根據有關學者的研究，數據密集型科學將成為繼實驗科學
、理論科學、jisuanjikexuezhihou，renleikexueyanjiudedisigefanshi。yidashujuweidaibiaodeshujumijixingkexuejiangchengweixinyicijishubiangedejishi。suizheshujudejinyibujizhongheshujuliangdezengda，duihailiangshujujinxinganquanfanghubiandegengjiakunnan，shujudefenbushichuliyejiadaleshujuxieludefengxian，xinxianquanzhengchengweizhiyuedashujujishufazhandepingjing。

   大數據時代已經到來

   物聯網
、雲計算、移動互聯網等新技術的發展，使得手機、平板電腦

、PC及遍布地球各個角落的傳感器
，成為數據來源和承載方式。據估計
，互聯網上的數據量每兩年會翻一番，到2013年，互聯網上的數據量將達到每年667EB（1EB=230GB）。這些數據絕大多數是“非結構化數據”，通常不能為傳統的數據庫所用，但這些龐大的數據“寶藏”將成為“未來的新石油”。

   1.大數據具有四個典型特征

   大數據（Big Data）是指“無法用現有的軟件工具提取

、存儲、搜索
、共享、分析和處理的海量的
、複雜的數據集合”。業界通常用四個V來概括大數據的特征。

   ——數據體量巨大（Volume）。到目前為止
，人類生產的所有印刷材料的數據量是200PB（1PB=210TB）
，而曆史上全人類說過的所有的話的數據量大約5EB（1EB=210PB）。當前，典型個人計算機硬盤的容量為TB量級
，而一些大企業的數據量已經接近EB量級。

   ——數據類型繁多（Variety)。這zhe種zhong類lei型xing的de多duo樣yang性xing也ye讓rang數shu據ju被bei分fen為wei結jie構gou化hua數shu據ju和he非fei結jie構gou化hua數shu據ju。相xiang對dui於yu以yi往wang便bian於yu存cun儲chu的de以yi文wen本ben為wei主zhu的de結jie構gou化hua數shu據ju
，非fei結jie構gou化hua數shu據ju越yue來lai越yue多duo
，包bao括kuo網wang絡luo日ri誌zhi
、音頻、視頻、圖片、地理位置信息等
，這些多類型的數據對數據的處理能力提出了更高要求。

   ——價值密度低（Value）。價值密度的高低與數據總量的大小成反比。以視頻為例
，一部1小時的視頻，在連續不間斷的監控中，有用數據可能僅有一兩秒。如何通過強大的機器算法更迅速地完成數據的價值“提純”，成為目前大數據背景下亟待解決的難題。

   ——處理速度快（Velocity）。這是大數據區分於傳統數據挖掘的最顯著特征。根據IDC的“數字宇宙”報告，預計到2020年
，全球數據使用量將達到35.2ZB（1ZB=210EB）。在如此海量的數據麵前，處理數據的效率就是企業的生命。

   2.大數據成為國家和企業的核心資產

   2012年瑞士達沃斯論壇上發布的《大數據大影響》報告稱
，數據已成為一種新的經濟資產類別
，就像貨幣或黃金一樣。奧巴馬政府已把“大數據”上升到國家戰略層麵，2012年3月，美國宣布投資2億美元啟動“大數據研究和發展計劃”

，借以增強收集海量數據、分析萃取信息的能力。美國政府認為
，大數據是“未來的新石油”，一個國家擁有數據的規模
、活性及解釋運用的能力將成為綜合國力的重要組成部分，未來對數據的占有和控製甚至將成為繼陸權、海權
、空權之外國家的另一個核心資產。

   duiqiyelaishuo，shujuzhengzaiqudairencaichengweiqiyedehexinjingzhengli。zaidashujushidai，shujuzichanqudairencaichengweiqiyezhishangzuizhongyaodezaiti。zhexienenggoubeiqiyesuishihuoqudeshuju，keyibangzhuhezhidaoqiyeduiquanyewuliuchengjinxingyouxiaoyunyingheyouhua，bangzhuqiyezuochuzuimingzhidejuece。cishi，qiyezhishangdejichujiushixingxingsesedeshuju。

   大da數shu據ju在zai重zhong新xin定ding義yi企qi業ye智zhi商shang的de同tong時shi
，對dui企qi業ye核he心xin資zi產chan也ye進jin行xing了le重zhong塑su，數shu據ju資zi產chan當dang仁ren不bu讓rang地di成cheng為wei現xian代dai商shang業ye社she會hui的de核he心xin競jing爭zheng力li。在zai大da數shu據ju時shi代dai
，企qi業ye必bi須xu熟shu悉xi和he用yong好hao海hai量liang的de數shu據ju，而er互hu聯lian網wang行xing業ye已yi提ti早zao感gan受shou到dao了le大da數shu據ju帶dai來lai的de深shen切qie變bian化hua。一yi些xie互hu聯lian網wang企qi業ye已yi經jing完wan成cheng了le核he心xin競jing爭zheng力li的de重zhong新xin定ding義yi。

   3.大數據“藍海”成為競爭的新焦點

   大數據所能帶來的巨大商業價值
，被認為將引領一場足以與20世紀計算機革命匹敵的巨大變革。大數據正在對每個領域造成影響，在商業、經(jing)濟(ji)和(he)其(qi)他(ta)領(ling)域(yu)中(zhong)，決(jue)策(ce)行(xing)為(wei)將(jiang)日(ri)益(yi)基(ji)於(yu)數(shu)據(ju)分(fen)析(xi)，而(er)不(bu)再(zai)是(shi)憑(ping)借(jie)經(jing)驗(yan)和(he)直(zhi)覺(jiao)。大(da)數(shu)據(ju)正(zheng)在(zai)成(cheng)為(wei)政(zheng)府(fu)和(he)企(qi)業(ye)競(jing)爭(zheng)的(de)新(xin)焦(jiao)點(dian)。各(ge)大(da)企(qi)業(ye)正(zheng)紛(fen)紛(fen)投(tou)向(xiang)大(da)數(shu)據(ju)促(cu)生(sheng)的(de)新(xin)藍(lan)海(hai)。甲(jia)骨(gu)文(wen)

、IBM
、微軟和SAP共投入超過15億美元成立各自的軟件智能數據管理和分析專業公司。在大數據時代，商業生態環境在不經意間發生了巨大變化：無處不在的智能終端、隨時在線的網絡傳輸、互(hu)動(dong)頻(pin)繁(fan)的(de)社(she)交(jiao)網(wang)絡(luo)，讓(rang)以(yi)往(wang)隻(zhi)是(shi)網(wang)頁(ye)瀏(liu)覽(lan)者(zhe)的(de)網(wang)民(min)的(de)麵(mian)孔(kong)從(cong)模(mo)糊(hu)變(bian)得(de)清(qing)晰(xi)，企(qi)業(ye)也(ye)有(you)機(ji)會(hui)進(jin)行(xing)大(da)規(gui)模(mo)的(de)精(jing)準(zhun)化(hua)的(de)消(xiao)費(fei)者(zhe)行(xing)為(wei)研(yan)究(jiu)。大(da)數(shu)據(ju)藍(lan)海(hai)將(jiang)成(cheng)為(wei)未(wei)來(lai)競(jing)爭(zheng)的(de)製(zhi)高(gao)點(dian)。

   大數據給信息安全帶來了新的挑戰與機遇

   大數據在成為競爭新焦點的同時，不僅帶來了更多安全風險，同時也帶來了新機遇。

   一是大數據成為網絡攻擊的顯著目標。在網絡空間，大數據是更容易被“發現”的大目標。一方麵，大數據意味著海量的數據，也意味著更複雜、更geng敏min感gan的de數shu據ju，這zhe些xie數shu據ju會hui吸xi引yin更geng多duo的de潛qian在zai攻gong擊ji者zhe。另ling一yi方fang麵mian，數shu據ju的de大da量liang彙hui集ji，使shi得de黑hei客ke成cheng功gong攻gong擊ji一yi次ci就jiu能neng獲huo得de更geng多duo數shu據ju
，無wu形xing中zhong降jiang低di了le黑hei客ke的de進jin攻gong成cheng本ben，增zeng加jia了le“收益率”。

   二是大數據加大隱私泄露風險。大量數據的彙集不可避免地加大了用戶隱私泄露的風險。一方麵，數據集中存儲增加了泄露風險；而這些數據不被濫用，也成為人身安全的一部分
；另一方麵
，一些敏感數據的所有權和使用權並沒有明確界定
，很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。

   三(san)是(shi)大(da)數(shu)據(ju)威(wei)脅(xie)現(xian)有(you)的(de)存(cun)儲(chu)和(he)安(an)防(fang)措(cuo)施(shi)。大(da)數(shu)據(ju)存(cun)儲(chu)帶(dai)來(lai)新(xin)的(de)安(an)全(quan)問(wen)題(ti)。數(shu)據(ju)大(da)集(ji)中(zhong)的(de)後(hou)果(guo)是(shi)複(fu)雜(za)多(duo)樣(yang)的(de)數(shu)據(ju)存(cun)儲(chu)在(zai)一(yi)起(qi)，很(hen)可(ke)能(neng)會(hui)出(chu)現(xian)將(jiang)某(mou)些(xie)生(sheng)產(chan)數(shu)據(ju)放(fang)在(zai)經(jing)營(ying)數(shu)據(ju)存(cun)儲(chu)位(wei)置(zhi)的(de)情(qing)況(kuang)，致(zhi)使(shi)企(qi)業(ye)安(an)全(quan)管(guan)理(li)不(bu)合(he)規(gui)。大(da)數(shu)據(ju)的(de)大(da)小(xiao)也(ye)影(ying)響(xiang)到(dao)安(an)全(quan)控(kong)製(zhi)措(cuo)施(shi)能(neng)否(fou)正(zheng)確(que)運(yun)行(xing)。安(an)全(quan)防(fang)護(hu)手(shou)段(duan)的(de)更(geng)新(xin)升(sheng)級(ji)速(su)度(du)無(wu)法(fa)跟(gen)上(shang)數(shu)據(ju)量(liang)非(fei)線(xian)性(xing)增(zeng)長(chang)的(de)步(bu)伐(fa)

，就(jiu)會(hui)暴(bao)露(lu)大(da)數(shu)據(ju)安(an)全(quan)防(fang)護(hu)的(de)漏(lou)洞(dong)。

   四(si)是(shi)大(da)數(shu)據(ju)技(ji)術(shu)成(cheng)為(wei)黑(hei)客(ke)的(de)攻(gong)擊(ji)手(shou)段(duan)。在(zai)企(qi)業(ye)用(yong)數(shu)據(ju)挖(wa)掘(jue)和(he)數(shu)據(ju)分(fen)析(xi)等(deng)大(da)數(shu)據(ju)技(ji)術(shu)獲(huo)取(qu)商(shang)業(ye)價(jia)值(zhi)的(de)同(tong)時(shi)
，黑(hei)客(ke)也(ye)在(zai)利(li)用(yong)這(zhe)些(xie)大(da)數(shu)據(ju)技(ji)術(shu)向(xiang)企(qi)業(ye)發(fa)起(qi)攻(gong)擊(ji)。黑(hei)客(ke)會(hui)最(zui)大(da)限(xian)度(du)地(di)收(shou)集(ji)更(geng)多(duo)有(you)用(yong)信(xin)息(xi)，比(bi)如(ru)社(she)交(jiao)網(wang)絡(luo)、郵件

、微博、電子商務
、dianhuahejiatingzhuzhidengxinxi，dashujufenxishiheikedegongjigengjiajingzhun。ciwai，dashujuyeweiheikefaqigongjitigonglegengduojihui。heikeliyongdashujufaqijiangshiwangluogongji，kenenghuitongshikongzhishangbaiwantaikuileijibingfaqigongji。

   五是大數據成為高級可持續攻擊的載體。傳統的檢測是基於單個時間點進行的基於威脅特征的實時匹配檢測，而高級可持續攻擊（APT）是shi一yi個ge實shi施shi過guo程cheng，無wu法fa被bei實shi時shi檢jian測ce。此ci外wai，大da數shu據ju的de價jia值zhi低di密mi度du性xing，使shi得de安an全quan分fen析xi工gong具ju很hen難nan聚ju焦jiao在zai價jia值zhi點dian上shang，黑hei客ke可ke以yi將jiang攻gong擊ji隱yin藏zang在zai大da數shu據ju中zhong

，給gei安an全quan服fu務wu提ti供gong商shang的de分fen析xi製zhi造zao很hen大da困kun難nan。黑hei客ke設she置zhi的de任ren何he一yi個ge會hui誤wu導dao安an全quan廠chang商shang目mu標biao信xin息xi提ti取qu和he檢jian索suo的de攻gong擊ji，都dou會hui導dao致zhi安an全quan監jian測ce偏pian離li應ying有you方fang向xiang。

   六(liu)是(shi)大(da)數(shu)據(ju)技(ji)術(shu)為(wei)信(xin)息(xi)安(an)全(quan)提(ti)供(gong)新(xin)支(zhi)撐(cheng)。當(dang)然(ran)

，大(da)數(shu)據(ju)也(ye)為(wei)信(xin)息(xi)安(an)全(quan)的(de)發(fa)展(zhan)提(ti)供(gong)了(le)新(xin)機(ji)遇(yu)。大(da)數(shu)據(ju)正(zheng)在(zai)為(wei)安(an)全(quan)分(fen)析(xi)提(ti)供(gong)新(xin)的(de)可(ke)能(neng)性(xing)
，對(dui)於(yu)海(hai)量(liang)數(shu)據(ju)的(de)分(fen)析(xi)有(you)助(zhu)於(yu)信(xin)息(xi)安(an)全(quan)服(fu)務(wu)提(ti)供(gong)商(shang)更(geng)好(hao)地(di)刻(ke)畫(hua)網(wang)絡(luo)異(yi)常(chang)行(xing)為(wei)，從(cong)而(er)找(zhao)出(chu)數(shu)據(ju)中(zhong)的(de)風(feng)險(xian)點(dian)。對(dui)實(shi)時(shi)安(an)全(quan)和(he)商(shang)務(wu)數(shu)據(ju)結(jie)合(he)在(zai)一(yi)起(qi)的(de)數(shu)據(ju)進(jin)行(xing)預(yu)防(fang)性(xing)分(fen)析(xi)
，可(ke)識(shi)別(bie)釣(diao)魚(yu)攻(gong)擊(ji)
，防(fang)止(zhi)詐(zha)騙(pian)和(he)阻(zu)止(zhi)黑(hei)客(ke)入(ru)侵(qin)。網(wang)絡(luo)攻(gong)擊(ji)行(xing)為(wei)總(zong)會(hui)留(liu)下(xia)蛛(zhu)絲(si)馬(ma)跡(ji)，這(zhe)些(xie)痕(hen)跡(ji)都(dou)以(yi)數(shu)據(ju)的(de)形(xing)式(shi)隱(yin)藏(zang)在(zai)大(da)數(shu)據(ju)中(zhong)，利(li)用(yong)大(da)數(shu)據(ju)技(ji)術(shu)整(zheng)合(he)計(ji)算(suan)和(he)處(chu)理(li)資(zi)源(yuan)有(you)助(zhu)於(yu)更(geng)有(you)針(zhen)對(dui)性(xing)地(di)應(ying)對(dui)信(xin)息(xi)安(an)全(quan)威(wei)脅(xie)，有(you)助(zhu)於(yu)找(zhao)到(dao)攻(gong)擊(ji)的(de)源(yuan)頭(tou)。

   保障我國大數據信息安全的建議

   一(yi)是(shi)重(zhong)視(shi)大(da)數(shu)據(ju)及(ji)其(qi)信(xin)息(xi)安(an)全(quan)體(ti)係(xi)建(jian)設(she)。大(da)數(shu)據(ju)作(zuo)為(wei)一(yi)個(ge)較(jiao)新(xin)的(de)概(gai)念(nian)
，目(mu)前(qian)尚(shang)未(wei)直(zhi)接(jie)以(yi)專(zhuan)有(you)名(ming)詞(ci)被(bei)我(wo)國(guo)政(zheng)府(fu)提(ti)出(chu)來(lai)給(gei)予(yu)政(zheng)策(ce)支(zhi)持(chi)。在(zai)物(wu)聯(lian)網(wang)“十二五”規劃中，信息處理技術作為4項關鍵技術創新工程之一被提出來，其中包括了海量數據存儲、數據挖掘、圖tu像xiang視shi頻pin智zhi能neng分fen析xi
，這zhe都dou是shi大da數shu據ju的de重zhong要yao組zu成cheng部bu分fen。在zai對dui大da數shu據ju發fa展zhan進jin行xing規gui劃hua時shi，建jian議yi加jia大da對dui大da數shu據ju信xin息xi安an全quan形xing勢shi的de宣xuan傳chuan力li度du
，明ming確que大da數shu據ju的de重zhong點dian保bao障zhang對dui象xiang，加jia強qiang對dui敏min感gan和he要yao害hai數shu據ju的de監jian管guan，加jia快kuai麵mian向xiang大da數shu據ju的de信xin息xi安an全quan技ji術shu的de研yan究jiu
，培pei養yang大da數shu據ju安an全quan的de專zhuan業ye人ren才cai，建jian立li並bing完wan善shan大da數shu據ju信xin息xi安an全quan體ti係xi。

   二是加快大數據安全技術研發。雲計算
、物聯網
、移動互聯網等新技術的快速發展，為大數據的收集、處chu理li和he應ying用yong提ti出chu了le新xin的de安an全quan挑tiao戰zhan。建jian議yi加jia大da對dui大da數shu據ju安an全quan保bao障zhang關guan鍵jian技ji術shu研yan發fa的de資zi金jin投tou入ru，提ti高gao我wo國guo大da數shu據ju安an全quan技ji術shu產chan品pin水shui平ping。推tui動dong基ji於yu大da數shu據ju的de安an全quan技ji術shu研yan發fa，研yan究jiu基ji於yu大da數shu據ju的de網wang絡luo攻gong擊ji追zhui蹤zong方fang法fa，搶qiang占zhan發fa展zhan基ji於yu大da數shu據ju的de安an全quan技ji術shu的de先xian機ji。

   三san是shi加jia強qiang對dui重zhong點dian領ling域yu敏min感gan數shu據ju的de監jian管guan。海hai量liang數shu據ju的de彙hui集ji加jia大da了le敏min感gan數shu據ju暴bao露lu的de可ke能neng性xing，對dui大da數shu據ju的de無wu序xu使shi用yong也ye增zeng加jia了le要yao害hai信xin息xi泄xie露lu的de危wei險xian。在zai政zheng府fu層ceng麵mian

，建jian議yi明ming確que重zhong點dian領ling域yu數shu據ju庫ku範fan圍wei，製zhi定ding完wan善shan的de重zhong點dian領ling域yu數shu據ju庫ku管guan理li和he安an全quan操cao作zuo製zhi度du
，加jia強qiang日ri常chang監jian管guan。在zai企qi業ye層ceng麵mian，建jian議yi加jia強qiang企qi業ye內nei部bu管guan理li
，製zhi定ding設she備bei特te別bie是shi移yi動dong設she備bei安an全quan使shi用yong規gui程cheng，規gui範fan大da數shu據ju的de使shi用yong方fang法fa和he流liu程cheng。

   四是運用大數據技術應對高級可持續攻擊。傳統安全防禦措施很難檢測出高級持續性攻擊。安全廠商要利用大數據技術對事件的模式、攻擊的模式、shijianhekongjianshangdetezhengjinxingchuli，zongjiechouxiangchuyixiemoxing，bianchengdashujuanquangongju。weilejingzhundimiaoshuweixietezheng，jianmoguochengkenenghuihaofeijigeyueshenzhijinian
，binghaofeidaliangrenli
、物力
、caili。jianyizhenghedashujuchuliziyuan，xietiaodashujuchulihefenxijizhi
，tuidongzhongdianshujukuzhijiandeshujugongxiang，jiakuaiduigaojikechixugongjidejianmojincheng，xiaochuhekongzhigaojikechixugongjideweihai。

   （作者單位：工業和信息化部賽迪智庫）