大數據信息安全研究

呂文華，孫藝喆

（山東科技大學 山東 青島 266590）

1 引言

近年來，隨著科技不斷進步，普通的計算方法再也不能滿足各行各業的需求，這樣也就衍生出了一系列的新興技術：云計算、大數據等不斷發展，出現在人們的生活中，成為與人們密切相關，不可或缺的生活狀態。大數據正在飛速發展，企業未來的發展戰略制定、服務行業的服務狀態以及各種行業的發展越來越離不開大數據，所以說，這就更應該未雨綢繆，提早制定大數據相關的相關準則，保障信息的安全性將是與大數據發展一直共存的問題。

2 大數據的定義

什么是大數據？現在在網上最新的解釋是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據在數據量、結構、模式、處理方式等方面發生了質的變化。數據結構的模式不是固定的，隨著數據量的不斷變化與相關數據相互作用，從相關處理的方式來說，大數據時代不是用一種方式進行，而是將數據當作一種資源不斷的利用相關技術手段及方法，未來大數據研究是采用相關針對性手段進行數據處理，大數據是一把雙刃劍。所具有的特點是數量極其大、數據類型機極其多、數據的價值密度極其低、數據的處理速度非常快。

3 大數據的安全現狀——以現代企業為例

在大數據發展的過程中，信息的安全問題是不容忽視的，隨著時代的不斷發展，人們對信息安全的要求程度更加的高了，也就對大數據的安全狀態提出新的挑戰，如今的大數據發展正在面臨一些嚴峻的挑戰，在成為企業重要生產組成的同時，所帶來的信息安全風險也是前所未有的。其風險已經不能用傳統意義上的信息保障來進行風險的減輕或消除，也就導致了大數據在今天發展的兩難狀況。就目前來說，在大數據的數據加密方面已經有了很多的研究，雖然說數據加密可以保證信息的安全防護，但是加密過后數據的可應用性不能夠保證。

大數據時代企業信息安全漏洞與風險并存，雖然大數據有著高效精準等的服務，但是其特殊性也帶來了新的信息安全風險，怎樣才能夠根據大數據的特點構建相對較為全面的信息安全保障體系，是現今社會，尤其是企業發展所面臨的難題，所以針對企業可能出現的風險問題，主要在以下方面進行分析：

（1）現代企業的業務信息流失風險

大數據剛剛興起，缺乏相應的法律法規，制度還沒有相應的完善，管理較為松懈，這樣的現象導致企業將客戶的信息數據全面的呈現在社會面前，開放度對于大數據而言很難把握，你的信息隨時隨地掌握在別人手里，很難將信息開放與公眾隱私進行平衡，如果企業缺乏相應的數據信息安全保護機制，防范意識不到位不能保證用戶的安全隱私，導致數據流失或數據庫被攻陷，那么企業就不能很好地運行，逐漸的用戶也不會相信企業這個平臺，而轉向其他企業。

（2）企業的安全基礎設施建設

大數據時代，企業的信息安全防護應當是整個企業著重要求的，應當擺在企業發展戰略的首位，如果管理滯后，組織松散，那樣數據是遲早將會被泄露的。

2010年，一種名為“震網”的病毒出現，它主要是通過網絡系統的漏洞第伊朗的核電站發起攻擊，以至于伊朗對核工業的研究進行了延緩，是的伊朗核工業的發展進程明顯落后于其他國家。也因此，網絡安全引起了各個國家的高度重視。

并隨著現代管理控制技術與數據采集技術的發展，監控系統的完善將成為各個國家進行安全風險管理的重要實現階段。

（3）企業自身平臺的數據安全狀態

現代企業網絡安全信息的管理主要是采用軟件進行管理，主要是對應用層、操作層以及網絡層進行管理服務。防火墻防護系統、路由器管理服務、數據庫信息管理等方面的管理屬于網絡層；操作層主要是系統存在的漏洞風險，包括訪問、身份認證、安全配置等;網絡層主要指網絡資源控制，傳輸的保密、完整性等。

4 大數據安全保障策略

對于大數據下的發展可能存在的信息安全風險漏洞，主要是從系統終端信息安全保障、網絡邊界信息安全保障、應用系統平臺信息安全保障三方面進行分析，提出措施，使相應的企業與管理行業等能夠形成具有層次、有保障并且相對完善的制度體系，以保證大數據下愛你洗的安全可靠性。

（1）系統中斷信息安全保障

對系統終端進行一下分類，是按照國家層面的要求對網絡信息安全等級進行管理，符合國家對網絡規范的治理思想。現在的企業具有較多種類的終端處理設備，能夠根據不同的終端以及系統使用環境采取不同的保障信息安全的策略。主要目的還是確保終端能夠介入安全，防止惡意操作網絡系統設備，對其進行不當的攻擊行為。

（2）網絡邊界信息安全保障

網絡具有防護的特點，能夠分區分層進行，具有三維特點，能夠多層面的防止外部人員對其進行惡意的攻擊等。能夠根據不同地區的網絡邊界制定不同的防御措施。在信息管理的內部，能夠對不同安全等級的網絡密鑰進行相應的隔離保護。

（3）應用系統平臺信息安全保障

應用系統平臺能夠直接關系到企業各項業務的穩定運行，加強應用平臺的信息安全保障措施，能夠有效避免相應業務被惡意破壞，因此建議在應用平臺上建立相對應的日志系統，具備相應的存儲功能，為安全事件分析提供取證并防范內部人員進行違規操作。應用平臺的類型多多，不同主體享有不同功能權限，考慮到系統的靈活與安全性，邀請第三方對其進行數據信息安全度的測評，即對應用平臺系統進行全面、系統的安全風險分析評估，并制定相應的信息安全保障策略。

5 結語

互聯網大數據時代已經來臨，人類社會發展已經突破時間與控件的限制，互聯網大數據不斷在社會的各個角落出現，人類進入大數據包圍的時代；隨著信息技術的不斷發展，大數據時代已經來臨，數據正快速積累；智能終端和數據傳感器成為大數據時代的數據主要來源。大數據在推動企業不斷向前發展給社會提供了更多機遇的同時，也帶來的了新的安全威脅風險。大數據給我們帶來相關便利及社會的發展，積極發揮大數據的積極作用，應對相關挑戰及加強管理，不斷提高相應的技術科技能力，做好大數據信息安全保障、加強信息安全防護、建設相關法律法規將是大數據時代長期研究的問題。

[1]張振濤，蔡琳，楊滿智，金紅，劉長永.一種基于大數據分析的互聯網信息安全態勢指數計算方法[P].

[2]匡文波，童文杰.個人信息安全與隱私保護的實證研究——基于創新擴散理論的大數據應用視角[J].武漢大學學報(人文科學版)，2016，69(06)：104-114.

[3]王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016，60(06)：5-14.