인터넷 혁명이 미래의 번영을 이끌어가는 3 대 기술 변화라고 밝혔다. 맥킨지의 보고에 따르면, 데이터는 생산 수단이며, 큰 데이터는 혁신, 경쟁, 생산성 향상의 다음 최전선이라고 합니다. 더욱이, 세계 경제 포럼의 보고에 따르면, 빅 데이터는 석유와 비슷한 가치를 지닌 새로운 부입니다.
국내외에서 빅 데이터에 대한 연구와 투입을 보면 20 14 년 동안 인텔, IBM, 마이크로소프트, 알리바바 [웨이보] 등 업계 거물들이 잇달아 빅 데이터를 배치했다. IDC 는 2065,438+04 년에 2 만테라바이트의 데이터가 생성될 것으로 예상하고 있으며, 2065,438+04 년에는 6 억, 2065,438+06 년에는 6543 억 8 천만 달러가 넘을 것으로 전망했다.
그렇다면 이 평범하게 보이는 데이터가 우리에게 무엇을 가져다 줄 수 있을까요? 사실, 웨이보와 같은 소셜 플랫폼을 환기 도구로 사용할 때, 전문 포춘 수집가들은 인터넷의' 데이터 자산' 을 발굴하고, 이 데이터를 이용하여 시장 동향을 미리 예측하고, 올바른 결정을 내리고, 좋은 수익을 거두고 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언)
빅데이터의 핵심 가치는 정부와 기업에 의사 결정 서비스를 제공하고, 기업이 시장을 선점하고, 빅데이터 비즈니스 모델의 혁신을 신속하게 실현하고, 정부가 스마트 도시를 건설하고 치안에 대처하고, 공안이 범죄를 예측하고 예방할 수 있도록 돕는 데 있다.
예를 들어, 월스트리트는 대중의 감정에 따라 주식을 판매합니다. 국가 검색에 따르면, 미국의 CDC 는 독감과 기타 질병이 전 세계적으로 확산되는 것을 분석한다. 투자 기관은 상장 회사 보고서를 수집하고 분석하여 파산 단서를 찾습니다. 통신업계는 큰 데이터를 이용하여 통신업계의 분석과 최적화 서비스를 돕는다. 전기상이 대량의 소비자 데이터를 수집하고 분석하여 소비자의 다변적이고 복잡한 수요를 발굴하다.
결론적으로, 빅 데이터 시대에는 데이터 가치의 활용을 핵심으로 하여 빅 데이터를 합리적으로 발굴하고 활용함으로써 모든 업종에 막대한 부를 가져왔다.
셋째, 빅 데이터의 보안 위험
빅 데이터 애플리케이션의 폭발적인 증가에 따라 빅 데이터는 고유한 아키텍처를 만들어 스토리지, 네트워크 및 컴퓨터 기술의 발전을 촉진하고 새로운 보안 문제를 야기합니다.
1, 네트워크 사회는 큰 데이터를 공격 대상으로 만듭니다.
개방적이고 네트워크화된 사회에서 큰 데이터의 양은 매우 크며 상호 연관되어 있다. 공격자에게 상대적으로 낮은 비용은 눈덩이를 굴리는 이점을 얻을 수 있다. 사용자 데이터 유출, 개인 계좌 정보 도난 사건이 가끔 발생한다. 일단 공격을 받으면 도난당한 데이터의 양은 엄청납니다.
최근 몇 년 동안 수백만 건의 정보 유출과 대량의 사이버 범죄 사건으로 인해 대규모 데이터와 클라우드 환경에서의 정보 보안 위험은 비교할 수 없는 것으로 나타났습니다.
큰 데이터는 개인 정보 유출의 위험을 증가시킵니다.
큰 데이터는' 양날의 검' 이다. 빠른 인터넷과 정확한 마케팅은 사람들에게 더 편리한 생활 방식을 가져다 줄 수 있지만, 동시에 개인의 프라이버시 보호는 거의 빈말이 된다. 데이터 분석 기술의 발전은 반드시 사용자의 프라이버시에 큰 위협이 될 것이다. 오늘날의 빅 데이터 마케팅은 소비자들에게 한 쌍의 눈으로 쳐다보는 것과 같고, 언제나 당신의 일거수일투족을 엿보는 것과 같다. (윌리엄 셰익스피어, 햄릿, 지혜명언) 개인 소비자로서, 우리는 일찌감치 자신의 개인 프라이버시가 인터넷 시스템에 의해 기록되고, 상가에 의해 장악되고, 이용되고, 심지어 악의적으로 이용되는 것을 피할 수 없었다.
3. 기술적 결함으로 인한 안전 위험
NOSQL (비관계형 데이터베이스) 은 현재 널리 사용되는 SQL (관계형 데이터베이스) 과는 달리 큰 데이터 처리의 기본 기술로 사용됩니다. 장기적으로 개선되거나 개선되지 않았으며, 데이터 보안 유지에 대한 엄격한 액세스 제어 및 개인 정보 관리, 기밀성 및 무결성이 없습니다.
빅 데이터 환경은 전통적인 보안 장벽을 깨뜨렸다.
대용량 데이터의 처리와 저장은 클라우드와 불가분의 관계에 있으며, 운영 환경의 특수성은 기존의 네트워크 경계 장벽을 깨고 기존의 보안 기술이 효과적인 보안을 달성하지 못하게 합니다.
빅 데이터 자체의 보안에는 허점이 있다. 클라우드 컴퓨팅은 큰 데이터에 편리함을 제공하지만, 큰 데이터에 대한 보안 제어는 여전히 부족하다.
빅 데이터는 고급 지속 가능한 공격의 운반체가 될 수 있습니다.
APT 공격은 지속적인 과정이며, 실시간으로 감지된 특징이 뚜렷하지 않다. 동시에 대량의 데이터에 숨겨진 APT 공격 코드도 발견하기 어렵다. 또한 공격자는 소셜 네트워크 및 시스템 취약점을 활용하여 위협 특성 데이터베이스를 감지할 수 없을 때 공격을 개시할 수 있습니다.
넷째, 빅 데이터 시대의 보안 시스템 구축
1, 대용량 데이터 저장소 보안
대량의 데이터 생성, 저장, 분석, 데이터 보안 스토리지 문제는 앞으로 몇 년 안에 더 큰 문제가 될 것입니다. 업계는 가능한 한 빨리 대용량 데이터 보안 스토리지에 대한 보호 조치를 계획하고 배치하고, 기술 발전을 조정하고, 보안 투자를 늘려야 합니다. 보안 스토리지는 대용량 데이터 보안의 가장 기본적인 요구 사항입니다. 중앙 집중식 스토리지, 암호화 스토리지, 암호화 전송, 인증 승인, 로그 감사 등을 통해 대용량 데이터 보안 스토리지 환경 보호를 강화할 수 있습니다.
2. 개인 정보 보호
빅 데이터와 개인 사생활의' 전쟁' 은 이미 시작됐다. 기술 및 규제 차원에서 빅 데이터 시대의 프라이버시 보안을 보장하고 사용자 개인 정보의 보안 체계를 개선해야 합니다.
규제 차원에서 데이터 속성 및 판매 허가를 표준과 법률 모두에서 정의하고, 해당 자격 인증 및 법률 규정을 도입하고, 대용량 데이터의 개인 정보 보호 및 보안 시스템을 구축하고 보완해야 합니다.
기술 수준에서는 큰 데이터 청소, 프라이버시 제거 등의 기술을 활용하여 고객의 프라이버시 데이터 숨기기를 완료해야 합니다.
빅 데이터 클라우드 보안
대용량 데이터는 일반적으로 클라우드에서 업로드, 다운로드 및 상호 작용이 필요하므로 점점 더 많은 해커와 바이러스 공격을 끌어들이는 클라우드와 클라이언트에 보안을 유지하는 것이 중요합니다.
Dell 은 가상화된 클라우드 데이터 센터 기반의 체계적인 보안 솔루션을 제공하고, 기존 하드웨어 장치를 안전한 가상 장치로 대체하고, 물리적, 가상 및 클라우드 환경에서 서버 어플리케이션 및 데이터를 안전하게 보호하며, 클라우드 및 가상화 환경에 사전 예방적 방어 및 자동 보안을 제공하고, 기존 데이터 센터의 보안 정책을 클라우드 컴퓨팅 플랫폼으로 확장할 수 있습니다.
4. 방어 메커니즘 구축
큰 데이터의 발전을 계획하는 동시에, 큰 데이터의 정보 보안 체계를 구축하고 보완해야 한다. 전통적인 정보 보안 기술과 결합하여 대규모 데이터 수집, 처리 및 적용시 실제 환경 보안 요구 사항 고려, 대용량 데이터 정보 보안에 대한 이벤트 모니터링 메커니즘 구축, 정보 시스템의 보안 문제 파악, 대규모 데이터 운영 환경이 공격 전 또는 공격 후 공격 행위를 신속하고 정확하게 파악, 폐기 및 비상 대응 메커니즘을 신속하게 시작합니다.
5. 관리자 권한을 재규제합니다.
대용량 데이터의 크로스 플랫폼 전송 및 애플리케이션은 어느 정도의 내재적 위험을 초래할 수 있습니다. 큰 데이터의 분류와 사용자의 요구에 따라 큰 데이터와 사용자에 대해 서로 다른 권한 수준을 설정하여 액세스를 엄격하게 제어할 수 있습니다. 또한 SSO (single sign-on) 통합 인증 및 권한 제어 기술을 통해 사용자 액세스를 엄격하게 제어하여 대용량 데이터 어플리케이션의 보안을 보장합니다.
결론적으로 빅 데이터 시대의 기회와 도전이 공존한다. 빅데이터 기술 혁신 관리 능력과 업무 능력을 추진하는 동시에 빅데이터 보안 및 프라이버시 관리에 대한 연구를 강화하고 정책 규정 및 기술 수단의 상호 작용을 통해 우리나라 각 업종에서 빅데이터를 더욱 빠르고 깊이 발전시킬 수 있도록 합니다.
특별 참고 사항: Sina.com 에서 제공하는 모든 시험 정보는 각 분야의 지속적인 조정과 변화로 인해 정보 제공만을 목적으로 합니다. 수험생은 권위 부서에서 발표한 공식 정보를 기준으로 한다.
변쇼가 공유하는 경영대학원 사례입니다. 빅 데이터 보안 위험 및 시스템 구축 관련 내용입니다. 더 많은 정보는 전 세계 아이비리그가 더 많은 건품을 공유하는 것에 집중할 수 있다.