大數(shù)據(jù)時(shí)代信息安全風(fēng)險(xiǎn)防范探析

劉繼紅　王佳慧　賀一峰

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；信息技術(shù)；信息安全；隱私安全；體系化安全防護(hù)

中圖分類號(hào)：TN918.9 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）21-0079-02

0 引言

大數(shù)據(jù)技術(shù)成為推動(dòng)我國(guó)數(shù)字化轉(zhuǎn)型和智能化提升的新動(dòng)能，這是機(jī)遇，也是挑戰(zhàn)。伴隨著新型科技革命和產(chǎn)業(yè)變革持續(xù)推進(jìn)，電子商務(wù)、在線教育、互聯(lián)網(wǎng)醫(yī)療、線上辦公等新模式新業(yè)態(tài)加速創(chuàng)新突破，而隨著海量數(shù)據(jù)的進(jìn)一步集中交互和信息技術(shù)的進(jìn)一步飛速發(fā)展，導(dǎo)致用戶在使用復(fù)雜信息系統(tǒng)過(guò)程中面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)和諸多問(wèn)題，信息安全成為大數(shù)據(jù)時(shí)代社會(huì)聚焦的重點(diǎn)關(guān)注話題[1]。近年來(lái)，信息安全事件屢有發(fā)生，如數(shù)據(jù)泄露、數(shù)據(jù)竊聽(tīng)和數(shù)據(jù)濫用等，社會(huì)各界對(duì)信息安全的關(guān)注度持續(xù)升高。我國(guó)一直積極探索量子計(jì)算、云計(jì)算、區(qū)塊鏈等技術(shù)在抵御信息攻擊和保障信息安全領(lǐng)域的應(yīng)用。如何開(kāi)展信息安全防護(hù)，制定相關(guān)策略，提升數(shù)據(jù)安全感，增加底氣與力量，顯得尤為必要和重要。

1 大數(shù)據(jù)技術(shù)的重要性

如今，數(shù)據(jù)作為大數(shù)據(jù)時(shí)代最核心、最具價(jià)值的生產(chǎn)要素，成為人們相互連接、對(duì)話的工具，正深刻地改變著人類社會(huì)的生產(chǎn)和生活方式。出門“不帶錢包”，消費(fèi)“不要紙幣”的習(xí)慣初步形成，對(duì)傳統(tǒng)行業(yè)帶來(lái)了革命性的變革。人工智能、云計(jì)算、區(qū)塊鏈、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新模式、新應(yīng)用無(wú)一不是以海量數(shù)據(jù)為基礎(chǔ)，年度賬單、運(yùn)動(dòng)軌跡、健身成果等互聯(lián)網(wǎng)應(yīng)用平臺(tái)對(duì)用戶使用情況的“個(gè)人總結(jié)”成為人們津津樂(lè)道的話題，一張張趣味橫生的“用戶畫像”背后，是大數(shù)據(jù)技術(shù)日益深入尋常百姓家的時(shí)代烙印。以數(shù)據(jù)為核心的大數(shù)據(jù)技術(shù)在深刻改變?nèi)藗內(nèi)粘Ｉ畹耐瑫r(shí)，也逐漸成為推動(dòng)人類發(fā)展和社會(huì)進(jìn)步的新動(dòng)力。高德地圖等軟件使游客即使到達(dá)陌生城市也可以旅途行程盡在“掌”握，大學(xué)校園和小區(qū)門禁的人臉識(shí)別功能使合法用戶可以“刷臉”通關(guān)，手機(jī)“二維碼”也成了出行、購(gòu)物、繳費(fèi)的“隨身必備”[2]。大數(shù)據(jù)技術(shù)的應(yīng)用和發(fā)展，彰顯了大數(shù)據(jù)成為國(guó)家基礎(chǔ)性戰(zhàn)略資源的重要意義，也為全社會(huì)上了一堂生動(dòng)的數(shù)據(jù)科普知識(shí)課。

大數(shù)據(jù)不是現(xiàn)有的數(shù)據(jù)挖掘手段所能挖掘出來(lái)的數(shù)據(jù)，需要重新挖掘、提煉，形成具有巨大價(jià)值的海量數(shù)據(jù)信息流，具有多源異構(gòu)、非結(jié)構(gòu)化、低價(jià)值和快速處理等特點(diǎn)。大數(shù)據(jù)最主要的價(jià)值不是共享互聯(lián)，而是通過(guò)深入挖掘分析產(chǎn)生新的智慧智能和發(fā)現(xiàn)新的內(nèi)在規(guī)律，對(duì)于脫貧攻堅(jiān)、旅游蝶變、產(chǎn)業(yè)轉(zhuǎn)型、交通治堵和打擊犯罪等產(chǎn)生重大深遠(yuǎn)影響。比如，貴州省通過(guò)開(kāi)發(fā)建設(shè)精準(zhǔn)扶貧大數(shù)據(jù)支撐平臺(tái)，利用大數(shù)據(jù)篩選貧困人口，管理扶貧項(xiàng)目和資金，開(kāi)展貧困監(jiān)測(cè)評(píng)估，摸清致貧原因，落實(shí)幫扶措施，實(shí)現(xiàn)精準(zhǔn)扶貧、精準(zhǔn)脫貧的目標(biāo)。還有，廣東省作為信息產(chǎn)業(yè)高地，在《中國(guó)制造2025》的引領(lǐng)下，培育“大數(shù)據(jù)驅(qū)動(dòng)”的制造新模式，以制造企業(yè)智能轉(zhuǎn)型升級(jí)的需求，推動(dòng)制造業(yè)大數(shù)據(jù)、工業(yè)核心軟件、工業(yè)云和智能服務(wù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)協(xié)同發(fā)展。

2 大數(shù)據(jù)時(shí)代凸顯的信息安全風(fēng)險(xiǎn)

要把信息安全和信息化統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，做到一體兩翼、驅(qū)動(dòng)雙輪。信息安全問(wèn)題影響著社會(huì)的和諧穩(wěn)定發(fā)展，信息安全與個(gè)人安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、軍事安全、政治安全、國(guó)家安全等息息相關(guān)，我國(guó)社會(huì)發(fā)展面臨的信息安全形勢(shì)依然較為嚴(yán)峻。

2.1 源頭難追蹤造成有害虛假信息頻現(xiàn)

當(dāng)前大數(shù)據(jù)時(shí)代，形式多樣的海量數(shù)據(jù)創(chuàng)造的經(jīng)濟(jì)、文化和社會(huì)價(jià)值越來(lái)越高，信息安全的風(fēng)險(xiǎn)也愈演愈烈，導(dǎo)致各種問(wèn)題不斷涌現(xiàn)。一是大量有害信息網(wǎng)上傳播?；ヂ?lián)網(wǎng)普及后，不法犯罪分子利用信息加密和信息來(lái)源不易被發(fā)現(xiàn)等短板，對(duì)色情、暴力、恐怖等有害信息進(jìn)行非法生產(chǎn)、存儲(chǔ)、傳播和售賣。二是虛假信息泛濫。以“在線申請(qǐng)工資補(bǔ)貼”“住房公積金查詢”等為標(biāo)題的仿冒頁(yè)面致使大量用戶遭受經(jīng)濟(jì)損失，網(wǎng)絡(luò)上的虛假消息層出不窮。以《中華人民共和國(guó)刑法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)的形式，維護(hù)良好的互聯(lián)網(wǎng)環(huán)境，保障社會(huì)健康穩(wěn)定，防止虛假信息引發(fā)恐慌。強(qiáng)化信息安全意識(shí)，推動(dòng)信息安全措施落實(shí)，提升信息安全水平，既是維護(hù)個(gè)人安全和國(guó)家安全的有力保障，也是促進(jìn)大數(shù)據(jù)時(shí)代社會(huì)和諧發(fā)展和維護(hù)國(guó)家利益的重要手段。

2.2 技術(shù)廣應(yīng)用導(dǎo)致重要數(shù)據(jù)外泄威脅

在海量數(shù)據(jù)交互集中、信息技術(shù)發(fā)展迅猛的情況下，信息安全問(wèn)題成為大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。截至2022年12月，中國(guó)網(wǎng)民數(shù)量達(dá)10.67億，即時(shí)通信、網(wǎng)絡(luò)購(gòu)物、線上辦公、網(wǎng)約車、互聯(lián)網(wǎng)醫(yī)療、在線旅游預(yù)訂、線上健身等互聯(lián)網(wǎng)服務(wù)已經(jīng)全面介入現(xiàn)實(shí)生活中，從“觸網(wǎng)”到“用網(wǎng)”再到“享網(wǎng)”，這些常見(jiàn)互聯(lián)網(wǎng)服務(wù)的網(wǎng)民使用率如表1所示[3]。人們已經(jīng)習(xí)慣將姓名、個(gè)人喜好、身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址、銀行卡號(hào)等個(gè)人隱私信息錄入其中，從而獲得便捷高效的服務(wù)。隨著定位技術(shù)的高速發(fā)展，以及物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和量子技術(shù)的不斷融合、發(fā)展和應(yīng)用，無(wú)論是QQ、微信、微博等社交應(yīng)用平臺(tái)，還是其他涉及衣食住行的其他APP應(yīng)用平臺(tái)，在解決計(jì)算機(jī)特定復(fù)雜問(wèn)題速度加快的優(yōu)勢(shì)下，也存在著個(gè)人數(shù)據(jù)泄露的巨大威脅[4]。雖然，數(shù)據(jù)的收集與使用都具有高度隱蔽性，但結(jié)合強(qiáng)大的數(shù)據(jù)分析能力，便讓眾多用戶無(wú)形中成為“被監(jiān)控”的對(duì)象。于是，“天知地知、你知我知”的數(shù)據(jù)變得“人盡皆知”。數(shù)據(jù)一旦泄露或非法使用，極易侵害自然人的人格尊嚴(yán)或危及人身財(cái)產(chǎn)安全。在數(shù)據(jù)使用方便的同時(shí)，讓渡的是隱患重重的消費(fèi)者隱私安全，企業(yè)商業(yè)機(jī)密，甚至是國(guó)家安全[5]。

2.3 數(shù)字化轉(zhuǎn)型引起信息安全事件頻發(fā)

大數(shù)據(jù)時(shí)代下，需要以數(shù)據(jù)為核心保護(hù)目標(biāo)，通過(guò)信息安全和數(shù)據(jù)安全共同構(gòu)筑社會(huì)健康發(fā)展的“護(hù)城河”和“城墻”。據(jù)統(tǒng)計(jì)，2022年累計(jì)捕獲的數(shù)據(jù)泄露事件比2021年增長(zhǎng)近一倍，如金融、物流、電商行業(yè)等高價(jià)值的特殊敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇，云、端等數(shù)據(jù)安全威脅居高不下，數(shù)據(jù)交易黑產(chǎn)非法交易活動(dòng)猖獗。信息安全從數(shù)字空間延伸到現(xiàn)實(shí)世界，對(duì)電力、能源、金融等社會(huì)運(yùn)行中的關(guān)鍵經(jīng)濟(jì)領(lǐng)域以及人身安全、社會(huì)安全、國(guó)家安全產(chǎn)生重大影響和沖擊，信息安全事件頻發(fā)。2022年6月22日，西北工業(yè)大學(xué)發(fā)布《公開(kāi)聲明》稱，遭受境外網(wǎng)絡(luò)攻擊，在該校信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本，經(jīng)過(guò)中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司的技術(shù)分析，初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局的“特定入侵行動(dòng)辦公室”，通過(guò)竊取身份驗(yàn)證數(shù)據(jù)實(shí)施滲透拓展，最終達(dá)成隱蔽控制該校內(nèi)部網(wǎng)絡(luò)，進(jìn)一步實(shí)現(xiàn)對(duì)中國(guó)基礎(chǔ)設(shè)施核心設(shè)備的滲透控制，非法多批次查詢竊取中國(guó)境內(nèi)身份敏感人員的隱私數(shù)據(jù)[6]。類似這樣的案例不勝枚舉，其背后暴露了很多信息安全問(wèn)題。近年來(lái)，國(guó)家安全機(jī)關(guān)以進(jìn)一步提高全社會(huì)對(duì)信息安全的重視程度、共同維護(hù)國(guó)家安全為目標(biāo)，堅(jiān)持以總體國(guó)家安全觀為統(tǒng)領(lǐng)，統(tǒng)籌傳統(tǒng)與非傳統(tǒng)安全，接連破獲了一批非傳統(tǒng)領(lǐng)域案件，消除諸多現(xiàn)實(shí)和潛在的安全隱患。

3 大數(shù)據(jù)時(shí)代有效的信息安全舉措

3.1 提升信息安全防范意識(shí)

近年來(lái)，數(shù)據(jù)泄露、數(shù)據(jù)竊聽(tīng)和數(shù)據(jù)濫用的安全事件已引起各國(guó)的高度重視。信息安全防范意識(shí)成為關(guān)乎個(gè)人發(fā)展與產(chǎn)業(yè)競(jìng)爭(zhēng)的重要因素。網(wǎng)絡(luò)空間成為繼陸、海、空、天之后的第五空間，這意味著一個(gè)安全穩(wěn)定、欣欣向榮的網(wǎng)絡(luò)空間是支撐社會(huì)快速穩(wěn)定發(fā)展的關(guān)鍵保障和必要前提。在我國(guó)大數(shù)據(jù)時(shí)代背景下，如何提升個(gè)人和企業(yè)的數(shù)據(jù)安全和信息安全意識(shí)，降低安全風(fēng)險(xiǎn)的發(fā)生概率，已成為普遍關(guān)注的問(wèn)題。企業(yè)要樹(shù)立正確的信息安全觀，引進(jìn)專業(yè)的信息安全管理者，從決策到技術(shù)、從制度到工具、從組織架構(gòu)到安全技術(shù)通盤考慮，應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全風(fēng)險(xiǎn)。個(gè)人也要加強(qiáng)學(xué)習(xí)培訓(xùn)和實(shí)操訓(xùn)練，不斷提高專業(yè)信息素養(yǎng)，提高自身操作行為的規(guī)范性，潛移默化加深信息安全防范深層次印象[7]。不斷完善信息安全審查和執(zhí)法機(jī)制，提升安全防護(hù)精準(zhǔn)度，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.2 健全信息安全法律法規(guī)

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，要不斷完善信息安全法律法規(guī)對(duì)信息安全主權(quán)的支撐和保障作用。2017年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施，以此為核心的相關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)體系基本形成?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》將安全、主動(dòng)的可信計(jì)算作為保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的核心支撐基礎(chǔ)。落實(shí)等級(jí)保護(hù)要求，科學(xué)嚴(yán)謹(jǐn)分析研究，堅(jiān)持自主創(chuàng)新，不盲從不跟風(fēng)，引導(dǎo)行業(yè)內(nèi)第三方機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)檢測(cè)評(píng)估。近年來(lái)，國(guó)家、地方省市以及各行業(yè)監(jiān)管部門針對(duì)信息安全出臺(tái)了《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《個(gè)人信息安全規(guī)范》《網(wǎng)絡(luò)安全審查辦法》等多部法律法規(guī)，旨在筑牢大數(shù)據(jù)時(shí)代的信息安全之城[8]。大數(shù)據(jù)時(shí)代下，一定要將黨的思想建設(shè)作為重要支撐，發(fā)揮信息安全法律法規(guī)的指導(dǎo)意義，杜絕違法行為，安全可信地保障數(shù)字化轉(zhuǎn)型，保障信息社會(huì)的健康和諧發(fā)展。

3.3 筑牢信息安全免疫防線

安全問(wèn)題是真正意義上的大事，世界上所有的安全系統(tǒng)都不可能包含一切邏輯，所以就有了邏輯不全的缺陷。攻擊者抓住漏洞，利用邏輯上的缺陷來(lái)獲取利益。過(guò)去傳統(tǒng)的手段很難應(yīng)對(duì)黑客攻擊，而且容易被攻擊者利用，傳統(tǒng)的找漏洞、打補(bǔ)丁的思路對(duì)整體信息安全也沒(méi)有好處。面對(duì)信息安全的風(fēng)險(xiǎn)與挑戰(zhàn)，必須改變傳統(tǒng)的只講計(jì)算效率而不講安全防護(hù)的片面計(jì)算模式，通過(guò)采用DDOS防護(hù)、CC防護(hù)等多層次協(xié)同防護(hù)體系，完善防火墻、病毒查殺、入侵檢測(cè)等“軟防護(hù)”配置，創(chuàng)新復(fù)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)“硬防護(hù)”需求，實(shí)施體系化信息安全防護(hù)，構(gòu)筑大數(shù)據(jù)時(shí)代的信息安全防線[9]。利用量子技術(shù)保證信息系統(tǒng)的運(yùn)算處理速度，利用區(qū)塊鏈技術(shù)保證數(shù)據(jù)不被篡改、可被追溯、去中心化，最終實(shí)現(xiàn)“攻擊者進(jìn)不去，非授權(quán)者核心信息拿不到，竊取機(jī)密信息看不懂，信息內(nèi)容改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉”的“六不”安全防護(hù)效果[10]。

4 結(jié)論

總而言之，隨著我國(guó)大數(shù)據(jù)技術(shù)的發(fā)展和社會(huì)進(jìn)步，互聯(lián)網(wǎng)已經(jīng)融入人們工作生活的方方面面，用戶數(shù)量呈量子級(jí)跨越增長(zhǎng)。因此，信息安全變得更加重要，直接影響著國(guó)家安全與社會(huì)穩(wěn)定，也關(guān)系著個(gè)人的生活秩序、合法權(quán)益甚至生命安全。在大數(shù)據(jù)時(shí)代，實(shí)現(xiàn)數(shù)據(jù)信息共享、創(chuàng)建清朗和諧的網(wǎng)絡(luò)安全空間的同時(shí)，要不斷完善信息安全防護(hù)，盡量減小信息安全風(fēng)險(xiǎn)，推動(dòng)量子計(jì)算等技術(shù)創(chuàng)新可持續(xù)發(fā)展，實(shí)現(xiàn)信息價(jià)值的最大化。要提高個(gè)人信息安全防范意識(shí)，在多領(lǐng)域、多方位構(gòu)筑起牢固的信息安全防線，為社會(huì)健康快速持續(xù)優(yōu)質(zhì)發(fā)展保駕護(hù)航，為把我國(guó)建設(shè)成為世界一流的信息安全強(qiáng)國(guó)和數(shù)字中國(guó)而努力奮斗。