攻擊大數據

案例

作者：孫傑賢

電影《天下無賊》中曾有這樣一句經典的台詞——“二十一世紀什麼最貴？人才！”，然而時代變了。

進入信息社會，麵對大數據的洶湧來襲，數據正在逐步取代人才而成為企業的核心競爭力。對於企業來說，大數據的價值有很多，具體比如支撐戰略決策，提高客服水平，精準市場營銷，強化財務管理，創新產品開發等等。可以說，大數據的價值體現在企業運營的各個環節，這是未來智慧企業的基礎。

先看一個頂級電信運營商T-Mobile的例子。該公司在多個IT係統中整合了大數據應用，對客戶交易和互動數據進行綜合分析，更準確地預測客戶流失率。通過將社交媒體數據、CRM和計費係統中的交易數據進行綜合分析，T-mobile在一個季度內將客戶流失率降低了一半。“這是一個意想不到的禮物。” T-mobile的一位發言人如此表示。而美國快運是美國第二大物流公司，該公司也部署了一係列的運輸大數據應用，采集上千種數據類型，從油耗、胎壓、卡車引擎運行狀況到GPS信息等，甚至從司機們抱怨該係統的博客中收集數據，並通過分析這些數據來優化車隊管理、提高生產力、降低油耗，每年節省了數百萬美元的運營成本。

這就是大數據的力量，誠如《大數據時代的曆史機遇》一書中提到的，大數據是擁有價值的資產，可變現，誰擁有大數據資產，誰將在行業變革中占得先機。

大風險

但是，大數據背後也蘊藏著很大的風險。根據瑞星“2013年上半年中國信息安全綜合報告”，我國企業的信息安全體係形同虛設，而且雖然虛擬化、雲計算、移動計算、社交網絡以及BYOD等新技術和新應用的出現，企業的信息安全正遭受前所未有的挑戰。而大數據與這些新技術、新應用有著千絲萬縷的聯係。

技術專家告訴我們，無論是從企業存儲策略與環境來看，還是從數據與存儲操作的角度來看，大數據有可能會帶來巨大的“管理風險”，成為黑客們發動攻擊的新載體，如果不能妥善解決會造成“大數據就是大風險”的可怕後果。

與大數據相關的安全問題主要有如下幾方麵：最直接的一個問題是隨著產生、存儲、分析的數據量越來越大，隱私和合規等問題在未來幾年將變得非常突出；其次，隨著雲計算的普及，雲端大數據對於黑客們來說是個極具吸引力的目標；此外，以社交網絡為代表的在線商務活動的增多使得在線數據越來越多，黑客們的犯罪動機也比以往任何時候都來得強烈；與此同時，在IT消費化的大趨勢下，BYOD將大行其道，而移動設備和數據向來是黑客們入侵企業內網的首選途徑；最後一點，信息社會的網絡化和開放性使得分布在不同地區的企業資源甚至是產業鏈合作夥伴的資源可以快速整合，動態配置，實現數據集合的共建共享，這樣便會存在安全上的短板效應，從而更容易吸引黑客的攻擊，也更容易被攻破。

正如Gartner所說，“大數據安全是一場必要的鬥爭”，大數據可能在不知不覺中已把企業給出賣。那麼，企業該如何應對？首要的一點是企業必須要提高安全意識，明確安全責任，因為我們知道，管理短視一直是企業信息安全最大的隱憂，提高企業管理層以及IT部門對信息安全的認識，是確保企業信息安全的根本。在此基礎之上，企業應該對當前的IT環境做全麵細致的評估，發現隱患和薄弱環節，完善或者修改企業整體的安全策略和體係架構。接下來便是根據企業自身實際來規劃具體的防範措施並強力執行了。