大數(shù)據(jù)環(huán)境下的信息安全研究

裴揚(yáng)

摘要：大數(shù)據(jù)是信息產(chǎn)業(yè)的又一次技術(shù)創(chuàng)新，給資源共享、建設(shè)管理、分析決策等提供了更加便捷的服務(wù)手段，應(yīng)用領(lǐng)域和范圍快速延伸，同時(shí)也面臨眾多信息安全防范問(wèn)題，本文對(duì)大數(shù)據(jù)內(nèi)涵特性、結(jié)構(gòu)模式、現(xiàn)實(shí)風(fēng)險(xiǎn)、防護(hù)策略等進(jìn)行了研究探討。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；防護(hù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）03-0216-01

大數(shù)據(jù)是繼云計(jì)算、物聯(lián)網(wǎng)之后信息產(chǎn)業(yè)又一次顛覆性技術(shù)革命，是數(shù)據(jù)對(duì)象、技術(shù)、與應(yīng)用三者的有機(jī)統(tǒng)一，是信息技術(shù)與各行業(yè)緊密融合的典型領(lǐng)域。隨著大數(shù)據(jù)推廣應(yīng)用的深入，信息安全成為制約其發(fā)展的重要因素之一，亟待加以研究解決。

1 緊跟技術(shù)發(fā)展深化內(nèi)涵認(rèn)知

（1）深化大數(shù)據(jù)特性理解。從數(shù)據(jù)本身看，大數(shù)據(jù)是大小超出一般典型數(shù)據(jù)庫(kù)軟件處理分析能力的數(shù)據(jù)集合；從技術(shù)角度看，大數(shù)據(jù)技術(shù)是從各種類型大數(shù)據(jù)中，快速獲取、體系分析技術(shù)及其集成；從應(yīng)用角度看，是對(duì)特定數(shù)據(jù)進(jìn)行集合運(yùn)算、分析調(diào)用和集成應(yīng)用，獲得有價(jià)值信息的行為?？傊浜诵氖菙?shù)據(jù)運(yùn)算分析。

（2）把握大數(shù)據(jù)流程環(huán)節(jié)。主要有數(shù)據(jù)管理、分析、呈現(xiàn)、應(yīng)用等環(huán)節(jié)，其中數(shù)據(jù)管理是對(duì)已收集的海量數(shù)據(jù)進(jìn)行有效運(yùn)算和組織，描述內(nèi)在聯(lián)系，過(guò)濾無(wú)用數(shù)據(jù)，提高數(shù)據(jù)的獨(dú)立完整性；數(shù)據(jù)分析是通過(guò)分析處理模型，提煉有價(jià)值信息；數(shù)據(jù)呈現(xiàn)是把經(jīng)過(guò)運(yùn)算的數(shù)據(jù)分析結(jié)果直觀地顯示給用戶，使其能夠清晰系統(tǒng)地使用分析結(jié)果；數(shù)據(jù)應(yīng)用是分析研判得到的新信息，最大程度發(fā)揮分析成果使用效能。

2 圍繞特性機(jī)理把握結(jié)構(gòu)模式

（1）大數(shù)據(jù)的服務(wù)模式?？煞譃檐浖?wù)、平臺(tái)服務(wù)和基礎(chǔ)設(shè)施服務(wù)三類。軟件服務(wù)是計(jì)算中心將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，運(yùn)用SOA、Web等技術(shù)，通過(guò)匯總、集成、分析，把具體應(yīng)用信息提供給用戶。平臺(tái)服務(wù)是運(yùn)用分布式文件存儲(chǔ)和數(shù)據(jù)庫(kù)等技術(shù)，把滿足某一應(yīng)用需求的運(yùn)行平臺(tái)或應(yīng)用程序接口以服務(wù)的形式提供給用戶端?；A(chǔ)設(shè)施服務(wù)是把服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)等信息技術(shù)設(shè)施以服務(wù)的形式提供給用戶，用戶可按需調(diào)用相應(yīng)的數(shù)據(jù)資源。

（2）大數(shù)據(jù)的屬性類別。主要包括公共、私有和混合三種。公共數(shù)據(jù)由計(jì)算中心將諸如應(yīng)用、計(jì)算、分析、存儲(chǔ)等公共資源通過(guò)網(wǎng)絡(luò)提供共享數(shù)據(jù)，用戶可按需使用。私有數(shù)據(jù)由某一系統(tǒng)或個(gè)人基于計(jì)算平臺(tái)，構(gòu)建數(shù)據(jù)中心，并以此提供數(shù)據(jù)服務(wù)，但該數(shù)據(jù)資源只能在一定范圍領(lǐng)域內(nèi)部進(jìn)行訪問(wèn)，而不是公共的互聯(lián)共享?；旌蠑?shù)據(jù)是私有數(shù)據(jù)和公共數(shù)據(jù)的融合，只要業(yè)務(wù)需要，就可調(diào)用獲取資源。

3 著眼應(yīng)用趨勢(shì)認(rèn)清現(xiàn)實(shí)威脅

（1）計(jì)算中心信息安全問(wèn)題。計(jì)算中心存儲(chǔ)著大量的用戶業(yè)務(wù)數(shù)據(jù)、行業(yè)態(tài)勢(shì)信息或其他有價(jià)值的信息，是被竊取或惡意攻擊的首選目標(biāo)，當(dāng)計(jì)算系統(tǒng)遇到嚴(yán)重攻擊時(shí)，將面臨崩潰的危險(xiǎn)。由于計(jì)算中心高度整合了大容量的存儲(chǔ)空間，不可能完全保證用戶間數(shù)據(jù)的安全隔離，當(dāng)出現(xiàn)重大事故時(shí)無(wú)法無(wú)縫切換到其他數(shù)據(jù)系統(tǒng)。如果信息系統(tǒng)內(nèi)部管理不善，可能導(dǎo)致運(yùn)維人員權(quán)限分配不當(dāng)、安全域劃分不清，被非法訪問(wèn)、嗅探、調(diào)取或篡改，致使信息數(shù)據(jù)安全風(fēng)險(xiǎn)增加。

（2）網(wǎng)絡(luò)傳輸信息安全問(wèn)題。網(wǎng)絡(luò)傳輸是數(shù)據(jù)服務(wù)的中心環(huán)節(jié)，由于網(wǎng)絡(luò)架構(gòu)和資源存儲(chǔ)的高度統(tǒng)一化和集成化，信息傳輸鏈路無(wú)限延伸，傳統(tǒng)的安全邊界慢慢消失，采取針對(duì)性的安全防護(hù)策略將非常困難。在網(wǎng)絡(luò)傳輸中，除了傳輸用戶數(shù)據(jù)外，還將傳輸調(diào)取更多服務(wù)本身的數(shù)據(jù)，以及更多因動(dòng)態(tài)調(diào)整而產(chǎn)生的附屬數(shù)據(jù)，數(shù)據(jù)種類數(shù)量大、流向流量不定、中轉(zhuǎn)層級(jí)多，在傳輸過(guò)程中有可能被非法竊取、攻擊、修改和破壞，且冗余備份的難度大大增加。

（3）終端用戶信息安全問(wèn)題。在數(shù)據(jù)處理系統(tǒng)中，終端用戶對(duì)信息系統(tǒng)的信賴性非常強(qiáng)，分散、動(dòng)態(tài)、多元的信息流通處理都是需要防范關(guān)注的環(huán)節(jié)。有的終端用戶缺乏信息安全意識(shí)，不重視可信性、審查機(jī)制、加密和隔離措施，致使敏感和重要數(shù)據(jù)得不到有效保護(hù)。當(dāng)前大部分用戶使用微軟操作系統(tǒng)，該操作系統(tǒng)存在著大量的安全漏洞，易受病毒、木馬和黑客攻擊，更是安全防護(hù)的重災(zāi)區(qū)。

4 針對(duì)安全需求制定防護(hù)策略

（1）建立健全數(shù)據(jù)安全標(biāo)準(zhǔn)機(jī)制。結(jié)合信息計(jì)算運(yùn)行流程、設(shè)施配置和安全要求，建立健全科學(xué)規(guī)范的信息安全標(biāo)準(zhǔn)體系。加強(qiáng)對(duì)數(shù)據(jù)中心安全管理，完善安全事件應(yīng)急響應(yīng)機(jī)制及處理流程，加強(qiáng)運(yùn)維日志審計(jì)，提高違規(guī)溯源及事后審查能力。強(qiáng)化對(duì)虛擬主機(jī)系統(tǒng)和虛擬化軟件產(chǎn)品的安全管控，建設(shè)高可靠性的網(wǎng)絡(luò)安全一體化防護(hù)體系。

（2）完善數(shù)據(jù)傳輸處理安全措施。加強(qiáng)網(wǎng)絡(luò)傳輸加密技術(shù)應(yīng)用，綜合采用SSH和SSL等方式和IPSecVPN和SSL等VPN技術(shù)，為計(jì)算系統(tǒng)提供數(shù)據(jù)加密通道。加強(qiáng)基礎(chǔ)設(shè)施安全管理，對(duì)網(wǎng)絡(luò)核心設(shè)備集合鏈路進(jìn)行冗余備份，關(guān)閉不使用的服務(wù)端口和組件，實(shí)施補(bǔ)丁控制，安裝實(shí)時(shí)監(jiān)測(cè)、病毒查殺等防護(hù)軟件，減少漏洞和安全風(fēng)險(xiǎn)。

（3）加強(qiáng)用戶數(shù)據(jù)環(huán)境安全保護(hù)。采取物理隔離、虛擬化等方法，實(shí)現(xiàn)不同用戶間數(shù)據(jù)和配置信息的安全隔離，保護(hù)每個(gè)用戶的安全。采取基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，防止用戶間非法越權(quán)訪問(wèn)。選用性能較強(qiáng)的加密算法，實(shí)行集中化用戶密鑰管理與分發(fā)，實(shí)現(xiàn)對(duì)用戶信息存儲(chǔ)的高效安全管理與維護(hù)。

參考文獻(xiàn)

[1]王寧.信息網(wǎng)絡(luò)安全控制.北京：國(guó)防工作出版社，2011.