大数据对我国国防科技信息安全带来的机遇和挑战

王丛聪　王　净

（海军航空工程学院青岛校区图书馆　山东青岛　266041）

摘要：随着大数据时代给信息技术带来的颠覆性变革，我国国防科技信息安全建设面临新的机遇和挑战。本文介绍了大数据的基本内涵和主要特征，以及其在信息存储、黑客攻击、用户隐私泄漏和信息窃取等方面对我国国防科技信息安全的影响，在此基础上提出了大数据时代对发展国防科技信息安全的思考与建议。

关键词：大数据；国防科技；信息安全

如今，手机、平板电脑参与人们生活的方方面面，遍布地球各个角落的传感器和服务器，随时产生和储存着人们生活的各种信息，记录下人们数字生活的一举一动。随着物联网、云计算、移动互联网等新技术的迅猛发展，人们的生活越来越数字化，各类数据正以前所未有的速度不断地增长和积累，大数据时代已经到来。在此背景下，现有的信息安全手段已经不能满足大数据时代的信息安全要求，大数据时代对我国国家信息安全提出了严峻的考验，对我国国家信息安全战略提出了新的要求。我们只有密切追踪大数据的发展动向，才能把握时代潮流，捍卫“信息边疆”，从而全面提升我国未来的信息安全战略优势。

1　大数据的基本内涵和主要特征

虽然很多国家和地区、很多机构都对大数据广泛关注并进行了大量研究，但目前对于大数据尚未形成公认的定义。信息管理专家涂子沛在《大数据：正在到来的数据革命》中这样定义大数据——那些大小已经超出了传统意义上的尺度，一般的软件工具难以捕捉、存储、管理和分析的数据，一般以“太字节（TB）”为单位。这一定义基本上简单明了地阐述了大数据的内涵。

虽然在其定义问题上学界很难达成完全共识，但对于大数据典型特征的认识却是大体一致的。2001年，著名的高德纳咨询公司（Gartner）在一份研究报告中指出，数据的爆炸是“三维的”、立体的，这三个维度主要表现为：同一类型的数据量在快速增大；数据增长的速度在加快；数据的多样性即新的数据来源和新的数据种类在不断增加。业界在此基础上加以发展，通常用4个“V”（即volume，variety，velocity，value）来概括大数据的主要特征。

1.1　数据体量巨大（volume）

大型数据集，从TB级别，跃升到PB乃至ZB级别，其容量和规模远远超过传统数据；存储、计算和分析技术与工具的发展，尽可能地确保了数据集的完整性。

1.2　数据类别繁多（variety）

大数据包括不同来源、不同结构、不同媒体形态的各种数据。物联网、云计算、移动互联网、车联网、手机、平板电脑以及遍布地球的各种传感器和服务器，无一不是数据来源或者承载的方式；数据种类和格式冲破了以前所限定的结构化数据范畴，囊括了半结构化和非结构化数据。

1.3　生成和处理速度快（velocity）

数据生成的速度基本上呈指数级增长；数据流往往高速实时，而且需要快速、持续的实时分析与处理，以更快地满足实时性需求；处理工具亦在快速演进，软件工程及人工智能等均可能介入。

1.4　价值密度低（value）

价值密度的高低与数据总量的大小成反比，于是大数据本身的价值密度是相对较低的，以视频为例，连续不间断监控过程中，有用的数据流可能仅为短短几秒钟。

2　大数据对国防科技信息安全的影响

当前，信息已经渗透到社会生活的每个角落，与各个领域的结合日益密切。然而，在互联网改变世界的同时，也给国防科技信息安全带来了前所未有的挑战。随着数据的进一步集中和数据量的增大，现有的信息安全手段已经不能满足大数据时代的信息安全要求，对海量数据进行安全防护变得更加困难，数据的分布式处理也加大了数据泄露的风险。

2.1　信息文件的安全性面临极大的挑战

储存信息的文件是数据处理和运行的核心，大多数用户文件都在第三方运行平台中存储和进行处理，这些数据文件往往包含很多国防相关部门或个人的敏感信息，其安全性和隐私性自然成为一个需要重点关注的问题。尽管文件保护提供了对文件的访问控制和授权，然而大部分文件保护机制都存在一定程度的安全问题，它们通常使用操作系统的功能来实现完整性验证机制，因此只依赖于操作系统本身的安全性。现代操作系统由于过于庞大，不可避免地存在安全漏洞，其本身的安全性都难以保证。基于主机的文件完整性保护方法将自身暴露在客户机操作系统内，隔离能力差，恶意代码可以轻易发现检测系统并设法绕过检测对系统进行攻击。

2.2　大数据会成为黑客恶意攻击的目标

一方面，面对呈几何趋势增长的海量数据，传统的基于特征恶意软件的定期扫描方式逐步变成一项不可能完成的任务。大数据依托于云端分散存储，所有相关数据形成了统一视图，使其成为黑客眼中更有诱惑力的目标。另一方面，大数据环境下，用户群体复杂，运用传统的入侵攻击检测与防御方式，很难判定合法用户与非法用户。若黑客攻击大数据系统，并运用大数据技术从海量数据中提取关键信息或线索，分析窃取重要的数据信息，会给国防科技信息带来极大的安全隐患；或者，入侵者添加非法数据，导致大数据分析结果不可靠，有可能对企业或政府的决策造成重大破坏。如何保证大数据的可靠性及分析结果的可靠性是信息安全面临的又一新课题。

2.3　大数据环境下保护用户隐私成为难题

大数据时代下多类别、多维度信息的汇集不可避免地加大了用户隐私数据信息泄漏的风险，数据的隐私保护是大数据信息安全需引起高度注意的重要方面。数据的隐私保护既是技术问题也是社会学问题，对于国防科技大数据信息的分析和管理必须解决这两个方面的问题。如果没有明确界定敏感数据的所有权和使用权，那么基于应用的数据分析不可避免地会涉及用户隐私问题。如果用户对个别数据的使用不当，尤其是有一定关联的多组数据同时泄漏，即使已经对个人数据进行模糊化或匿名化处理，隐私泄漏风险仍比较严重。数据隐私性技术最早在统计数据库数据研究中得到关注，随着网络技术和大数据应用的发展，隐私问题的研究仍在不断发展之中。第一，大数据和云环境下，随着分布式计算的广泛应用，在多点协同运行、数据实时传输和信息交互处理过程中，如何保证各独立站点和整个分布式系统的敏感信息以及隐私数据的安全，如何平衡高效的数据隐私保护策略算法与系统良好运行应用之间的关系值得进一步研究。第二，大数据应用环境下，数据呈现动态特征。面对数据库中属性和表现形式不断随机变化且相互关联的海量数据，基于静态数据集的传统数据隐私保护技术面临挑战。第三，大部分现有隐私保护模型和算法都是针对传统的关系型数据，不能将其直接移植到大数据应用中。通过数据挖掘，对于即使经过模糊化或匿名化处理的数据，仍可以挖掘出用户信息，对信息安全带来威胁和挑战。

2.4　大数据更便于实施高级可持续性攻击（APT）

APT的持续时间是一个不确定的实时过程，无法被实时检测。大数据为入侵者实施可持续的数据分析和攻击提供了极好的隐藏环境，传统的基于内置攻击事件库的实时匹配分析检测，是对单时间点进行的威胁特征攻击检测技术，很难聚焦在价值点上，对于APT很难奏效。黑客轻易设置的任何一个攻击监测诱导欺骗，都会给安全分析和防护服务造成很大困难，或直接导致攻击监测偏离规则方向，产生信息安全漏洞。

3　大数据时代下对国防科技信息安全的思考与建议

大数据时代，我们的国防科技信息安全受到了严峻的挑战。然而，这也给国防科技信息安全的发展带来了新的机遇。大数据领域出现的许多新兴技术与产品将推动新一代信息安全技术与产品的形成，各种云存储、云安全等关键技术将更好地存储数据、更安全地保护数据、更有效地利用数据，大数据技术的有效利用必将推动我国国防科技信息安全的进一步发展。在大数据时代，我们对我国国防科技信息安全的思考和建议如下。

3.1　要重视大数据及其信息安全体系建设

在对大数据进行应用发展规划时，要从战略高度切实认清大数据信息安全形势的严峻性，按照数据价值或密级轻重程度分析大数据的类别，明确重点保障对象，强化对敏感和要害数据的监控管理。加强顶层设计，加快形成从大数据产生、存储、处理，再到价值提取，最后被应用的完整生态系统。

3.2　加快大数据安全技术研发

重点突破大数据时代信息安全关键技术，要充分利用大数据的特点优势，研究发展基于数据存储、数据查询、实时数据处理、海量数据分析、数据管理等多个不同侧面的大数据安全防护技术，加强数据加密技术的研究与应用。特别是重视发展基于大数据技术的APT攻击分析处理能力，完善信息安全保障体系，提高大数据安全技术和信息安全防护整体防范水平，抢占发展基于大数据的安全技术先机。

3.3　完善动态数据安全监控机制

对数据处理平台的运行状态数据，如内存数据、进程等的安全监控与检测，是保证数据安全性的重要环节，也是保证分布式计算系统健康运行的关键。从操作系统层次看，包括对内存、磁盘以及网络数据的全面监控检测。从应用层次看，包括对进程、文件以及网络连接的安全监控。因此，在规模化的分布式计算平台上，必须建立有效的动态数据细粒度安全监控和分析机制，满足对大数据分布式可靠运行的实时监控需求。

4　结束语

在信息时代，信息已成为国家和社会发展的重要战略资源，作为“未来世界新石油”的大数据更是新一轮科技竞争的战略制高点，将直接影响国家安全和社会稳定。为把握住第三次浪潮的新引擎，我国国防科技信息安全战略的制定需要充分考虑大数据给信息安全带来的机遇和挑战，从战略上重视大数据的开发利用，多层次、多维度、多方位地维护国防科技信息安全。

参考文献

[1]徐子沛.大数据：正在到来的数据革命[M].桂林：广西师范大学出版社，2012.

[2]张允壮，刘戟锋.大数据时代信息安全的机遇与挑战：以公开信息情报为例[J].国防科技，2013（2）.

[3]张光胜，熊蔚，邓劲生，王韶红.智慧国防——开启国防信息化的新时代[J].国防科技，2013（3）.

[4]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资，2012（34）.