“大數據”時代環境下網絡信息安全問題

2015-01-03 15:28:56顧曦尹

中國管理信息化 2015年22期

顧曦尹

（貴陽市云巖區12319公共服務指揮中心，貴陽 550000）

牛津大學教授維克托·邁爾-舍恩伯格曾這樣描述大數據時代：“在大數據時代，數據已經變成了一種資源，如同黃金、能源等資源一樣，日益成為重要生產要素和社會財富。”

為了使大數據充分發揮其作用，可通過互聯網相互分享數據，再從中獲取大量有用的數據價值，當然，價值的背后也伴隨著巨大的網絡信息安全風險。據中國互聯網協會日前發布報告顯示，近一年來，80%以上的網民個人身份信息在注冊時被泄露過或有泄漏風險，包括網民的姓名、年齡、性別、身份證號、工作單位及生活背景等。如何保障個人的信息安全，確保信息不被非法收集和利用，讓“大數據”告別“大泄露”是當前亟需解決的新問題。

1 大數據時代面臨的網絡信息安全問題

自2012年開始，大數據（Big Data）一詞被越來越多的人所提及，無論是從醫學、政府、企業的角度，數據的使用已越來越廣泛，同時也使得人們的生活更加的便捷，但存在的問題也隨之而來——“大數據=大泄露”？

1.1 賬戶安全信息問題

在科技發展的今天，隨著數據應用變得越來越普遍，個人信息泄露的問題也變得更加突出，個人的銀行賬戶、醫療保險、密碼等，這些都有可能成為網絡黑客的攻擊目標。據賽門鐵克《互聯網安全威脅報告》(ISTR)(第十九期)顯示，2013年，數據泄露事件的數量較上一年增加62%，超過5.52億個身份信息被泄露。其中最為嚴重的數據泄露因素是黑客攻擊（占比43%），其次為意外泄露（占比37%），而黑客攻擊最常見的手段便是盜取使用者的賬戶。

與10年前傳統互聯網絡環境相比，當代的大數據網絡環境中人們更多擁有社交網絡賬戶或支付寶賬戶，為了便于使用者的記憶，通常情況下，他們用同一個手機號或郵箱號碼作為登陸賬戶，在多個網站之間進行認證服務；為了便于用戶操作，網絡運行商之間也會通過程序讓用戶只通過一個固定的賬戶便可同時登陸多個網站并享受同等的服務。賬戶之間的關聯性會導致一個賬戶被網絡黑客盜取時，其他網站的賬戶信息安全也會受到威脅。

1.2 個人信息隱私安全問題

隱私泄露是大數據時代中的一大絆腳石，也是制約大數據發展的最大障礙。在QQ、微信、微博等社交聊天網絡工具中，人們往往將自己的心情、照片、動態等信息發布到網上，與自己的朋友、家人進行互動，但孰不知，與此同時，社交網絡客戶端也在默默的記錄和收集自己的數據，而網絡黑客會利用技術手段盜取用戶信息，不法分子也會進行用戶信息的非法交易，這些不正當的行為都會導致用戶的信息泄露。

2 大數據環境下保護網絡安全的對策

2.1 安全技術層面

在大數據環境下，病毒傳播、黑客攻擊、電腦系統漏洞等都是來自安全技術方面影響網絡安全的威脅源，因此必須要用相應的技術手段去保護。

訪問控制。訪問控制的目的就是對用戶在使用賬戶進行訪問網站資源時進行嚴格的控制和認證，保證自己的網絡信息不被非法占用和訪問。通常情況下，訪問控制是以用戶身份認證，或用綁定手機等方式對登陸口令進行加密和鑒別，并設置用戶訪問文件和信息的權限，以此有效防止他人盜取個人信息。

數據加密。大數據時代中，數據加密已成為保護信息安全的一種重要手段。加密，顧名思義就是采用加密算法及加密密匙將個人的數據文本或信息轉變成密文，再通過網絡將加密后的密文傳播出去，即使在傳播過程中遭到黑客的截獲，竊取者也無法將數據中的信息破解，從而有效保證了數據傳輸中的安全性，但數據加密具有多變性，不同的數據采用不同的加密手段，如果要在大數據時代有效的防止信息泄露，必須要有一套完善又便捷的加密措施。

網絡防火墻。大數據環境下，為了保障數據儲存的安全性，其重要手段之一就是利用防火墻技術來控制網絡的訪問權限。防火墻可將網絡分為兩層，一層是內網，另一層是外網，通過技術防火墻可決定哪些內部服務可以被外部所訪問，相反，哪些外部服務可以被內部人員所訪問。通過對內部網絡及外部網絡的流量分析、監控和管理，可以有效的幫助內部網絡不被外部非法用戶所侵入。

2.2 法律法規層面

與許多發達國家相比，我國的大數據技術存在明顯的差距，在行業內部不斷的探索和努力中，同時面臨著相關法律法規的缺失和漏洞、不能有效地維護個人信息安全的問題。2013年3月1日，《信息安全技術、公共及商用服務信息系統個人信息保護指南》正式發布，但這沒有足夠的法律效力，還遠遠不能切實保護到個人的信息安全。因此，大數據時代若要有效的保護好個人信息財產，相關的法律法規還需進一步的完善和加強。

3 結語

大數據像是一把“雙刃劍”在帶給人們生活便捷的同時也帶來了相應的危機和挑戰，那就是網絡安全，只有重視了安全，才能使出現的損失降到最低。大數據網絡安全是一項全國，乃至全球所關注的問題，人們針對安全所制定的對策不僅僅在安全技術層面，也有物理和邏輯的技術措施，但一種技術只能解決一個問題。因此，只有嚴格的保密制度和明確的安全策略才能有效的保障信息的安全性和完整性。