淺析“大數據”的安全隱憂

白和付

【摘要】 當今社會信息化發展越來越快，“大數據”應用越來越廣泛，隨之而來的“大數據”安全隱憂問題也是擺在我們面前刻不容緩的重大現實問題。之所以說是“安全隱憂”，是因為安全問題雖未大規模爆發，但已迫在眉捷，如若熟視無睹，后果難以想象。下面我從“為什么會有隱憂”、“怎么解決隱憂”兩個方面談談我個人的一些看法。希望籍以此文，讓那些因“大數據”的美好前景而熱血沸騰的人們能夠冷靜下來，開始關注如影隨形的安全問題。

【關鍵詞】 “大數據” 安全隱患 解決

一、為什么會有安全隱憂

我們知道，“大數據”安全包括物理安全、系統安全、網絡安全、存儲安全、訪問安全、審計安全、運營安全等等，集中體現在數據的產生、采集、傳輸、存儲、處理、分析、發布、展示和應用等各個階段。每個階段的疏于防范，都可能帶來安全風險。從外部原因來說，移動網絡的無處不在和開放暴露，以及個人信息的長久記憶和爆炸增長，使得“大數據”仿佛一座不設圍墻的大油田，任何時間、任何地點都可能被侵害。就內部原因來說，既有人為因素，包括不良分子的入侵與破壞、內部人員的大意與違規；又有技術因素，包括“大數據”相關技術、軟件、硬件的不盡成熟和完善等等。這些因素共同凝結了對“大數據”安全不可阻擋的憂慮。

1.1網絡覆蓋無處不在

移動終端的迅速普及，使得網絡無處不在，也使風險無處不在。中國網民已達好幾億，80%以上人使用手機上網，使得更多敏感數據在移動設備間傳遞。。移動智能終端本身又具有導航、錄音、拍照等功能，個人信息、位置信息、社交信息能隨時隨地上傳網絡，一旦遭到惡意軟件攻擊或被遠程操縱，就可能泄露行蹤、受到監控，或被竊取終端中的數據。此外，移動智能終端中還存在著大量“陷阱”，比如山寨版的軟件、程序、客戶端以及內嵌的釣魚網站等，欺騙網絡用戶提交關鍵信息。

1.2數字記憶難以忘卻

在數字時代，將信息提交給數字存儲器已經成為默認狀態，一旦這些數字化記憶保護不當或者使用不當，傷害或許也就無法避免了。現在，許多人都把自己的姓名、電話、電子郵箱、身份證號碼、家庭或單位地址，無怨無悔的告訴了淘寶、京東、唯品會這些網購平臺。許多人都把自己的郵件、照片、視頻、想法毫無保留的交給了微博、騰迅、QQ這些社交平臺；還有許多人毫不知覺的將自己的位置、狀態、語音、消息主動“貢獻”給移動公司。“大數據”時代，每個人的言行舉止、喜怒哀樂、起居餐飲、婚喪嫁娶、求醫問藥等等工作生活中的一切都會被轉換為數字化記憶，而且是大批量匯集、無限期存儲。如果運用“大數據”進行分析加工，幾乎可以真實還原一個人的生活狀況，個人的隱私也將不復存在。

1.3漏洞缺陷難以避免

“大數據”意味著更巨大、更復雜、更多樣的數據，也意味更多的不確定、不完善、不安全。由于絕對可靠并不存在，因而漏洞與缺陷不可避免。它們或被有意設置，或者存在技術破綻，但其結果都是引來攻擊者。據報道，目前國內幾乎所有大型網絡項目，包括政府、海關、鐵路、民航、軍警等要害部門的網絡建設，普遍使用的都是美國思科的路由器。該路由器存在重大安全漏洞，美國國家安全局正是通過它監控中國網絡和電腦，包括電子設備中內置的麥克和攝像頭，硬盤中存儲的文件以及用戶的操作。此外，由于“大數據”需要對來自不同系統、不同程序和不同類型的數據進行聚合與關聯，且數據來源和承載方式多種多樣，使得現有技術在防范上很難做到萬無一失。我們日常使用的無線網絡也存在巨大安全隱患，火車站、咖啡館等公共場所的免費WIFI熱點都可能是釣魚陷阱。由于這些漏洞和缺陷在短時間內不可能完全徹底的彌補或消除，因此，“大數據”安全距離無懈可擊還有很長的路要走。

1.4危險隱患不可預見

“大數據”本身就是一個可持續攻擊的載體，由于隱藏在“大數據”中的惡意軟件和病毒代碼很難被發現，因而攻擊將變得長久而不可預見。“大數據”存在的安全問題，有的是人為制造的，比如移動智能終端被廠家留下了“后門”；有的是故意違規的，比如越權訪問、篡改數據、泄露密鑰、有紀不循；有的是過失造成的，比如采錄了虛假數據、誤判了信息密級；有的是無意形成的，比如機房斷電導致服務器停止運行，大量數據丟失且無法恢復。更多的、更難預料的則是“黑客”的惡意行為。“黑客”是網絡社會發展的產物。只要網絡存在，“黑客”就不會消亡。面對“大數據”的“大誘惑”，黑客的動機可能不盡相同，或是利欲熏心為撈取好處，或是心理陰暗想窺探隱私，或是自命不凡以破壞為樂。我們無法預見他們會以怎樣的方式進行攻擊。但我們知道，一旦攻擊得手，就可能直接或間接侵害公民的人身、財產、名譽、隱私等切身利益，甚至危害國家安全和社會穩定，并帶來許多意想不到的負面影響。

二、怎么解決安全隱憂

保護“大數據”時代的信息安全是一個系統工程，需要運用政策、法律、技術、監管等多種舉措綜合施策。首先，提高對“大數據”安全重要性和緊迫性的認識，既要將數據資源看作特有資產，也要把數據資源看作是公民的個人資產，樹立強烈的法規意識和安全意識，對敏感數據和要害數據給予特別關照，慎重而精心的使用。其次，在規劃“大數據”發展同時，明確信息安全的重要地位，加大對事關“大數據”安全的軟件研發和基礎設施的投入力度，大力引進數據安全方面的專家人才，切實增強安全保障能力。具體而言，至少要筑牢四道安全屏障。

2.1是建立制度

“大數據”時代，只有通過制定有效的規則，才能最大限度解決數據方面的隱患。比如，公安機關在應針對采錄、存取、流轉、訪問、分析、復制、備份、運維等各個可能出現安全問題的環節，制定和健全保護個人隱私和數據安全的規章制度，降低敏感數據被盜取、破壞和濫用的可能，建立起敏感數據分類定級制度。對于各類公安敏感數據，分門別類設置數據密級，明確傳播范圍，本著“知限所需”的原則，讓民警只能看到工作確實需要的數據；建立安全風險評估制度。針對不同類型和狀態的數據，設置不同的安全風險等級，降低數據泄露風險，消除數據安全盲點。此外，還可以采取異地容災備份、保留民警操作記錄等方式，及時發出警告響應或安全預警，最大限度地保證數據安全。

2.2是講究策略

“魔高一尺、道高一丈”。針對已經出現或者可能出現的安全問題，應及早采取必要的防護手段，扎緊安全的口袋。可以采取業務審核的方式，將數據查詢與業務辦理流程掛鉤，用業務對數據應用的必要性進行把關。例如，在出境辦證業務中，如需核查某人身份時，被查詢人必須在辦證審批流程中存在，否則不被允許；可以采用登錄驗證碼機制。用戶每次登錄時，系統向賬號的關聯手機發送隨機驗證碼，憑驗證碼登錄，保證系統每次的使用人員必須是注冊用戶本人或其授權人；可以采取過濾器監控的形式，一旦發現數據離開了用戶的網絡，就自動阻止數據的再次傳輸；還可以設定數據存儲“壽命”，讓那些到期的、無用的數據自動“壽終正寢”等等。其中，最為重要是建立以數據為中心的安全系統，通過防火墻、入侵檢測系統、安全審計、網絡防病毒系統等實現全面的安全防護。

2.3是完善技術

“大數據”安全源于技術本身的漏洞，以及這些漏洞所引來的攻擊者。抵御和防范外來的侵犯，一要修復好現有技術，二要使用好現有技術，三要開發出新的技術。技術防范是很專業的問題，僅從安全問題的表象來看，就有大量的工作。比如，對于數據采用分布式存儲的方式，避免“將雞蛋放在一個籃子里”；基于安全訪問、準入控制、全程檢測記錄的原則，在內部網絡部署網絡分析和可見性工具；采用自動的“大數據”分析方法，減少應用過程中對個人隱私的窺探；提高數據倉庫的擴展性、容錯性，提高預防和發現安全隱患的能力；還可以通過開發匿名保護技術、威脅發現技術、數據溯源技術、數據水印技術等等，將安全基因注入每個數據、每次操作。此外，“大數據”本身也是應對網絡攻擊的有力武器。網絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數據的形式隱藏在“大數據”中。運用“大數據”技術，將會更好的發現和防止這些攻擊。

2.4是加強管理

數據安全“三分靠技術，七分靠管理。” 根據“木桶原理”，數據安全水平往往取決于最弱的“短板”。尤其是在目前的信息安全技術環境下，攻擊成本越來越小，防御成本越來越大，任何一個小的疏漏，都可能影響“大數據”安全。為此，應首先建設一套規范的運行機制、建設標準和共享平臺，促進“大數據”管理過程的正規有序，實現各級各類信息系統的網絡互連、數據集成、資源共享，在統一安全規范的框架下運行。其次，應加強對“大數據”安全形勢的宣講，開展相應的教育和培訓，讓民警掌握正確的操作和使用方法，以及如何識別非法攻擊、如何防范非法入侵、如何保證數據質量等等，并通過安全攻防演練或測試來檢驗培訓成果。此外，就是還應加大責任追究力度。按照“破窗理論”，如果輕微違法未引起重視，勢必導致更多更大的惡意行為。所以，對違規查詢、使用、泄露敏感數據的行為應嚴格追究、零度容忍，讓那些覬覦“大數據”的人沒有市場。

結語：盡管“大數據”安全存在著很多問題和不確定性，但“大數據”的發展趨勢不可逆轉。既不能樂而忘憂，也不必憂心忡忡。只要看清問題，找準結癥，居安思危、未雨綢繆，就是一定會將風險降至最低。安全問題如同陽光下的影子，無法也不能避免，但只要永遠迎著陽光，陰影就會始終躲在身后。以上關于“大數據”安全隱憂的想法，受專業和見識所限，只能略談一二。不妥之處，敬請指正。

參 考 文 獻

[1] 劉煜. 在大數據環境中的如何保證行業數據安全[J]. 信息技術與信息化. 2015（11）

[2] 齊向東. 大數據安全要重點解決三個問題[J]. 信息安全與通信保密. 2015（12）

[3] 呂欣，韓曉露. 健全大數據安全保障體系研究[J]. 信息安全研究. 2015（03）