大數據背景下信息安全問題及應對策略探究

劉錚 李春亮

摘 要：“棱鏡門”事件讓我們清醒地認識到了大數據對于信息安全所帶來的巨大威脅。文章針對大數據的特征，詳細分析了大數據內涵概念，并反思了大數據環境下信息安全所面臨的主要的安全威脅以及相應的應對策略。

關鍵詞：大數據；數據價值；數據安全

大數據的特殊意義并不在于數據規模之“大”，而在于其帶來了思維、技術和方法上的全新變革，其應用可以不受行業、地域、用戶的限制，可以與各產業領域的未來發展相掛鉤。大數據的發展必須以數據的“流動性和可獲取性”為前提，即數據的開放和共享，這同時也會使人們的隱私數據和敏感信息也面臨著泄露的危險，特別是“棱鏡門”事件的持續發酵，凸顯出大數據安全的重要性和緊迫性。

1 大數據內涵的理解

1.1 數據總量大

大數據首先是數據總量大。當今全球的數據量正在以指數的規模增長，國際數據公司（IDC）指出，互聯網上的數據每年將增長50%，每兩年便將翻一番，而目前世界上90%以上的數據是最近幾年才產生的。數據總量增長的速度遠遠超過了硬件、軟件技術的發展速度，以致引發了數據存儲和處理的危機。

1.2 數據類型多

大數據的來源是多源異構的，其數據種類和格式日漸豐富，已沖破了以前所限定的結構化數據范疇，囊括了半結構化和非結構化數據，而且它們95%以上的都是半結構或非結構化的數據。在過去，雖然這些數據也可以用其他方法存儲并保存，但現在要做的不僅要保存它們，還要對它們進行分析，以便獲取更多的價值。

1.3 數據價值高

價值是大數據的關鍵所在，找到了大數據中的關聯性，也就找到了我們需要的價值。大數據總量大，導致了其價值密度稀疏，只有對其進行挖掘分析后才能得到有用的信息。在大數據出現之前，數據通常會被歸一化處理后進行存儲，從而丟掉了大部分數據所包含的信息?！按髷祿眱H僅是信息技術發展到當今時代的一種表現和特征，其本身并不是一種技術革新，而是一種對數據處理思維理念的變化。從某種程度上說，大數據是一種基于多源異構、跨域關聯的海量數據分析的前沿技術，它能夠對未來的決策流程、商業模式、科學范式、生活方式和思維理念產生顛覆性變化。

2 大數據面臨的安全威脅

正如Gartner所說：“大數據安全是一場必要的斗爭”[1]?！袄忡R門”事件爆發后，奧巴馬尷尬的辯解道：“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利?！盵2]這其實就是對大數據所面臨安全問題的生動詮釋。

2.1 大數據在開放的網絡中成為主要攻擊目標

隨著網絡技術的發展，越來越多的交易、互動、對話都是在開放的網絡上進行的。于此同時，也使得網絡中的大數據更容易成為黑客攻擊的主要目標。一方面，網絡訪問便捷性和網絡安全漏洞的存在，使得網絡上的數據更容易暴露，再加上大數據蘊含著巨大的價值信息，更容易成為攻擊目標。另一方面，網絡平臺上存儲的一些大數據之間具有很強的關聯性，這使得一次成功的攻擊就能獲得更多有價值的信息，從而降低了黑客的進攻次數和成本，增加了攻擊的收益率。

2.2 大數據類型的多樣性對存儲提出了挑戰

大數據中以非結構化數據為主，這些數據缺乏索引、一致性等，以往的存儲系統已經無法滿足大數據應用的需要。雖然云存儲技術能在一定程度上解決大數據的存儲問題，但是云存儲仍然面臨諸多問題，比如云中數據在給我們帶來便利的同時，也成為犯罪分子獲取數據的空間。另外，非關系數據庫也可以為大數據存儲提供初步解決方案，如NoSQL數據庫。雖然NoSQL數據庫具有易擴展、高可用等特性，但它也存在成熟度和技術漏洞問題、隱私管理模式和訪問控制問題、授權與驗證的安全問題等。

2.3 大數據技術帶來新的安全威脅

任何技術都是一把雙刃劍，大數據也不例外，它在給人們帶來價值的同時也帶來了威脅。一方面，數據分析和數據挖掘等大數據技術在帶來商業價值的同時，也提高了黑客的攻擊技術。黑客利用大數據技術能夠最大限度地收集與攻擊相關的信息，使其攻擊更具精準性，如震驚業界的心臟出血漏洞、攜程拖庫等事件。另一方面，大數據本身的安全防護存在漏洞。大數據價值稀疏，安全防護工具很難聚焦在其價值點上，黑客很容易將惡意軟件或病毒代碼隱藏在大數據中，從而達到攻擊的目的。

2.4 大數據時代我國的數據危機

大數據的應用必須以海量的數據規模為前提。據統計，2010年我國新增的數據只有250PB，不及日本的400PB、歐洲的2000PB和美國的3500PB。綜合分析可知，我國缺乏的不是可供收集的數據，也不是收集的數據的手段，而是缺乏收集數據的意識[3]，從而導致大量數據信息的流失。再加上，大數據應用的前提是數據的融合和共享，由于國家、政府、企業對其的認識不足及投入不夠，導致大數據質量大打折扣，無法滿足科學研究對大數據的需求。

3 大數據安全的應對策略

任何一項技術的推廣和應用，都應以安全作為基礎，棱鏡門事件曝光更促使人們對大數據的安全開始反思。大數據時代如何兼顧安全與自由、利益與隱私，這對大數據的進一步應用提出了新要求。

3.1 健全與大數據相關的法規，提高安全意識

大數據的儲備、分析和安全防護能力將成為一個國家最重要的核心戰略能力，在大數據技術領域的競爭，事關國家安全和未來。首先，應從國家的層面加快建立健全促進數據產業發展的政策法規。目前，我國雖然在物聯網“十二五”規劃上提出來將信息處理技術作為一項關鍵技術創新工程，但是還沒有大數據方面的專門規劃和政策扶持。其次，還應該從國家層面立法保護大數據安全，堅決嚴肅處理大數據安全犯罪，維護國家安全和社會公共利益。

3.2 提升安全防護技術，保障網絡信息安全

隨著網絡、移動終端和傳感器等技術的發展，在線數據越來越多，數據價值也越來越大，使得黑客的犯罪欲望越來越強烈。所以說，在大數據時代網絡的安全防護是至關重要的。一是要防止APT攻擊。借助大數據技術，針對APT攻擊的特點，設計一個具有實時檢測與事后回溯能力的全流量檢測方案，對隱藏有病毒的應用程序進行監控。二是用戶訪問權限控制。根據大數據用戶的不同身份設定不同的訪問等級權限，并嚴格控制訪問權限。三是數據實時分析引擎。通過數據實時分析引擎，可以在大數據中快速分析出非法操作、黑客攻擊等具有潛在威脅的各類安全事件。

3.3 積極教育引導，提高數據收集、共享和使用意識

大數據應用能力所引發的變革，將直接影響我國的核心競爭能力。首先，應該從國家層面來確立大數據戰略，制定相應的大數據標準，鼓勵數據開放和融合，并根據國情建設數個大數據中心，以供相應的科學研究。其次，加強對普通民眾的教育引導，增強其收集數據、使用數據意識，以便增強民眾對大數據的信任。最后，積極培養大數據時代所需的專業人才。我國非常缺綜合掌握數學、統計學、人工智能、數據挖掘和分析等方面知識的復合型人才，這是我們需要面對的又一緊迫問題。

4 結束語

大數據解決了大量的日常問題，重塑了我們的生活、工作和思維方式。盡管大數據意味著大機遇，擁有巨大的應用價值，但同時也遭遇數據安全領域的挑戰。只有同時處理好大數據技術和大數據安全這兩個問題，才能充分利用這個大機遇，讓大數據為企業為社會充分發揮最大價值。

參考文獻

[1]陳明奇，姜禾.大數據時代的美國信息網絡安全新戰略分析[J].信息網絡安全，2012（8）：32-35.

[2]周路菡.棱鏡下的大數據安全恐慌[J].新經濟導刊，2013（9）：81-85.

[3]涂子沛.大數據[M].桂林：廣西師范大學出版社，2012.

[4]肖新斌，史召臣.云計算引發的安全風險[J].信息安全與技術，2011（6）：13-14.

作者簡介：劉錚，蚌埠汽車士官學校，助教。