大數據時代信息安全的現狀與展望研究

(安徽大學 安徽 合肥 230601)

大數據時代信息安全的現狀與展望研究

李曉晨汪俊

(安徽大學安徽合肥230601)

在大數據時代這一背景下，信息安全產生的問題已經延伸到了各個領域，主要包含了企業數據的外漏、隱私泄漏、商業間諜以及黑客攻擊等方面，在大數據時代逐漸完善的背景下，可以說網絡信息安全的形勢是十分嚴峻的。對此本文基于大數據的背景下，對信息安全存在的問題以及怎么解決這些問題的策略進行了詳細的闡述。本文采用文獻分析法、問卷調查法和比較分析法。分析目前信息安全存在的主要問題以及面對的風險，從技術、法律法規以及政策方面提出解決這些問題的具體措施。主要就是從這兩個方面來提出對信息安全相關的建議。

大數據；信息安全；隱私

IT技術發展日新月異，伴隨著云計算、物聯網等高科技的快速發展，數據正在以驚人的速度進行著“爆發式增長”，大數據已經成為信息技術發展的新特征。首先對大數據時代的有關概念、特征進行了概述，然后重點從大數據成為信息安全攻擊的“高級載體”、網絡黑客病毒攻擊威脅、信息資源泄露威脅、網絡漏洞威脅等方面闡述了信息安全面臨的主要問題，并從增強信息安全保護意識、建立健全大數據安全管理系統、深化信息安全技術革新、健全法律法規體系等方面提出了提升信息安全防護能力的對策以期對促進信息安全保護目標的實現有所借鑒。

一、大數據時代信息安全面臨的主要問題

(一)信息安全保護意識不足

根據調查問卷三組數據顯示，對于大數據的了解程度，有64%的被訪者表示聽過但說不出來具體含義，有12%的被訪者表示比較了解，甚至還有24%的人表示從未聽說過。大部分的被訪者對大數據都是不太了解，而只有12%的人對大數據比較了解。當問及“大數據時代信息是否更容易泄露”時，有84%的被訪者認為“是”，各有8%的被訪者認為“不是”和“不知道”。大多數被訪者還是知道信息泄露這個事實，也知道信息泄露的危害，但關于“是否做過哪些防止信息泄露的措施”時，有70%的被訪者表示沒有，24%的被訪者表示做過信息保護措施，6%的被訪者稱說不清。

(二)網絡黑客、病毒攻擊威脅

根據調查報告顯示，有78%的被訪者遭受過黑客或病毒攻擊，18%的沒有遭受過攻擊，另外4%的人不太清楚。隨著科技的發展，越來越多的對話、互動、交易和數據在網上進行，這種行為使得網絡犯罪分子越來越猖獗，現在的犯罪分子更組織化、專業化，工具更好，能力更強，針對確定的目標進行攻擊。在企業利用數據來發掘和獲取商業價值的同時，黑客也收集更多的有用信息，從而向企業發起攻擊，比如社交網絡、微博、電子商務、電話和家庭住址等信息，大數據可以使黑客的攻擊更加準確，通過大數據，還可以擴大攻擊的效果。

(三)信息資源泄露威脅

調查報告中顯示：有100%的信息資源泄露且被利用過。包括電話、身份、地址以及手機號等等，有37%的被訪者表示因為信息泄露而被騙過錢財，48%的被訪者表示被騷擾過，影響日常生活，另外15%的表示對自己沒影響。不可否認大數據時代的到來，給我們帶來了諸多便利，但同時也增加了信息資源泄露的風險，最簡單的，我們QQ號經常會被他人盜取，然后發消息給親友，騙取錢財，還有我們的手機號經常會被他人利用來獲取商業價值，比如經常會給我們的手機發送一些廣告短信。

二、信息安全的解決對策

(一)增強信息安全保護意識

網絡安全最大的威脅是網絡用戶缺乏網絡安全知識，用戶的安全意識是保障網絡安全的最主要因素，所以要提升網絡安全意識，要時刻警惕網絡安全威脅，不要輕易下載不熟悉的軟件，不要隨便打開陌生人發送的鏈接，要給系統安裝防火墻和殺毒軟件，還要加強用戶賬號的安全，避免信息泄露。對企業來說，企業信息資源管理要規范，明確使用、操作、管理數據的流程，要建立信息資源分類管理體系。對政府而言，增強信息安全保護意思更是重中之重，對一些重點數據和敏感數據要加強管理，要做好規避信息泄露的風險，從政府層面上對以下重點行業、重點領域的信息管理要采取相應的措施。

(二)加大信息安全技術革新

大數據時代背景下，傳統的信息安全技術已經難以適應大數據發展要求，尤其是物聯網、云計算等大量新技術的出現、應用更是加大了大數據收集、處理、存儲以及分析的難度，這就要求我們必須要加大人、財、物的投入力度，提高大數據技術的研發力度，比如，數據加密技術、信息訪問控制技術以及數據備份技術等等，促進大數據安全技術的研發、設計，全面提升信息安全防護能力、水平。同時，針對大數據信息泄露的重點領域，可以在網絡節點、設備上設置相應的安全訪問權限，運用SSL技術對大數據信息進行加密保護，從源頭上提升“端對端”數據保護能力。信息安全服務廠商應該積極借鑒大數據技術發展的成果，利用大數據時代攻擊模式、對事件的模式以及時空交互特征，設計、總結出安全防護數據模型，整合海量大數據庫信息資源，建立、完善大數據分析、處理機制，促進重點數據庫資源的局域范圍內共享，加快大數據對高級可持續攻擊的建模進程，削弱APT攻擊危害后果。因此，深化信息安全技術改革，充分發揮大數據的“先天優勢”，以大數據豐富的數據資源作為基礎，開發、設計針對網絡黑客攻擊的建模，提升網絡信息安全防御能力。

(三)健全安全管理體系

就當前大數據時代下信息安全面臨的問題來看，建立、健全大數據安全管理體系，是提升信息安全管理水平、降低企業信息安全風險的有效途徑。首先，數據類型標準化。廣泛收集、整理“大數據”，將各種類型的數據“標準化”，目的是確保分析引擎自動化查詢工具能夠捕捉到所需要的數據信息；并將數據儲存在硬盤“中央處理系統”中，便于為安全目標或者特定目的實時、快速處理大量的數據提供分析引擎。其次，制定數據標準化分類指標系統。大數據時代背景下，數據數量巨大、類型繁多、處理速度又極快，必須要選擇、制定一個比較容易共享的、可機讀的標準化指標分類系統，便于進行批量處理、批量操作查詢。實踐中，需要這些指標必須要具有能夠在多載體間進行橫向擴展的功能。

三、總結

當我們在享受大數據發展對于個人生活和產業發展所帶來的跨越性的變革的同時，也需要為這種進步付出代價。信息安全問題迫在眉睫，容不得忽視，我們需要從增強安全保護意識、加大信息安全技術革新、健全安全管理體系以及健全法律法規體系做起等四個方面，來解決信息安全保護意識不足、網絡黑客和病毒攻擊威脅、信息泄露威脅以及網絡系統面臨的安全隱患等問題，只要個人、企業以及政府都重視起來，就一定會解決大數據時代面臨的信息安全問題。

[1]朱琳.淺議大數據時代下的信息安全[J]網友世界.2014-02-15

[2]沈昌祥,張煥國,馮登國,曹珍富,黃繼武.信息安全綜述[J]中國科學(E輯:信息科學).2007-02-28

[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J]計算機與數字工程.2011-01-20

[4]馮登國,張敏,李昊.大數據安全與隱私保護[J]計算機學報.2014-01-15

李曉晨(1996-)，男，漢族，安徽阜陽市人，研究生在讀，安徽大學，研究方向：圖書情報事業轉型；汪俊(1993-)，男，漢族，安徽池州市人，本科，安徽大學，研究方向：信息管理與信息系統。