大數據背景下政府信息安全威脅及應對策略

盧永旋

【摘 要】隨著信息技術的不斷發展與應用，人類社會已經迎來大數據時代，大數據技術的應用在人們的生活中越來越普遍，政府部門也開始將大數據理論及其相關技術運用到日常公務處理當中。大數據出現之后，數據處理規模更大，對系統可靠性的要求更高，同時要處理的數據更為集中，增加了信息安全風險。論文主要就當前大數據背景下政府信息安全存在的威脅進行探討，提出加強政府信息安全的對策。

【Abstract】With the development and application of information technology， human society has ushered in the era of big data， using big data technology in people's lives become more and more common， the government departments began to applie the big data theory and its related technology to the routine treatment， after big data appears， the processsing scale of big data is larger and larger， and the requirement on system's stability is higher and higher， and the datas need to be process are more concentrated， all these increase the risk of information safety. This paper analyzes the threat of the government information security under the background of big data， and puts forward some countermeasures to strengthen the government information security.

【關鍵詞】大數據；信息安全；政府信息

【Keywords】big data ； information security ； government information

【中圖分類號】TP309 【文獻標志碼】A 【文章編號】1673-1069（2017）07-0067-02

1 引言

大數據理論及其相關技術能改進現有人們從海量和復雜的數據中獲取知識的能力，從而加速我國在科學與工程領域發明的步伐，增強國家安全，便捷人民的工作和生活。從政府角度看，大數據的包容性有利于推進政府信息公開的進度，打開政府各部門間、政府與市民間的邊界，提升政府管理服務水平。對于我國來說，大數據應用技術起步時間較晚，起點也較低，但近年來在各方的重視下，有了突飛猛進的發展勢頭，層出不窮的大數據應用技術使得信息安全風險顯著增加，成為信息安全的新挑戰。

2 大數據安全威脅

在大數據環境下，對于政府部門所處理、存儲信息的安全需求正在發生改變，從信息的整合、加工、提取、挖掘到最后發布，信息的流程已形成全新的聯動鏈條。伴隨著信息數據收集自動化程序不斷提高，信息數據量日益龐大，集中程度越加密集，對信息聯動鏈條中的數據運行安防會變得越來越困難。同時面對社會化、網絡化的政府類信息數據的開放式操作處理也加大了信息數據的泄密風險，在應用過程中，如何確保政府內部數據及信息資源不被泄密將在很長一段時間都是政府安防部門重點考慮的問題。然而，傳統上的數據信息安防手段已不能達到大數據時代的要求，安全威脅逐漸成為制約政府部門應用大數據技術做好公眾服務發展的瓶頸[1]。

2.1 大數據信息系統基礎設施面臨安全威脅

大數據信息系統的基礎設施包括存儲設備、服務器、網絡設備和其他基礎軟件（如操作系統、網絡支持系統）等。為了更好地支持大數據應用技術，需要創建支持大數據信息系統環境的基礎設施。如高速的網絡用于收集各種來源、渠道的數據源，集約型、大規模的存儲設備對海量數據進行分類、篩選、加工存儲，還需要各種服務器和運算處理設備對數據進行挖掘、分析與應用。這些設施給用戶帶來各種大數據應用支持的同時，也帶來各種安全威脅。主要表現在以下幾個方面：

第一，信息數據存在非授權訪問，即沒有預先經過同意，就使用信息系統的資源（包括網絡和各型計算機終端）。主要有冒名、采用假身份掩護攻擊、非法、非授權用戶進入非對外公開的信息系統進行違法操作，或以合法用戶未授權方式進行操作等。

第二，信息數據泄密或丟失，如信息數據在存儲介質、傳輸過程中泄密或丟失，及“黑客”通過各種網絡漏洞和技術手段竊取機密及敏感數據等。

第三， 信息數據受到人為網絡攻擊，如網絡服務器拒絕服務攻擊，即通過對網絡服務器的無效訪問、不斷干擾，改變其正常的作業流程或執行無關程序，人為增大網絡服務支持系統的均衡負載導致系統響應遲緩，干擾合法用戶的正常訪問和登錄，人為造成合法用戶遭到排斥甚至被更改權限，從而使其不能得到相應的應用服務。

2.2 大數據信息系統面臨網結安全威脅

國際互聯網及手機移動通信辦理政務的應用程序和新技術不斷地改變人們的工作、生活方式，同時也帶來嚴重的安全威脅。網絡面臨的風險可分為廣度風險和深度風險。廣度風險是指安全問題隨網絡節點數量的增加呈指數級上升。深度風險是指傳統攻擊依然存在且手段多樣； APT （高級持續性威脅）攻擊逐漸増多且造成的損失不斷增大；攻擊者所使用的攻擊工具和手段呈現專業化、體系化、集成化和自動化等特點，具有較強的隱蔽性、欺騙性，具有較長的攻擊與潛伏時間、更明確和指定的攻擊目標。網絡安全是大數據安全防護的重要內容。現有的傳統的安全防御機制對大數據環境下的網絡安全防御并不完美[2]。endprint