大數據時代的網絡信息安全探究

李潔

摘 要 隨著人類社會信息化程度的不斷加深，各種計算機信息終端產生了龐大的數據信息量，而且呈現出井噴式的增長。我們的社會將面臨網絡信息時代如何保障海量信息數據安全的難題，這也正是本文的切題點所在，面對大數據發展的特點和挑戰，本文以金融和通信兩個行業在大數據時代存在的網絡信息安全問題為例，探討相應的保障策略。

關鍵詞 大數據；互聯網；安全；策略

中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708（2015）138-0081-02

1 何為大數據

大數據的概念最先由麥肯錫咨詢公司與2011年在其報告《大數據：創新、競爭和生產力的下一個前沿領域》中提出，麥肯錫咨詢公司認為大數據是一類數量龐大、形式多樣的非結構信息數據，這類數據具有巨大的體量和密度較低的價值，主流的軟件工具無法在合理的時間內完成這類數據的擷取、處理和管理，并在可接受時間內傳輸、整理、分析進而獲得處理結果。然而大數據之大，除了數據本身的信息量的“大”以外，更重要的是數據（信息）之間的鏈接變得更加容易，即觀察事物的維度更加的豐富。大數據主要源自于交易數據、交互數據與傳感數據，其中交易數據主要由各類企業ERP系統數據、各類網絡交易支付結算業務系統產生，而交互數據則主要是移動通訊記錄、網絡論壇、網絡媒體平臺產生，傳感數據產生于各類GPS終端、RFID設備以及視頻監控設備等。

2 大數據面臨的安全威脅與安全需求

在當前國民經濟領域的主體各個行業的企業，通過對金融、通信行業的企業存在的企業數據安全現狀進行梳理，就會發現其中存在的網絡信息安全威脅和安全

需求。

2.1 金融行業

首先，大數據時代金融行業面臨安全威脅。隨著電子商務的快速發展，以及移動互聯、云計算、下一代互聯網和大數據等新興技術的運用，金融行業信息安全面臨新的挑戰，傳統互聯網威脅也向金融領域輻射，快速發展的電子商務對網絡結算、支付等金融服務的需求迅速遞增，促進了互聯網和金融業結合緊密度，那些存在于互聯網的傳統威脅，如病毒和木馬也對金融業產生了巨大的威脅，大數據時代互聯網上的金融業務面臨網絡攻擊、非法竊取賬戶數據等新的信息安全問題，導致各類安全隱患的存在。

其次，金融行業在大數據時代存在安全需求。金融行業的信息網絡系統內部存在極高的相互關聯性，數據的使用對象更是多種多樣，產生的安全風險也是來自多個方向，對信息的可靠和保密性要求極高。由此必然決定了金融行業有著高于其他行業的網絡數據信息的安全穩定性要求，要求網絡數據信息系統能夠以極快的速度處理各類信息數據，具備較強的數據冗余備份和容錯性能，以及良好靈活的數據信息管理控制性，以應對復雜的應用。

一般而言，金融行業在數據安全方面所做的工作、保持的水平均高于其他行業，每年有大量的資金和人力投入網絡信息數據安全領域，許多先進的網絡信息安全技術都產生于這一行業。但考慮到金融行業整個業務流程和周期均較長、行業信息系統的復雜程度較高，加之行業內部對數據利用水平的不一致性和差異性以及不當利用，導致了這一行業領域在大數據時代面臨的網絡信息安全威脅增大。綜合以上分析，在大數據時代，金融行業需要從控制數據的訪問、先進數據算法的研發、數據管理機制的優化、增強數據的可應用性等方面著手，改善行業數據安全狀況，滿足網絡信息安全需求，如通過大數據安全技術的運用，強化行業機構內部的控制力度，從而為整個行業監管和行業服務能力的提升產生積極的促進作用，更好地對潛在的金融風險產生防范和化解效果。

2.2 通信行業

通信運營商在面對大量數據的產生、存儲和分析時，會存在諸如數據對外應用和開放的保密、用戶隱私、商業合作等相關問題。這就需要通信運營商利用數據信息臺和工具實現數據的科學建模，確定或歸類這些數據的價值。考慮到數據一般均是以散亂的狀態分散在多個信息系統之中，對于通信運營商而言，可以說數據信息源多種多樣、非常龐雜，這就要求通信運營商具備有效的數據收集與分析的能力，能夠確保數據的完整性和安

全性。

在與其他行業進行合作時，通信運營商需要能夠準確地將外部業務需求轉換成實際的數據需求，建立完善的數據對外開放訪問機制。在此過程中，如何有效保護用戶隱私，防止企業核心數據泄露，成為運營商對外開展大數據應用需要考慮的重要問題。因此，通信運營商存在確保核心數據與資源的保密性、完整性和可用性，以及在保障用戶利益、體驗和隱私的基礎上充分發揮數據價值的安全需求。

3 大數據自身的安全

與其他類型的數據安全不同的是，大數據的安全涉及領域眾多，影響因素也是多方面的，如數據體量和結構類型就比一般的數據類型龐大的多，而在處理速度、價值密度方面則明顯不及一般的數據類型，還有就是在數據存儲、查詢模式、分析應用上都與關系型數據有著顯著差異。大數據意味著數據及其承載系統的分布式，單個數據和系統的價值相對降低，空間和時間的大跨度、價值的稀疏，使得外部人員尋找價值攻擊點更不容易。

此外，考慮到數據中心在大數據時代的網絡體系中的地位和發揮的重要作用，很難想象在大數據環境下能夠完全地實現去中心化。然而由于網絡數據中心一般是網絡安全威脅的首要目標，可以形象地比喻為人體的穴位，具有牽一發而動全身的巨大影響效果。針對網絡數據中心的安全保障問題，目前的監視、分析手段，難以滿足大數據時代的實際需求，這是由于傳統網絡安全解決方案都是在有限的數據規模內考慮問題和解決問題，大數據會導致網絡安全控制或配套操作在很大程度上影響現有安全控制措施的效果。

4 大數據下的安全威脅所應對的策略

綜合以上分析論述，大數據時代威脅網絡信息安全主要有三個方面，首先是大數據集群數據庫面臨的數據安全問題，其次是數據虛擬化存在的保密、泄密問題，最后是多種多樣的智能終端存在的數據安全問題。采取的應對策略從宏觀的角度而言，加快大數據信息安全體系的構建、完善速度，提高建設水準，并向更多行業領域推廣應用。從具體實踐操作的角度而言，加快大數據安全技術的研發，如研發更為先進的大數據技術，消除來自于多維度的數據攻擊，這就需要以全社會的力量，從資金和人才培養方面向大數據技術研發傾斜。在大數據信息安全體系的構建過程中，需要對大數據處理信息資源進行整合，并構建大數據分析處理機制，打通各個數據信息源之間的隔斷，提高數據信息共享級別。而針對網絡數據信息遭受的高級可持續攻擊，應該建立安全防御模型的方式，消除和控制高級可持續攻擊的危害。此外，大數據信息安全體系的完善，離不開對各類大數據的有效管理，為了實現對大數據的安全保護，必須加大對各種大數據的管理力度，有效防止大數據中的信息泄漏。

5 結論

綜合全文所述，在大數據時代的網絡信息安全問題的解決，有賴于嚴格的數據信息保密規范、完善、明晰的安全策略，同時人的因素也是不可或缺，需要大量的綜合素質高、專業技術能強的網絡管理人才，這些都是網絡數據信息得到強有力安全保障的前提和基礎。

參考文獻

[1]黃南霞，謝輝，王學東.大數據環境下的網絡協同創新平臺及其應用研究[J].現代情報，2013（10）.

[2]陳建昌.大數據環境下的網絡安全分析[J].中國新通信，2013（17）.