大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全探究

李 潔

內(nèi)江職業(yè)技術(shù)學(xué)院，四川內(nèi)江 641100

大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全探究

李 潔

內(nèi)江職業(yè)技術(shù)學(xué)院，四川內(nèi)江 641100

隨著人類社會信息化程度的不斷加深，各種計算機信息終端產(chǎn)生了龐大的數(shù)據(jù)信息量，而且呈現(xiàn)出井噴式的增長。我們的社會將面臨網(wǎng)絡(luò)信息時代如何保障海量信息數(shù)據(jù)安全的難題，這也正是本文的切題點所在，面對大數(shù)據(jù)發(fā)展的特點和挑戰(zhàn)，本文以金融和通信兩個行業(yè)在大數(shù)據(jù)時代存在的網(wǎng)絡(luò)信息安全問題為例，探討相應(yīng)的保障策略。

大數(shù)據(jù)；互聯(lián)網(wǎng)；安全；策略

1 何為大數(shù)據(jù)

大數(shù)據(jù)的概念最先由麥肯錫咨詢公司與2011年在其報告《大數(shù)據(jù):創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領(lǐng)域》中提出，麥肯錫咨詢公司認(rèn)為大數(shù)據(jù)是一類數(shù)量龐大、形式多樣的非結(jié)構(gòu)信息數(shù)據(jù)，這類數(shù)據(jù)具有巨大的體量和密度較低的價值，主流的軟件工具無法在合理的時間內(nèi)完成這類數(shù)據(jù)的擷取、處理和管理，并在可接受時間內(nèi)傳輸、整理、分析進而獲得處理結(jié)果。然而大數(shù)據(jù)之大，除了數(shù)據(jù)本身的信息量的“大”以外，更重要的是數(shù)據(jù)（信息）之間的鏈接變得更加容易，即觀察事物的維度更加的豐富。大數(shù)據(jù)主要源自于交易數(shù)據(jù)、交互數(shù)據(jù)與傳感數(shù)據(jù)，其中交易數(shù)據(jù)主要由各類企業(yè)ERP系統(tǒng)數(shù)據(jù)、各類網(wǎng)絡(luò)交易支付結(jié)算業(yè)務(wù)系統(tǒng)產(chǎn)生，而交互數(shù)據(jù)則主要是移動通訊記錄、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)媒體平臺產(chǎn)生，傳感數(shù)據(jù)產(chǎn)生于各類GPS終端、RFID設(shè)備以及視頻監(jiān)控設(shè)備等。

2 大數(shù)據(jù)面臨的安全威脅與安全需求

在當(dāng)前國民經(jīng)濟領(lǐng)域的主體各個行業(yè)的企業(yè)，通過對金融、通信行業(yè)的企業(yè)存在的企業(yè)數(shù)據(jù)安全現(xiàn)狀進行梳理，就會發(fā)現(xiàn)其中存在的網(wǎng)絡(luò)信息安全威脅和安全需求。

2.1 金融行業(yè)

首先，大數(shù)據(jù)時代金融行業(yè)面臨安全威脅。隨著電子商務(wù)的快速發(fā)展，以及移動互聯(lián)、云計算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的運用，金融行業(yè)信息安全面臨新的挑戰(zhàn)，傳統(tǒng)互聯(lián)網(wǎng)威脅也向金融領(lǐng)域輻射，快速發(fā)展的電子商務(wù)對網(wǎng)絡(luò)結(jié)算、支付等金融服務(wù)的需求迅速遞增，促進了互聯(lián)網(wǎng)和金融業(yè)結(jié)合緊密度，那些存在于互聯(lián)網(wǎng)的傳統(tǒng)威脅，如病毒和木馬也對金融業(yè)產(chǎn)生了巨大的威脅，大數(shù)據(jù)時代互聯(lián)網(wǎng)上的金融業(yè)務(wù)面臨網(wǎng)絡(luò)攻擊、非法竊取賬戶數(shù)據(jù)等新的信息安全問題，導(dǎo)致各類安全隱患的存在。

其次，金融行業(yè)在大數(shù)據(jù)時代存在安全需求。金融行業(yè)的信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在極高的相互關(guān)聯(lián)性，數(shù)據(jù)的使用對象更是多種多樣，產(chǎn)生的安全風(fēng)險也是來自多個方向，對信息的可靠和保密性要求極高。由此必然決定了金融行業(yè)有著高于其他行業(yè)的網(wǎng)絡(luò)數(shù)據(jù)信息的安全穩(wěn)定性要求，要求網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)能夠以極快的速度處理各類信息數(shù)據(jù)，具備較強的數(shù)據(jù)冗余備份和容錯性能，以及良好靈活的數(shù)據(jù)信息管理控制性，以應(yīng)對復(fù)雜的應(yīng)用。

一般而言，金融行業(yè)在數(shù)據(jù)安全方面所做的工作、保持的水平均高于其他行業(yè)，每年有大量的資金和人力投入網(wǎng)絡(luò)信息數(shù)據(jù)安全領(lǐng)域，許多先進的網(wǎng)絡(luò)信息安全技術(shù)都產(chǎn)生于這一行業(yè)。但考慮到金融行業(yè)整個業(yè)務(wù)流程和周期均較長、行業(yè)信息系統(tǒng)的復(fù)雜程度較高，加之行業(yè)內(nèi)部對數(shù)據(jù)利用水平的不一致性和差異性以及不當(dāng)利用，導(dǎo)致了這一行業(yè)領(lǐng)域在大數(shù)據(jù)時代面臨的網(wǎng)絡(luò)信息安全威脅增大。綜合以上分析，在大數(shù)據(jù)時代，金融行業(yè)需要從控制數(shù)據(jù)的訪問、先進數(shù)據(jù)算法的研發(fā)、數(shù)據(jù)管理機制的優(yōu)化、增強數(shù)據(jù)的可應(yīng)用性等方面著手，改善行業(yè)數(shù)據(jù)安全狀況，滿足網(wǎng)絡(luò)信息安全需求，如通過大數(shù)據(jù)安全技術(shù)的運用，強化行業(yè)機構(gòu)內(nèi)部的控制力度，從而為整個行業(yè)監(jiān)管和行業(yè)服務(wù)能力的提升產(chǎn)生積極的促進作用，更好地對潛在的金融風(fēng)險產(chǎn)生防范和化解效果。

2.2 通信行業(yè)

通信運營商在面對大量數(shù)據(jù)的產(chǎn)生、存儲和分析時，會存在諸如數(shù)據(jù)對外應(yīng)用和開放的保密、用戶隱私、商業(yè)合作等相關(guān)問題。這就需要通信運營商利用數(shù)據(jù)信息臺和工具實現(xiàn)數(shù)據(jù)的科學(xué)建模，確定或歸類這些數(shù)據(jù)的價值?？紤]到數(shù)據(jù)一般均是以散亂的狀態(tài)分散在多個信息系統(tǒng)之中，對于通信運營商而言，可以說數(shù)據(jù)信息源多種多樣、非常龐雜，這就要求通信運營商具備有效的數(shù)據(jù)收集與分析的能力，能夠確保數(shù)據(jù)的完整性和安全性。

在與其他行業(yè)進行合作時，通信運營商需要能夠準(zhǔn)確地將外部業(yè)務(wù)需求轉(zhuǎn)換成實際的數(shù)據(jù)需求，建立完善的數(shù)據(jù)對外開放訪問機制。在此過程中，如何有效保護用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露，成為運營商對外開展大數(shù)據(jù)應(yīng)用需要考慮的重要問題。因此，通信運營商存在確保核心數(shù)據(jù)與資源的保密性、完整性和可用性，以及在保障用戶利益、體驗和隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)價值的安全需求。

3 大數(shù)據(jù)自身的安全

與其他類型的數(shù)據(jù)安全不同的是，大數(shù)據(jù)的安全涉及領(lǐng)域眾多，影響因素也是多方面的，如數(shù)據(jù)體量和結(jié)構(gòu)類型就比一般的數(shù)據(jù)類型龐大的多，而在處理速度、價值密度方面則明顯不及一般的數(shù)據(jù)類型，還有就是在數(shù)據(jù)存儲、查詢模式、分析應(yīng)用上都與關(guān)系型數(shù)據(jù)有著顯著差異。大數(shù)據(jù)意味著數(shù)據(jù)及其承載系統(tǒng)的分布式，單個數(shù)據(jù)和系統(tǒng)的價值相對降低，空間和時間的大跨度、價值的稀疏，使得外部人員尋找價值攻擊點更不容易。

此外，考慮到數(shù)據(jù)中心在大數(shù)據(jù)時代的網(wǎng)絡(luò)體系中的地位和發(fā)揮的重要作用，很難想象在大數(shù)據(jù)環(huán)境下能夠完全地實現(xiàn)去中心化。然而由于網(wǎng)絡(luò)數(shù)據(jù)中心一般是網(wǎng)絡(luò)安全威脅的首要目標(biāo)，可以形象地比喻為人體的穴位，具有牽一發(fā)而動全身的巨大影響效果。針對網(wǎng)絡(luò)數(shù)據(jù)中心的安全保障問題，目前的監(jiān)視、分析手段，難以滿足大數(shù)據(jù)時代的實際需求，這是由于傳統(tǒng)網(wǎng)絡(luò)安全解決方案都是在有限的數(shù)據(jù)規(guī)模內(nèi)考慮問題和解決問題，大數(shù)據(jù)會導(dǎo)致網(wǎng)絡(luò)安全控制或配套操作在很大程度上影響現(xiàn)有安全控制措施的效果。

4 大數(shù)據(jù)下的安全威脅所應(yīng)對的策略

綜合以上分析論述，大數(shù)據(jù)時代威脅網(wǎng)絡(luò)信息安全主要有三個方面，首先是大數(shù)據(jù)集群數(shù)據(jù)庫面臨的數(shù)據(jù)安全問題，其次是數(shù)據(jù)虛擬化存在的保密、泄密問題，最后是多種多樣的智能終端存在的數(shù)據(jù)安全問題。采取的應(yīng)對策略從宏觀的角度而言，加快大數(shù)據(jù)信息安全體系的構(gòu)建、完善速度，提高建設(shè)水準(zhǔn)，并向更多行業(yè)領(lǐng)域推廣應(yīng)用。從具體實踐操作的角度而言，加快大數(shù)據(jù)安全技術(shù)的研發(fā)，如研發(fā)更為先進的大數(shù)據(jù)技術(shù)，消除來自于多維度的數(shù)據(jù)攻擊，這就需要以全社會的力量，從資金和人才培養(yǎng)方面向大數(shù)據(jù)技術(shù)研發(fā)傾斜。在大數(shù)據(jù)信息安全體系的構(gòu)建過程中，需要對大數(shù)據(jù)處理信息資源進行整合，并構(gòu)建大數(shù)據(jù)分析處理機制，打通各個數(shù)據(jù)信息源之間的隔斷，提高數(shù)據(jù)信息共享級別。而針對網(wǎng)絡(luò)數(shù)據(jù)信息遭受的高級可持續(xù)攻擊，應(yīng)該建立安全防御模型的方式，消除和控制高級可持續(xù)攻擊的危害。此外，大數(shù)據(jù)信息安全體系的完善，離不開對各類大數(shù)據(jù)的有效管理，為了實現(xiàn)對大數(shù)據(jù)的安全保護，必須加大對各種大數(shù)據(jù)的管理力度，有效防止大數(shù)據(jù)中的信息泄漏。

5 結(jié)論

綜合全文所述，在大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全問題的解決，有賴于嚴(yán)格的數(shù)據(jù)信息保密規(guī)范、完善、明晰的安全策略，同時人的因素也是不可或缺，需要大量的綜合素質(zhì)高、專業(yè)技術(shù)能強的網(wǎng)絡(luò)管理人才，這些都是網(wǎng)絡(luò)數(shù)據(jù)信息得到強有力安全保障的前提和基礎(chǔ)。

[1]黃南霞，謝輝，王學(xué)東.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)協(xié)同創(chuàng)新平臺及其應(yīng)用研究[J].現(xiàn)代情報，2013（10）.

[2]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析[J].中國新通信，2013（17）.

TP39

A

1674-6708（2015）138-0081-02

李潔，本科，講師，畢業(yè)院校：四川師范大學(xué)，工作單位：內(nèi)江職業(yè)技術(shù)學(xué)院，研究方向：計算機科學(xué)與技術(shù)