大數(shù)據(jù)時代信息安全的現(xiàn)狀與展望研究

(安徽大學(xué) 安徽 合肥 230601)

大數(shù)據(jù)時代信息安全的現(xiàn)狀與展望研究

李曉晨汪俊

(安徽大學(xué)安徽合肥230601)

在大數(shù)據(jù)時代這一背景下，信息安全產(chǎn)生的問題已經(jīng)延伸到了各個領(lǐng)域，主要包含了企業(yè)數(shù)據(jù)的外漏、隱私泄漏、商業(yè)間諜以及黑客攻擊等方面，在大數(shù)據(jù)時代逐漸完善的背景下，可以說網(wǎng)絡(luò)信息安全的形勢是十分嚴峻的。對此本文基于大數(shù)據(jù)的背景下，對信息安全存在的問題以及怎么解決這些問題的策略進行了詳細的闡述。本文采用文獻分析法、問卷調(diào)查法和比較分析法。分析目前信息安全存在的主要問題以及面對的風(fēng)險，從技術(shù)、法律法規(guī)以及政策方面提出解決這些問題的具體措施。主要就是從這兩個方面來提出對信息安全相關(guān)的建議。

大數(shù)據(jù)；信息安全；隱私

IT技術(shù)發(fā)展日新月異，伴隨著云計算、物聯(lián)網(wǎng)等高科技的快速發(fā)展，數(shù)據(jù)正在以驚人的速度進行著“爆發(fā)式增長”，大數(shù)據(jù)已經(jīng)成為信息技術(shù)發(fā)展的新特征。首先對大數(shù)據(jù)時代的有關(guān)概念、特征進行了概述，然后重點從大數(shù)據(jù)成為信息安全攻擊的“高級載體”、網(wǎng)絡(luò)黑客病毒攻擊威脅、信息資源泄露威脅、網(wǎng)絡(luò)漏洞威脅等方面闡述了信息安全面臨的主要問題，并從增強信息安全保護意識、建立健全大數(shù)據(jù)安全管理系統(tǒng)、深化信息安全技術(shù)革新、健全法律法規(guī)體系等方面提出了提升信息安全防護能力的對策以期對促進信息安全保護目標的實現(xiàn)有所借鑒。

一、大數(shù)據(jù)時代信息安全面臨的主要問題

(一)信息安全保護意識不足

根據(jù)調(diào)查問卷三組數(shù)據(jù)顯示，對于大數(shù)據(jù)的了解程度，有64%的被訪者表示聽過但說不出來具體含義，有12%的被訪者表示比較了解，甚至還有24%的人表示從未聽說過。大部分的被訪者對大數(shù)據(jù)都是不太了解，而只有12%的人對大數(shù)據(jù)比較了解。當問及“大數(shù)據(jù)時代信息是否更容易泄露”時，有84%的被訪者認為“是”，各有8%的被訪者認為“不是”和“不知道”。大多數(shù)被訪者還是知道信息泄露這個事實，也知道信息泄露的危害，但關(guān)于“是否做過哪些防止信息泄露的措施”時，有70%的被訪者表示沒有，24%的被訪者表示做過信息保護措施，6%的被訪者稱說不清。

(二)網(wǎng)絡(luò)黑客、病毒攻擊威脅

根據(jù)調(diào)查報告顯示，有78%的被訪者遭受過黑客或病毒攻擊，18%的沒有遭受過攻擊，另外4%的人不太清楚。隨著科技的發(fā)展，越來越多的對話、互動、交易和數(shù)據(jù)在網(wǎng)上進行，這種行為使得網(wǎng)絡(luò)犯罪分子越來越猖獗，現(xiàn)在的犯罪分子更組織化、專業(yè)化，工具更好，能力更強，針對確定的目標進行攻擊。在企業(yè)利用數(shù)據(jù)來發(fā)掘和獲取商業(yè)價值的同時，黑客也收集更多的有用信息，從而向企業(yè)發(fā)起攻擊，比如社交網(wǎng)絡(luò)、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)可以使黑客的攻擊更加準確，通過大數(shù)據(jù)，還可以擴大攻擊的效果。

(三)信息資源泄露威脅

調(diào)查報告中顯示：有100%的信息資源泄露且被利用過。包括電話、身份、地址以及手機號等等，有37%的被訪者表示因為信息泄露而被騙過錢財，48%的被訪者表示被騷擾過，影響日常生活，另外15%的表示對自己沒影響。不可否認大數(shù)據(jù)時代的到來，給我們帶來了諸多便利，但同時也增加了信息資源泄露的風(fēng)險，最簡單的，我們QQ號經(jīng)常會被他人盜取，然后發(fā)消息給親友，騙取錢財，還有我們的手機號經(jīng)常會被他人利用來獲取商業(yè)價值，比如經(jīng)常會給我們的手機發(fā)送一些廣告短信。

二、信息安全的解決對策

(一)增強信息安全保護意識

網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全知識，用戶的安全意識是保障網(wǎng)絡(luò)安全的最主要因素，所以要提升網(wǎng)絡(luò)安全意識，要時刻警惕網(wǎng)絡(luò)安全威脅，不要輕易下載不熟悉的軟件，不要隨便打開陌生人發(fā)送的鏈接，要給系統(tǒng)安裝防火墻和殺毒軟件，還要加強用戶賬號的安全，避免信息泄露。對企業(yè)來說，企業(yè)信息資源管理要規(guī)范，明確使用、操作、管理數(shù)據(jù)的流程，要建立信息資源分類管理體系。對政府而言，增強信息安全保護意思更是重中之重，對一些重點數(shù)據(jù)和敏感數(shù)據(jù)要加強管理，要做好規(guī)避信息泄露的風(fēng)險，從政府層面上對以下重點行業(yè)、重點領(lǐng)域的信息管理要采取相應(yīng)的措施。

(二)加大信息安全技術(shù)革新

大數(shù)據(jù)時代背景下，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以適應(yīng)大數(shù)據(jù)發(fā)展要求，尤其是物聯(lián)網(wǎng)、云計算等大量新技術(shù)的出現(xiàn)、應(yīng)用更是加大了大數(shù)據(jù)收集、處理、存儲以及分析的難度，這就要求我們必須要加大人、財、物的投入力度，提高大數(shù)據(jù)技術(shù)的研發(fā)力度，比如，數(shù)據(jù)加密技術(shù)、信息訪問控制技術(shù)以及數(shù)據(jù)備份技術(shù)等等，促進大數(shù)據(jù)安全技術(shù)的研發(fā)、設(shè)計，全面提升信息安全防護能力、水平。同時，針對大數(shù)據(jù)信息泄露的重點領(lǐng)域，可以在網(wǎng)絡(luò)節(jié)點、設(shè)備上設(shè)置相應(yīng)的安全訪問權(quán)限，運用SSL技術(shù)對大數(shù)據(jù)信息進行加密保護，從源頭上提升“端對端”數(shù)據(jù)保護能力。信息安全服務(wù)廠商應(yīng)該積極借鑒大數(shù)據(jù)技術(shù)發(fā)展的成果，利用大數(shù)據(jù)時代攻擊模式、對事件的模式以及時空交互特征，設(shè)計、總結(jié)出安全防護數(shù)據(jù)模型，整合海量大數(shù)據(jù)庫信息資源，建立、完善大數(shù)據(jù)分析、處理機制，促進重點數(shù)據(jù)庫資源的局域范圍內(nèi)共享，加快大數(shù)據(jù)對高級可持續(xù)攻擊的建模進程，削弱APT攻擊危害后果。因此，深化信息安全技術(shù)改革，充分發(fā)揮大數(shù)據(jù)的“先天優(yōu)勢”，以大數(shù)據(jù)豐富的數(shù)據(jù)資源作為基礎(chǔ)，開發(fā)、設(shè)計針對網(wǎng)絡(luò)黑客攻擊的建模，提升網(wǎng)絡(luò)信息安全防御能力。

(三)健全安全管理體系

就當前大數(shù)據(jù)時代下信息安全面臨的問題來看，建立、健全大數(shù)據(jù)安全管理體系，是提升信息安全管理水平、降低企業(yè)信息安全風(fēng)險的有效途徑。首先，數(shù)據(jù)類型標準化。廣泛收集、整理“大數(shù)據(jù)”，將各種類型的數(shù)據(jù)“標準化”，目的是確保分析引擎自動化查詢工具能夠捕捉到所需要的數(shù)據(jù)信息；并將數(shù)據(jù)儲存在硬盤“中央處理系統(tǒng)”中，便于為安全目標或者特定目的實時、快速處理大量的數(shù)據(jù)提供分析引擎。其次，制定數(shù)據(jù)標準化分類指標系統(tǒng)。大數(shù)據(jù)時代背景下，數(shù)據(jù)數(shù)量巨大、類型繁多、處理速度又極快，必須要選擇、制定一個比較容易共享的、可機讀的標準化指標分類系統(tǒng)，便于進行批量處理、批量操作查詢。實踐中，需要這些指標必須要具有能夠在多載體間進行橫向擴展的功能。

三、總結(jié)

當我們在享受大數(shù)據(jù)發(fā)展對于個人生活和產(chǎn)業(yè)發(fā)展所帶來的跨越性的變革的同時，也需要為這種進步付出代價。信息安全問題迫在眉睫，容不得忽視，我們需要從增強安全保護意識、加大信息安全技術(shù)革新、健全安全管理體系以及健全法律法規(guī)體系做起等四個方面，來解決信息安全保護意識不足、網(wǎng)絡(luò)黑客和病毒攻擊威脅、信息泄露威脅以及網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患等問題，只要個人、企業(yè)以及政府都重視起來，就一定會解決大數(shù)據(jù)時代面臨的信息安全問題。

[1]朱琳.淺議大數(shù)據(jù)時代下的信息安全[J]網(wǎng)友世界.2014-02-15

[2]沈昌祥,張煥國,馮登國,曹珍富,黃繼武.信息安全綜述[J]中國科學(xué)(E輯:信息科學(xué)).2007-02-28

[3]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]計算機與數(shù)字工程.2011-01-20

[4]馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護[J]計算機學(xué)報.2014-01-15

李曉晨(1996-)，男，漢族，安徽阜陽市人，研究生在讀，安徽大學(xué)，研究方向：圖書情報事業(yè)轉(zhuǎn)型；汪俊(1993-)，男，漢族，安徽池州市人，本科，安徽大學(xué)，研究方向：信息管理與信息系統(tǒng)。