大数据时代给我们带来了什么，信息安全之路该如何继续

xman

大数据在技术的不断优化完善中快速发展，各类新兴互联网企业尤其是电商平台、社交平台争相建立大数据中心，全面采集各类用户行为信息资源，并基于所获得的大数据开展各种模式的商业运营。与此同时，各类骚扰电话、网络诈骗、账户失窃等基于互联网的个人信息安全问题和隐私侵犯行为频发。这是中国社会科学院新闻与传播研究所和社会科学文献出版社日前在京联合发布的《新媒体蓝皮书：中国新媒体发展报告No.7(2016)》中提到的。

在大数据应用的过程中，大数据开发者是否考虑了基础数据的贡献者——用户的权益？是否将用户的个人信息安全纳入了保护？是否对用户隐私进行了合理考量？个体用户对于大数据的应用有怎样的感知？在大数据应用过程中，如何对个人信息安全和隐私进行保护？这些问题一直以来备受专家们关注。

蓝皮书课题组选取了北京、上海、深圳、武汉不同年龄、行业、学历的受访者访谈，问卷调查数据显示，对于当前的大数据应用，在被随机调查的人群中，42.9%表示讨厌，33.3%觉得无所谓，14.3%很享受当前大数据带来的个性化服务，9.5%表示并不了解大数据。在这些受访用户中有82%的人群对于大数据信息安全表示担忧，这也是影响他们调查选择的主要因素。因此，大数据时代还得搞好大数据安全。

大数据安全，顾名思义，用大数据技术解决安全问题。
核心——解决安全问题，手段——大数据技术。
我们从核心出发，安全问题抽象来说就是攻击与防御，接下来明确防御对象是什么？攻击目的是什么？攻击手段是怎样的?攻击者的特征?一句话——搞清楚谁为了什么目的通过什么手段攻击了谁。  比如说防御对象有企业内部安全，有对外发布产品安全，同时防御对象又决定了不同的攻击目的与攻击手段，有企业入侵，有对产品本身的攻击(比如说软件破解，游戏外挂，订单欺诈)，有对产品用户的攻击(比如利用支付漏洞窃取用户财产)，同样发起攻击的攻击者们特征又是迥异的，有无特定目的批量散弹攻击，有靠接单挣钱的赏金黑客，有外挂作坊等等。

在明确了的问题后，接下来就是确定解决问题的方法，传统方法的缺陷是什么?大数据技术解决问题的优势又是什么?比如说WAF系统中，传统的检测机制——基于签名库(黑名单)，缺陷是对未知漏洞(0day) 不可感知。解决方案——基于异常(白名单)，如何鉴定异常——机器学习(学习正常的行为模式)，如何对大量数据鉴定异常——大数据技术支撑下的机器学习.

归根结底，正确应对大数据时代信息安全的办法还是只有一个，那就是提高个人的信息安全意识水平，在大数据这种整体效能因素下只有提高整体素质才是真正的可行之道