《第11章-移动大数据安全》由会员分享,可在线阅读,更多相关《第11章-移动大数据安全(30页珍藏版)》请在金锄头文库上搜索。
1、11.1 大数据大数据11.2 移动大数据移动大数据11.3 移动大数据的移动大数据的安全风险安全风险第第11章章 移动大数据安全移动大数据安全11.4 移动大数据的移动大数据的安全防护安全防护11.5 本章小结本章小结11.6 习题习题 11.1.1 大数据概述 11.1.2 大数据的特点 11.1.3 大数据的应用11.1 11.1 大数据大数据11.1.1 大数据概述 大数据(Big Data),指的是在一定时间范围内无法用常规软件工具对其进行捕捉、管理、计算、分析和处理的数据集合。大数据的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理,使其为人类提供决策力、
2、洞察力和流程优化能力。大数据无法用单台计算机进行处理,必须采用分布式架构。它的特点在于对海量数据进行分布式的数据挖掘,但它必须依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术。大数据的价值体现在以下几个方面。(1)为大量消费者提供产品或服务的企业可以利用大数据进行精准营销。(2)采用“小而美”模式的中小微企业可以利用大数据做服务转型。(3)在互联网压力下,传统企业可以利用大数据来实现转型。11.1.2 大数据的特点大数据具有4个特点,即大数据“4V”特征:大量(Volume)、多样(Variety)、高速(Velocity)、价值(Value)。1. 大量-Volume这里的“大量”指
3、的是数据量大,包括采集、存储和计算的量都非常大。2. 多样-Variety“多样”指的是大数据的类型和来源多样化。3. 高速-Velocity大数据的产生速度非常迅速,处理速度也很快,而且主要通过互联网进行传输。4. 价值-Value这里的“价值”指的是数据的价值密度相对较低。11.1.3 大数据的应用科学研究分为4类范式,依次是实验归纳、模型推演、模拟仿真和数据密集型科学发现。一个完整的科学研究周期包含4个部分:数据采集、数据整理、数据分析和数据可视化。随着大数据技术、计算集群、分布式数据库和基于互联网的云计算技术的出现,使得运用第四范式进行科学研究成为可能。大数据技术通过处理和分析海量数据
4、,可以从数据中提取出有价值的东西。大数据的应用改变了科学研究的范式,推动了机器学习等数据驱动的研究方法和模型的产生与发展。大数据、人工智能等技术的应用使得用户可以对海量数据进行更高效的处理和分析,更加有效地挖掘深层机理、固化经验知识。在应用方面,深度学习被用于对复杂结构和大样本的高维数据进行学习,并广泛运用于计算机视觉、自然语言处理、生物信息学、自动控制等领域的研究。此外,大数据技术还被广泛应用于精准营销,并可用于企业人力资源业务流程、供应链或配送路径等业务领域的优化。 11.2.1 移动大数据概述 11.2.2 移动大数据的应用 11.2.3 移动大数据的安全风险 11.2.4 移动大数据的
5、安全防护11.2 11.2 移动大数据移动大数据随着移动互联网技术的不断进步,终端设备数量迅猛增长,移动应用App的种类和数量也迅速增长。与此同时,随着4G网络普及和5G时代的来临,移动互联网的瓶颈逐渐被突破,包括物联网、可穿戴设备、车联网、智能家居等在内的智能硬件产业也开始崭露锋芒,这些设备将源源不断地产生数据并传送到云端。移动大数据,就是以移动互联网为媒介,从移动终端的应用过程中获取海量的数据流,并在合理时间内对其进行管理、处理和分析,使之成为能被人类解读的数据资讯的总称。对移动大数据的分析和处理,将给社会各行业的发展提供积极的指引作用。11.2.1 移动大数据概述在移动互联网应用中产生的
6、真实的、大量的、有噪声的、随机的数据源,需要从中提取隐含的具有潜在价值的信息和知识,这一数据处理的过程就是移动大数据挖掘。数据挖掘所提取的信息和知识可以提供多种用途,如信息管理、查询优化和决策支持,甚至还可以作用于数据本身,为其提供维护的依据。在移动互联网时代,利用大数据的分析、处理而实现对信息的掌控是企业和商家抢占先机的关键所在。想要完成数据的信息提取,首先需要建立并拥有一套针对碎片化、可扩展性的数据挖掘的基础设施。移动大数据挖掘的基础设施由4部分组成,即云计算数据中心、存储服务器、虚拟化模式和虚拟数据中心。11.2.1 移动大数据概述随着移动互联网的快速发展,以及“互联网+”理念的推广和普
7、及,目前移动大数据已经广泛应用于交通运输领域、电子商务和政务平台等行业领域。1. 移动大数据在交通运输领域的应用城市交通拥堵所带来的出行时间浪费、运营成本上升、交通事故、环境污染等问题已成为制约城市经济和社会发展的瓶颈。随着我国社会经济的高速发展,城市化进程加快,人民生活水平不断提高,城市交通需求迅速增长。由于城市空间资源有限,交通拥堵越来越严重,已呈现常态化趋势,并成为大中型城市普遍存在的顽疾和困扰城市发展的重大难题。由于移动终端内部装载了不同类型的传感器,可以随时随地反映出移动用户所处的地理位置。从而,移动大数据也带有用户的位置信息,使其具有在交通运输领域得到广泛应用的巨大优势。11.2.
8、2 移动大数据的应用基于移动终端所产生的数据,并结合交通道路、车辆、环境等产生的实时数据和历史数据,通过大数据技术可以构建基于移动大数据的城市交通综合管理系统,可以提供城市交通综合管理信息服务,具备交通状况的动态监测、拥堵分析识别、路况预警与应急疏导、出行信息实时发布等功能,不仅可以实时判断城市道路的通行状况,及时向交通管理部门发送相关信息,为交通管理部门采取交通分流、限速、限行等措施提供数据依据,向社会公众及时发布路况信息,优化出行路径,提高出行效率,防止交通拥堵。11.2.2 移动大数据的应用2. 移动大数据在移动电子商务领域的应用借助移动互联网开放的环境,移动电子商务实现了消费者网上购物
9、、商户之间网上交易和在线电子支付等一系列商务和金融活动。移动大数据在移动电子商务领域的应用具有以下优势。(1)通过将大数据技术应用在移动电子商务领域,能够有效整合跨区域和跨单位以及跨平台等方面的资源,建立快速、高效的客户服务体系,并通过采用数据挖掘,可以分析海量的数据,在识别用户需求以及仓储与配送等方面更加智能化,进而有效地对物流资源进行管理,尽可能地缩短服务周期,不断提升用户对平台的满意度。11.2.2 移动大数据的应用(2)丰富了电子商务用户的体验电子商务平台通过应用大数据技术,可以不断丰富用户的体验。因为大数据技术可以通过收集用户的平台浏览和交易等数据,对其行为模式以及消费习惯进行分析,
10、绘制用户画像,总结出购买特征和相关指数,可以为用户提供更精准的营销和服务,以此来丰富用户体验。11.2.2 移动大数据的应用而且,移动电子商务平台在积累了大量买卖双方的交易数据之后,在金融交易数据的支持下,平台计算出用户的信用分数并划分等级,建立起个人信用评估体系。当信用分数达到一定数值后,用户可以借此获得不同程度的金融与商业服务和优惠。11.2.2 移动大数据的应用3. 移动大数据在政务领域的应用近年来,政府部门为了简化办事流程,提高办公效率,开始推广政务App、微信公众号和小程序,提供一站式办理。政府在管理国家的过程中收集到海量数据并存档在案。同时政府又需要不断地统计分析并预测一些宏观情况
11、来辅助决策,让政府的治理与决策更加精细化、科学化,促进公共服务能力和水平的全面提升。各类政务平台通过对收集到的百姓和企业的相关政务数据(如纳税、社保缴纳情况)进行分析,辅助政府机关加快待审批事项的审核,有力缓解并逐步解决百姓和企业所面临的“办事难”问题,促进经济社会的快速发展。11.2.2 移动大数据的应用随着移动互联网、移动大数据等信息技术日渐成熟和数据量的剧增,许多问题也日益凸显出来。(1)带宽问题:运营商的带宽能力能否应对大批量数据的传输。(2)存储问题:海量数据在处理与分析过程中带来了存储压力和技术挑战。(3)数据平台:数据的动态交互导致数据平台在处理方面的复杂性增大。(4)信息延迟:
12、当系统处理并分析从用户端采集的数据时,如果处理结果不能及时反馈给用户,就会导致“过期”信息推送,影响用户体验。(5)个人隐私问题:对移动终端用户数据的深度分析会产生个人隐私问题。(6)数据管理问题:政府和监管部门需要做好大数据的安全责任划分,有效监督和管理数据平台企业,保障大数据的安全可靠。(7)数据安全问题:如何应对数据安全威胁并满足保密性等安全需求。(8)成本问题:海量数据会使相关数据企业的运营成本上升。(9)人才短缺问题:由于移动大数据是大数据技术在移动互联网中的应用,所以精通移动互联网和大数据两种专业技术并做到熟练结合使用的人才比较稀少。11.2.3 移动大数据的安全风险在面对上述问题
13、时,移动大数据在应用方面会给个人和企业带来重大风险,主要体现在以下5个方面。1. 移动大数据平台的安全风险目前的大数据技术,主要采取的是分布式计算方法。而采用分布式计算的时候必然面临数据传输、信息交互等过程,攻击者能通过各种手段窃取和篡改数据。如何在这一过程中保护数据不泄露、信息不丢失,保护所有站点的安全与分布式系统的隐私是大数据发展面临的重大挑战。但目前的移动大数据平台在实施过程中仍然面临如下风险。(1)移动大数据平台缺乏整体安全规划,安全机制存在局限性。(2)移动大数据平台的传统安全机制难以满足需求。(3)移动大数据平台的安全配置难度增加,安全检测技术不足。11.2.3 移动大数据的安全风
14、险2. 移动终端与应用软件的安全风险在应用移动大数据技术之后,移动终端不光有个人隐私等敏感信息,还时刻在产生各种数据,而且与大数据分析平台之间也在进行数据交互,所以移动终端和应用软件的安全问题,会给移动大数据的处理过程带来巨大的风险挑战。除此之外,移动终端自带的操作系统本身就面临开源模式、权限的许可访问问题以及系统漏洞带来的安全风险。3. 网络安全风险在开放的网络化社会,大数据的数据体量大且相互关联,使得黑客可以成功攻击一次就能获得大量数据,无形中降低了进攻成本,增加了收益率。同时,移动大数据的数据交互传输处在移动互联网的环境之中,大数据技术在移动互联网中的应用必然会受到网络安全威胁的挑战。1
15、1.2.3 移动大数据的安全风险由于移动通信网络的基础架构由移动终端设备、接入网和核心网组成,所以各组成部分所面临的安全风险和挑战会共同作用于移动通信网络。随着4G网络的普及和5G时代的来临,技术越来越先进,但网络结构也趋于复杂化,多个无线网络共存会使网络中的移动终端、无线接入网和核心网等组成部分面临不同级别的安全威胁。4. 数据安全风险传统的数据安全措施往往是围绕数据生命周期来部署的,即数据的产生、存储、使用和销毁。随着移动大数据应用越来越多,数据的拥有者和管理者相互分离,原来的数据生命周期逐渐演变为数据的产生、采集、传输、存储和使用。在这一数据周期链条中,数据可能会丢失、泄露、被越权访问或
16、被篡改,甚至涉及用户隐私和企业机密等内容。传统数据安全产品要想继续发挥作用,就需要及时解决移动大数据存储、传输和处理的动态化、并行化难题,动态跟踪数据边界,管理对数据的操作行为。11.2.3 移动大数据的安全风险移动大数据的数据安全风险包括以下几个方面。(1)数据采集环节的问题在移动大数据的采集环节,由于数据体量大、种类多、来源复杂,针对数据的真实性和完整性校验会比较困难。(2)数据处理过程的机密性保障问题随着数字经济时代的到来,在企业或组织开展数据合作和共享的过程中,数据将突破组织和系统的边界进行流转,出现跨系统的访问或多方数据汇聚进行联合运算。保障个人信息、商业机密或独有数据资源在合作过程
17、中的机密性,是数据共享合作的前提,也是数据有序流动必须要解决的问题。11.2.3 移动大数据的安全风险(3)海量数据的安全存储问题和数据泄露威胁随着结构化数据和非结构化数据的持续增长以及数据来源的多样化,以往的存储系统已经无法满足大数据应用的需要。大数据因其隐藏的巨大价值和集中化的存储管理模式容易成为网络攻击的目标。针对大数据的勒索攻击和数据泄露问题日趋严重,重大数据安全事件也频频发生。(4)数据滥用和数据溯源问题大数据应用体系庞杂,频繁的数据共享和交换促使数据流动路径变得错综复杂,在移动互联网背景下,这种情况显得更加严重。数据从产生到销毁不再是单向、单路径的简单流动模式,也不再仅限于组织内部
18、的流转,而会从一个数据控制者流向另一个控制者。在此过程中,实现异构网络环境下的全路径数据追踪溯源会变得十分困难,特别是数据溯源中数据标记的可信性、数据标记与数据内容之间的安全性等问题更加突出。11.2.3 移动大数据的安全风险(5)个人隐私保护问题在互联网时代,含有隐私的信息会在网络中传播,并在各类信息服务系统中进行存储和处理。随着移动互联网、云计算和大数据等技术的快速发展,又催生了众多新的服务模式和应用,这些模式和应用一方面为用户提供精准化、个性化的服务,给人们的生活带来了极大便利;另一方面,从个人用户的角度来说,在移动互联网时代,用户智能手机内部的通信内容和地理位置等信息都可能被完全掌握。
19、隐私信息是大数据的重要组成部分,隐私保护关乎个人、企业乃至国家利益。移动大数据采集了大量用户的相关信息,使得对大数据的开发利用很容易侵犯公民的隐私。11.2.3 移动大数据的安全风险利用大数据分析技术,可以挖掘出用户的隐私信息。就位置信息来说,移动大数据的位置信息是其行为轨迹的呈现,只要进行充分的分析和挖掘,在一定程度上可以完全对人的行为做出预测,而且通过分析移动终端上的位置信息能够对用户的居住地、工作地点等隐私信息做出判断。右图显示的是“福克兰群岛”上的英国皇家空军基地的热图。由于基地内的士兵使用健身App,外人截获并分析了健身App的移动数据,导致英国的秘密军事基地被暴露。11.2.3 移
20、动大数据的安全风险移动大数据的安全威胁渗透在数据产生、采集、处理和共享等大数据产业链的各个环节,风险成因复杂交织:既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术和新模式带来的新风险,也有传统安全问题的持续触发。面对这些安全威胁与挑战,需要做好以下5个方面的安全防护。1. 移动大数据平台安全技术 目前,商业化移动大数据平台已经具备了相对完善的安全机制。而且,商业化通用安全组件可以为已建的移动大数据平台提供安全加固,可以在不改变现有系统架构的前提下,满足企业移动大数据平台的安全需求。对移动大数据平台中存储、传输和处理的数据信息,按其风险度进行分类,并在此基础上对不同类的数据信息
21、按照适度保护和剩余风险可接受原则,实行不同等级的安全防护。11.2.4 移动大数据的安全防护2. 移动终端与应用软件的安全防护移动终端的安全防护由终端硬件安全、操作系统安全、应用软件安全、通信接口安全和用户数据安全5个方面组成。除此之外,安全容器通过代理应用软件的通信过程来保护通信数据,以抵御网络攻击,可以为应用软件及移动终端提供安全防护。为了应对移动应用软件所面临的安全威胁,需要制定具体的安全防护策略,可以通过安全检测、安全加固和安全监测3个方面来进行具体落实。此外,应用软件安全加固技术还可以从技术层面对系统文件和资源文件等提供保护。11.2.4 移动大数据的安全防护3. 网络安全防护在移动
22、通信网络安全方面,由于4G是基于3G技术发展而来的,3G已经通过引入双向认证机制确保了用户系统两方的真实性与合法性,并进一步完善了鉴权机制、空中接口加密机制、密钥协商管理机制、核心网安全机制和应用层安全机制。网络结构的复杂化以及多个无线网络共存的环境,使得网络中的各组成要素仍然面临不同级别的安全威胁,需要制定相应的安全措施,特别是针对引入的新技术,需要进一步完善移动互联网的安全机制和风险管控,做好安全风险评估、安全监测和安全维护管理。11.2.4 移动大数据的安全防护4. 数据安全防护技术数据是信息系统的核心资产,是移动大数据安全的最终保护对象。除了移动大数据平台提供的数据安全保障机制以外,还
23、有5种常用的数据安全防护技术。(1)敏感数据识别技术(2)数据防泄露技术数据防泄露是指通过一定的技术手段,防止用户的指定数据或信息资产以违反安全策略规定的形式流出企业的一类数据安全防护手段。(3)数据库安全防护技术数据库安全防护技术,可以分为事前评估加固、事中安全管控和事后分析追责3类。11.2.4 移动大数据的安全防护(4)密文计算技术随着多元数据计算场景的增多,以同态加密和安全多方计算为代表的密文计算技术在保证数据机密性的基础上实现了数据的流通与合作应用。(5)数字水印和数据血缘追踪技术数字水印技术是为了保持对分发后的数据流向进行追踪,在数据泄露行为发生后,可以对造成数据泄露的源头进行回溯
24、。数据血缘是指数据产生的链路,记载数据处理的整个历史,包括数据的起源和处理这些数据的所有后续过程。5. 个人隐私保护技术在移动互联网时代,个人隐私如果得不到有效的保护,轻则造成个人信息泄露和经济损失,重则会威胁国家安全。所以,需要对隐私理论和保护体系进行针对性的研究,需要对隐私感知、隐私保护、隐私分析等过程中的隐私进行定量化描述,并构建针对隐私度量演化的公理化描述体系。11.2.4 移动大数据的安全防护大数据时代的隐私性是在不暴露用户敏感信息的前提下,进行有效的数据挖掘。在移动大数据环境下,数据安全技术提供了机密性、完整性和可用性的防护基础,隐私保护是在此基础上,保障个人隐私信息不发生泄露或不
25、被外界所知。目前,个人隐私保护方面应用广泛的是数据脱敏技术和数据匿名化算法。6. 移动大数据安全审计对移动大数据平台的各类访问记录、操作行为进行监控,再对这些行为进行审计,分析出系统中是否存在违规访问行为,最后再通过溯源技术,对该违规访问进行追溯,以达到在后台对移动大数据进行安全防护的目的,即实现对移动大数据的安全审计和溯源。11.2.4 移动大数据的安全防护本章小结大数据是计算技术融入人类社会生活以及信息积累到一定程度而引发的信息处理技术变革。大数据具有4个特点:海量的数据规模、数据类型繁多、价值密度低、数据流转速度快。大数据通过算法分析海量的数据,寻找其中有价值的信息。移动互联网、社交网络
26、和电子商务等极大地拓展了互联网的边界和应用范围,使各种数据迅速膨胀。移动大数据是大数据技术在移动互联网环境中的应用。移动大数据技术已经广泛应用于交通运输、移动电子商务、政务等领域。移动大数据安全主要由移动大数据平台安全、数据安全和个人信息安全3个方面组成。数据的增多使数据安全和隐私保护问题日渐突出,各类安全事件给企业和用户敲响了警钟。在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,对数据存储和使用的安全性和隐私性要求也越来越高。所以,数据安全和隐私保护是移动大数据在应用过程中所面临的重大挑战。习题1. 大数据的特性主要有哪些?请简述其含义。2. 请简述自己对移动大数据的理解。3. 移动大数据挖掘的基础设施由哪几部分组成?4. 移动大数据在移动电子商务领域的应用具有哪些优势?5. 大数据面临哪些安全威胁?移动大数据又面临哪些特有的安全威胁?6. 请列举几个移动大数据在实际生活中的应用。
