淺談大數(shù)據(jù)時代下信息安全問題

韓晴晴

摘 要：新時代下網(wǎng)絡(luò)信息技術(shù)發(fā)展迅猛，同時移動app、社交網(wǎng)絡(luò)、電子商務(wù)等極大拓展了互聯(lián)網(wǎng)的應(yīng)用范圍，各種數(shù)據(jù)正在迅速膨脹并變大，大數(shù)據(jù)應(yīng)用隨之迅猛發(fā)展。然而，人們生活更加便利的同時，網(wǎng)絡(luò)攻擊和信息泄露問題接踵而來，甚至?xí)斐刹豢晒懒康膿p失。因此，本文針對當(dāng)下信息泄露現(xiàn)狀分析的基礎(chǔ)上，提出了一些防護(hù)對策。

關(guān)鍵詞：大數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)，信息泄露，信息安全，防護(hù)對策

引言：

隨著云時代的來臨，大數(shù)據(jù)吸引了越來越多的人關(guān)注，大數(shù)據(jù)的應(yīng)用隨之快速發(fā)展。這無疑使人們的生活更加便利和快捷，但也給人們帶來了許多擔(dān)憂。數(shù)據(jù)引發(fā)的信息安全問題便是其中最突出和嚴(yán)重的。越來越多的人使用互聯(lián)網(wǎng)軟件，而各種軟件之間信息的交叉泄露使得不法分子通過技術(shù)手段幾乎能夠完整的竊取一個人的信息，這種情況已經(jīng)嚴(yán)重威脅到了人們的財(cái)產(chǎn)安全，甚至國家安全。因此，研究信息安全及其保護(hù)問題具有重要意義。

1、關(guān)于大數(shù)據(jù)時代下信息安全問題的研究

2012年以來，大數(shù)據(jù)（big data）一詞被越來越多地被提及。大數(shù)據(jù)被稱為社會發(fā)展的“新石油”。全球知名咨詢公司麥肯錫稱：“數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來。”而大數(shù)據(jù)在創(chuàng)造價(jià)值的同時，也在創(chuàng)造風(fēng)險(xiǎn)。國內(nèi)外學(xué)者對于大數(shù)據(jù)帶來的信息安全問題的研究十分值得關(guān)注。國內(nèi)學(xué)者黃國彬、鄭琳的《大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究》將大數(shù)據(jù)信息安全風(fēng)險(xiǎn)放在組織的外部環(huán)境和內(nèi)部環(huán)境中分別做了討論，內(nèi)部環(huán)境中，由組織自身原因?qū)е碌男畔踩珕栴}體現(xiàn)在 基礎(chǔ)設(shè)施、數(shù)據(jù)分析、數(shù)據(jù)管理、技術(shù)漏洞等；外部環(huán)境中，主要體現(xiàn)在現(xiàn)有法律法規(guī)、行業(yè)內(nèi)自律性、個人隱私意識等【1】。國外學(xué)者拉希姆？奧古列維等人在《大數(shù)據(jù)：信息安全的保證》一文中，認(rèn)為大數(shù)據(jù)帶來了安全隱私問題，但同時使用內(nèi)外相關(guān)聯(lián)的安全數(shù)據(jù)，可為預(yù)防和偵查黑客攻擊帶來分析機(jī)會，從而發(fā)揮大數(shù)據(jù)信息安全的真正潛力【2】。

2、大數(shù)據(jù)應(yīng)用帶來的安全挑戰(zhàn)

2.1 公民個人隱私信息安全

公民面臨的個人信息安全威脅主要包括兩大方面：一是用戶自身在參與一些免費(fèi)wifi連接、掃描未知二維碼、登錄不良釣魚網(wǎng)站的情況下，被不法分子盜取了個人信息；二是用戶在注冊網(wǎng)站和app時提交了個人信息，而這些軟件商的保密措施和禁止追蹤“Do not track”設(shè)置往往做得不盡如人意，甚至有些公司公開售賣用戶信息。在南方日報(bào)今年1月對市面上45款A(yù)PP進(jìn)行的測試中，有80%左右的APP默認(rèn)訪問電話和位置信息，而被APP“收割”回來的信息則成為了制作大數(shù)據(jù)與人工智能的原材料，更因?yàn)檩^高的精準(zhǔn)度變成網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的源頭。不僅國內(nèi)公民的個人信息泄露情況嚴(yán)重，在國際上，有報(bào)道稱韓國最大的加密貨幣交易所 Bithumb 遭到了黑客入侵，3 萬名客戶數(shù)據(jù)被泄露。這些由大數(shù)據(jù)帶來的信息安全事件會造成不可估量的損失。

2.2 企業(yè)管理中的商業(yè)信息安全

相比于個人信息的泄露，信息安全一直是企業(yè)在運(yùn)營過程中關(guān)注的焦點(diǎn)問題，大數(shù)據(jù)環(huán)境給企業(yè)的信息安全提出了更高的要求。就物流企業(yè)而言，大數(shù)據(jù)的應(yīng)用是其主要特征。該類企業(yè)面臨的信息安全問題包括大數(shù)據(jù)相關(guān)的政策法規(guī)、標(biāo)準(zhǔn)制定的不完善，使物流企業(yè)對客戶信息大數(shù)據(jù)的開放與保密之間難以掌握；沒有建設(shè)一個綜合數(shù)據(jù)環(huán)境來實(shí)現(xiàn)數(shù)據(jù)的對接與交互，導(dǎo)致物流相關(guān)信息在運(yùn)作部門間彼此隔離，不能實(shí)現(xiàn)數(shù)據(jù)的及時交換和傳遞；企業(yè)的安全能力和防范意識差，大數(shù)據(jù)人才稀缺導(dǎo)致信息安全問題無法得到有效預(yù)防和解決等等。【3】

2.3 國家、政府內(nèi)部信息安全問題

近日引發(fā)熱議Facebook事件是由于一家數(shù)據(jù)分析公司，通過收割5000萬用戶的數(shù)據(jù)進(jìn)而操縱了2016年的美國大選。除了通過社交軟件控制政治的手段，政府內(nèi)部信息的安全風(fēng)險(xiǎn)問題也會使得不法分子蠢蠢欲動。隨著互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)的發(fā)展應(yīng)用，敵對勢力往往借助網(wǎng)絡(luò)技術(shù)工具和大數(shù)據(jù)對我國政府內(nèi)部信息進(jìn)行破壞和滲透，包括植入木馬、利用軟件漏洞竊取國家機(jī)密，或者進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)攻擊。更嚴(yán)重的是，計(jì)算機(jī)技術(shù)發(fā)展程度越高，政府可能遭受的網(wǎng)絡(luò)風(fēng)險(xiǎn)越大。如網(wǎng)絡(luò)攻擊的自動化程度和速度提高、攻擊工具越來越復(fù)雜、防火墻滲透率越來越高等?！?】

3、保障數(shù)據(jù)信息安全的有效措施

3.1 抓住大數(shù)據(jù)給信息安全發(fā)展帶來的機(jī)遇

在如今的互聯(lián)網(wǎng)浪潮中，只有緊緊跟隨它的腳步才不會被淘汰。信息安全也是一樣。隨著云計(jì)算的廣泛應(yīng)用，云安全（Cloud Security）技術(shù)應(yīng)運(yùn)而生。“它是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端?！?/p>

3.2 用戶個人信息的保護(hù)

包括網(wǎng)絡(luò)購物時謹(jǐn)防釣魚網(wǎng)站、妥善處置含有個人信息的快遞單等票據(jù)、不要在社交網(wǎng)絡(luò)透漏個人真實(shí)信息、謹(jǐn)慎參加網(wǎng)絡(luò)問卷調(diào)查、免費(fèi)WiFi泄露個人隱私等。強(qiáng)化自身的信息保護(hù)意識。

3.3 企業(yè)加強(qiáng)自身網(wǎng)絡(luò)信息安全建設(shè)

首先，企業(yè)要提高自身法律意識和管理意識。對于大數(shù)據(jù)的管理要嚴(yán)密有序。對于公司內(nèi)部惡意泄露和破壞公司信息的人員和行為加大處理力度；其次，加大對大數(shù)據(jù)信息安全技術(shù)人員的培養(yǎng)至關(guān)重要，要培訓(xùn)和引進(jìn)專業(yè)人才來應(yīng)對信息安全問題。

3.4 相關(guān)法律法規(guī)的制定與完善

面對信息化問題，我國政府先后制定了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》等三十多部針對互聯(lián)網(wǎng)法律和規(guī)章，這些法律法規(guī)的頒布對維護(hù)互聯(lián)網(wǎng)信息安全起到十分重要的作用。然而面對大數(shù)據(jù)時代，政府需要出臺新的政策。建議明確大數(shù)據(jù)開放程度、安全保護(hù)規(guī)則等?？上驳氖牵?017年6月1日，《網(wǎng)絡(luò)安全法》在我國正式實(shí)施。

4、小結(jié)

大數(shù)據(jù)在帶來巨大潛在價(jià)值的同時，也帶來了風(fēng)險(xiǎn)。個人、企業(yè)和政府應(yīng)對自身現(xiàn)狀進(jìn)行深入研究，意識到數(shù)據(jù)泄露問題的嚴(yán)重性和信息安全的重要性，有效降低或回避安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015，（13）：24-29

[2]Rasim， Alguliyev， Yadigar， Imamverdiyev. Big Data： Big Promises for Information Security[J]. Application of Information and Communication Technologies （AICT）， 2014 IEEE 8th International Conference on， 2014，（10）：15-17.

[3]李嘉誠.大數(shù)據(jù)環(huán)境下物流企業(yè)的數(shù)據(jù)信息安全保障策略[J].物流工程與管理，2016，38（4）：168-169+175

[4]安葳鵬，劉沛騫.網(wǎng)絡(luò)信息安全[M].北京：清華大學(xué)出版社，2010：298-300