大數據背景下的信息安全研究

張好（廣東省總隊網管中心，廣東　廣州　510660）

?

大數據背景下的信息安全研究

張好
（廣東省總隊網管中心，廣東廣州510660）

大數據的快速發展如一柄雙刃劍，在給人們提供巨大機遇的同時，也帶來了更多的安全風險，嚴重威脅著國家信息安全、公共信息安全和個人隱私安全。基于此，主要介紹大數據相關的一些特征、大數據環境下將要面臨的信息安全挑戰以及一些保護信息安全的對策。

大數據；信息安全；隱患

隨著社會發展進入信息時代，信息數據所起到的作用越來越重要，人們所創造的信息數據也越來越多，大數據的概念也越來越多地出現在公眾的視野中。大數據時代是隨著互聯網的普及，信息化建設的不斷深入而產生的，面對著網絡中大量視頻、圖像及文字等數據信息的產生，數據容量也在逐漸增加，為數據的存儲帶來了較大的挑戰［1］。維基百科定義，大數據是指無法用現有的軟件工具提取、儲存、搜索、共享、分析和處理的海量復雜數據集合。

1　大數據的特征

IBM將大數據的特征歸納為4個“V”（量Volume，多樣Variety，價值Value，速度Velocity）［2］。第一，數據量非常大。隨著人們數據使用的頻繁，全球產生的數據量也呈現激增態勢，數據的容量單位從TB升級為NPB甚至是ZB，特別是在一些數據運算量非常大的企業中，其容量單位甚至達到EB級別。據統計，到2020年全世界所產生的數據規模預測將達到今天的44倍。第二，數據的復雜多樣。在大數據時代，數據的來源都是來自全世界范圍的各個國家、各個行業，無論數據來源還是數據的種類，都是多種多樣的。第三，數據的價值。大數據技術的發展，將使人們的生活、工作和思維發生重大變革，對如此大量的數據進行合理的挖掘利用，其產生的價值和優勢將是空前的。第四，處理速度快。由于大數據與傳統數據不同，數據的處理速度也發生了質的變化，只有利用云計算等超高速的計算方法，在短時間內完成數據的處理，滿足實時性需求，才能在極短的時間內得到人們想要的運算結果。

2　大數據背景下信息安全的隱患

大數據的出現改變了人們的工作、生活方式乃至思維模式。海量的數據在給人們提供各種便利和機遇的同時，也存在著個人隱私、商業情報、國家機密泄露等信息安全隱患。

2.1先進技術對信息安全的威脅

先進的技術方便了人們的生活，豐富了人們的信息體驗。與此同時，隱私、機密在先進的科學技術下，已經無處遁形。先進的技術使得對海量數據的分析與利用成為容易實現的事情，而數據的分析對個人用戶及政府、國家需要保密的信息也會產生巨大的威脅。小到個人，其家庭狀況、個人財產情況、電子郵件往來、通話記錄能夠通過數據進行記錄，并且被搜索出來。同樣的，對于國家而言，在先進的技術面前，國家機密也存在著泄露和被竊取的巨大風險。2013年爆出的“棱鏡門”計劃震驚世界，在這個計劃中美國利用先進的技術對海量數據進行分析利用，輕而易舉地獲取想要了解的信息，將世界納入他們的監控范圍，技術手段成為各國之間情報戰的主要手段。先進的科學技術可以保護本國信息的同時，也成為獲取他國情報信息的重要手段。

2.2數據的難以掌控性對信息安全的威脅

大數據時代，數據的產生、傳播和利用是高度自由化的，數據的開放性和全球性，使個體的力量和影響力變得不可忽視，政府對數據行為的管控能力降低了，每個人都是數據的制造者、傳遞者和獲取者，公眾通過各類移動互連設備，可以隨時隨地表達民意、反映輿情、傳播觀點。由于數據信息容易發布、傳播迅速，數據空間高度自由化和虛擬化，這也使得一些不良信息諸如反動信息、謠言等在網絡上瘋狂散播，各種不良信息的混入，給社會公眾造成了巨大的負面影響，極端情況下甚至會引起社會動蕩。

大數據時代的海量數據不受時間和空間的限制，實時產生并傳播迅速，很難掌控信息的傳播和真偽。因此，各種現象的出現、事件的發生、信息的發布都會在第一時間傳播到公眾當中。許多媒體和個人正是利用了信息的快速傳播，將個別事件不斷炒作，使得局部事件、個別現象甚至虛假事件迅速成為公眾關注的焦點［3］。一些用戶在網絡上發布大量反動的、不健康的、垃圾廣告等信息，這些均給網站信息安全帶來了無窮的隱患，增加了政府處理公共危機的成本，擾亂了正常的社會秩序。

2.3海量數據的存儲存在安全隱患

大數據時代，由于數據量巨大，導致現代黑客對數據的利用與盜竊現象越來越嚴重，黑客通過病毒等手段可繞過安全防護系統進入用戶的數據庫，傳統的安全監測已經不能很好地解決現有的網絡攻擊。在大數據時代背景下，由于許多的數據都是被集中存儲的，有些信息由于本地存儲設備的容量限制而被存儲到云數據庫，云數據的處理和儲存過程中也會面臨多種多樣的風險，這就有可能導致一些個人隱私信息或者國家機密信息數據被竊取，對于信息犯罪分子來說，這是很好的對象。因此，需要采取相應的措施來保護云中的數據安全。

2.4管理不善帶來的安全隱患

管理不善是一個多方面因素構成的，具體包含安全觀念、機密機制、業務能力、政府規范和標準制度等。管理不善是造成數據信息丟失被盜的最大隱患。調查數據表明，由于管理混亂，內部在主體分工、層級權限、運作流程上存在漏洞，最后會直接影響信息安全體系上。現在發生的攻擊事件中，大概有70%都是由于內部原因導致的。例如，有的員工將自己所看到的該安全體系下所存在的漏洞告知給他人，使得他人更容易攻破；有的管理人員隨意將把權限口令告訴他人；也有部分人員直接利用自己的便利性，對整個體系進行破壞，竊取各種私密信息，而后將其買賣獲利；還有對機房疏于看護，使得不法分子很容易進入其中等。據統計數據表明，目前我國發生的各種網絡安全問題，90%以上的解決之道都在于建立更完善的管理保障體系。

3　大數據背景下信息安全對策

良好的管理制度和適當的安全技術手段，是大數據背景下信息安全的保障。

3.1制定可行的法律法規和相關政策制度

目前，我國對大數據的研究還處于起步階段，針對大數據的立法遠遠滯后于大數據及相關技術的發展。因此，要加快相關法律法規的研究進程，從保障數據安全，順暢數據正常流通，促進數據合理使用，保證數據分析者獲得數據合法性以及數據的安全性等方面，盡快制定有針對性的科學配套的信息安全法律體系。目前，工信部信息安全協調司已經開始研究建立信息安全審查和重要信息技術產品信息安全檢測制度，并組織開展了云計算、物聯網、移動互聯等安全技術研究和標準制定。2014年5月22日，國家互聯網信息辦公室宣布，為維護國家網絡安全、保障中國用戶合法利益，中國即將推出《網絡安全審查制度》。大數據的發展納入法治建設的實踐當中，建立健全合理有效的安全法律體系，規范大數據的發展，對維護信息安全是十分必要的。

要使相關法律制度和運行機制真正發揮實效，加強相關的管理和監督也是必要的環節。成立相應機構，明確各方責任，各司其職、各盡其責，強化管理和監督，才能使政策法規真正落到實處，為大數據健康發展提供政策支持。

3.2加強信息保護技術

大數據之所以迅速發展，就是因為科學技術特別是信息技術的突飛猛進。要應對大數據帶來的挑戰，最直接的方法也就是依靠科技、發展科技。加強安全審計、數據備份、網絡隔離、入侵檢測和病毒防治等技術的發展，更好地使大數據為我所用。

3.2.1安全審計。網絡安全審計具有高效和穩定的特點，其采取旁路監聽的模式，從網絡中獲取信息并進行分析，同時對一些重要信息進行記錄。通過安全防護系統，建立對數據授權控制、訪問審計等安全機制。通過統一的策略設置規則，當網絡中的行為匹配了其中某一條規則后，則會進行預警，并對這種行為進行欄截和記錄，從而保護系統的正常運行。

3.2.2數據加密。對于重要的信息數據進行加密以確保安全。加密一般會采用常見的或者用戶自定義的加密算法，將易識別的數據轉換成為密文，這樣原始的數據就不易被識別，然后再進行數據傳輸，通過這樣的方式加密后，如果數據還是不幸被不法分子欄截，不法分子也無法破譯出原始的數據信息，從而保障了數據的安全性。

3.2.3網絡隔離。在網絡出口處安裝防火墻，嚴格按照規則進行配置，默認規則為禁止，嚴禁開放TCP/UDP協議的有關端口利用防火墻的“停火區”對終端進行分類，從而使處理絕密、機密、級信息終端得到更好的保護。通過對防火墻級別的設置，可以決定在用戶的系統中何種資源和服務是可以被訪問的，用戶可以對外部網絡中的何種資源進行下載等。通過這樣的方式可以很方便地對網絡中的數據流進行檢測和監控，從而達到對用戶內部網絡進行保護而避免遭受惡意進攻的目的，當然對于防火墻自身的安全性也要進行保障。

3.2.4入侵檢測。入侵檢測系統負責管理監測骨干線路傳輸的數據，對當前系統資源和狀態進行監控，檢測可能的入侵行為，利用入侵者留下的痕跡來有效地發現來自內部和外部的非法入侵，是一種主動防御，這種技術首先是利用一些設備對互聯網中用戶行為相關的海量數據進行實時采集與分析，并從中檢測網絡中是否具有黑客入侵或者內部用戶惡意占用大量網絡資源等行為，最后針對這些網絡中的惡意行為作出預警的安全技術。入侵檢測通常以自主的方式對網絡進行保護，其不僅能通過對網絡中異常流量的檢測來彌補防火墻的一些不足之處，而且還結合一些其他安全策略，對網絡進行立體式的保護，是防火墻的重要補充。入侵檢測能夠有效地辨別網絡中的一些惡意行為，從而提高對于整個網絡的監控能力（諸如安全統計、監控、攻擊手段識別和預警），完善整個網絡的安全體系。訪問控制是最常用的一種方法。

3.2.5病毒防治。大數據時代，如何有效地預防病毒進入用戶網絡是最值得探討和研究的。當然除了預防之外，如果病毒已然進入系統，則要進行病毒的檢測與清除。在主機系統上部署網絡版防病毒軟件，接受全網統一管理，建立病毒疫情統一實時監控、病毒查殺策略統一管理、病毒特征庫統一升級的網絡防病毒體系。并且定期備份數據，一旦病毒感染了系統，要立即對系統進行掃描，定位異常并識別出病毒的種類。在識別了病毒的種類后，要及時清理病毒，如果文件或系統因此受到破壞，也要及時用備份恢復。然而，也存在文件或者系統中的病毒無法被辨別和清理的情況，這種情況下為了保障計算機的正常運行，必須永久性刪除該文件并導入該文件的備份或者直接對系統進行恢復。

4　結語

大數據已經發展成為當今社會和科技發展的一個趨勢和力量，人們在享受成果的同時也要面對其所帶來的挑戰，而其中非常重要的一環就是信息安全。為了使大數據具有良好的發展前景，大數據安全與信息保護技術正在日益引起各界的重視。在面對大數據背景下的信息安全威脅時，只要能運用有效的法規和技術，及時發現、積極干預是可以預防和解決的。

［1］何騫，曾川，張金榜.大數據時代的計算機信息處理技術分析［J］.無線互聯科技，2014（12）：147.

［2］劉林林.大數據時代數據分析與信息安全［J］.網絡安全技術與應用，2013（12）：59.

［3］馮偉.大數據時代面臨的信息安全機遇和挑戰［J］.中國科技投資，2012（34）：49-53.

Information Safety Under the Background of Big Data

Zhang Hao
（Net Centre of PAP Guangdong，Guangzhou Guangdong 510660）

The rapid development of data such as a handle double-edged sword，it not only provides great opportunities for people，but also brings more security risks，it is a serious threat to the national security，public information security and personal privacy and security.Based on this，this paper mainly introduced the characteristics of big data，the challenge of information security and the countermeasure on protection of information security under the environment of big data.

big data；information safety；hidden danger

TP309

A

1003-5168（2016）04-0032-03

2016-03-09

張好（1977-），女，碩士，高級工程師，研究方向：網絡維護，視頻監控系統維護等。