大數(shù)據(jù)背景下信息安全問題研究

李婧

摘 要：在大數(shù)據(jù)時代，大數(shù)據(jù)改變的不只是我們的工作方式，還改變了我們的生活方式甚至思維方式。無疑，大數(shù)據(jù)的運用已經滲入到我們的文化生活、經濟生活和社會生活，而大數(shù)據(jù)造福社會的同時也為信息安全帶來了巨大的隱患，影響了信息的保密性、真實性、完整性等性質，危害到了人身財產安全，引起了社會極度的恐慌與不安，當務之急便是提出解決這些問題的相關策略。

關鍵詞：大數(shù)據(jù)；信息安全；信息保密性；信息真實性；信息完整性；策略

中圖分類號：D9 文獻標識碼：Adoi：10.19311/j.cnki.1672-3198.2018.28.074

1 大數(shù)據(jù)和信息安全的基本理論

1.1 大數(shù)據(jù)的概念和核心

通常人們說的大數(shù)據(jù)包含了兩個方面：一指數(shù)據(jù)量龐大；二指一種新型的信息技術。我們暫時將不能在一定的時間內用普通的工具獲得處理的數(shù)據(jù)集合、需要更先進的方法才能更好地解決問題。

1.2 大數(shù)據(jù)的特點

大數(shù)據(jù)不只是海量的數(shù)據(jù)集合，還是一種數(shù)據(jù)采集、儲存、使用管理的一項信息技術。當前學者們比較統(tǒng)一的認識是大數(shù)據(jù)的四個特征，即具有代表性的4V特征：Volume（數(shù)據(jù)規(guī)模大）、Variety（數(shù)據(jù)種類多）、Value（數(shù)據(jù)價值）、Velocity（數(shù)據(jù)處理速度快）。

1.3 信息安全的概念和特性

信息安全是指信息網絡的硬、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因為任何原因受到損壞泄露修改，可以使系統(tǒng)正常穩(wěn)定運行。主要包括以下五大特性：信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。

1.4 大數(shù)據(jù)背景下信息安全問題的概述

大數(shù)據(jù)如今已被應用到各行業(yè)領域，各個行業(yè)都期望通過大數(shù)據(jù)進行自身革新。隨著當前信息量的暴增，獲取信息總是格外容易和迅速，這就造成了信息的混亂性。有些人或有意或無意散布假的消息進行造謠會產生網絡暴力，影響了信息安全中的真實性。有人販賣個人信息來謀取利益，影響了信息安全中的保密性。有人蓄意將信息截取博得關注引導輿論導向，影響信息安全中的完整性。

2 信息安全如今面臨的威脅

2.1 技術層面

大數(shù)據(jù)的性質決定了大數(shù)據(jù)將會在技術層面受到一定的威脅，在采集、傳輸、存儲、使用過程中信息安全都存在隱患。

（1）采集過程中受到的威脅。

數(shù)據(jù)采集手段通常有傳感器、數(shù)據(jù)檢索分類工具，現(xiàn)代人們愿意使用智能設備，而這些智能設備會將人們的信息以數(shù)據(jù)形式傳送到數(shù)據(jù)終端。智能設備可以能夠自動采集記錄個人信息，并在用戶毫無發(fā)覺的情況下通過后臺傳輸出去。

（2）傳輸過程中受到的威脅。

大量的數(shù)據(jù)中包含著用戶的信息，在傳輸過程中很有可能受到外來的威脅。在現(xiàn)代社會中，由于考慮到經濟性和便利性，大多數(shù)人都選擇無線傳輸，無線網絡是通過無線電波來進行的數(shù)據(jù)傳輸，任何一個被無線網絡覆蓋的區(qū)域用戶可以截獲、改變數(shù)據(jù)，竊取損壞信息。例如黑客入侵、密碼破解，造成信息的真實性、完整性、保密性等性質受損。

（3）存儲過程中受到的威脅。

現(xiàn)在的技術無法保證信息存儲系統(tǒng)完全安全，一旦受到惡意攻擊破壞，就會造成信息的泄露損壞和遺失。聊天記錄、消費記錄、銀行卡信息被留在了數(shù)據(jù)儲存系統(tǒng)中泄露出去，服務商可以在用戶毫不知情的情況下隨意使用這些信息。

（4）使用過程中受到的威脅。

如今大數(shù)據(jù)的價值更多是來源于它的潛在價值，用戶的信息被收集起來之后會背離最初收集的目的被用于其他地方或者轉賣給第三方用于獲取豐厚利潤。

2.2 社會層面

當下社會出現(xiàn)了一種販賣個人信息的商業(yè)公司，他們會在未征得網民的同意下收集具有明顯符號化的個人信息，打包販賣給第三方，這就造成了很多詐騙騷擾，使社會陷入了極度的不安。

2.3 個人層面

（1）在網絡平臺上的信息共享。

人們愿意在網絡平臺上主動分享自己的生活，直接暴露了個人信息?；蛴械臅r候登錄注冊某應用不得不向服務商提供個人信息，被動暴露了個人信息。

（2）黑客的惡意竊取。

龐大的數(shù)據(jù)使數(shù)據(jù)保護變得日益艱難，而這就方便了黑客盜取別人的信息，通過種植木馬病毒等方式入侵用戶電腦實施非法攻擊，在用戶不知情的前提下信息就遭到了泄露。

（3）網絡上不當?shù)男袨椤?/p>

人們進行網絡活動時可能會有意無意觸及別人的隱私，這樣就會產生影響信息安全的行為，從而造成信息的不安全性。

3 信息安全受到威脅的原因

3.1 技術層面

（1）信息的海量和多樣化。

智能設備無時無刻記錄我們的信息，一旦我們連入互聯(lián)網，服務商就會對產生的數(shù)據(jù)進行收集記錄，從而產生了海量多樣的數(shù)據(jù)，數(shù)據(jù)十分混亂。提取數(shù)據(jù)時，常采用無差別化的方式，這樣就有可能暴露個人信息，或者流出不符合實際的信息，不完整的信息，這就影響了信息安全的保密性，真實性，完整性。

（2）信息可被數(shù)據(jù)化。

現(xiàn)在的信息都可以被數(shù)據(jù)化，可以通過“0”和“1”不同組合方式來表達，這樣就會使數(shù)據(jù)更容易被獲得傳輸，數(shù)據(jù)化可以使竊取手段更加的隱蔽化，給這些手段提供了方便，使信息安全的保護更加困難。

（3）信息可傳輸。

信息被數(shù)據(jù)化后，可以無時間無空間進行傳輸。二十四小時只要在網絡上，沒有地域限制，這無疑想匿名收集網民信息，扭曲事實，造謠生事的人提供了極大的便利，我們無法確定采集者的信息，使我們的信息安全保護陷入了極為被動的局面。

3.2 主體方面

（1）缺乏保護信息的意識。

網民缺乏保護自己信息的意識，輕易在注冊時向網站填自己的真實信息，在社交平臺上暴露自己的照片和生活，個人缺乏保護他人信息的意識，有意無意做一些暴露或損害了別人信息安全的事情。

（2）個人價值標準的缺失。

部分人認為通過大數(shù)據(jù)技術去窺視別人的生活，掌握別人的信息從而對別人進行一種形式上的操縱會有一定的快感，以一種不正當?shù)氖侄蝸砬址杆说男畔踩珌頋M足自己的欲望。部分人在巨大的利益誘惑下，利用大數(shù)據(jù)技術盜取他人信息，甚至無視法律法規(guī)，鉆法律的空子，不惜一切手段來爭取利益最大化。

3.3 外部環(huán)境

（1）法律法規(guī)沒有得到相應的完善。

在大數(shù)據(jù)這個背景下，一切都在改變，出現(xiàn)了許多新事物，社會也具備了新特征，這就導致缺少了有關信息安全的法律法規(guī)，相應的責任劃分也不明確。

（2）政府監(jiān)管力度不夠。

沒有明確的監(jiān)管機構，沒有具體的具有強制約束力的管理標準，沒有嚴厲的監(jiān)管措施，相應的處罰并不嚴重。

4 應對策略

4.1 技術層面

（1）利用大數(shù)據(jù)技術監(jiān)控威脅。

借助大數(shù)據(jù)技術可以完成對信息安全威脅的窺探任務，即完成對攻擊威脅一種靈活的預測性，以及對未知危險的一種全面性檢測。

（2）利用大數(shù)據(jù)完成用戶身份驗證。

身份認證指在系統(tǒng)或網絡上進行操作主體的身份檢驗，通過大數(shù)據(jù)進行用戶信息的收集分析獲取相關人物特征，從而鑒別操作主體身份。

（3）限制信息的流通。

我們要進行流通渠道的限制，可以組織專門機構來對這些信息流通渠道進行監(jiān)督和定期的檢查。

4.2 主體層面

（1）樹立正確的價值觀。

（2）要有信息保護意識。

4.3 外部環(huán)境

（1）完善相應的法律法規(guī)。

需要在原有的法律法規(guī)上進行完善，明確相應的法律內容與責任范圍，加大對危害人們信息安全行為的處罰力度，不只需要保護人們，還需要保護匯聚大量用戶信息的企業(yè)，讓他們信息安全受到威脅時有法可依。

（2）加大政府監(jiān)管力度。

設立相應的政府部門的監(jiān)管機構進行監(jiān)督審查，建立一套具有強制約束力的管理標準，明確其處罰措施，加大懲罰力度。

5 結語

大數(shù)據(jù)固然給我們帶來了極大的便利，促進了經濟的快速發(fā)展，社會的不斷進步，相應的它也給我們帶來了一些麻煩，我們一邊享受著大數(shù)據(jù)為我們帶來的個性化生活，一邊又因為這些問題而惴惴不安。造成信息不安全問題的原因有很多，解決這個問題也需要全社會的共同努力，需要我們結合我們現(xiàn)如今社會的實際情況，在技術層面、個人層面、政府層面、行業(yè)等方面采取相應措施，來協(xié)調大數(shù)據(jù)與信息安全的和諧發(fā)展。

參考文獻

[1]徐樂.大數(shù)據(jù)時代隱私安全問題研究[D].成都：成都理工大學，2016.

[2]黃成鵬.大數(shù)據(jù)時代的個人隱私[D].武漢：華中師范大學，2015.

[3]于志剛，李源粒.大數(shù)據(jù)時代數(shù)據(jù)犯罪的制裁思路[J].中國社會科學，2014，（10）：100-120.