大数据并不仅仅是“大量的数据”。在学术界，图灵奖获得者Jim Gray提出了以大数据为基础的数据密集型科学研究，也就是科学研究的第四范式，数据探索（data exploration）；在工业界，大数据技术成为了涵盖分布式存储与管理、并行计算、机器学习与人工智能等一系列技术的庞大技术体系。目前，大数据技术与云计算、人工智能一起被公认为是IT（信息技术）时代向DT（数据技术）时代跃迁的三大产业支柱。

大数据是指规模大且复杂，以致于很难用现有数据库管理工具或数据处理应用来处理的数据集（Gartner如是定义：Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced insight and decision making）。它涵盖了数据采集、存储、分析、使用等几个方面。

根据来源对象的不同，可以将其分为源自人、机、物等几类的大数据。若根据应用领域划分，则典型的大数据来源包括：互联网大数据、物联网大数据、生物医疗大数据、电信大数据、金融大数据、智慧城市大数据、交通大数据、科学研究大数据等。

大数据技术已经被广泛应用于电子商务、金融、智能医疗、智能交通等领域：

大数据技术设计数据的采集与预处理、数据分析、数据解释等。如下图

由于数据价值密度高，大数据往往吸引大量攻击者铤而走险。在大数据场景带来如下各项新技术挑战：

未能妥善处理会对用户的隐私造成极大的侵害：

大数据的生命周期包括数据产生、采集、传输、存储、使用、分享、销毁等诸多环节，每个环节都面临不同的安全威胁。其中，安全问题较为突出的是数据采集、数据传输、数据存储、数据分析与使用四个阶段

数据采集是指采集方对于用户终端、智能设备、传感器等产生的数据进行记录与预处理的过程。可根据场景需求选择安全多方计算等密码学方法，或选择本地差分隐私（LDP）等隐私保护技术来避免真实数据被采集。

数据传输是指将采集到的大数据由用户端、智能设备、传感器等终端传送到大型集中式数据中心的过程。数据传输阶段中为了保证数据在传输过程中内容不被恶意收集或破坏，有必要采取安全措施保证数据的机密性和完整性，如SSL通讯加密协议、专用加密机、VPN技术等。

大数据被采集后常汇集存储于大型数据中心，这必然成为攻击目标。因此，大数据存储面临的安全风险包括来自外部攻击、内部窃取，不同利益方对数据的超权限使用等。

上述主要目的是为了数据的分析与使用，通过数据挖掘、机器学习等方式处理，从而提取出所需的知识。本阶段焦点在于如何实现数据挖掘中的隐私保护，降低多源异构数据集成中的隐私泄露。防止数据使用者对用户数据挖掘，得出用户刻意隐藏的知识；防止分析者在进行统计分析时，得到具体用户的隐私信息。

大数据生命周期各个阶段的安全和隐私保护目标各有侧重，需要根据响应的需求来选择响应的技术手段支撑。

大数据隐私保护技术为大数据提供离线与在线等应用场景下的隐私保护，防止攻击者将属性、记录和特定的用户个体联系起来。包括用户身份、属性、社交关系与轨迹等几类隐私保护。

大数据分析技术为信息安全带来挑战的同时，也带来新的发展契机，例如用于安全威胁发现认证，也用于数据真实性分析。

大数据威胁发现技术具有分析内容范围广、分析内容的时间跨度更长、能够预测攻击威胁、能够检测未知威胁。

传统的身份认证技术（基于口令或证书凭证）需要面临两个问题：1）秘密可能丢失或被攻击者盗取；2）用户负担重，需要携带USBKey，需要输入生物特征等。但是基于大数据的认证技术在收集用户行为和设备行为数据后进行分析来鉴别操作者身份，具有如下有点：1）攻击者难以模拟用户行为特征；2）减轻用户负担；3）可更好地支持各系统认证机制的统一。然而也存在着初始阶段认证问题，以及用户隐私问题等缺点。

一些企业使用大数据来鉴别各类垃圾信息。一方面可获得更高的辨识准确率，另一方面通过机器学习技术，可以发现更多具有新特征的垃圾信息。

安全即服务（SaaS）的未来前景，以底层大数据服务为基础，各个企业间组成相互信赖、互相支撑的信息安全服务体系，总体上形成信息安全产业界的良好生态环境。