大數據面臨的信息安全和挑戰

王丹+李娜

摘 要： 大數據正成為有巨大價值的經濟資產，但同時傳統的網絡信息安全體系很難滿足大數據時代的需求，存在巨大的隱患，巨大有價值的數據應如何保護和監管有待解決。

關鍵詞： 大數據；信息安全

1 引言

隨著信息技術的快速發展，網絡上的數據呈現出爆炸式的增長。根我國互聯網信息中心所發布的《2012年中國網民信息安全狀況研究報告》中顯示，在大數據時代逐漸完善的背景下，可以說網絡信息安全的形勢是十分嚴峻的。

2 大數據概述

大數據（Big Data）是指所涉及的資料規模非常巨大，無法使用現有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、結構復雜、類型眾多的數據集合[1]。

大數據分析中的應用與傳統的數據倉庫相比，其具有數據量巨大、結構復雜、價值密度低、類型眾多數據構成等特點。

大數據市場的快速發展，主要得益于非結構化數據和半結構化數據的爆炸式增長。伴隨著智能移動設備的普及以及社交網絡的興起，及各種隨身設備、物聯網、云計算和云存儲等技術的發展，是的更多終端和數據可以介入網絡，人和物的所有軌跡都可以被記錄。大數據對國家治理模式、對企業的決策、組織和業務流程、對個人生活方式都將產生巨大的影響。

3 大數據的安全隱患

大數據安全的含義較為廣泛，人們面臨的威脅并不局限于個人隱私泄漏。與其他信息一樣，大數據在存儲、處理、傳輸等過程中也面臨諸多安全風險，具有數據安全與隱私保護需求。而實現大數據安全與隱私保護，與以往其他安全問題相比更為棘手。

第一，黑客攻擊。大數據的“4V”特性，對黑客的吸引力非常大。這種刺激使得黑客比任何時候都想在大數據的環境下實施非法攻擊。而目前的黑客行為往往具有有組織、專業技術極高、目的性明確等特性，并且具相當的攻擊能力。這些行為往往會給公司、單位帶來聲譽受損、財產損失，如果是國家行為，那后果往往是不可估量的。

第二，非結構化帶來的隱患。傳統的數據庫技術處理的對象多為結構化數據，采用關系型數據庫進行存儲管理。但隨著數據生成方式的多樣化，如社交網絡、移動計算和傳感器等技術的應用，非結構化數據已成為大數據的主流形式[2]。由于關系型數據庫無法支持非結構化的大數據信息存儲，因此關系型數據庫中的隱私保護和用戶訪問控制等技術也無法在大數據管理中應用。

第三，數據來源多樣化帶來的隱患。傳統的數據庫，數據多由特定人員進行編輯和管理。但在大數據時代，數據的來源多種多樣，這些分散在世界各地的數據具有很強的開放性，管理員很難逐一對其進行跟蹤保護。

第四，傳輸安全方面的隱患。如何保證網絡數據傳輸過程中的安全性，避免來自第三方的攻擊，一直是網絡安全的重點話題。在大數據時代，一方面，在使用傳統傳輸協議的情況下，急速增加的海量數據可能會被黑客利用協議漏洞進行攻擊，發生傳輸過程中的數據竊取；另一方面，大數據時代的網絡更加注重無線傳輸，具有更強的開放性，數據在這種傳輸環境中更易遭到攔截。

第四，數據運行安全。大數據平臺經常面臨數據存儲和處理的需求，管理者必須迅速采用和實施新技術的壓力，以解決運行壓力，而這其中包含了不可預見的運行風險和意想不到的后果。平臺軟件、硬件兼容性、系統異構、設備的單點故障和管理人員誤操作等等都會造成數據的損壞甚至全部丟失。

面對存儲的海量數據，必須通過整體分析才可能找出其中有價值的信息。但是在這個過程中，很難避免不碰觸到某些個人隱私數據，這就給大數據的管理者提供了竊取用戶隱私的機會。因此，如何確保用戶的數據存儲安全及個人隱私安全，已經成為了大數據時代的焦點問題。

4 思考與對策

第一，重視大數據及其信息安全體系建設。在工業和信息化部發布的物聯網“十二五”規劃上，把信息處理技術作為四項關鍵技術創新工程之一被提出來，其中包括了海量數據存儲、數據挖掘、圖像視頻智能分析，這都是大數據的重要組成部分。在對大數據發展進行規劃的同時，必須明確信息安全在大數據發展中的重要地位。

第二，加快大數據安全技術研發。傳統的信息安全技術不能完全照搬到新興的大數據領域，云計算、物聯網、移動互聯網等新技術的快速發展，為大數據的收集、處理和應用提出了新的安全挑戰。建議加大對大數據安全保障關鍵技術研發的資金投入，提高我國大數據安全技術產品水平。推動基于大數據的安全技術研發，研究基于大數據的網絡攻擊追蹤方法，搶占發展基于大數據的安全技術的先機。

第三，加強對重點領域敏感數據的監管力度。海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領域數據庫的范圍，制定完善的重點領域數據庫管理和安全操作制度，加強對重點領域數據庫的日常監管。在企業層面，建議加強企業內部管理，制定設備特別是移動設備安全使用規程，規范大數據的使用方法和流程。

5 結束語

大數據雖然帶來了新的安全隱患但它自身也是解決問題的重要工具。雖然針對大數據安全與防護的相關研究還不足以解決其本身存在的隱患，只有通過方法更新的技術規則和相關政策的出臺的組合，才能較好的解決大數據的安全和保護存在的問題。■

參考文獻

[1]馮登國，張敏，李昊. 大數據安全與隱私保護[J]. 計算機學報，2014（1）：246 -258.

[2]王元卓，靳小龍，程學旗. 網絡大數據： 現狀與展望[J]. 計算機學報，2013（6）：1125-1138.endprint