Red de conocimientos sobre prescripción popular - Conocimiento de perdida de peso - Caso de Business Academy: Riesgos de seguridad de Big Data y construcción de sistemas

Caso de Business Academy: Riesgos de seguridad de Big Data y construcción de sistemas

Caso de escuela de negocios: riesgos de seguridad de Big Data y construcción de sistemas

Con el rápido desarrollo de tecnologías de red como Internet, la computación en la nube y el Internet de las cosas, y la aplicación generalizada Y la construcción a gran escala de terminales inteligentes y ciudades inteligentes, la cantidad de datos globales se ha disparado, llevando a todo el mundo de Internet a la era del big data.

Para hacer frente a los desafíos de la era de Big Data, promover el análisis básico de Big Data, la investigación, el desarrollo y la aplicación de tecnología y la tecnología de seguridad, así como promover las capacidades de gestión de innovación de tecnología de Big Data y las capacidades comerciales. y fortalecer la seguridad de big data y la gestión de privacidad, Guangdong El "Foro de la Cumbre de Seguridad y Aplicaciones de Big Data de Guangdong 2014", patrocinado conjuntamente por la Asociación Provincial de Información, la Asociación de Seguridad de Redes de Información Informática de Guangdong y la Alianza de Tecnología de Big Data de Guangdong, está programado para celebrarse el la mañana del 21 de octubre (martes) en el Guangdong Asia International Hotel Y finaliza con éxito.

Como empresa líder en seguridad de redes profesionales y proveedor de servicios en la industria de seguridad de la información de China, Blue Shield también fue invitada a participar en la cumbre y pronunció un importante discurso centrado en "Los peligros de seguridad de las aplicaciones de Big Data y la construcción de sistemas de seguridad". " .

El siguiente es un resumen de varios aspectos importantes del discurso, centrándose en resumir el valor de aplicación de big data, los problemas de seguridad que se enfrentan en el contexto de big data y varias consideraciones para la construcción de seguridad en la era de grandes datos.

1. Introducción a los antecedentes de Big Data

1. Características de Big Data

Big Data (Big Data) se refiere a “datos que no se pueden extraer utilizando herramientas de software existentes”. Colecciones de datos masivas y complejas que se almacenan, buscan, comparten, analizan y procesan "La industria suele utilizar cuatro V (es decir, volumen, variedad, valor, velocidad) para resumir las características básicas del big data.

En primer lugar, el volumen de datos es enorme (Volumen). Según la empresa de datos IDC, de renombre internacional, han surgido nuevos datos más complejos y la velocidad de generación ha alcanzado un nivel sin precedentes: IBM predice que aumentará a 40 billones de GB para 2020.

El segundo es la variedad de tipos de datos. Hay muchos tipos de fuentes de big data y han surgido datos nuevos más complejos: datos de redes sociales, registros de red, datos archivados, datos de sensores e información de ubicación geográfica son todas fuentes de datos nuevas a las que la gente presta atención en el análisis.

El tercero es la densidad de valor baja (Value). Aunque cada día se generan 2.500 millones de GB de datos, solo cerca de la mitad de los datos detectados tienen valor analítico.

El cuarto es la velocidad de procesamiento rápida (Velocity). Frente a una cantidad tan masiva de datos, también hay cada vez más datos no estructurados. Cómo procesar estos datos rápidamente y extraer información valiosa es también la característica más importante del big data que lo distingue de la minería de datos tradicional.

2. Tendencias de la tecnología de big data

1) Aplicación de la tecnología Hadoop

Apache

hadoop es un marco informático distribuido de código abierto. Al integrar la tecnología MapReduce, Hadoop distribuye big data a múltiples nodos de datos para su procesamiento. Hadoop sigue la licencia Apache 2.0 y puede procesar fácilmente datos estructurados, semiestructurados y no estructurados. Se ha convertido en una solución de big data muy popular y puede usarse para manejar almacenamiento masivo de datos a nivel PB o incluso ZB.

2) Integración con la computación en la nube

Big data y nube son dos conceptos diferentes, pero existen muchas intersecciones entre ellos. Los principios subyacentes que respaldan el big data y la computación en la nube son los mismos: escala, automatización, asignación de recursos y autocuración. Por lo tanto, en realidad existen muchas sinergias entre el big data y la nube. Se puede decir que los big data y la computación en la nube van de la mano. El procesamiento de big data no se puede separar de la aplicación de big data y es una aplicación muy típica que se ejecuta en la nube.

2. El valor de la aplicación del big data

El Wall Street Journal llama a la era del big data, la producción inteligente y la revolución de las redes inalámbricas los tres principales cambios tecnológicos que conducirán a la prosperidad futura. Un informe de McKinsey & Company señala que los datos son un medio de producción y el big data es la próxima frontera para la innovación, la competencia y la mejora de la productividad.

El informe del Foro Económico Mundial también determinó que el big data es una nueva riqueza con un valor comparable al del petróleo.

En términos de investigación e inversión en big data en el país y en el extranjero, en 2014, gigantes de la industria como Intel, IBM, Microsoft y Alibaba [Weibo] implementaron big data. IDC predice que se generarán 20.000 TB de datos en 2014. El valor de producción de big data superará los 600 millones en 2014 y se espera que supere los 10.000 millones en 2016.

Entonces, ¿qué nos pueden aportar estos datos aparentemente mundanos? De hecho, cuando se utilizan plataformas sociales como Weibo como herramienta para desahogarse, los maestros profesionales que hacen dinero están extrayendo la "riqueza de datos" de Internet y utilizando estos datos para predecir las tendencias del mercado, tomar decisiones correctas y lograr ganancias decentes.

El valor central de Big Data es proporcionar servicios de toma de decisiones a gobiernos y empresas, ayudar a las empresas a aprovechar oportunidades de mercado, realizar rápidamente innovaciones en modelos de negocios de Big Data, ayudar al gobierno a construir ciudades inteligentes y responder a las necesidades del público. seguridad y ayudar a la policía a realizar predicciones y prevención de delitos.

Por ejemplo, Wall Street vende acciones basándose en el sentimiento del público; los Centros para el Control y la Prevención de Enfermedades de EE. UU. analizan la propagación de la influenza y otras enfermedades en todo el mundo basándose en búsquedas nacionales de instituciones de inversión que recopilan y analizan declaraciones de; empresas que cotizan en bolsa para buscar pistas sobre la quiebra; la industria de las telecomunicaciones utiliza big data para ayudar a la industria de las telecomunicaciones a analizar y optimizar su negocio; el comercio electrónico recopila y analiza datos masivos de los consumidores para explorar las necesidades cambiantes y complejas de los consumidores;

En resumen, en la era del big data, tomar el uso del valor de los datos como núcleo y extraer y utilizar big data de manera racional ha traído una enorme riqueza a todos los ámbitos de la vida.

3. Riesgos de seguridad del big data

Con el crecimiento explosivo de las aplicaciones de big data, el big data ha derivado en una arquitectura única y ha promovido el desarrollo de la tecnología informática, de redes y de almacenamiento. También plantea nuevos problemas de seguridad.

1. La sociedad en red convierte el big data en objetivo de ataques.

En una sociedad en red abierta, la cantidad de big data es grande y está interconectada, para los atacantes, la vulnerabilidad es relativamente baja. Los costos pueden aumentar los beneficios. De vez en cuando se producen fugas de datos de usuarios y robo de información de cuentas personales. Una vez atacados, la cantidad de datos robados también es enorme.

En los últimos años, millones de filtraciones de información y un gran número de casos de cibercrimen han demostrado que el riesgo de seguridad de la información en entornos de big data y nube ya no es el que solía ser.

2. Los macrodatos aumentan el riesgo de filtración de privacidad.

Los macrodatos son un "arma de doble filo" La red rápida y el marketing preciso pueden brindar a las personas un estilo de vida más conveniente, al mismo tiempo. Al mismo tiempo, la protección de la privacidad personal es una cuestión casi vacía. El desarrollo de la tecnología de análisis de datos supondrá inevitablemente una gran amenaza para la privacidad de los usuarios. El marketing de big data de hoy, para los consumidores, es como ser observado por un par de ojos, espiando cada uno de sus movimientos todo el tiempo. Como consumidores individuales, durante mucho tiempo no hemos podido evitar que el sistema de la red registre nuestra privacidad personal. captarlo y explotarlo, e incluso utilizarlo maliciosamente.

3. Riesgos de seguridad causados ​​por deficiencias técnicas

NOSQL (base de datos no relacional), como tecnología básica del procesamiento de big data, es diferente del SQL (base de datos relacional) ampliamente utilizado actualmente. ) La tecnología es diferente y no se ha mejorado ni perfeccionado durante un largo período de tiempo. No se ha establecido un control de acceso estricto y una gestión de la privacidad para mantener la seguridad de los datos, y carece de confidencialidad e integridad.

4. El entorno de Big Data rompe las barreras de seguridad tradicionales.

El procesamiento y almacenamiento de Big Data son inseparables de la nube. La particularidad de su entorno operativo rompe las barreras tradicionales de los límites de la red, haciendo tradicional la seguridad. Los medios técnicos no pueden lograr una protección de seguridad eficaz.

Existen lagunas en la protección de seguridad de los big data en sí. Aunque la computación en la nube brinda comodidad a los big data, el control de seguridad de los big data aún es insuficiente.

5. Los big data pueden convertirse en portadores de ataques avanzados y sostenibles.

Los ataques APT son un proceso continuo y no tienen características obvias que puedan detectarse en tiempo real. Al mismo tiempo, los códigos de ataque APT ocultos en grandes cantidades de datos también son difíciles de detectar.

Además, los atacantes también pueden aprovechar las vulnerabilidades de las redes sociales y del sistema para lanzar ataques durante un período de tiempo que la biblioteca de firmas de amenazas no puede detectar.

IV.Construcción de sistemas de seguridad en la era del big data

1. Seguridad del almacenamiento de big data

Generación, almacenamiento y análisis de una gran cantidad de datos. Los problemas de almacenamiento de seguridad se convertirán en un problema mayor en los próximos años. La industria debe planificar e implementar medidas de protección del almacenamiento de seguridad de big data lo antes posible, coordinarse con el desarrollo de la tecnología y aumentar la inversión en protección de seguridad. El almacenamiento seguro es el requisito más básico para la seguridad de big data. Podemos aumentar la protección del entorno de almacenamiento seguro de big data desde aspectos como el almacenamiento centralizado, el almacenamiento cifrado, la transmisión cifrada, la autenticación y autorización y la auditoría de registros.

2. Protección de la información de privacidad personal

La “guerra” entre big data y privacidad personal ya ha comenzado. La seguridad de la privacidad en la era del big data debe garantizarse desde lo técnico y. niveles regulatorios. Mejorar el sistema de protección de la información personal de los usuarios.

A nivel regulatorio, los atributos de datos y las licencias de venta deben definirse a partir de estándares y leyes, deben introducirse las correspondientes certificaciones de calificación, leyes y regulaciones, y debe establecerse un sólido sistema de seguridad de privacidad de big data.

A nivel técnico, se deberían utilizar tecnologías como la limpieza de big data y la desprivatización para ocultar los datos de privacidad de los clientes.

3. Seguridad en la nube de big data

Los big data generalmente deben cargarse, descargarse e interactuar en la nube y en el cliente, lo que atrae cada vez a más piratas informáticos y virus. ataques, la protección de la seguridad es esencial.

Podemos proporcionar soluciones de seguridad sistemáticas basadas en centros de datos en la nube virtualizados, utilizando dispositivos virtuales seguros para reemplazar los métodos de entrega de productos de dispositivos de hardware originales para garantizar la seguridad de los datos y las aplicaciones de servidor en entornos físicos, virtuales y de nube. puede proporcionar defensa activa y protección de seguridad automática para entornos virtualizados y en la nube, y extender las estrategias de seguridad de los centros de datos tradicionales a las plataformas de computación en la nube.

4. Establecer un mecanismo de defensa

Mientras se planifica el desarrollo de big data, es necesario establecer y mejorar el sistema de seguridad de la información de big data. Combinando la tecnología de seguridad de la información tradicional y considerando los requisitos reales de seguridad ambiental al recopilar, procesar y aplicar big data, se establece un mecanismo de monitoreo de eventos para la seguridad de la información de big data para descubrir rápidamente problemas de seguridad del sistema de información cuando el entorno operativo de big data ha sido atacado antes o ha sido atacado. ya ha sido atacado, detecte de forma rápida y precisa el comportamiento del ataque e inicie rápidamente mecanismos de eliminación y emergencia.

5. Reestandarizar los permisos de administrador

La aplicación de transmisión multiplataforma de big data traerá riesgos inherentes hasta cierto punto, que pueden determinarse según el nivel de confidencialidad del archivo. big data y necesidades de los usuarios. Se establecen diferentes niveles de permisos para big data y usuarios, y los permisos de acceso están estrictamente controlados. Además, a través de la tecnología unificada de autenticación de identidad y control de permisos del inicio de sesión único, el acceso de los usuarios está estrictamente controlado, lo que garantiza de manera efectiva la seguridad de las aplicaciones de big data.

En resumen, en la era del big data coexisten oportunidades y desafíos. Al mismo tiempo que se promueven las capacidades de gestión de la innovación tecnológica y las capacidades empresariales del big data, debemos fortalecer la investigación sobre la seguridad y la gestión de la privacidad del big data, y utilizar políticas, regulaciones y políticas. medios técnicos para La interacción permite que big data se desarrolle más rápido y más profundamente en diversas industrias de nuestro país en la dirección correcta.

Nota especial: debido a los constantes ajustes y cambios en varios aspectos de la situación, toda la información del examen proporcionada por Sina.com es solo como referencia. Se ruega a los candidatos que consulten la información oficial publicada por el. departamento autorizado.

Lo anterior es lo que el editor ha compartido con usted sobre casos de escuelas de negocios: riesgos de seguridad de big data y construcción de sistemas. Para obtener más información, puede seguir a Global Ivy para compartir más información útil

.

上篇: Anécdotas sobre Zhou Yu 下篇: Llama pata de cerdo, cocínala y cómela.