大數據安全層面的風險包括異常流量攻擊、信息泄露風險、傳輸過程中的安全隱患等。
壹、異常流量攻擊
1、大數據所存儲的數據非常巨大,往往采用分布式的方式進行存儲,而正是由於這種存儲方式,存儲的路徑視圖相對清晰,而數據量過大,導致數據保護,相對簡單,黑客較為輕易利用相關漏洞,實施不法操作,造成安全問題。
2、由於大數據環境下終端用戶非常多,且受眾類型較多,對客戶身份的認證環節需要耗費大量處理能力。由於APT攻擊具有很強的針對性,且攻擊時間長,壹旦攻擊成功,大數據分析平臺輸出的最終數據均會被獲取,容易造成的較大的信息安全隱患。
二、信息泄露風險
1、大數據平臺的信息泄露風險在對大數據進行數據采集和信息挖掘的時候,要註重用戶隱私數據的安全問題,在不泄露用戶隱私數據的前提下進行數據挖掘。需要考慮的是在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。
2、同時,當前的大數據數據量並不是固定的,而是在應用過程中動態增加的,但是,傳統的數據隱私保護技術大多是針對靜態數據的,所以,如何有效地應對大數據動態數據屬性和表現形式的數據隱私保護也是要註重的安全問題。最後,大數據的數據遠比傳統數據復雜,現有的敏感數據的隱私保護是否能夠滿足大數據復雜的數據信息也是應該考慮的安全問題。
三、傳輸過程中的安全隱患
1、數據生命周期安全問題。伴隨著大數據傳輸技術和應用的快速發展,在大數據傳輸生命周期的各個階段、各個環節,越來越多的安全隱患逐漸暴露出來。比如,大數據傳輸環節,除了存在泄漏、篡改等風險外,還可能被數據流攻擊者利用,數據在傳播中可能出現逐步失真等。
2、又如,大數據傳輸處理環節,除數據非授權使用和被破壞的風險外,由於大數據傳輸的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍然存在因關聯分析而造成個人信息泄漏的風險。