大數(shù)據(jù)背景下信息安全問題研究（1）

李婧

摘 要：在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)改變的不只是我們的工作方式，還改變了我們的生活方式甚至思維方式。無疑，大數(shù)據(jù)的運(yùn)用已經(jīng)滲入到我們的文化生活、經(jīng)濟(jì)生活和社會(huì)生活，而大數(shù)據(jù)造福社會(huì)的同時(shí)也為信息安全帶來了巨大的隱患，影響了信息的保密性、真實(shí)性、完整性等性質(zhì)，危害到了人身財(cái)產(chǎn)安全，引起了社會(huì)極度的恐慌與不安，當(dāng)務(wù)之急便是提出解決這些問題的相關(guān)策略。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；信息保密性；信息真實(shí)性；信息完整性；策略

中圖分類號：D9 文獻(xiàn)標(biāo)識碼：Adoi：10.19311/j.cnki.1672-3198.2018.28.074

1 大數(shù)據(jù)和信息安全的基本理論

1.1 大數(shù)據(jù)的概念和核心

通常人們說的大數(shù)據(jù)包含了兩個(gè)方面：一指數(shù)據(jù)量龐大；二指一種新型的信息技術(shù)。我們暫時(shí)將不能在一定的時(shí)間內(nèi)用普通的工具獲得處理的數(shù)據(jù)集合、需要更先進(jìn)的方法才能更好地解決問題。

1.2 大數(shù)據(jù)的特點(diǎn)

大數(shù)據(jù)不只是海量的數(shù)據(jù)集合，還是一種數(shù)據(jù)采集、儲(chǔ)存、使用管理的一項(xiàng)信息技術(shù)。當(dāng)前學(xué)者們比較統(tǒng)一的認(rèn)識是大數(shù)據(jù)的四個(gè)特征，即具有代表性的4V特征：Volume（數(shù)據(jù)規(guī)模大）、Variety（數(shù)據(jù)種類多）、Value（數(shù)據(jù)價(jià)值）、Velocity（數(shù)據(jù)處理速度快）。

1.3 信息安全的概念和特性

信息安全是指信息網(wǎng)絡(luò)的硬、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因?yàn)槿魏卧蚴艿綋p壞泄露修改，可以使系統(tǒng)正常穩(wěn)定運(yùn)行。主要包括以下五大特性：信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

1.4 大數(shù)據(jù)背景下信息安全問題的概述

大數(shù)據(jù)如今已被應(yīng)用到各行業(yè)領(lǐng)域，各個(gè)行業(yè)都期望通過大數(shù)據(jù)進(jìn)行自身革新。隨著當(dāng)前信息量的暴增，獲取信息總是格外容易和迅速，這就造成了信息的混亂性。有些人或有意或無意散布假的消息進(jìn)行造謠會(huì)產(chǎn)生網(wǎng)絡(luò)暴力，影響了信息安全中的真實(shí)性。有人販賣個(gè)人信息來謀取利益，影響了信息安全中的保密性。有人蓄意將信息截取博得關(guān)注引導(dǎo)輿論導(dǎo)向，影響信息安全中的完整性。

2 信息安全如今面臨的威脅

2.1 技術(shù)層面

大數(shù)據(jù)的性質(zhì)決定了大數(shù)據(jù)將會(huì)在技術(shù)層面受到一定的威脅，在采集、傳輸、存儲(chǔ)、使用過程中信息安全都存在隱患。

（1）采集過程中受到的威脅。

數(shù)據(jù)采集手段通常有傳感器、數(shù)據(jù)檢索分類工具，現(xiàn)代人們愿意使用智能設(shè)備，而這些智能設(shè)備會(huì)將人們的信息以數(shù)據(jù)形式傳送到數(shù)據(jù)終端。智能設(shè)備可以能夠自動(dòng)采集記錄個(gè)人信息，并在用戶毫無發(fā)覺的情況下通過后臺傳輸出去。

（2）傳輸過程中受到的威脅。

大量的數(shù)據(jù)中包含著用戶的信息，在傳輸過程中很有可能受到外來的威脅。在現(xiàn)代社會(huì)中，由于考慮到經(jīng)濟(jì)性和便利性，大多數(shù)人都選擇無線傳輸，無線網(wǎng)絡(luò)是通過無線電波來進(jìn)行的數(shù)據(jù)傳輸，任何一個(gè)被無線網(wǎng)絡(luò)覆蓋的區(qū)域用戶可以截獲、改變數(shù)據(jù)，竊取損壞信息。例如黑客入侵、密碼破解，造成信息的真實(shí)性、完整性、保密性等性質(zhì)受損。

（3）存儲(chǔ)過程中受到的威脅。

現(xiàn)在的技術(shù)無法保證信息存儲(chǔ)系統(tǒng)完全安全，一旦受到惡意攻擊破壞，就會(huì)造成信息的泄露損壞和遺失。聊天記錄、消費(fèi)記錄、銀行卡信息被留在了數(shù)據(jù)儲(chǔ)存系統(tǒng)中泄露出去，服務(wù)商可以在用戶毫不知情的情況下隨意使用這些信息。

（4）使用過程中受到的威脅。

如今大數(shù)據(jù)的價(jià)值更多是來源于它的潛在價(jià)值，用戶的信息被收集起來之后會(huì)背離最初收集的目的被用于其他地方或者轉(zhuǎn)賣給第三方用于獲取豐厚利潤。

2.2 社會(huì)層面

當(dāng)下社會(huì)出現(xiàn)了一種販賣個(gè)人信息的商業(yè)公司，他們會(huì)在未征得網(wǎng)民的同意下收集具有明顯符號化的個(gè)人信息，打包販賣給第三方，這就造成了很多詐騙騷擾，使社會(huì)陷入了極度的不安。

2.3 個(gè)人層面

（1）在網(wǎng)絡(luò)平臺上的信息共享。

人們愿意在網(wǎng)絡(luò)平臺上主動(dòng)分享自己的生活，直接暴露了個(gè)人信息?；蛴械臅r(shí)候登錄注冊某應(yīng)用不得不向服務(wù)商提供個(gè)人信息，被動(dòng)暴露了個(gè)人信息。

（2）黑客的惡意竊取。

龐大的數(shù)據(jù)使數(shù)據(jù)保護(hù)變得日益艱難，而這就方便了黑客盜取別人的信息，通過種植木馬病毒等方式入侵用戶電腦實(shí)施非法攻擊，在用戶不知情的前提下信息就遭到了泄露。

（3）網(wǎng)絡(luò)上不當(dāng)?shù)男袨椤?/p>

人們進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)可能會(huì)有意無意觸及別人的隱私，這樣就會(huì)產(chǎn)生影響信息安全的行為，從而造成信息的不安全性。

3 信息安全受到威脅的原因

3.1 技術(shù)層面

（1）信息的海量和多樣化。

智能設(shè)備無時(shí)無刻記錄我們的信息，一旦我們連入互聯(lián)網(wǎng)，服務(wù)商就會(huì)對產(chǎn)生的數(shù)據(jù)進(jìn)行收集記錄，從而產(chǎn)生了海量多樣的數(shù)據(jù)，數(shù)據(jù)十分混亂。提取數(shù)據(jù)時(shí)，常采用無差別化的方式，這樣就有可能暴露個(gè)人信息，或者流出不符合實(shí)際的信息，不完整的信息，這就影響了信息安全的保密性，真實(shí)性，完整性。

（2）信息可被數(shù)據(jù)化。

現(xiàn)在的信息都可以被數(shù)據(jù)化，可以通過“0”和“1”不同組合方式來表達(dá)，這樣就會(huì)使數(shù)據(jù)更容易被獲得傳輸，數(shù)據(jù)化可以使竊取手段更加的隱蔽化，給這些手段提供了方便，使信息安全的保護(hù)更加困難。

（3）信息可傳輸。

信息被數(shù)據(jù)化后，可以無時(shí)間無空間進(jìn)行傳輸。二十四小時(shí)只要在網(wǎng)絡(luò)上，沒有地域限制，這無疑想匿名收集網(wǎng)民信息，扭曲事實(shí)，造謠生事的人提供了極大的便利，我們無法確定采集者的信息，使我們的信息安全保護(hù)陷入了極為被動(dòng)的局面。

3.2 主體方面

（1）缺乏保護(hù)信息的意識。

網(wǎng)民缺乏保護(hù)自己信息的意識，輕易在注冊時(shí)向網(wǎng)站填自己的真實(shí)信息，在社交平臺上暴露自己的照片和生活，個(gè)人缺乏保護(hù)他人信息的意識，有意無意做一些暴露或損害了別人信息安全的事情。

（2）個(gè)人價(jià)值標(biāo)準(zhǔn)的缺失。

部分人認(rèn)為通過大數(shù)據(jù)技術(shù)去窺視別人的生活，掌握別人的信息從而對別人進(jìn)行一種形式上的操縱會(huì)有一定的快感，以一種不正當(dāng)?shù)氖侄蝸砬址杆说男畔踩珌頋M足自己的欲望。部分人在巨大的利益誘惑下，利用大數(shù)據(jù)技術(shù)盜取他人信息，甚至無視法律法規(guī)，鉆法律的空子，不惜一切手段來爭取利益最大化。

3.3 外部環(huán)境

（1）法律法規(guī)沒有得到相應(yīng)的完善。

在大數(shù)據(jù)這個(gè)背景下，一切都在改變，出現(xiàn)了許多新事物，社會(huì)也具備了新特征，這就導(dǎo)致缺少了有關(guān)信息安全的法律法規(guī)，相應(yīng)的責(zé)任劃分也不明確。

（2）政府監(jiān)管力度不夠。

沒有明確的監(jiān)管機(jī)構(gòu)，沒有具體的具有強(qiáng)制約束力的管理標(biāo)準(zhǔn)，沒有嚴(yán)厲的監(jiān)管措施，相應(yīng)的處罰并不嚴(yán)重。

4 應(yīng)對策略

4.1 技術(shù)層面

（1）利用大數(shù)據(jù)技術(shù)監(jiān)控威脅。

借助大數(shù)據(jù)技術(shù)可以完成對信息安全威脅的窺探任務(wù)，即完成對攻擊威脅一種靈活的預(yù)測性，以及對未知危險(xiǎn)的一種全面性檢測。

（2）利用大數(shù)據(jù)完成用戶身份驗(yàn)證。

身份認(rèn)證指在系統(tǒng)或網(wǎng)絡(luò)上進(jìn)行操作主體的身份檢驗(yàn)，通過大數(shù)據(jù)進(jìn)行用戶信息的收集分析獲取相關(guān)人物特征，從而鑒別操作主體身份。

（3）限制信息的流通。

我們要進(jìn)行流通渠道的限制，可以組織專門機(jī)構(gòu)來對這些信息流通渠道進(jìn)行監(jiān)督和定期的檢查。

4.2 主體層面

（1）樹立正確的價(jià)值觀。

（2）要有信息保護(hù)意識。

4.3 外部環(huán)境

（1）完善相應(yīng)的法律法規(guī)。

需要在原有的法律法規(guī)上進(jìn)行完善，明確相應(yīng)的法律內(nèi)容與責(zé)任范圍，加大對危害人們信息安全行為的處罰力度，不只需要保護(hù)人們，還需要保護(hù)匯聚大量用戶信息的企業(yè)，讓他們信息安全受到威脅時(shí)有法可依。

（2）加大政府監(jiān)管力度。

設(shè)立相應(yīng)的政府部門的監(jiān)管機(jī)構(gòu)進(jìn)行監(jiān)督審查，建立一套具有強(qiáng)制約束力的管理標(biāo)準(zhǔn)，明確其處罰措施，加大懲罰力度。

5 結(jié)語

大數(shù)據(jù)固然給我們帶來了極大的便利，促進(jìn)了經(jīng)濟(jì)的快速發(fā)展，社會(huì)的不斷進(jìn)步，相應(yīng)的它也給我們帶來了一些麻煩，我們一邊享受著大數(shù)據(jù)為我們帶來的個(gè)性化生活，一邊又因?yàn)檫@些問題而惴惴不安。造成信息不安全問題的原因有很多，解決這個(gè)問題也需要全社會(huì)的共同努力，需要我們結(jié)合我們現(xiàn)如今社會(huì)的實(shí)際情況，在技術(shù)層面、個(gè)人層面、政府層面、行業(yè)等方面采取相應(yīng)措施，來協(xié)調(diào)大數(shù)據(jù)與信息安全的和諧發(fā)展。

參考文獻(xiàn)

[1]徐樂.大數(shù)據(jù)時(shí)代隱私安全問題研究[D].成都：成都理工大學(xué)，2016.

[2]黃成鵬.大數(shù)據(jù)時(shí)代的個(gè)人隱私[D].武漢：華中師范大學(xué)，2015.

[3]于志剛，李源粒.大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路[J].中國社會(huì)科學(xué)，2014，（10）：100-120.