大數(shù)據(jù)時(shí)代的信息安全問題分析

侯佳路+郭永剛+胡曉鳳

摘要： 隨著云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的不斷興趣，社交網(wǎng)絡(luò)與電子商務(wù)的發(fā)展到了一個(gè)高潮，這個(gè)過程中數(shù)據(jù)量大幅增加，迎來了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)環(huán)境下，各個(gè)行業(yè)在受益良多的同時(shí)，信息安全風(fēng)險(xiǎn)也是不可忽視的重要問題。文章就闡述了大數(shù)據(jù)的概念及發(fā)展現(xiàn)狀，提出現(xiàn)階段大數(shù)據(jù)環(huán)境下存在的信息安全問題，并提出相應(yīng)的解決策略。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；網(wǎng)絡(luò)

【中圖分類號】D923

大數(shù)據(jù)時(shí)代最明顯的特征即海量信息的產(chǎn)生，相應(yīng)的信息安全也受到前所未有的威脅，要保證信息安全，必須加強(qiáng)防范措施，從管理、技術(shù)等各個(gè)方面提高網(wǎng)絡(luò)信息的安全性。

一、大數(shù)據(jù)概述

大數(shù)據(jù)是指在一定時(shí)間內(nèi)無法用常用軟件工作全部獲取、處理的數(shù)據(jù)集合。分析其主要特征包括五個(gè)方面，即體量大、類型多、價(jià)值密度低、真實(shí)性及處理速度快。數(shù)據(jù)體量大故稱其為大數(shù)據(jù)，主要數(shù)據(jù)類型包括結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)，由于信息量過大導(dǎo)致其價(jià)值密度相對較低，必須通過強(qiáng)大的算法對數(shù)據(jù)進(jìn)行“提純”，且大數(shù)據(jù)中的內(nèi)容與真實(shí)世界中發(fā)生的事情息息相關(guān)，因此信息的處理速度也非常之快。從某種程度上講，大數(shù)據(jù)技術(shù)在理論研究、平臺建設(shè)及應(yīng)用方面已經(jīng)日趨成熟，比如國外的谷歌、亞馬遜，國內(nèi)的騰訊、阿里巴巴等，這些互聯(lián)網(wǎng)企業(yè)均從大數(shù)據(jù)技術(shù)獲利頗豐。不過，隨著大數(shù)據(jù)技術(shù)應(yīng)用的越來越普及，其信息安全問題也越來越突出，最著名的莫過于去年9月份蘋果公司iCloud遭黑客攻擊，引發(fā)“好萊塢史上最大艷照門”事件。由此可見，大數(shù)據(jù)時(shí)代，無論是國家、企業(yè)還是個(gè)人，信息安全均是一個(gè)重要問題。

二、大數(shù)據(jù)時(shí)代信息安全存在的主要問題

大數(shù)據(jù)時(shí)代，用戶可以感受到更加多樣化、高速化的搜索體驗(yàn)，其不僅具有較高的商業(yè)價(jià)值，而且對人類的生活也產(chǎn)生了巨大影響，無論是商務(wù)還是金融，數(shù)據(jù)分析及數(shù)據(jù)挖掘技術(shù)均是關(guān)鍵的應(yīng)用技術(shù)。大數(shù)據(jù)為經(jīng)濟(jì)的發(fā)展提供了大規(guī)模的、可分析的數(shù)據(jù)，大大提高了關(guān)鍵性決策的可靠性。但是大數(shù)據(jù)在為人們提供便利的同時(shí)，其負(fù)面因素也不可忽略，其中最重要的一點(diǎn)即信息安全。

首先，網(wǎng)絡(luò)安全。大數(shù)據(jù)與網(wǎng)絡(luò)技術(shù)的有機(jī)融合提高了人們獲取信息的便捷性，人們對網(wǎng)絡(luò)的依賴性也越來越大，但是網(wǎng)絡(luò)存在一定的隱蔽性，一些不法分子會(huì)利用網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)獲取非法信息?；诰W(wǎng)絡(luò)環(huán)境下，同一信息在同一時(shí)間被大量用戶同時(shí)訪問，為數(shù)據(jù)攻擊提供了條件。黑客會(huì)將惡意代碼植入文件或可執(zhí)行文件背后，在信息流通時(shí)影響大量用戶。此外，大量的虛假信息、偽造信息良莠不分的存在于互聯(lián)網(wǎng)，會(huì)導(dǎo)致數(shù)據(jù)分析發(fā)生偏差，從而影響用戶的關(guān)鍵性決策。

其次，數(shù)據(jù)安全。網(wǎng)絡(luò)中包含了大量用戶的個(gè)人信息，個(gè)人信息一旦泄露，可能會(huì)危及到用戶的切身利益。從某種程度上講，大數(shù)據(jù)時(shí)代獲取個(gè)人信息更加容易，一旦這些信息破解成明文，則網(wǎng)絡(luò)上將不再有個(gè)人隱私可言，甚至?xí)?dǎo)致用戶產(chǎn)生實(shí)質(zhì)性損失，比如銀行賬號、密碼泄漏，可能會(huì)導(dǎo)致用戶賬戶被盜。系統(tǒng)漏洞導(dǎo)致個(gè)人信息的泄露是一個(gè)非常危險(xiǎn)的潛在隱患。

最后，數(shù)據(jù)壟斷。大數(shù)據(jù)環(huán)境下，用戶的信息選擇越來越豐富，對網(wǎng)絡(luò)的依賴性也越來越高，如果網(wǎng)絡(luò)上發(fā)生信息壟斷，則對用戶正常的信息獲取及應(yīng)用也會(huì)產(chǎn)生嚴(yán)重影響。此外，對于很多互聯(lián)網(wǎng)企業(yè)而言，信息是企業(yè)發(fā)展的決定性因素，如果企業(yè)利用不正當(dāng)手段惡意壟斷信息，則會(huì)嚴(yán)重影響市場的公平性。

三、提高大數(shù)據(jù)信息安全的策略

大數(shù)據(jù)技術(shù)發(fā)展至今雖然已經(jīng)日趨成熟，但是其信息安全問題尚未得到根本性的解決，針對現(xiàn)階段存在的諸多信息安全問題，可以從以下幾個(gè)方面著手，以提高信息的安全性：

（一）大數(shù)據(jù)及信息安全體系建設(shè)

大數(shù)據(jù)還屬于一個(gè)相對較新的概念，其未來的進(jìn)一步發(fā)展離不開國家政策的支持。但是在我國，目前還缺乏一套完善的信息安全管理體系。為促進(jìn)物聯(lián)網(wǎng)的發(fā)展，我國制定了一系列的規(guī)劃，并將信息處理技術(shù)提到了“十二五”規(guī)劃的日程，由此可見，我國對大數(shù)據(jù)的重視程度越來越高。不過在制定發(fā)展規(guī)劃的同時(shí)不能忽略信息安全的保護(hù)，需要建立一套完善的信息安全體系，強(qiáng)化大數(shù)據(jù)安全形式的宣傳，在社會(huì)上樹立更強(qiáng)的信息安全意識，加大對大數(shù)據(jù)的監(jiān)管。

（二）加強(qiáng)對大數(shù)據(jù)安全技術(shù)的研究

傳統(tǒng)數(shù)據(jù)安全技術(shù)已不適應(yīng)在數(shù)據(jù)時(shí)代對信息安全的要求，必須以大數(shù)據(jù)時(shí)代的信息處理特點(diǎn)為基礎(chǔ)，研發(fā)出更具針對性的信息安全技術(shù)。而政府單位要給予政策上及資金上的支持，保證大數(shù)據(jù)安全技術(shù)產(chǎn)品的適用性。由于大數(shù)據(jù)時(shí)間網(wǎng)絡(luò)用戶的隱私信息泄漏風(fēng)險(xiǎn)越來越高，必須針對這一現(xiàn)象加強(qiáng)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。大數(shù)據(jù)應(yīng)用范圍較高，行業(yè)內(nèi)要將重點(diǎn)領(lǐng)域明確出來，以提高信息安全管理的針對性，保證敏感數(shù)據(jù)的安全性。此外還要加強(qiáng)對網(wǎng)絡(luò)用戶日常操作的監(jiān)管，對于互聯(lián)網(wǎng)企業(yè)而言，則要從自身做起，在企業(yè)內(nèi)部建立一套完善的內(nèi)部管理制度，特別是加強(qiáng)移動(dòng)設(shè)備應(yīng)用的規(guī)范性，在政府部門的引導(dǎo)下，業(yè)內(nèi)各企業(yè)聯(lián)合起來加強(qiáng)對敏感數(shù)據(jù)的監(jiān)管。

（三）利用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊

可以說大數(shù)據(jù)技術(shù)的發(fā)展對攻擊技術(shù)的發(fā)展起到了一定程度的促進(jìn)作用，催生了高級可持續(xù)攻擊技術(shù)的出現(xiàn)。傳統(tǒng)的安全防護(hù)措施無法針對這類攻擊起到有效的保護(hù)作用，必須用大數(shù)據(jù)技術(shù)加強(qiáng)信息安全的防護(hù)，以免數(shù)據(jù)信息受到高級可持續(xù)攻擊的影響。要進(jìn)一步加快大數(shù)據(jù)安全防護(hù)技術(shù)的研發(fā)，可以通過在網(wǎng)絡(luò)設(shè)備或是節(jié)點(diǎn)上設(shè)置訪問權(quán)限對登錄傳輸數(shù)據(jù)實(shí)現(xiàn)加密保護(hù)，并針對重要的大數(shù)據(jù)信息實(shí)現(xiàn)端對端的數(shù)據(jù)保護(hù)，及時(shí)備份相關(guān)數(shù)據(jù)，避免因?yàn)橄到y(tǒng)出現(xiàn)故障造成數(shù)據(jù)損害、泄露等情況。

總之，在大數(shù)據(jù)時(shí)代的來臨不僅為社會(huì)發(fā)展帶來了新的發(fā)展機(jī)遇，也帶來更多的信息安全風(fēng)險(xiǎn)，為了更好的利用大數(shù)據(jù)時(shí)代的優(yōu)勢，就必須采取相應(yīng)的對策提升對信息的安全防護(hù)，以便尋找到新的突破口，確保大數(shù)據(jù)時(shí)代的更好發(fā)展。

參考文獻(xiàn)：

[1] 劉林林.大數(shù)據(jù)時(shí)代數(shù)據(jù)分析與信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：59+61.

[2] 潘柱廷.安全大數(shù)據(jù)的“7 個(gè) V”——大數(shù)據(jù)基礎(chǔ)問題與信息安全的交叉探究[J].中國信息安全，2013（9）：74-77.

[3] 馮偉.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)[J].中國科技投資，2012（34）：49-53

[4] 陳鐘.云計(jì)算、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)與信息安全的新視角、新挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014（5）：4-9+1.endprint