淺談大數據安全問題

滿宗婷

【摘 要】網絡的迅速發展，人們迎來了大數據時代。大數據為我們提供了一個全新的角度去看待現實中的各種問題，大數據的采集和分析技術可以用與社會、經濟及商業領域。但是隨著大數據運用的爆發性增長，其衍生出獨特的架構，推動存儲、網絡及計算機技術的發展的同時也引發了新的網絡安全問題，給人們的生活帶來不少的麻煩。本文通過描述什么是大數據以及大數據的特征來說明大數據安全包括哪些內容，并對存在的安全隱患提出幾點相關的建議。

【關鍵詞】大數據；網絡；安全；信息

1.大數據

1.1 概念

如今大數據已成為最熱門的話題了，那么什么是大數據呢？不同的機構有不同的描述。根據百度百科的定義，大數據（big data），指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

麥肯錫全球研究所給出的定義是：一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合。

1.2 大數據的特征

對大數據概念的探究雖然涉及多個維度，不過人們認為以下4個維度最重要，簡稱4V。

①海量性（Volume）：是指聚合在一起供分析的數據非常龐大，具體體現為數據存儲量大和計算量大。

②多樣性（Variety）：數據來源多、數據類型多、數據交互頻繁。大數據沖破結構化數據的局限，不僅包括結構化數據，還覆蓋了如音頻、文本、視頻、點擊流、日志文件等各種非結構化數據。

③精確性（Veracity）：指與某些數據類型相關的可靠性。

④時效性（Velocity）：大數據對時效性要求很高，信息分析人員必須能夠在短時間內高速流暢的處理源源不斷產生或流入企業的海量數據，方能最大化的顯示出數據的商業價值。

2.大數據安全帶來的隱患

從國家層面而言，大數據已經影響到國家安全的方方面面。比如，通過對人口健康數據、基因數據的挖掘可以得出國民身體健康的趨勢，通過對移動支付的數據挖掘可以得出精準的國民消費等金融數據，通過對文化大數據分析可以得出國民的文化喜好和心理意識等，這些數據可能會影響到國家各個領域的安全。最近，臉書（Facebook）超5000萬條數據被泄露分析，類似安全事件的發生給國家安全敲響了警鐘。

從個人層面而言，首先，給不法分子盜取個人信息提供了可乘之機，由于利益驅動，個人信息的非法獲取、交易和利用已經形成了完整的黑色產業鏈條。個人信息泄露，輕則造成財產受損，重則可能會影響到個人的身心健康和人身安全。其次，個人信息被廣泛收集利用，包括我們的行為、習慣、社交關系等均被記錄下來，最了解我們本人的已經不是我們自己，而是掌握這些數據的機構，通過分析個人信息，互聯網商家可以給每個用戶定向提供搜索結果，例如：屢禁不止的虛假廣告、被爆出的“大數據殺熟”等現象。在目前相關數據保護法律和監管要求不明確、不完善的情況下，只通過社會責任感、行業自律來要求這些掌握著大數據資源的企業不作惡是很困難的。

3.大數據安全問題

數據來源的多樣化帶來的隱患：較傳統的數據庫管理，其數據大多由特定人員進行編輯管理，但大數據時代，數據來源多種多樣，分散，開放且毫無整體性，導致管理員很難逐一的對其進行跟蹤。這也引起大批的數據因為監管不力，造成大量數據泄露。

非結構化數據帶來的隱患：大數據依托的技術基礎——NoSQL（非關系型數據庫），沒有經過長期的改進和完善在維護數據方面也設置嚴格的訪問控制和隱私管理。并且相對于結構化數據而言，非結構化數據庫是指其字段長度可變，并且每個字段的記錄又可以由可重復或不可重復的子字段構成的數據庫。因此，非關系型數據庫對來自不同系統，不同應用程序以及不同活動的數據進行關聯，也加大了隱私泄露的風險。

傳輸安全方面的隱患：在網絡中，信息的傳輸可能遭到竊聽，攔截、假冒等第三方的攻擊。大數據時代下的網絡傳輸依然使用傳統的傳輸協議的話，有可能會被利用協議漏洞進行攻擊。

數據的存儲和使用方面的隱患：較多的數據就要使用較多的設備來存儲，設備的管理、規章制度的制定、防電磁的干擾、布局等都要投入大量的人力物力和財力。面對海量的信息，就需要進行挖掘與分析，這就不能避免的碰到人們的個人隱私數據，給管理員提供了機會。

4.大數據安全建議

公開資料顯示，2016年全球大數據產業市場規模為1403億美元，預計到2020年將達到10270億美元。全球眾多互聯網巨頭紛紛布局大數據領域，而我國也同樣涌現了一批高成長的大數據企業。如此成績背后，數據泄露等諸多潛在危機隨之而來，并有愈演愈烈之勢。

《經濟參考報》記者獲悉，我國正在開展的全國網絡安全執法大檢查行動中，首次開展針對大數據安全的整治工作，具體包括大數據的采集、存儲、應用、傳輸、銷毀等全生命周期的監管、安全以及保護。

面對大數據時代嚴峻復雜的安全問題，應當采取針對性的手段措施，構建大數據安全保障體系，為大數據產業健康發展保駕護航。就針對大數據安全問題，提出以下幾點措施：

第一：加強重要數據基礎設施保護。建立大數據分類分級安全保護機制，結合各行業數據的敏感程度、數據脫敏與否、數據可用性要求等對大數據資產進行分類分級，采取不同級別的安全防護策略。這樣可以不僅可以提高大數據的安全性，還可以提高數據的使用效率。

第二：加強大數據安全立法，明確數據安全主體責任。嚴格規范網絡數據的收集、存儲、使用和銷毀等行為，落實數據生命周期各環節的安全主體責任；加強監督管理和風險評估，提升數據保護能力。對掌控大數據資源的單位進行大數據業務上線前安全評估，對重點產品進行在線安全監測，開展定期的檢查和不定期的抽查，發現問題及時督促；整改立足大數據技術和業務發展現狀，進一步細化完善個人信息保護規定，并從嚴制定相關具體規定或條款，以有效應對當前大數據應用引發的個人信息安全風險。

第三：加強網絡安全宣傳。通過國家網絡安全宣傳周等活動，普及網絡安全知識，加強網絡安全教育，提升廣大網民網絡安全意識和防護技能，推動形成全社會重視數據安全的良好氛圍。

第四：強化技術手段建設，構建大數據安全保障技術體系。基于大數據時代形勢特點，建立健全數據安全防護體系，加強數據防攻擊、防泄露、防竊取等安全防護技術手段，強化數據安全監測、預警、控制和應急處置能力，構建大數據安全保障技術體系。鼓勵企業、機構研究開發同態加密、多方安全計算等前沿數據安全保護技術，同時推動數據脫敏、數據審計、數據備份等技術手段在大數據環境下的增強應用，提升大數據環境下數據安全保護水平。

5.結束語

大數據時代已經來臨，大數據作為重要的信息基礎支撐已經廣發用于各重大行業，同時給我們的生活也帶來了很多的便利，相信在未來它還有更廣闊的發展空間。但是，水能載舟，亦能覆舟。大數據時代的未來固然令人期待，但前提是對數據的正面利用，挖掘數據的有用價值，更好地為互聯網生活服務，同時任何企業和個人都應該建立起數據安全意識，為大數據時代營造一個良好的氛圍。這樣，我們未來的生活將會更加美好。

【參考文獻】

[1]方巍，鄭玉，徐江.大數據：概念、技術及應用研究綜述[J]. 南京信息工程大學學報（自然科學版），2014，6（05）：405-419.

[2]王倩，朱宏峰，劉天華.大數據安全的現狀與發展[J].計算機與網絡， 2013，39（16）：66-69.

[3]馬立川，裴慶祺，冷昊， 等.大數據安全研究概述[J].無線電通信技術， 2015，41（01）：1-7.

[4]吳蓓，劉海光.淺析大數據時代的信息安全[J].計算機光盤軟件與應用， 2013，16（15）：155-156.