大數(shù)據(jù)時(shí)代的信息安全問題淺議

摘 要：大數(shù)據(jù)時(shí)代已經(jīng)悄然而至，帶來眾多機(jī)遇，與此同時(shí)信息安全問題也隨之面臨更多挑戰(zhàn)，原有的安全策略和制度已經(jīng)無法滿足大數(shù)據(jù)技術(shù)發(fā)展的需求。本文對(duì)大數(shù)據(jù)時(shí)代信息安全面臨的新問題進(jìn)行了分析，并提出了相關(guān)應(yīng)對(duì)策略。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；挑戰(zhàn)；策略

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2017）03-0103-03

Discussion on Information Security in Big Data Era

DU Juan

（China Mobile Communications Group Design Institute Co.，Ltd. Shaanxi branch，Xian 710077，China）

Abstract： The era of big data has quietly come， bringing many opportunities， at the same time， information security issues are also facing more challenges， the original security strategy and system has been unable to meet the needs of big data technology development.This paper analyzes the new problems faced by information security in big data era， and puts forward some corresponding countermeasures.

Keywords： big data； information security； challenge； strategy

大數(shù)據(jù)是繼網(wǎng)絡(luò)化、物聯(lián)網(wǎng)與云計(jì)算之后的新興技術(shù)，是物聯(lián)網(wǎng)和云計(jì)算的邏輯衍生物。其基本思想是針對(duì)當(dāng)前錯(cuò)綜復(fù)雜的海量數(shù)據(jù)，將其處理與整合，從中挖掘出有價(jià)值的數(shù)據(jù)。誰掌握了大數(shù)據(jù)技術(shù)，誰將主宰科學(xué)技術(shù)的發(fā)展方向，而信息安全問題正是處于這一問題中的核心。

1 安全現(xiàn)狀

上世紀(jì)80年代，美國(guó)針對(duì)計(jì)算機(jī)的普及而引發(fā)數(shù)據(jù)大量應(yīng)用的趨勢(shì)，提出了大數(shù)據(jù)的概念。隨后美國(guó)政府推出了一系列相關(guān)政策，如確立了“重點(diǎn)建設(shè)數(shù)據(jù)庫”、宣布“大數(shù)據(jù)研究和發(fā)展倡議”，投資超過兩億美元，涉及到6個(gè)政府部門。聯(lián)合國(guó)“全球脈動(dòng)”計(jì)劃發(fā)布了《大數(shù)據(jù)開發(fā)：機(jī)遇與挑戰(zhàn)》。英國(guó)政府發(fā)布了對(duì)公開數(shù)據(jù)進(jìn)行研究的戰(zhàn)略政策，發(fā)布《把握數(shù)據(jù)帶來的機(jī)遇：英國(guó)數(shù)據(jù)能力戰(zhàn)略》。英國(guó)相關(guān)部門將加大對(duì)大數(shù)據(jù)的投資力度，相關(guān)學(xué)會(huì)、理事會(huì)也都紛紛采取相關(guān)措施。日本總務(wù)省發(fā)布了“活躍ICT日本”綜合戰(zhàn)略、“創(chuàng)建最尖端IT國(guó)家宣言”等，促進(jìn)日本大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。目前，世界各國(guó)特別是發(fā)達(dá)國(guó)家已經(jīng)把大數(shù)據(jù)的發(fā)展擺到國(guó)家戰(zhàn)略層面加以推動(dòng)，大數(shù)據(jù)正在成為世界新的戰(zhàn)略資源爭(zhēng)奪的一個(gè)新焦點(diǎn)。

美國(guó)大數(shù)據(jù)計(jì)劃涉及信息網(wǎng)絡(luò)安全項(xiàng)目的主要有：美國(guó)防部高級(jí)研究計(jì)劃局正在開展多級(jí)別的異常監(jiān)測(cè)（ADAMS）項(xiàng)目、內(nèi)部入網(wǎng)絡(luò)威脅（CINDER）項(xiàng)目、Insight項(xiàng)目、面向任務(wù)的彈性云項(xiàng)目、加密數(shù)據(jù)的編程計(jì)算（PROCEED）項(xiàng)目；美國(guó)家安全局正在開展Vigilant Net項(xiàng)目，并針對(duì)信息安全與大數(shù)據(jù)的結(jié)合，美國(guó)情報(bào)機(jī)構(gòu)開展了一系列協(xié)調(diào)、宣傳和計(jì)劃活動(dòng)；美國(guó)DARPA的XDATA項(xiàng)目，將是未來數(shù)年美國(guó)大數(shù)據(jù)與國(guó)家信息網(wǎng)絡(luò)安全相結(jié)合的重要項(xiàng)目。

近年來，我國(guó)開始關(guān)注國(guó)外提出的一些概念，相關(guān)的學(xué)術(shù)論文也如期而至，如《大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析》、《直面大數(shù)據(jù)對(duì)信息安全的挑戰(zhàn)》、《大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究》、《美軍大數(shù)據(jù)特點(diǎn)及其應(yīng)對(duì)策略》。其核心思想是分析美國(guó)等西方國(guó)家對(duì)大數(shù)據(jù)網(wǎng)絡(luò)信息安全的策略，同時(shí)重點(diǎn)根據(jù)我國(guó)國(guó)情對(duì)大數(shù)據(jù)網(wǎng)絡(luò)安全分析研究。2012年10月我國(guó)成立了中國(guó)通信學(xué)會(huì)“大數(shù)據(jù)專家委員會(huì)”，站在戰(zhàn)略高度，全面關(guān)注和研究大數(shù)據(jù)的應(yīng)用與發(fā)展。同年11月，“Hadoop與大數(shù)據(jù)技術(shù)大會(huì)”，以“大數(shù)據(jù)共享與開放技術(shù)”為主題，總結(jié)了八個(gè)熱點(diǎn)問題，其中就涉及大數(shù)據(jù)安全和隱私問題等。

2 概念內(nèi)涵

被譽(yù)為“大數(shù)據(jù)之父”的美國(guó)數(shù)據(jù)學(xué)家維克托·邁爾·舍恩伯格曾經(jīng)說過“世界的本質(zhì)是數(shù)據(jù)，大數(shù)據(jù)將開啟一次重大的時(shí)代轉(zhuǎn)型”。有專家認(rèn)為2013年是“大數(shù)據(jù)元年”，數(shù)據(jù)已經(jīng)被認(rèn)為是一種戰(zhàn)略資源，成為了國(guó)際間競(jìng)爭(zhēng)的新焦點(diǎn)。當(dāng)前，大數(shù)據(jù)已被提出了好多年，對(duì)大數(shù)據(jù)的內(nèi)涵，維基百科的描述得到了普遍認(rèn)可，即大數(shù)據(jù)是指其大小已經(jīng)超越常規(guī)的尺度，在一定時(shí)間內(nèi)無法用常規(guī)軟件對(duì)其內(nèi)容進(jìn)行收集、存儲(chǔ)、管理和處理的數(shù)據(jù)集合。

大數(shù)據(jù)一般具有以下四個(gè)特點(diǎn)：一是數(shù)據(jù)量超大（Volume）。其數(shù)據(jù)量已經(jīng)遠(yuǎn)超越了人類的想象范圍，當(dāng)前我們所計(jì)量的數(shù)據(jù)單位為KB、MB、GB、TB；而大數(shù)據(jù)時(shí)代，計(jì)量數(shù)據(jù)量的單位已經(jīng)升級(jí)為PB、EB、ZB、YB。全球每年的數(shù)據(jù)量仍在以“井噴式”的速度增長(zhǎng)，遵從“數(shù)據(jù)摩爾定律”。二是數(shù)據(jù)類型多樣（Variety）。一般數(shù)據(jù)可分為結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，其中結(jié)構(gòu)化數(shù)據(jù)指可在二維結(jié)構(gòu)表中存儲(chǔ)、便于分析的數(shù)據(jù)，如常見的Excel數(shù)據(jù)；半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)指不能在二維結(jié)構(gòu)表中存儲(chǔ)、類型過于分散的數(shù)據(jù)，如常見的圖像、音/視頻、網(wǎng)絡(luò)博客等數(shù)據(jù)。三是數(shù)據(jù)時(shí)效性強(qiáng)（Velocity）。大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)的時(shí)效性要求很高，首先是由于存在部分“時(shí)敏”數(shù)據(jù)，它們會(huì)隨時(shí)間快速變化；其次是部分機(jī)構(gòu)要求在短時(shí)間內(nèi)對(duì)數(shù)據(jù)進(jìn)行快速處理，極短時(shí)間內(nèi)提取出大數(shù)據(jù)中所包含的有價(jià)值信息，遵從“1秒定律”。四是價(jià)值密度低（Value）。由于大數(shù)據(jù)時(shí)代數(shù)據(jù)量“爆炸式”的增長(zhǎng)，必將產(chǎn)生大量的“垃圾”數(shù)據(jù)，導(dǎo)致有價(jià)值數(shù)據(jù)被淹沒而密度很低。要在如此的海量數(shù)據(jù)中提取出有價(jià)值數(shù)據(jù)猶如“大海撈針”。

3 安全挑戰(zhàn)

3.1 個(gè)人信息將“暴漏無疑”

通過對(duì)服務(wù)器所獲取的位置信息的分析，可知某人的家庭住址、工作單位等信息。在我們使用手機(jī)打開網(wǎng)頁或打開應(yīng)用的時(shí)候，常會(huì)出現(xiàn)這樣的提示信息“應(yīng)用正在請(qǐng)求您的位置信息”，當(dāng)你點(diǎn)擊“允許”按鈕以后，你的位置信息就會(huì)被應(yīng)用所獲取，你可能會(huì)感覺這并沒有什么，但殊不知你的位置已經(jīng)被服務(wù)器精確的記錄下來了。在使用寬帶上網(wǎng)時(shí)，服務(wù)器會(huì)獲取你寬帶的出口地址，定位精度約在千米級(jí)；在使用GPRS上網(wǎng)時(shí)，精度會(huì)達(dá)到百米級(jí)；在使用WIFI上網(wǎng)時(shí)，精度會(huì)達(dá)到十米級(jí)；如果你用GPS定位，則精度會(huì)達(dá)到米級(jí)。這樣，就可以輕而易舉的獲取你的具體信息，如家庭住址、工作單位、常去的餐廳等信息。利用大數(shù)據(jù)的信息集成與數(shù)據(jù)融合技術(shù)，最終可準(zhǔn)確得知個(gè)人的全部信息，個(gè)人信息將爆漏無疑。

3.2 服務(wù)器信息將“隱患重重”

在大數(shù)據(jù)時(shí)代的今天服務(wù)器儲(chǔ)存著大量的私密信息，有一些甚至是敏感信息。一旦服務(wù)器被攻克，這些信息將毫無秘密可言。眾所周知，服務(wù)器在網(wǎng)絡(luò)中是一直被動(dòng)的等待為用戶提供服務(wù)的，是對(duì)用戶發(fā)來的數(shù)據(jù)進(jìn)行處理。當(dāng)遇到惡意用戶時(shí)，用戶可能會(huì)在發(fā)給服務(wù)器的數(shù)據(jù)中添加一些惡意程序，這些程序?qū)⒏`取服務(wù)器中的有用數(shù)據(jù)，嚴(yán)重的可能將修改、刪除服務(wù)器上的重要文件，從而帶來嚴(yán)重的危害。隨著網(wǎng)上購物、社交網(wǎng)絡(luò)的流行，個(gè)人敏感信息的使用頻率也越來越高，不可避免地增加了個(gè)人隱私信息泄露的風(fēng)險(xiǎn)。如果這些企業(yè)對(duì)服務(wù)器中個(gè)人敏感信息保護(hù)不當(dāng)，可能會(huì)造成與之關(guān)聯(lián)的多方面信息安全問題，造成難以估計(jì)的損失。

3.3 數(shù)據(jù)虛擬化帶來的泄密威脅

如果數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是寶藏，而數(shù)據(jù)虛擬化就是挖掘和應(yīng)用寶藏的武器。與所有虛擬化一樣，數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化結(jié)構(gòu)基礎(chǔ)架構(gòu)的方法，典型的應(yīng)用就是數(shù)據(jù)虛擬化的存儲(chǔ)技術(shù)。對(duì)用戶來說，虛擬化的存儲(chǔ)資源就像一個(gè)巨大的“存儲(chǔ)池”，用戶看不到具體的磁盤、磁帶，也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑，存儲(chǔ)在哪個(gè)存儲(chǔ)設(shè)備中。在應(yīng)用虛擬化存儲(chǔ)設(shè)備的同時(shí)，如何統(tǒng)一監(jiān)管變成了一個(gè)全新課題。同時(shí)，數(shù)據(jù)虛擬化后不同密級(jí)、等級(jí)的信息混合存儲(chǔ)于同一物理介質(zhì)，將造成越權(quán)訪問、數(shù)據(jù)泄漏等安全問題。

3.4 智能終端的數(shù)據(jù)安全威脅

隨著大數(shù)據(jù)時(shí)代的來臨，智能終端的數(shù)據(jù)安全問題顯得尤為突出。如今，中國(guó)已經(jīng)超過美國(guó)且成為全世界最大的智能終端市場(chǎng)。這些隨身攜帶的智能終端存儲(chǔ)了大量私人數(shù)據(jù)，智能終端數(shù)據(jù)安全已經(jīng)演變成了一個(gè)嚴(yán)重的問題。尤其是隨著智能手機(jī)的普及，人們對(duì)數(shù)據(jù)的需求逐年倍增。在網(wǎng)絡(luò)遍地的今天，人們都習(xí)慣的連接上附近的免費(fèi)WIFI。然而，免費(fèi)WIFI魚龍混雜，無線WIFI很容易被“山寨”，真假難辨。而人們對(duì)WIFI的安全防范意識(shí)薄弱，從而讓黑客有可乘之機(jī)盜取網(wǎng)絡(luò)賬號(hào)網(wǎng)、銀行密碼等用戶信息。不僅如此，隨著智能家居開始走向產(chǎn)品化、市場(chǎng)化，智能家居已經(jīng)開始慢慢走向千家萬戶。但如果你所使用的智能產(chǎn)品可以控制家里的智能終端口，當(dāng)該終端口一旦被病毒控制，估計(jì)全家的智能終端都會(huì)成為被攻擊目標(biāo)，后果不堪設(shè)想。

3.5 信息處理面臨的挑戰(zhàn)

在大數(shù)據(jù)時(shí)代，對(duì)信息的處理與分析遠(yuǎn)遠(yuǎn)沒有人們想象的那樣安全可靠。信息是以非線性的方式飛速增長(zhǎng)，如何安全的儲(chǔ)存這些信息，并快速高效的從海量信息中提取出所需的信息是當(dāng)前面臨的挑戰(zhàn)。在網(wǎng)絡(luò)化今天，黑客很容易通過網(wǎng)絡(luò)侵入到儲(chǔ)存有重要信息的計(jì)算機(jī)中，并從中竊取資源，對(duì)信息儲(chǔ)存安全帶來了極大地挑戰(zhàn)；同時(shí)，在信息的傳輸過程中，如何確保在傳輸大量數(shù)據(jù)時(shí)確保信息安全，仍是需要面對(duì)的挑戰(zhàn)。

4 安全策略

4.1 完善安全政策法規(guī)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計(jì)算技術(shù)的發(fā)展，各國(guó)間資源共享與信息交互隨之增多，因此大數(shù)據(jù)的信息安全問題也逐漸成為各國(guó)關(guān)注的焦點(diǎn)。尤其是“斯諾登”事件曝光后，大到國(guó)家政策、法規(guī)，小到個(gè)人博客、電子郵件等，國(guó)際上開始高度重視大數(shù)據(jù)安全問題，各國(guó)紛紛出臺(tái)了相關(guān)政策法規(guī)來保護(hù)己方信息的安全性，如設(shè)置數(shù)據(jù)的單向透明性、限制數(shù)據(jù)跨國(guó)流動(dòng)等。然而，在大數(shù)據(jù)時(shí)代，各國(guó)數(shù)據(jù)將在網(wǎng)絡(luò)云平臺(tái)上相互流通，相互融合，單純的為了信息安全而限制數(shù)據(jù)流動(dòng)或范圍，也在一定程度上與信息的流通性與共享性產(chǎn)生了矛盾，那么如何在既不違反信息特性又不違反信息安全的情況下有效的利用海量信息，成為了大數(shù)據(jù)時(shí)代需要繼續(xù)研究與探討的問題。

4.2 加強(qiáng)個(gè)人信息管理

網(wǎng)絡(luò)信息技術(shù)的發(fā)展和信息時(shí)代的到來，個(gè)人行為易受服務(wù)器監(jiān)控，大數(shù)據(jù)時(shí)代的來臨使數(shù)據(jù)的收集、存儲(chǔ)、傳輸、處理的網(wǎng)絡(luò)行為更加便利。與此同時(shí)擁有巨量注冊(cè)用戶的電子商務(wù)網(wǎng)站，龐大的客戶端軟件提供商，甚至可能越過國(guó)家機(jī)關(guān)、電信、交通、金融、醫(yī)療、教育等，通過其經(jīng)營(yíng)和服務(wù)行為，獲得了數(shù)以百萬計(jì)的個(gè)人信息，加之控制該信息沒有嚴(yán)格的規(guī)范和監(jiān)管，一旦收集的用戶信息被泄露或?yàn)E用，后果將不堪設(shè)想。同時(shí)，個(gè)人信息在網(wǎng)絡(luò)上的使用頻率不斷上升，容易泄露一些敏感信息，加之利用大數(shù)據(jù)技術(shù)，可獲取個(gè)人的全部信息。該信息易遭到他人的非法利用，所以必須對(duì)這些信息的使用權(quán)和所有權(quán)在法律中給予明確的約束和規(guī)定，并有相關(guān)部門對(duì)該信息進(jìn)行嚴(yán)格的保護(hù)和使用。此外，個(gè)人也要加強(qiáng)對(duì)隱私信息的保護(hù)，在互聯(lián)網(wǎng)應(yīng)用過程中，盡可能保護(hù)個(gè)人信息安全，避免個(gè)人信息被非法利用。同時(shí)，也要認(rèn)識(shí)到非法的獲取信息，可能會(huì)給他人帶來影響。

4.3 保障網(wǎng)絡(luò)信息安全

隨著數(shù)據(jù)收集范圍的擴(kuò)大和數(shù)量的增加，網(wǎng)絡(luò)數(shù)據(jù)量越來越多，而從海量數(shù)據(jù)中提取出有用數(shù)據(jù)與有效信息將變得異?？少F，黑客、間諜的犯罪動(dòng)機(jī)也比以往任何時(shí)候都來得強(qiáng)烈。相比以往偶發(fā)的數(shù)據(jù)泄露或者黑客攻擊事件，大數(shù)據(jù)時(shí)代黑客一旦攻擊成功，將導(dǎo)致難以估量的損失。因此，研究網(wǎng)絡(luò)信息安全防范是非常重要的。要保障網(wǎng)絡(luò)信息安全，可采取以下方法：（1）使用更高效加密算法對(duì)信息進(jìn)行加密。傳統(tǒng)的加密技術(shù)采用對(duì)稱密鑰機(jī)制，發(fā)送方與接收方使用相同的密鑰對(duì)信息進(jìn)行加密和解密，隨著用戶量與數(shù)據(jù)量的增加，對(duì)密鑰的管理也越來越困難。為此，人們研發(fā)出了非對(duì)稱密鑰機(jī)制，即發(fā)送方和接收方采用不同的密鑰對(duì)信息進(jìn)行加密和解密，發(fā)送方采用公鑰對(duì)信息進(jìn)行加密，接受方采用私鑰進(jìn)行解密。該方法具有極高的加密強(qiáng)度，傳輸安全性大大提高。（2）入網(wǎng)訪問控制。它是控制哪些用戶能夠登錄服務(wù)器并獲取網(wǎng)絡(luò)資源，以及各用戶的入網(wǎng)時(shí)間和入網(wǎng)地點(diǎn)。用戶的入網(wǎng)訪問控制可分成三步：用戶名識(shí)別與驗(yàn)證、用戶口令識(shí)別與驗(yàn)證、用戶賬號(hào)缺省限制檢查，只有用戶通過了這三個(gè)步驟用戶才可以進(jìn)行訪問。

4.4 領(lǐng)先掌握大數(shù)據(jù)開發(fā)技術(shù)

美國(guó)為了謀求自身政治、經(jīng)濟(jì)與軍事利益，在“棱鏡門”事件中之所以能夠隨意竊取他國(guó)信息，就是因?yàn)槠湔莆罩?dāng)前先進(jìn)的科學(xué)技術(shù)，引領(lǐng)國(guó)際科學(xué)技術(shù)的發(fā)展方向。從服務(wù)器到操作系統(tǒng)，從網(wǎng)絡(luò)協(xié)議到數(shù)據(jù)存儲(chǔ)，無不跟美國(guó)有著千絲萬縷的聯(lián)系。有媒體報(bào)道，部分微軟操作系統(tǒng)留有“后門”服務(wù)，能隨時(shí)為美國(guó)所“調(diào)用”，而且Yahoo、Google也都與美國(guó)情報(bào)局有著密切的聯(lián)系。因此，利用美國(guó)進(jìn)口設(shè)備實(shí)質(zhì)上是將美國(guó)情報(bào)機(jī)構(gòu)引入到了自己的主權(quán)國(guó)家，為美國(guó)在本國(guó)境內(nèi)設(shè)置了一個(gè)竊聽裝置與定時(shí)炸彈。因此，沒有知識(shí)產(chǎn)權(quán)將會(huì)受制于人，沒有科學(xué)技術(shù)將落后于人。目前大數(shù)據(jù)的發(fā)展世界各國(guó)均剛起步，要確保本國(guó)的國(guó)防安全與信息安全，就必須大力發(fā)展科學(xué)技術(shù)，將核心技術(shù)掌握在自己手中，提高自主創(chuàng)新能力，擁有獨(dú)立自主的大數(shù)據(jù)核心技術(shù)。

參考文獻(xiàn)：

[1] 朱琳.淺議大數(shù)據(jù)時(shí)代下的信息安全 [J].網(wǎng)友世界，2014（03）：16.

[2] 吳蓓，劉海光.淺析大數(shù)據(jù)時(shí)代的信息安全 [J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（15）：155-156.

[3] 劉憶魯，劉長(zhǎng)銀，侯艷權(quán).大數(shù)據(jù)時(shí)代下信息安全問題論述 [J].信息通信，2016（05）：181-182.

作者簡(jiǎn)介：杜娟（1981.09—），女，漢族，陜西西安人，工程師，學(xué)士。研究方向：移動(dòng)通信。