大數據時代的信息安全

張科程+姚家渭+宋小波

當今正處在云計算大數據時代，各行各業每天都產生巨量的數據，這些數據的運用對人們的生活等各個方面產生了不可估量的影響，運營商領域自然也不例外。

IDC數據監測平臺分析指出，2015年全球數據規模總量已經超過10ZB，相當于比人類過去歷史的數據總和還多，有專家學者預計到2020年左右全球數據總量將達到驚人的40ZB，屆時地球上人均數據量預計將達到5247GB。據統計，全球活躍互聯網用戶已經突破30 億人；GOOGLE首頁每秒搜索量已經達到了驚人的200萬次。這一切的現象表明我們已經邁入了大數據時代。

信息安全一直是一個熱門話題，其本身所包含的內容就十分寬泛，前人的研究成果也十分豐富。在本文中即指在大數據時代下，移動運營商所面臨的信息安全威脅。

信息安全現狀

在大數據時代，運營商們針對大數據開展運營還處在初始的探索階段。運營商作為國家的基礎通信服務提供者，掌握著海量的用戶通信數據、企業通信數據、政府通信數據等等。無疑，這些數據的經濟價值和社會價值是無法估量的，甚至有些政府內部的保密數據直接關系到國家的安全問題。由于這些數據的重要性，在大數據時代，運營商們更是承受著來自全世界范圍內的黑客攻擊，它們所面臨的信息安全問題更加的嚴峻。

和眾多企業一樣，運營商們也亟需信息化技術來支撐企業的長遠發展，不同的是運營商們擁有基數龐大的基站，用戶群體，不僅僅需要維護眾多設備正常運轉，還需要負責用戶基數龐大的應用系統的正常流轉，這一切，使得運營商的信息安全工作更加復雜。鑒于對運營商信息安全現狀的理解，結合信息保障技術框架理論，本文設計了如圖1所示的運營商的信息安全模型。其中作用域（網絡安全層、業務安全層、應用安全層）、安全需求（包括基礎電信業務需求、增值電信業務需求、網絡維護管理需求）、安全措施（安全技術和安全管理）等分別代表了3個維度。通過該模型，我們提出了以下運營商面臨的信息安全問題及應對措施。

信息安全面臨的問題大數據自身的安全問題

大數據的發展是在近幾年興起的，是伴隨著云計算、互聯網、物聯網等發展而壯大的，由于技術上的更新迭代之快、相關標準規范的缺失、對大數據的接受程度等多方位因素，導致大數據自身存在多種多樣的安全問題。大數據自身的安全問題不是一時就能解決的，而是在信息技術不斷發展的過程中，需要各行各業通力協作，數據交換與共享，不斷技術創新才能逐步解決。

數據量大，容易成為攻擊重點目標

運營商們的數據規模巨大，數據總量呈指數型增長。由于運營商極具經濟價值和社會價值的數據之“大”及大數據分析挖掘過程中可以產生的大量有潛在價值信息，使得運營商們更加容易成為全世界范圍內眾多潛在黑客攻擊的目標。

缺乏自主的計算機網絡軟、硬件核心技術

目前來看，運營商行業信息化建設過程中所用到的計算機網絡軟硬件設施設備都存在致命問題，那就是主要設備缺乏核心技術支撐。計算機網絡相關的比如CPU、主板等硬件，操作系統、數據庫、中間件等基礎軟件都依賴于國外技術。這些設備、基礎軟件存在大量安全漏洞容易為別有用心的人植入病毒、木馬等提供可能。這使得運營商行業所具有的計算機網絡安全性能降低，網絡處于被竊聽、干擾等多種安全威脅中，網絡安全處于極度脆弱的狀態。

大數據成為獲取用戶隱私行為的重要手段

多年來，運營商們已經積累了海量的客戶數據，這些數據隱藏著諸多有價值的信息，眾多犯罪團伙、黑客組織、網絡水軍極易獲取該類數據，并利用這些數據進行客戶資金盜竊、客戶隱私信息曝光等。

信息安全應對措施搭建自身的安全防護體系

大數據時代下，運營商們設計信息安全規劃、搭建自身的安全防護體系，需要全盤考慮。將網端、終端、云端三端一體的綜合協同聯防的安全防御思想融入安全防護體系的建設過程中，充分利用大數據進行威脅情報的數據收集、處理與深度挖掘，才能有效應對大數據時代的各種新型威脅，保護運營商們的重要信息資產，保護數以億計用戶的信息安全。

積極培養大數據分析能力

由于行業的特殊性，運營商們的大數據分析能力并不十分突出。運營商們必須集中力量，建立安全的大數據處理系統，提供大數據分析能力，才能有效應對大數據時代的信息安全問題，收集、處理、分析、預測已有乃至即將發生的信息安全威脅，同時，運營商們還需要加大力度重點培養網絡運營大數據的分析能力，多管齊下，形成應對信息安全的核心競爭力。

建設大數據時代相關標準

大數據時代發展至今不過短短數年，伴隨著云計算、互聯網、移動互聯網、物聯網的發展而發展。由于技術的更新日新月異，因此大數據信息安全相關的國家標準、行業標準等尚且不完善或者都沒有進行有效建設。這就導致了各行業、各運營商都采取自己定義的安全規范、協議，最終變成了數據孤島、很難統一，這樣也不利于大數據時代信息安全的防范與規避。

加強數據安全保密建設工作

運營商行業要加強對信息安全工作的重視程度，要深刻理解運營商所面對的信息安全現狀之嚴峻，要深刻領會信息安全工作是綜合性的基礎性的工程。因此需要對現有的運營商數據，包括客戶數據及自身所有的業務數據按照法律法規、行業應用、價值程度等多個維度進行分類定級，對不同級別的數據在采集、傳輸、存儲、訪問等過程中給予不同程度的保護。

未來的時代必然是大數據時代，大數據是一把“雙刃劍”，我們必須對其頂層設計、善加利用、科學對待、確保安全。當前，運營商們正在進行著一場“大數據”的戰略性轉型，對于運營商來說，大數據時代的信息安全本身就是一個復雜的系統性工程，運營商們要充分意識到目前面臨的威脅以及該做好的應對措施。只有這樣，才能更好地利用大數據而不被大數據所利用。

（作者單位：中國聯合網絡通信有限公司聯通寬帶在線有限公司 杭州華迪計算機有限公司）