大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題研究

孫進

摘 要：為了滿足社會經(jīng)濟要求和新型信息技術(shù)發(fā)展的需要，大數(shù)據(jù)已被視為中國的國家戰(zhàn)略。本文對大數(shù)據(jù)時代信息安全問題的新類型和特點進行了研究，針對上述問題提出了解決方案：構(gòu)建大數(shù)據(jù)安全管理平臺，建立信息安全體系并實施有關(guān)法律法規(guī)。

關(guān)鍵詞：大數(shù)據(jù)，信息，安全

1緒論

中國國務(wù)院發(fā)布“關(guān)于加強大數(shù)據(jù)發(fā)展的指導(dǎo)意見”，正式將大數(shù)據(jù)作為中國國家戰(zhàn)略。一般來說，大數(shù)據(jù)是指信息資產(chǎn)量大，速度快，品種多，需要特定的技術(shù)和分析方法轉(zhuǎn)化為價值。大數(shù)據(jù)的快速增長不僅帶來了方便了人們的日常生活，也給企業(yè)帶來了很大的機遇[1]。例如，在大數(shù)據(jù)熱潮的幫助下，微軟公司建立了自己的基于大數(shù)據(jù)的智能數(shù)據(jù)管理系統(tǒng)，主要生產(chǎn)一種數(shù)據(jù)驅(qū)動的軟件，主要是為了節(jié)約能源和提高效率[2]。大數(shù)據(jù)似乎正在成為巨大的經(jīng)濟資產(chǎn)，并將在全球范圍內(nèi)帶來全新的創(chuàng)業(yè)機會。大數(shù)據(jù)也會帶來問題，特別是信息安全由于其獨特的特點。首先，大數(shù)據(jù)可能會增加信息泄露的風(fēng)險，因為Prism是一個驚人的例子，它表明一個人或一組計算機可以通過大數(shù)據(jù)分析造成嚴(yán)重的后果[3]。同時智能終端的快速發(fā)展也伴隨著信息泄露風(fēng)險的增加。這涉及隱私，使用這些終端時人們行為的預(yù)測，有時甚至威脅到一個國家的安全。另外，隨著社會交往數(shù)據(jù)的應(yīng)用在開放中暴露給黑客，這使得大數(shù)據(jù)成為一個容易攻擊的對象，因為所有這些數(shù)據(jù)是相互關(guān)聯(lián)的，如果黑客把這些相關(guān)數(shù)據(jù)之一作為無法及時發(fā)現(xiàn)病毒載體，損害將是巨大的[4]。

由于這些信息安全問題，如何應(yīng)對這些挑戰(zhàn)成為一個重要的問題。因此，本文著重研究大數(shù)據(jù)時代這些問題的解決方案。

2信息安全問題及解決方案

面對大數(shù)據(jù)時代信息安全面臨的威脅和挑戰(zhàn)，政府和企業(yè)應(yīng)該多做一些工作，包括建立大數(shù)據(jù)安全管理平臺，加快建立信息安全體系，提高人們對信息安全的認(rèn)識保證信息安全。

大數(shù)據(jù)需要關(guān)注數(shù)據(jù)多樣性的接口與協(xié)調(diào)，是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然問題。作為數(shù)據(jù)處理的一個重要環(huán)節(jié)，有必要統(tǒng)一接入接口。但是，如何保護接口的安全則是出于安全的考慮。針對這個問題，本文提出如下建議。IIS（Identity Access Management）是一套提供高效，安全的IT資源訪問的業(yè)務(wù)流程和管理策略。另外，IAM為每個客戶設(shè)計不同的訪問權(quán)限。用戶可以通過相關(guān)許可訪問數(shù)據(jù)。同時，可以根據(jù)用戶的行為改變權(quán)限級別，以防止一旦授權(quán)賬號被盜用，造成一致的嚴(yán)重?fù)p失。另外，接口的安全性需要支持VPN加密技術(shù)和管理員后臺聯(lián)動，包括遠程鎖定，數(shù)據(jù)擦除和自動報警。

大數(shù)據(jù)具有廣泛的應(yīng)用領(lǐng)域，如電信，金融，醫(yī)療保健等，大數(shù)據(jù)應(yīng)用的安全性對保護起著非常重要的作用。隨著大數(shù)據(jù)應(yīng)用技術(shù)和工具的快速發(fā)展，大數(shù)據(jù)應(yīng)用安全應(yīng)該從以下幾個方面考慮。首先是防止針對大數(shù)據(jù)應(yīng)用平臺的APT攻擊。APT攻擊檢測和防御系統(tǒng)應(yīng)該設(shè)計成在大數(shù)據(jù)處理技術(shù)的幫助下對病毒進行報警。所有的網(wǎng)絡(luò)訪問請求都可以以大數(shù)據(jù)的形式存儲，然后對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問進行行為建模，關(guān)聯(lián)分析和可視化，自動發(fā)現(xiàn)網(wǎng)絡(luò)訪問請求的異常行為，跟蹤和定位APT攻擊過程。二是用戶訪問控制。大數(shù)據(jù)跨平臺傳輸?shù)膽?yīng)用在一定程度上具有內(nèi)部風(fēng)險。基于屬性的加密技術(shù)（ABE）作為一種有前途的技術(shù)來保證端到端的數(shù)據(jù)安全，可以幫助數(shù)據(jù)所有者定義訪問策略和對數(shù)據(jù)進行加密，使得只有具有這些訪問策略屬性的用戶才能解密數(shù)據(jù)。此外，基于SSO（Single Sign-On）的統(tǒng)一身份認(rèn)證也將有助于大數(shù)據(jù)應(yīng)用的安全。

大數(shù)據(jù)的安全不僅取決于先進的技術(shù)，而且還需要管理支持作為解決方案。聯(lián)合安全管理首先要建立一個USM（聯(lián)合安全管理）系統(tǒng)，它是一個主動的，可視化的系統(tǒng)，提供集成管理各種安全問題。它將主流的網(wǎng)絡(luò)安全措施整體整合在一起，所有問題都由管理中心來控制。這將節(jié)省采購成本和維護成本。另外，由于安全策略的差異性，減少了管理員的管理任務(wù)，USM解決了因特網(wǎng)對新威脅的響應(yīng)速度太慢的問題。為了更好地利用大數(shù)據(jù)，需要建立一個以數(shù)據(jù)為中心的安全系統(tǒng)，并以此管理系統(tǒng)為基礎(chǔ)保證大數(shù)據(jù)安全。

不同的系統(tǒng)對同一個系統(tǒng)有不同的形式，這就是為什么需要保護的信息對象是不同的。

信息安全系統(tǒng)的構(gòu)建是通過計算機硬件的擴展層來實現(xiàn)的。外部軟件系統(tǒng)的安全性依賴于內(nèi)部系統(tǒng)的安全性。任何不安全都將影響上層的安全。如果地面層不安全，主體將繞過上層系統(tǒng)，穿過地面保衛(wèi)層訪問客觀信息，這可能形成繞開的信息安全威脅，從而導(dǎo)致整個系統(tǒng)的安全。例如，如果操作系統(tǒng)沒有安全保護，由于數(shù)據(jù)庫有安全保護，系統(tǒng)仍然不安全。雖然安全數(shù)據(jù)庫系統(tǒng)可以控制對數(shù)據(jù)的訪問，但是基于操作系統(tǒng)建立數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)將這些數(shù)據(jù)放在硬件上，而操作系統(tǒng)用戶可以通過數(shù)據(jù)庫系統(tǒng)進行操作，直接訪問存儲數(shù)據(jù)的文檔，這就形成了安全旁路。另外，當(dāng)這些分層的信息安全產(chǎn)品組成系統(tǒng)時，需要注意依賴和互補關(guān)系。下層產(chǎn)品的安全需要支持上層產(chǎn)品的安全。矛盾和不相容的現(xiàn)象不會發(fā)生。

大數(shù)據(jù)安全與操作系統(tǒng)有著非常密切的關(guān)系，計算機系統(tǒng)就是由網(wǎng)絡(luò)組成的分布式網(wǎng)絡(luò)系統(tǒng)。不同領(lǐng)域的保護目標(biāo)，戰(zhàn)略和技術(shù)是不同的；因此，有必要在不同領(lǐng)域使用不同的技術(shù)。

信息安全保護主管部門和機構(gòu)對系統(tǒng)運行情況進行監(jiān)督檢查。對于微觀保護，信息安全是對安全保護的認(rèn)知對系統(tǒng)的威脅，脆弱性和管理能力。保護技術(shù)的能力有限，難以保證100%的安全。另外，不斷出現(xiàn)新的攻擊技術(shù)和其他安全威脅。在此基礎(chǔ)上，為了提高大數(shù)據(jù)時代的防護能力，可以采用動態(tài)信息安全保護，建立基于時間維度的保護，檢測和響應(yīng)信息安全模型。

數(shù)據(jù)隱私在大數(shù)據(jù)時代是一個高度敏感的問題，隨著公眾越來越關(guān)注網(wǎng)絡(luò)犯罪和個人數(shù)據(jù)泄露的風(fēng)險，數(shù)據(jù)保護的立法成為一個不容忽視的任務(wù)。因此，首先要落實相關(guān)法律法規(guī)，加強信息網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)的安全防范，確保網(wǎng)絡(luò)數(shù)據(jù)安全。特別是數(shù)據(jù)資源權(quán)利的立法應(yīng)當(dāng)盡快提上法律議程。其次，促進網(wǎng)上個人信息保護立法，明確個人信息收集與應(yīng)用的范圍，明確相關(guān)主體的權(quán)利，責(zé)任與義務(wù)，加強對隱私侵犯等不良行為的懲罰。最后，由于人們的安全意識在信息安全中起著重要的作用，因此在指導(dǎo)下需要提高個人信息安全意識。因此，加大監(jiān)督管理力度，特別是青少年教育用戶，是提高信息安全意識和規(guī)范網(wǎng)絡(luò)行為的實際措施。只有加強信息安全意識，才能實現(xiàn)信息安全的提高。

3結(jié)論

大數(shù)據(jù)是隨著信息技術(shù)的發(fā)展而引發(fā)的信息革命，已經(jīng)成為中國的國家戰(zhàn)略。但是如果信息的安全性得不到保證的話，這個策略可能存在一些問題。落實相關(guān)法律法規(guī)，努力從各類智能終端的網(wǎng)民，有關(guān)立法機構(gòu)和網(wǎng)絡(luò)運營商在大數(shù)據(jù)時代實現(xiàn)信息安全。

參考文獻：

[1]陳明奇， 姜禾.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全，2012（8）：32-35.

[2]周路菡.棱鏡下的大數(shù)據(jù)安全恐慌[J].新經(jīng)濟導(dǎo)刊，2013（9）：81-85.

[3]涂子沛.大數(shù)據(jù)[M].桂林：廣西師范大學(xué)出版社，2012.

[4]肖新斌，史召臣.云計算引發(fā)的安全風(fēng)險[J].信息安全與技術(shù)，2011（6）：13-14