大數(shù)據(jù)時(shí)代的信息安全等級(jí)保護(hù)

張曉偉

（廣東省外語(yǔ)藝術(shù)職業(yè)學(xué)院 廣東省廣州市 510640）

隨著時(shí)代的發(fā)展，計(jì)算機(jī)行業(yè)已經(jīng)步入大數(shù)據(jù)時(shí)代，迎接著與以往不同的挑戰(zhàn)和機(jī)遇，促使信息安全發(fā)展。大量的信息需要高速處理，帶來便利的同時(shí)也帶來了信息安全的問題。信息安全的發(fā)展速度在很大程度上決定了大數(shù)據(jù)技術(shù)的發(fā)展。正確認(rèn)識(shí)大數(shù)據(jù)時(shí)代下的信息安全，建立完善的安全等級(jí)才能可能減少大數(shù)據(jù)安全問題。

1 大數(shù)據(jù)時(shí)代信息安全的背景

互聯(lián)網(wǎng)時(shí)時(shí)刻刻在改變著人們的生活方式，大數(shù)據(jù)時(shí)代的出現(xiàn)誕生了一個(gè)新興的行業(yè)，服務(wù)商通過大數(shù)據(jù)收集用戶信息，將每一個(gè)用戶個(gè)性化，針對(duì)不同喜好和需求進(jìn)行總結(jié)分析，便于推薦等服務(wù)。從之前的所有人統(tǒng)一的生活需求到面向每一個(gè)人不同的、更加專業(yè)化的行業(yè)服務(wù)提供者。大數(shù)據(jù)的普及在各行各業(yè)都得到了應(yīng)用，尤其是在計(jì)算機(jī)信息行業(yè)，每個(gè)人使用手機(jī)下載各種軟件的時(shí)候，可以發(fā)現(xiàn)軟件要求登錄使用，登錄時(shí)就需要身份驗(yàn)證，有只需要電話和驗(yàn)證碼就可以，有些軟件甚至要求綁定身份證或者要求注冊(cè)的用戶本人和身份證正反面拍照，其他私人信息也需要同意，如地理位置，麥克風(fēng)等等，軟件設(shè)置了如果不同意這些請(qǐng)求則無法使用軟件，會(huì)強(qiáng)制退出。

最常見的現(xiàn)象，就是以某購(gòu)物軟件為例，如果最近談話中經(jīng)常談到想要購(gòu)買一個(gè)家電，則打開這個(gè)購(gòu)物軟件就會(huì)看頻繁看到家電，盡管你從未搜索過這類的產(chǎn)品，當(dāng)你查看軟件設(shè)置的時(shí)候，發(fā)現(xiàn)麥克風(fēng)等功能是關(guān)閉的，但在購(gòu)物軟件中還是會(huì)看到談話中的產(chǎn)品，并且在未來一段時(shí)間內(nèi)都會(huì)推薦這類產(chǎn)品，直到監(jiān)控到下一個(gè)，或者搜索下一個(gè)為止，才會(huì)出現(xiàn)其他物品。大數(shù)據(jù)在我們生活的方方面面，每個(gè)人在大數(shù)據(jù)里是一組組數(shù)據(jù)，平時(shí)瀏覽的網(wǎng)頁(yè)、軟件等會(huì)主動(dòng)收集用戶信息，我們生活受到大數(shù)據(jù)的影響。

那么，到底靠什么來保障我們的信息安全呢？

2 大數(shù)據(jù)時(shí)代信息安全的特點(diǎn)及缺點(diǎn)

2.1 大數(shù)據(jù)時(shí)代信息安全的特點(diǎn)

大數(shù)據(jù)：顧名思義，大數(shù)據(jù)意味著大量數(shù)據(jù)，是之前數(shù)據(jù)指數(shù)倍的增長(zhǎng)，且數(shù)據(jù)種類多，包含大量信息，數(shù)據(jù)結(jié)構(gòu)發(fā)復(fù)雜等特點(diǎn)。

數(shù)據(jù)流動(dòng)性：在現(xiàn)在這個(gè)時(shí)代，數(shù)據(jù)的流動(dòng)很重要。全球性購(gòu)物促銷活動(dòng)多個(gè)國(guó)家都參與其中，數(shù)據(jù)的跨境流動(dòng)是大數(shù)據(jù)的一個(gè)特殊屬性。

個(gè)人隱私問題：在大數(shù)據(jù)還未應(yīng)用之前，信息流通性相對(duì)較低，個(gè)人信息隱私?jīng)]有引起重視，不存在嚴(yán)重泄漏問題，但大數(shù)據(jù)的發(fā)展，讓信息交互的數(shù)量指數(shù)增長(zhǎng)，數(shù)據(jù)充斥在生活的各個(gè)方面，大數(shù)據(jù)的分析能力，讓各種數(shù)據(jù)相互關(guān)聯(lián)，成為一個(gè)個(gè)個(gè)人標(biāo)簽，如果不能有效保護(hù)個(gè)人隱私，容易讓非法分子利用個(gè)人隱私謀私，給個(gè)人造成信息泄露等傷害。

2.2 大數(shù)據(jù)時(shí)代信息安全的缺點(diǎn)

大數(shù)據(jù)，顧名思義，存儲(chǔ)了大量數(shù)據(jù)，但由于硬件無法緊跟軟件技術(shù)的發(fā)展，所以大數(shù)據(jù)存儲(chǔ)就需要采用分布式，但分布式容易被黑客利用漏洞。大數(shù)據(jù)雖然在安全性上已經(jīng)按照傳統(tǒng)習(xí)慣延續(xù)，但仍然存在一些弊端，表現(xiàn)在以下方面：

易遭受異常流量攻擊：大數(shù)據(jù)因其存儲(chǔ)方式的特點(diǎn)，較為分散，當(dāng)隨便攻擊任何一點(diǎn)，都會(huì)造成整個(gè)數(shù)據(jù)被侵入。同時(shí)也因?yàn)閿?shù)據(jù)分散，數(shù)據(jù)量大，保護(hù)措施并不會(huì)特別復(fù)雜，否則保護(hù)成本過大。但在大數(shù)據(jù)所處的環(huán)境中，需要面臨各種各樣的用戶，考慮認(rèn)證成本問題，在認(rèn)證用戶時(shí)，認(rèn)證算法相較簡(jiǎn)單，容易進(jìn)入非法用戶，對(duì)數(shù)據(jù)進(jìn)行攻擊、破壞，任何一點(diǎn)被攻破，所有的數(shù)據(jù)都可以竊取。

存在信息泄露風(fēng)險(xiǎn)：大數(shù)據(jù)的其中一個(gè)主要功能是通過挖掘數(shù)據(jù)，進(jìn)行分析，獲取有效信息，但因?yàn)閷?duì)用戶的個(gè)人信息保護(hù)力度不夠，容易造成用戶信息泄露，有非法人士專門從事倒賣用戶個(gè)人信息為生，用戶經(jīng)常會(huì)接到各種像購(gòu)房、課程推薦的騷擾電話，因?yàn)樵谄綍r(shí)生活中使用電話號(hào)碼的次數(shù)較多，很難知道是從哪一方泄露的，但電話信息在生活中的使用又是不可避免的。數(shù)據(jù)挖掘就會(huì)出現(xiàn)數(shù)據(jù)交互的情況，在傳統(tǒng)對(duì)個(gè)人隱私保護(hù)都是靜態(tài)的保護(hù)，數(shù)據(jù)交互時(shí)，數(shù)據(jù)處于動(dòng)態(tài)的過程，對(duì)于保護(hù)信息增加了難度。如何在大數(shù)據(jù)的背景下，保護(hù)數(shù)據(jù)交互下數(shù)據(jù)的安全性是當(dāng)下需要考慮的問題。

大數(shù)據(jù)傳輸過程中的存在安全隱患：除了在上段提到了大數(shù)據(jù)在挖掘過程中，會(huì)出現(xiàn)數(shù)據(jù)交互中數(shù)據(jù)安全隱患的情況，在數(shù)據(jù)傳輸過程中，如果安全性得不到保障，也會(huì)存在隱患，還有數(shù)據(jù)生命周期的安全問題。大數(shù)據(jù)因規(guī)模大，傳輸速度，傳輸方式等，和傳統(tǒng)的數(shù)據(jù)傳輸有很大不同，大數(shù)據(jù)的數(shù)據(jù)生命周期更長(zhǎng)，因此在整個(gè)生命周期中，傳輸過程中，各個(gè)階段都有可能暴露出問題，容易被黑客等非法謀取利益的人攻擊，同時(shí)也因?yàn)閭鬏敱旧淼奶攸c(diǎn)，大數(shù)據(jù)有可能在傳輸過程中出現(xiàn)數(shù)據(jù)被更改、失真等情況，同時(shí)關(guān)于存儲(chǔ)大數(shù)據(jù)的基礎(chǔ)設(shè)備，如硬件設(shè)備的安全性，能否保證在傳輸事，不論傳輸源頭和接收方的設(shè)備都有足夠的安全系數(shù)。

大數(shù)據(jù)的存儲(chǔ)管理存在風(fēng)險(xiǎn)：大數(shù)據(jù)與之前傳統(tǒng)的數(shù)據(jù)有截然不同的存儲(chǔ)方式，其數(shù)據(jù)結(jié)構(gòu)也是經(jīng)過了變革，相較之前的數(shù)據(jù)類型更為復(fù)雜、計(jì)算方式難度增加，因大數(shù)據(jù)的存儲(chǔ)量與傳統(tǒng)相比是呈現(xiàn)指數(shù)倍增長(zhǎng)，在存儲(chǔ)上難度加大，且硬件存儲(chǔ)水平遠(yuǎn)不及軟件的發(fā)展，更增大了大數(shù)據(jù)存儲(chǔ)管理的難度，并發(fā)的運(yùn)行能夠解決一部分此類問題，也會(huì)暴露其他安全問題，復(fù)雜的數(shù)據(jù)結(jié)構(gòu)讓運(yùn)行中容易出現(xiàn)混亂，需要相應(yīng)的管理系統(tǒng)也進(jìn)行升級(jí)。

3 大數(shù)據(jù)時(shí)代的信息安全保護(hù)等級(jí)措施

3.1 大數(shù)據(jù)物理硬件安全

大數(shù)據(jù)的運(yùn)行、計(jì)算、存儲(chǔ)等都需要硬件設(shè)施，所以基礎(chǔ)硬件設(shè)施安全問題是最重要也是最低成的安全問題。作為大數(shù)據(jù)傳輸匯集的主要載體和基礎(chǔ)設(shè)施，大數(shù)據(jù)因?yàn)槠洫?dú)有的特點(diǎn)與傳統(tǒng)的數(shù)據(jù)不同，所需要的硬件設(shè)備也不相同。需要建設(shè)專業(yè)的、標(biāo)準(zhǔn)化的、能夠滿足數(shù)據(jù)增長(zhǎng)速度的硬件設(shè)備，優(yōu)化環(huán)境安全物理設(shè)計(jì)，從現(xiàn)實(shí)和網(wǎng)絡(luò)兩方面著手，現(xiàn)實(shí)生活中保障硬件所處的地理環(huán)境合適，避免環(huán)境潮濕，空氣流通性不好，備有備用電力設(shè)備，備有備用硬件設(shè)備，及容易損壞的零件更替，遠(yuǎn)離環(huán)境惡劣，容易讓硬件陷入危險(xiǎn)的環(huán)境。對(duì)于硬件存放地，防盜等安全措施需要到位，建立警報(bào)系統(tǒng)等監(jiān)控設(shè)施，定期有工作人員檢查、打掃、維修。從硬件本身、硬件存儲(chǔ)位置、機(jī)房布置、工作人員等各個(gè)方面都需要考慮全面，從而保障大數(shù)據(jù)物理硬件的安全性。

3.2 大數(shù)據(jù)網(wǎng)絡(luò)通信安全

大數(shù)據(jù)的發(fā)展需要新的網(wǎng)絡(luò)通信去適應(yīng)，傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)不足以保證大數(shù)據(jù)時(shí)代的通信安全，首先是傳統(tǒng)的通信硬件設(shè)施能否足以容納、適應(yīng)大數(shù)據(jù)時(shí)代的數(shù)據(jù)流通，第二是傳統(tǒng)的網(wǎng)絡(luò)思路是否與大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)通訊能和諧相處。大數(shù)據(jù)需要與云平臺(tái)合作，在云平臺(tái)上所有用戶都相互隔離，用戶數(shù)據(jù)封閉，從而保障每個(gè)用戶的信息安全，用戶需要數(shù)據(jù)交互則在通道上進(jìn)行數(shù)據(jù)傳輸，沒有數(shù)據(jù)傳輸時(shí)，用戶的信息就像在通道旁開辟了一個(gè)個(gè)空間，互不干涉，只有在需要數(shù)據(jù)流動(dòng)時(shí)，才會(huì)打開空間，而用戶數(shù)據(jù)就在獨(dú)立的空間中，安全性得到保障。同時(shí)在網(wǎng)絡(luò)傳輸中使用更難以破解的加密算法。

3.3 大數(shù)據(jù)主機(jī)設(shè)備安全

大數(shù)據(jù)時(shí)的主機(jī)設(shè)備更加全面，不再是由單一主機(jī)構(gòu)成，而是許多主機(jī)構(gòu)成的集群，方面參與云計(jì)算、構(gòu)建不同的數(shù)據(jù)信息。因此需要注意每臺(tái)主機(jī)的安全性，自身運(yùn)行時(shí)的安全問題，系統(tǒng)升級(jí)安全設(shè)計(jì)等等，相關(guān)人員需要定期對(duì)主機(jī)進(jìn)行檢查、維修，對(duì)各類主機(jī)系統(tǒng)進(jìn)行升級(jí)，數(shù)據(jù)進(jìn)行更新。對(duì)這些主機(jī)設(shè)備需要有安全監(jiān)控，及時(shí)能夠查看到主機(jī)運(yùn)行情況，進(jìn)行報(bào)備，對(duì)于發(fā)現(xiàn)主機(jī)運(yùn)行異常等問題可以進(jìn)行修復(fù)，及早發(fā)現(xiàn)，及早處理，對(duì)主機(jī)集群實(shí)施信息安全等級(jí)保護(hù)，對(duì)于大數(shù)據(jù)的信息安全有極大的作用。

3.4 大數(shù)據(jù)信息應(yīng)用安全

信息應(yīng)用安全主要是在不同平臺(tái)之間的應(yīng)用，不同平臺(tái)之間需要有信息交互、用戶訪問、數(shù)據(jù)挖掘等功能，如何驗(yàn)證使用者的正確性，保證每一個(gè)使用的用戶的身份是合法的，避免非法用戶闖入，并且能夠給安全用戶一個(gè)標(biāo)識(shí)，在遇到這個(gè)標(biāo)識(shí)的時(shí)候避免再次進(jìn)行復(fù)雜的身份驗(yàn)證，可提高用戶驗(yàn)證效率，這種標(biāo)識(shí)也需要不定期的進(jìn)行更換，防止非法人員利用標(biāo)識(shí)，非法侵入安全系統(tǒng)。為大數(shù)據(jù)信息應(yīng)用的安全，不同用戶擁有不同權(quán)限，由管理者設(shè)置，不同權(quán)限對(duì)應(yīng)不同訪問空間，減少非法用戶獲取安全用戶賬號(hào)，篡改數(shù)據(jù)，造成損失，對(duì)于擁有權(quán)限較高的用戶，要嚴(yán)格驗(yàn)證，權(quán)限越高所能接觸的訪問空間更多，更容易造成損失。大數(shù)據(jù)時(shí)代的發(fā)展，增加了數(shù)據(jù)的復(fù)雜性，資源幾何倍增加，需要在信息開發(fā)、傳輸連接的接口協(xié)議、訪問鑒別、數(shù)據(jù)保密性方面不斷擴(kuò)大研究，提升對(duì)信息處理系統(tǒng)和設(shè)備的隱患進(jìn)攻能力和入侵防守能力。

3.5 數(shù)據(jù)安全及數(shù)據(jù)備份安全

在大數(shù)據(jù)時(shí)代，最重要的資產(chǎn)就是大數(shù)據(jù)本身，所以大數(shù)據(jù)的安全就成在信息安全保護(hù)的重中之重，保護(hù)數(shù)據(jù)無非從幾個(gè)方面下手，首先是保護(hù)數(shù)據(jù)本身，也就是給數(shù)據(jù)文件加密，包括存儲(chǔ)數(shù)據(jù)的硬件、軟件設(shè)備都需要提高安全等級(jí)，大數(shù)據(jù)存儲(chǔ)的方式是分布式的，因此 在數(shù)據(jù)本身安全性這方面需要嚴(yán)格把控。大數(shù)據(jù)時(shí)代的數(shù)據(jù)已然都已電子化，電子化的數(shù)據(jù)更能方便存儲(chǔ)、攜帶，但也更容易丟失、被盜。同時(shí)在數(shù)據(jù)安全性方面，除了保護(hù)數(shù)據(jù)本身，還需要對(duì)數(shù)據(jù)進(jìn)行備份，在不同設(shè)備、不同云端等進(jìn)行備份，當(dāng)本地?cái)?shù)據(jù)遭到破壞時(shí)，可以隨時(shí)將數(shù)據(jù)復(fù)原，但對(duì)于數(shù)據(jù)備份需要定期完成，保證備份的數(shù)據(jù)都是當(dāng)下最新的，備份數(shù)據(jù)能夠最大化減少數(shù)據(jù)損失，但大數(shù)據(jù)時(shí)代的數(shù)據(jù)，數(shù)量龐大，備份和復(fù)原都會(huì)花費(fèi)較長(zhǎng)時(shí)間和其他的代價(jià)，因此備份數(shù)據(jù)只是數(shù)據(jù)安全的保障，最重要的還是要維護(hù)數(shù)據(jù)的安全性，盡可能減少不必要的花費(fèi)。

大數(shù)據(jù)和云計(jì)算的結(jié)合，加快了信息安全應(yīng)用建設(shè)的步伐。云計(jì)算的出現(xiàn)在一定程度上解決到了大數(shù)據(jù)傳輸、存儲(chǔ)等問題，開辟虛擬空間將本地空間無法存放的數(shù)據(jù)放入虛擬空間，且不影響對(duì)虛擬空間大數(shù)據(jù)的挖掘、運(yùn)算等程序。隨著而來的就是云空間的安全問題，為解決這個(gè)問題，數(shù)據(jù)庫(kù)從原先的ORACLE，發(fā)展出了hadoop，hadoop 采用了分布式的方式存儲(chǔ)計(jì)算，在使用新的體系結(jié)構(gòu)時(shí)，要注意安全問題，保障數(shù)據(jù)結(jié)構(gòu)的安全性。

4 結(jié)束語(yǔ)

分析當(dāng)下大數(shù)據(jù)時(shí)代的信息安全問題，針對(duì)大數(shù)據(jù)時(shí)代獨(dú)有的缺點(diǎn)和特點(diǎn)，與以往信息安全的不同性，提出大數(shù)據(jù)時(shí)代的信息安全等級(jí)保護(hù)，從五個(gè)等級(jí)分別對(duì)信息安全進(jìn)行保護(hù)，從信息的存儲(chǔ)的硬件設(shè)備到信息交互、信息應(yīng)用、再到數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的安全性都分別進(jìn)行分析。設(shè)備和人員都需要加強(qiáng)安全防護(hù)，以實(shí)現(xiàn)大數(shù)據(jù)時(shí)代的信息安全。