淺談大數(shù)據(jù)安全問題

滿宗婷

【摘 要】網(wǎng)絡(luò)的迅速發(fā)展，人們迎來了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)為我們提供了一個(gè)全新的角度去看待現(xiàn)實(shí)中的各種問題，大數(shù)據(jù)的采集和分析技術(shù)可以用與社會(huì)、經(jīng)濟(jì)及商業(yè)領(lǐng)域。但是隨著大數(shù)據(jù)運(yùn)用的爆發(fā)性增長，其衍生出獨(dú)特的架構(gòu)，推動(dòng)存儲(chǔ)、網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)的發(fā)展的同時(shí)也引發(fā)了新的網(wǎng)絡(luò)安全問題，給人們的生活帶來不少的麻煩。本文通過描述什么是大數(shù)據(jù)以及大數(shù)據(jù)的特征來說明大數(shù)據(jù)安全包括哪些內(nèi)容，并對存在的安全隱患提出幾點(diǎn)相關(guān)的建議。

【關(guān)鍵詞】大數(shù)據(jù)；網(wǎng)絡(luò)；安全；信息

1.大數(shù)據(jù)

1.1 概念

如今大數(shù)據(jù)已成為最熱門的話題了，那么什么是大數(shù)據(jù)呢？不同的機(jī)構(gòu)有不同的描述。根據(jù)百度百科的定義，大數(shù)據(jù)（big data），指無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。

麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合。

1.2 大數(shù)據(jù)的特征

對大數(shù)據(jù)概念的探究雖然涉及多個(gè)維度，不過人們認(rèn)為以下4個(gè)維度最重要，簡稱4V。

①海量性（Volume）：是指聚合在一起供分析的數(shù)據(jù)非常龐大，具體體現(xiàn)為數(shù)據(jù)存儲(chǔ)量大和計(jì)算量大。

②多樣性（Variety）：數(shù)據(jù)來源多、數(shù)據(jù)類型多、數(shù)據(jù)交互頻繁。大數(shù)據(jù)沖破結(jié)構(gòu)化數(shù)據(jù)的局限，不僅包括結(jié)構(gòu)化數(shù)據(jù)，還覆蓋了如音頻、文本、視頻、點(diǎn)擊流、日志文件等各種非結(jié)構(gòu)化數(shù)據(jù)。

③精確性（Veracity）：指與某些數(shù)據(jù)類型相關(guān)的可靠性。

④時(shí)效性（Velocity）：大數(shù)據(jù)對時(shí)效性要求很高，信息分析人員必須能夠在短時(shí)間內(nèi)高速流暢的處理源源不斷產(chǎn)生或流入企業(yè)的海量數(shù)據(jù)，方能最大化的顯示出數(shù)據(jù)的商業(yè)價(jià)值。

2.大數(shù)據(jù)安全帶來的隱患

從國家層面而言，大數(shù)據(jù)已經(jīng)影響到國家安全的方方面面。比如，通過對人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國民身體健康的趨勢，通過對移動(dòng)支付的數(shù)據(jù)挖掘可以得出精準(zhǔn)的國民消費(fèi)等金融數(shù)據(jù)，通過對文化大數(shù)據(jù)分析可以得出國民的文化喜好和心理意識(shí)等，這些數(shù)據(jù)可能會(huì)影響到國家各個(gè)領(lǐng)域的安全。最近，臉書（Facebook）超5000萬條數(shù)據(jù)被泄露分析，類似安全事件的發(fā)生給國家安全敲響了警鐘。

從個(gè)人層面而言，首先，給不法分子盜取個(gè)人信息提供了可乘之機(jī)，由于利益驅(qū)動(dòng)，個(gè)人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。個(gè)人信息泄露，輕則造成財(cái)產(chǎn)受損，重則可能會(huì)影響到個(gè)人的身心健康和人身安全。其次，個(gè)人信息被廣泛收集利用，包括我們的行為、習(xí)慣、社交關(guān)系等均被記錄下來，最了解我們本人的已經(jīng)不是我們自己，而是掌握這些數(shù)據(jù)的機(jī)構(gòu)，通過分析個(gè)人信息，互聯(lián)網(wǎng)商家可以給每個(gè)用戶定向提供搜索結(jié)果，例如：屢禁不止的虛假廣告、被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。在目前相關(guān)數(shù)據(jù)保護(hù)法律和監(jiān)管要求不明確、不完善的情況下，只通過社會(huì)責(zé)任感、行業(yè)自律來要求這些掌握著大數(shù)據(jù)資源的企業(yè)不作惡是很困難的。

3.大數(shù)據(jù)安全問題

數(shù)據(jù)來源的多樣化帶來的隱患：較傳統(tǒng)的數(shù)據(jù)庫管理，其數(shù)據(jù)大多由特定人員進(jìn)行編輯管理，但大數(shù)據(jù)時(shí)代，數(shù)據(jù)來源多種多樣，分散，開放且毫無整體性，導(dǎo)致管理員很難逐一的對其進(jìn)行跟蹤。這也引起大批的數(shù)據(jù)因?yàn)楸O(jiān)管不力，造成大量數(shù)據(jù)泄露。

非結(jié)構(gòu)化數(shù)據(jù)帶來的隱患：大數(shù)據(jù)依托的技術(shù)基礎(chǔ)——NoSQL（非關(guān)系型數(shù)據(jù)庫），沒有經(jīng)過長期的改進(jìn)和完善在維護(hù)數(shù)據(jù)方面也設(shè)置嚴(yán)格的訪問控制和隱私管理。并且相對于結(jié)構(gòu)化數(shù)據(jù)而言，非結(jié)構(gòu)化數(shù)據(jù)庫是指其字段長度可變，并且每個(gè)字段的記錄又可以由可重復(fù)或不可重復(fù)的子字段構(gòu)成的數(shù)據(jù)庫。因此，非關(guān)系型數(shù)據(jù)庫對來自不同系統(tǒng)，不同應(yīng)用程序以及不同活動(dòng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，也加大了隱私泄露的風(fēng)險(xiǎn)。

傳輸安全方面的隱患：在網(wǎng)絡(luò)中，信息的傳輸可能遭到竊聽，攔截、假冒等第三方的攻擊。大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)傳輸依然使用傳統(tǒng)的傳輸協(xié)議的話，有可能會(huì)被利用協(xié)議漏洞進(jìn)行攻擊。

數(shù)據(jù)的存儲(chǔ)和使用方面的隱患：較多的數(shù)據(jù)就要使用較多的設(shè)備來存儲(chǔ)，設(shè)備的管理、規(guī)章制度的制定、防電磁的干擾、布局等都要投入大量的人力物力和財(cái)力。面對海量的信息，就需要進(jìn)行挖掘與分析，這就不能避免的碰到人們的個(gè)人隱私數(shù)據(jù)，給管理員提供了機(jī)會(huì)。

4.大數(shù)據(jù)安全建議

公開資料顯示，2016年全球大數(shù)據(jù)產(chǎn)業(yè)市場規(guī)模為1403億美元，預(yù)計(jì)到2020年將達(dá)到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領(lǐng)域，而我國也同樣涌現(xiàn)了一批高成長的大數(shù)據(jù)企業(yè)。如此成績背后，數(shù)據(jù)泄露等諸多潛在危機(jī)隨之而來，并有愈演愈烈之勢。

《經(jīng)濟(jì)參考報(bào)》記者獲悉，我國正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中，首次開展針對大數(shù)據(jù)安全的整治工作，具體包括大數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護(hù)。

面對大數(shù)據(jù)時(shí)代嚴(yán)峻復(fù)雜的安全問題，應(yīng)當(dāng)采取針對性的手段措施，構(gòu)建大數(shù)據(jù)安全保障體系，為大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。就針對大數(shù)據(jù)安全問題，提出以下幾點(diǎn)措施：

第一：加強(qiáng)重要數(shù)據(jù)基礎(chǔ)設(shè)施保護(hù)。建立大數(shù)據(jù)分類分級安全保護(hù)機(jī)制，結(jié)合各行業(yè)數(shù)據(jù)的敏感程度、數(shù)據(jù)脫敏與否、數(shù)據(jù)可用性要求等對大數(shù)據(jù)資產(chǎn)進(jìn)行分類分級，采取不同級別的安全防護(hù)策略。這樣可以不僅可以提高大數(shù)據(jù)的安全性，還可以提高數(shù)據(jù)的使用效率。

第二：加強(qiáng)大數(shù)據(jù)安全立法，明確數(shù)據(jù)安全主體責(zé)任。嚴(yán)格規(guī)范網(wǎng)絡(luò)數(shù)據(jù)的收集、存儲(chǔ)、使用和銷毀等行為，落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任；加強(qiáng)監(jiān)督管理和風(fēng)險(xiǎn)評估，提升數(shù)據(jù)保護(hù)能力。對掌控大數(shù)據(jù)資源的單位進(jìn)行大數(shù)據(jù)業(yè)務(wù)上線前安全評估，對重點(diǎn)產(chǎn)品進(jìn)行在線安全監(jiān)測，開展定期的檢查和不定期的抽查，發(fā)現(xiàn)問題及時(shí)督促；整改立足大數(shù)據(jù)技術(shù)和業(yè)務(wù)發(fā)展現(xiàn)狀，進(jìn)一步細(xì)化完善個(gè)人信息保護(hù)規(guī)定，并從嚴(yán)制定相關(guān)具體規(guī)定或條款，以有效應(yīng)對當(dāng)前大數(shù)據(jù)應(yīng)用引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)。

第三：加強(qiáng)網(wǎng)絡(luò)安全宣傳。通過國家網(wǎng)絡(luò)安全宣傳周等活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，提升廣大網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，推動(dòng)形成全社會(huì)重視數(shù)據(jù)安全的良好氛圍。

第四：強(qiáng)化技術(shù)手段建設(shè)，構(gòu)建大數(shù)據(jù)安全保障技術(shù)體系。基于大數(shù)據(jù)時(shí)代形勢特點(diǎn)，建立健全數(shù)據(jù)安全防護(hù)體系，加強(qiáng)數(shù)據(jù)防攻擊、防泄露、防竊取等安全防護(hù)技術(shù)手段，強(qiáng)化數(shù)據(jù)安全監(jiān)測、預(yù)警、控制和應(yīng)急處置能力，構(gòu)建大數(shù)據(jù)安全保障技術(shù)體系。鼓勵(lì)企業(yè)、機(jī)構(gòu)研究開發(fā)同態(tài)加密、多方安全計(jì)算等前沿?cái)?shù)據(jù)安全保護(hù)技術(shù)，同時(shí)推動(dòng)數(shù)據(jù)脫敏、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份等技術(shù)手段在大數(shù)據(jù)環(huán)境下的增強(qiáng)應(yīng)用，提升大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護(hù)水平。

5.結(jié)束語

大數(shù)據(jù)時(shí)代已經(jīng)來臨，大數(shù)據(jù)作為重要的信息基礎(chǔ)支撐已經(jīng)廣發(fā)用于各重大行業(yè)，同時(shí)給我們的生活也帶來了很多的便利，相信在未來它還有更廣闊的發(fā)展空間。但是，水能載舟，亦能覆舟。大數(shù)據(jù)時(shí)代的未來固然令人期待，但前提是對數(shù)據(jù)的正面利用，挖掘數(shù)據(jù)的有用價(jià)值，更好地為互聯(lián)網(wǎng)生活服務(wù)，同時(shí)任何企業(yè)和個(gè)人都應(yīng)該建立起數(shù)據(jù)安全意識(shí)，為大數(shù)據(jù)時(shí)代營造一個(gè)良好的氛圍。這樣，我們未來的生活將會(huì)更加美好。

【參考文獻(xiàn)】

[1]方巍，鄭玉，徐江.大數(shù)據(jù)：概念、技術(shù)及應(yīng)用研究綜述[J]. 南京信息工程大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，6（05）：405-419.

[2]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)， 2013，39（16）：66-69.

[3]馬立川，裴慶祺，冷昊， 等.大數(shù)據(jù)安全研究概述[J].無線電通信技術(shù)， 2015，41（01）：1-7.

[4]吳蓓，劉海光.淺析大數(shù)據(jù)時(shí)代的信息安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2013，16（15）：155-156.