大數(shù)據(jù)時代信息安全面臨的機遇和挑戰(zhàn)

趙松君

?

大數(shù)據(jù)時代信息安全面臨的機遇和挑戰(zhàn)

趙松君

廣東省電信規(guī)劃設計院有限公司，廣東 廣州 510630

信息技術的應用使得人們的生活和工作方式發(fā)生了很大的改變。在大數(shù)據(jù)時代背景下，信息量越來越多，信息數(shù)據(jù)的應用過程中面臨較大的安全和威脅，尤其是來自于互聯(lián)網(wǎng)的威脅，導致信息安全性降低。因此，對大數(shù)據(jù)時代背景下信息安全面臨的問題和解決策略進行了分析與探討，旨在提高信息數(shù)據(jù)的安全水平。

大數(shù)據(jù)時代；信息管理；信息安全問題；管理對策

引言

信息化是計算機信息技術發(fā)展到一定程度之后的必然結果。隨著信息化社會的不斷發(fā)展，各種信息技術的應用改變了人們的生活、工作，為人們的工作和生活帶來了很多便利，但同時也帶來了一定的挑戰(zhàn)。其中最明顯的問題就是信息安全。近年來數(shù)據(jù)泄露、黑客攻擊等現(xiàn)象十分頻繁和嚴重，使得商業(yè)信息面臨較大的風險，大數(shù)據(jù)時代信息安全問題越來越嚴重，例如信息泄露、信息被盜、信息丟失等，對信息數(shù)據(jù)的使用帶來了很大的影響。在大數(shù)據(jù)時代背景下，必須積極研究安全管理技術，解決大數(shù)據(jù)時代的信息安全問題，進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性。

1 大數(shù)據(jù)時代下存在的信息安全機遇和挑戰(zhàn)

1.1 大數(shù)據(jù)時代的信息安全機遇

大數(shù)據(jù)是信息技術發(fā)展到一定程度的必然產物。在現(xiàn)代社會中，信息數(shù)據(jù)是最大的資源，而且當前的社會是高速發(fā)展的，信息的傳播速度很快，在信息的傳播和流通過程中促進了各個行業(yè)的發(fā)展。大數(shù)據(jù)時代背景下，海量數(shù)據(jù)信息給各個行業(yè)的發(fā)展帶來了一定的便利和機遇，比如可以利用信息分析對行業(yè)的發(fā)展趨勢進行預測，在單位發(fā)展過程中做出更科學、更合理的決策。另外，也給大數(shù)據(jù)時代帶來了信息安全機遇。由于網(wǎng)絡攻擊行為會在信息網(wǎng)絡中留下痕跡和信息，因此為大數(shù)據(jù)處理提供了便捷的條件。大數(shù)據(jù)時代面臨的信息安全機遇主要是可以利用大數(shù)據(jù)技術對各種違法使用信息的行為進行分析，對龐大的信息數(shù)據(jù)進行處理和分析，從而發(fā)現(xiàn)信息數(shù)據(jù)庫中存在的安全隱患以及網(wǎng)絡異常行為，將各種信息泄露問題和安全隱患控制在一定范圍之內，而且可以使信息數(shù)據(jù)分析和安全保護統(tǒng)一起來，制訂預防可能發(fā)生事件的風險控制計劃，從而在實際工作中減少信息安全風險和危害[1]。在大數(shù)據(jù)技術的應用過程中，還可以結合其他各種技術，例如物聯(lián)網(wǎng)技術、智能感知技術等，將全球的數(shù)據(jù)都結合起來，形成一個統(tǒng)一的數(shù)據(jù)庫，從而實現(xiàn)廣大范圍內的信息共享和信息傳遞，提高信息的利用水平，不斷提升全球的物聯(lián)網(wǎng)水平，徹底改變人們的生活。

1.2 大數(shù)據(jù)時代的信息安全挑戰(zhàn)

在大數(shù)據(jù)時代背景下，信息數(shù)據(jù)的應用雖然越來越廣泛，但是在數(shù)據(jù)的應用過程中依舊存在較多的問題，其中安全問題是最嚴重的。各種信息數(shù)據(jù)的安全性、真實性都與信息的使用環(huán)境有直接關系。當前信息安全面臨的安全風險挑戰(zhàn)主要表現(xiàn)為以下幾個方面。

1.2.1 信息泄露風險

信息泄露是大數(shù)據(jù)時代的信息安全問題之一，也是最突出的信息安全問題。因為在大數(shù)據(jù)背景下，信息數(shù)據(jù)的內容很多，類型廣泛，在大數(shù)據(jù)網(wǎng)絡中幾乎是透明的，沒有隱私可言，而信息保護制度就是確保大數(shù)據(jù)信息網(wǎng)絡處于規(guī)范化運行狀態(tài)的重要保障。但是在大數(shù)據(jù)時代背景下，人們可以通過電腦、手機等設備隨時隨地搜索信息，而且人們對這些設備的依賴程度也越來越高，在使用設備查詢信息、傳播信息、應用信息數(shù)據(jù)的時也同時存在信息泄露的安全隱患。例如智能手機中的各種App，數(shù)量較多。很多軟件的設計本身存在一些漏洞，導致不法分子使用惡意代碼或者木馬病毒入侵用戶的設備，盜取一個程序中的用戶個人信息，導致個人信息泄露嚴重。由于大數(shù)據(jù)時代的數(shù)據(jù)量巨大、繁雜，不法分子通過網(wǎng)絡技術，利用大數(shù)據(jù)技術讓自己的惡意攻擊無法被檢測出來，因此大數(shù)據(jù)反而成了不法分子的避難所，導致相關部門對網(wǎng)絡不法分子的追蹤難度增大[2]。

1.2.2 信息存儲安全問題

信息存儲是信息管理中的重要內容。在大數(shù)據(jù)時代背景下，信息數(shù)據(jù)量較大，海量信息給信息的存儲工作也帶來了較大的挑戰(zhàn)。為了充分利用信息數(shù)據(jù)資源，各個單位都會通過計算機設備來收集、整理、存儲數(shù)據(jù)，每個單位也都設置了專門的信息管理系統(tǒng)和數(shù)據(jù)庫，對各種數(shù)據(jù)信息進行存儲，例如企事業(yè)單位有專門的信息管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，對單位發(fā)展過程中產生的各種信息進行記錄，如人力資源信息、客戶信息、商業(yè)信息等。計算機技術快速發(fā)展的時代，信息技術給人們帶來方便的同時，也給違法分子帶來了可乘之機，尤其是一些高科技犯罪，會利用信息技術開展信息化犯罪，信息存儲安全隱患也無處不在，而且信息泄露將會對各個單位造成極大的危害和影響。

1.2.3 大數(shù)據(jù)淪為犯罪工具

一方面，大數(shù)據(jù)技術的應用改變了人們的生活和工作，使人們的生活變得越來越便捷；另一方面，大數(shù)據(jù)技術也成為犯罪分子牟取私利的工具。當前很多犯罪行為都呈現(xiàn)高技術性，大數(shù)據(jù)技術也為黑客攻擊計算機信息系統(tǒng)提供了便捷的條件，例如違法分子也會利用大數(shù)據(jù)技術對用戶的各種信息進行收集、分析和整理，從而選擇更精準的攻擊對象，使得網(wǎng)絡犯罪行為更容易發(fā)生。在大數(shù)據(jù)時代，黑客的違法行為、入侵網(wǎng)絡的行為更隱蔽，破壞性更強，給各種違法犯罪行為提供了良好的條件，產生較大的安全威脅。

2 提高大數(shù)據(jù)時代信息安全管理水平的對策

2.1 增強信息安全意識

信息安全意識是信息安全管理的基礎和前提。只有在保持信息安全意識的基礎上，才能提高信息安全管理水平，對海量數(shù)據(jù)信息進行保護，減少黑客攻擊行為。對此，在大數(shù)據(jù)時代繼續(xù)發(fā)展的過程中，應加強對群眾的教育，提高群眾自身的信息安全意識。在使用網(wǎng)絡的時候不要掉以輕心，更不能隨意將自己的敏感信息傳上網(wǎng)絡。應規(guī)避一些比較可疑的或者陌生的網(wǎng)站，以防被不法分子利用。對于自己在使用網(wǎng)絡中發(fā)現(xiàn)的各種違法網(wǎng)站，應立即向相關部門報告，使相關部門可以著手對危險網(wǎng)頁的控制和管理，減少網(wǎng)絡信息安全問題。企事業(yè)單位在發(fā)展過程中要從宏觀層面出發(fā)，重視信息安全管理，逐漸建立企事業(yè)單位信息資源分類管理體系，在運用大數(shù)據(jù)技術分析數(shù)據(jù)信息的時候，要明確數(shù)據(jù)的使用和管理流程，減少不規(guī)范使用行為帶來的安全問題[3]。

2.2 建立信息安全系統(tǒng)，完善信息安全管理制度

網(wǎng)絡信息安全是信息系統(tǒng)運行過程中的重要威脅。為了對信息系統(tǒng)安全問題進行防范，企事業(yè)單位或者單位要積極建立一個防護水平較高的信息安全系統(tǒng)，加強對信息系統(tǒng)的安全管理，制定完善的安全管理制度，加強對信息網(wǎng)絡的監(jiān)管，提高各種信息的傳輸水平，減少網(wǎng)絡威脅。

第一，加大信息安全監(jiān)管力度。在大數(shù)據(jù)時代背景下，必須積極加強對信息系統(tǒng)的安全監(jiān)管，建立嚴格的監(jiān)督管理體系，對計算機信息網(wǎng)絡以及數(shù)據(jù)庫進行實時監(jiān)控。因為大數(shù)據(jù)時代信息數(shù)據(jù)冗雜，其中有價值的信息才會成為不法分子的攻擊對象。數(shù)據(jù)庫中存在很多敏感數(shù)據(jù)，對這些敏感數(shù)據(jù)進行監(jiān)控是大數(shù)據(jù)時代信息安全管理的重點內容。每個單位都要明確自己內部的敏感信息類別，并且單獨設置分區(qū)用于敏感數(shù)據(jù)的存儲，在日常管理過程中重點加強敏感數(shù)據(jù)的監(jiān)管，完善日常管理制度，減少信息數(shù)據(jù)被盜風險。

第二，提高信息安全監(jiān)管執(zhí)行力。制度完善可以為信息安全管理提供一定的支撐，但真正影響信息安全水平的是制度的執(zhí)行過程。為了提高大數(shù)據(jù)時代的信息安全管理水平，必須提高信息安全監(jiān)管力度的執(zhí)行力度，將信息安全監(jiān)管落實到具體過程中[4]。單位內部要加強信息安全管理，設立專門開展信息安全管理的部門，細分信息安全管理目標，制定明確的責任書，將具體的責任落實到每一個責任人身上，將員工的考核與工作成果結合起來，提高技術人員對于信息安全管理的責任意識。由于信息安全問題隨時可能出現(xiàn)，一旦出現(xiàn)信息泄露或者丟失，對單位的發(fā)展影響巨大，因此在單位發(fā)展過程中必須制定完善的應急管理措施，及時解決信息安全管理過程中出現(xiàn)的各種問題，盡快恢復信息系統(tǒng)的正常運行，做好危機應對工作。

2.3 強化大數(shù)據(jù)運維平臺安全管理

在大數(shù)據(jù)技術應用過程中大數(shù)據(jù)運維平臺是最容易遭受黑客和網(wǎng)絡攻擊的對象，也是信息安全管理的重點。在大數(shù)據(jù)時代必須積極研究運維平臺管理的方法，將大數(shù)據(jù)運維平臺作為信息安全管理的重點對象，對使用大數(shù)據(jù)運維平臺的人員的權限進行設計。單位內部的人員必須按照權限等級使用運維平臺，從而實現(xiàn)對運維平臺中的各種信息的保護，降低信息泄露、信息丟失的風險。還可以建立動態(tài)的信息漏洞評估機制，將信息評估工作常態(tài)化和制度化，形成高效的漏洞閉環(huán)處置機制。

3 結語

綜上所述，大數(shù)據(jù)時代是計算機信息技術發(fā)展到一定程度之后的產物。在大數(shù)據(jù)技術不斷應用的過程中，產生的信息數(shù)據(jù)越來越多，信息數(shù)據(jù)的安全管理要求也越來越高。為了保證數(shù)據(jù)安全，在大數(shù)據(jù)時代必須積極分析信息安全問題，不斷探究信息安全管理策略，強化單位內部的信息安全管理力度，確保信息安全。

[1]孫國勇. 大數(shù)據(jù)時代面臨的信息安全機遇與挑戰(zhàn)[J].中國高新技術企業(yè)，2016（22）：60-61.

[2]劉維嘉. 大數(shù)據(jù)時代面臨的網(wǎng)絡信息安全機遇和挑戰(zhàn)[J]. 網(wǎng)絡安全技術與應用，2017（11）：76-77.

[3]陳倩. 芻議大數(shù)據(jù)時代面臨的信息安全機遇與挑戰(zhàn)[J]. 智能城市，2016（9）：47.

[4]劉儲寧. 試述大數(shù)據(jù)時代面臨的信息安全機遇與挑戰(zhàn)[J]. 通訊世界，2017（5）：51-52.

Opportunities and Challenges in Information Securityin the Era of Big Data

Zhao Songjun

Guangdong Planning and Designing Institute of Telecommunications Co., Ltd., Guangdong Guangzhou 510630

At present, people have entered the era of big data. Big data processing technology is a new technology formed during the development of computer information technology. Although the data processing capacity is high, there are still many problems in the data processing process. In particular, information security is the biggest challenge facing the era of big data. The paper analyzes the information security challenges and opportunities facing the era of big data, and at the same time puts forward countermeasures to strengthen information data security management, aiming to raise the level of information security in the era of big data.

big data era; information management; information security problem; management strategy

TP309

A