正如Gartner所说:“大数据安全是一场必要的斗争。”在大数据时代,无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储,大数据已经渗透到航运行业领域,逐渐成为一种生产要素并发挥着重要作用,成为未来竞争的制高点。大数据所含信息量较高,虽然相对价值密度较低,但是对它里面所蕴藏的潜在信息,随着快速处理和分析提取技术的发展,可以快速捕捉到有价值的信息以提供参考决策。然而,航运大数据掀起航运业的新一轮生产率提高和消费者盈余浪潮的同时,随着而来的是信息安全的挑战。
1)网络化社会使大数据易成为攻击目标
网络化社会的形成,为大数据在航运行业领域实现资源共享和数据互通搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境,分布在不同地区的资源可以快速整合,动态匹配,实现数据集合的共建共享。而且网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露,使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说,在开放的网络化社会,航运大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出,航运大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。
2)非结构化数据对大数据存储提出新要求(www.xing528.com)
过去通常将数据存储分为关系型数据库和文件服务器两种。如今,伴随着大数据的浪潮,面对多种多样的数据类型,这种数据存储显得越来越不够用。对于将占数据总量80%以上的非结构化数据,虽然NoSQL数据存储具有可扩展性和可用性等优点,利于趋势分析,为大数据存储提供了初步解决方案,但是NoSQL数据存储仍存在以下问题:一是相对于严格访问控制和隐私管理的SQL技术,目前NoSQL还无法沿用SQL的模式,而且适应NoSQL的存储模式并不成熟;二是虽然NoSQL软件从传统数据存储中取得经验,但NoSQL仍然存在各种漏洞,毕竟它使用的是新代码;三是由于NoSQL服务器软件内部没有足够的安全,所以客户端应用程序需要内建安全因素,这又反过来导致了诸如身份验证、授权过程和输入验证等大量的安全问题。
3)技术发展增加了安全风险
随着计算机网络技术和人工智能的发展,服务器、防火墙、无线路由等网络设备和数据挖掘应用系统等技术越来越广泛,为大数据自动收集效率以及智能动态分析性提供方便。但是,技术发展也增加了大数据的安全风险。一方面,大数据本身的安全防护存在漏洞。虽然云计算对大数据提供了便利,但对大数据的安全控制力度仍然不够,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏。而且大数据本身可以成为一个可持续攻击的载体,被隐藏在大数据中的恶意软件和病毒代码很难发现,从而达到长久攻击的目的。另一方面,攻击的技术提高了。在用数据挖掘和数据分析等大数据技术获取价值信息的同时,攻击者也在利用这些大数据技术进行攻击[11]。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
