大數據環境下的信息安全研究

裴揚

摘要：大數據是信息產業的又一次技術創新，給資源共享、建設管理、分析決策等提供了更加便捷的服務手段，應用領域和范圍快速延伸，同時也面臨眾多信息安全防范問題，本文對大數據內涵特性、結構模式、現實風險、防護策略等進行了研究探討。

關鍵詞：大數據；信息安全；防護

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2017）03-0216-01

大數據是繼云計算、物聯網之后信息產業又一次顛覆性技術革命，是數據對象、技術、與應用三者的有機統一，是信息技術與各行業緊密融合的典型領域。隨著大數據推廣應用的深入，信息安全成為制約其發展的重要因素之一，亟待加以研究解決。

1 緊跟技術發展深化內涵認知

（1）深化大數據特性理解。從數據本身看，大數據是大小超出一般典型數據庫軟件處理分析能力的數據集合；從技術角度看，大數據技術是從各種類型大數據中，快速獲取、體系分析技術及其集成；從應用角度看，是對特定數據進行集合運算、分析調用和集成應用，獲得有價值信息的行為?？傊浜诵氖菙祿\算分析。

（2）把握大數據流程環節。主要有數據管理、分析、呈現、應用等環節，其中數據管理是對已收集的海量數據進行有效運算和組織，描述內在聯系，過濾無用數據，提高數據的獨立完整性；數據分析是通過分析處理模型，提煉有價值信息；數據呈現是把經過運算的數據分析結果直觀地顯示給用戶，使其能夠清晰系統地使用分析結果；數據應用是分析研判得到的新信息，最大程度發揮分析成果使用效能。

2 圍繞特性機理把握結構模式

（1）大數據的服務模式。可分為軟件服務、平臺服務和基礎設施服務三類。軟件服務是計算中心將應用軟件統一部署在服務器上，運用SOA、Web等技術，通過匯總、集成、分析，把具體應用信息提供給用戶。平臺服務是運用分布式文件存儲和數據庫等技術，把滿足某一應用需求的運行平臺或應用程序接口以服務的形式提供給用戶端?；A設施服務是把服務器、存儲及網絡等信息技術設施以服務的形式提供給用戶，用戶可按需調用相應的數據資源。

（2）大數據的屬性類別。主要包括公共、私有和混合三種。公共數據由計算中心將諸如應用、計算、分析、存儲等公共資源通過網絡提供共享數據，用戶可按需使用。私有數據由某一系統或個人基于計算平臺，構建數據中心，并以此提供數據服務，但該數據資源只能在一定范圍領域內部進行訪問，而不是公共的互聯共享。混合數據是私有數據和公共數據的融合，只要業務需要，就可調用獲取資源。

3 著眼應用趨勢認清現實威脅

（1）計算中心信息安全問題。計算中心存儲著大量的用戶業務數據、行業態勢信息或其他有價值的信息，是被竊取或惡意攻擊的首選目標，當計算系統遇到嚴重攻擊時，將面臨崩潰的危險。由于計算中心高度整合了大容量的存儲空間，不可能完全保證用戶間數據的安全隔離，當出現重大事故時無法無縫切換到其他數據系統。如果信息系統內部管理不善，可能導致運維人員權限分配不當、安全域劃分不清，被非法訪問、嗅探、調取或篡改，致使信息數據安全風險增加。

（2）網絡傳輸信息安全問題。網絡傳輸是數據服務的中心環節，由于網絡架構和資源存儲的高度統一化和集成化，信息傳輸鏈路無限延伸，傳統的安全邊界慢慢消失，采取針對性的安全防護策略將非常困難。在網絡傳輸中，除了傳輸用戶數據外，還將傳輸調取更多服務本身的數據，以及更多因動態調整而產生的附屬數據，數據種類數量大、流向流量不定、中轉層級多，在傳輸過程中有可能被非法竊取、攻擊、修改和破壞，且冗余備份的難度大大增加。

（3）終端用戶信息安全問題。在數據處理系統中，終端用戶對信息系統的信賴性非常強，分散、動態、多元的信息流通處理都是需要防范關注的環節。有的終端用戶缺乏信息安全意識，不重視可信性、審查機制、加密和隔離措施，致使敏感和重要數據得不到有效保護。當前大部分用戶使用微軟操作系統，該操作系統存在著大量的安全漏洞，易受病毒、木馬和黑客攻擊，更是安全防護的重災區。

4 針對安全需求制定防護策略

（1）建立健全數據安全標準機制。結合信息計算運行流程、設施配置和安全要求，建立健全科學規范的信息安全標準體系。加強對數據中心安全管理，完善安全事件應急響應機制及處理流程，加強運維日志審計，提高違規溯源及事后審查能力。強化對虛擬主機系統和虛擬化軟件產品的安全管控，建設高可靠性的網絡安全一體化防護體系。

（2）完善數據傳輸處理安全措施。加強網絡傳輸加密技術應用，綜合采用SSH和SSL等方式和IPSecVPN和SSL等VPN技術，為計算系統提供數據加密通道。加強基礎設施安全管理，對網絡核心設備集合鏈路進行冗余備份，關閉不使用的服務端口和組件，實施補丁控制，安裝實時監測、病毒查殺等防護軟件，減少漏洞和安全風險。

（3）加強用戶數據環境安全保護。采取物理隔離、虛擬化等方法，實現不同用戶間數據和配置信息的安全隔離，保護每個用戶的安全。采取基于身份認證的權限控制方式，進行實時身份監控、權限認證和證書檢查，防止用戶間非法越權訪問。選用性能較強的加密算法，實行集中化用戶密鑰管理與分發，實現對用戶信息存儲的高效安全管理與維護。

參考文獻

[1]王寧.信息網絡安全控制.北京：國防工作出版社，2011.