大數(shù)據(jù)時(shí)代背景下信息安全技術(shù)探究

王家耀

摘 要：在大數(shù)據(jù)的背景下，科技創(chuàng)新日新月異，人民的生活無(wú)時(shí)無(wú)刻不在發(fā)生著改變。然而，科技是把雙刃劍，信息安全問題層出不窮。如何在大數(shù)據(jù)時(shí)代下保護(hù)好個(gè)人和國(guó)家的信息安全成為新的焦點(diǎn)。本文將結(jié)合當(dāng)下信息安全的熱點(diǎn)問題，分析信息安全的重要性及新特點(diǎn)，并淺談大數(shù)據(jù)給信息安全帶來的新的機(jī)遇和挑戰(zhàn)。并對(duì)具體信息安全技術(shù)做出闡述，包括防火墻技術(shù)、云計(jì)算技術(shù)和區(qū)塊鏈技術(shù)，最后展望在大數(shù)據(jù)時(shí)代背景下信息安全的發(fā)展前景。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；防火墻；云計(jì)算；區(qū)塊鏈；技術(shù)探究

中圖分類號(hào)：TP391.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）21-0049-02

“大數(shù)據(jù)”這一概念在1998年首次被提出，由于當(dāng)時(shí)技術(shù)水平的限制，并沒有引起學(xué)術(shù)界足夠的重視。近20年來，隨著信息技術(shù)的高速發(fā)展，信息技術(shù)在各個(gè)領(lǐng)域被廣泛應(yīng)用，帶動(dòng)了移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等的迅猛發(fā)展。其中以博客、微信等為代表的社交網(wǎng)絡(luò)的快速發(fā)展，使得信息互聯(lián)互通，資源共享愈發(fā)明顯。全球的數(shù)據(jù)量呈指數(shù)式增加，整個(gè)社會(huì)對(duì)信息化的依賴程度越來越高。大數(shù)據(jù)已經(jīng)成為一種社會(huì)現(xiàn)象，大數(shù)據(jù)時(shí)代已經(jīng)到來。當(dāng)今，大數(shù)據(jù)作為一種信息資產(chǎn)不僅僅應(yīng)用于軍事、金融投資等領(lǐng)域，就連每個(gè)人的日常生活工作都在受到大數(shù)據(jù)的影響。但與此同時(shí)，我們需要明白，大數(shù)據(jù)再給我們帶來機(jī)遇的同時(shí)，對(duì)信息安全的沖擊也是需要面臨的一個(gè)挑戰(zhàn)。

1 大數(shù)據(jù)對(duì)信息安全的影響

1.1 信息安全的概念和重要性

隨著大數(shù)據(jù)時(shí)代的到來，信息安全問題日益突出。在大數(shù)據(jù)背景下，計(jì)算機(jī)信息安全一般是指在互聯(lián)網(wǎng)技術(shù)背景下，網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的完整性、保密性、可用性得到保護(hù)。小到個(gè)人、學(xué)校、企業(yè)，大到政府、銀行、軍隊(duì)，信息安全問題無(wú)處不在。網(wǎng)絡(luò)病毒日益泛濫，黑客攻擊日益猖獗，這些信息安全問題無(wú)時(shí)無(wú)刻不困擾著我們。在數(shù)據(jù)規(guī)模達(dá)到PB級(jí)別情況下計(jì)算機(jī)本身硬件容易受到破壞，網(wǎng)絡(luò)管理的漏洞，系統(tǒng)操作的失誤也都有可能成為信息安全的隱患。因此，在大數(shù)據(jù)時(shí)代的背景下，保障計(jì)算機(jī)信息安全，對(duì)保障個(gè)人，家庭，企業(yè)，甚至是整個(gè)國(guó)家的安全有著至關(guān)重要的作用。

1.2 大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

隨著大數(shù)據(jù)時(shí)代的發(fā)展，信息安全逐漸表現(xiàn)出來的新的特點(diǎn)：

1.2.1 綜合性

在大數(shù)據(jù)的影響下，交叉、跨界、協(xié)同、整合、共贏等新詞逐漸步入我們的生活，從城鄉(xiāng)的發(fā)展規(guī)劃到政府部門管理，從人民生活日益便利到企業(yè)的不斷發(fā)展，這些都是信息安全綜合性的特點(diǎn)。

1.2.2 規(guī)模性

在大數(shù)據(jù)推動(dòng)下，萬(wàn)物互聯(lián)成為常態(tài)。在互聯(lián)網(wǎng)的大數(shù)據(jù)時(shí)代，人與人交往以及人與電子智能設(shè)備之間的交互產(chǎn)生了大量的信息。2017年，我國(guó)網(wǎng)民規(guī)模達(dá)到7.72億，而且這個(gè)數(shù)據(jù)仍在不斷增加。與此同時(shí)，隨著移動(dòng)終端的普及，大量的用戶通過終端設(shè)備產(chǎn)生規(guī)模達(dá)到PB級(jí)別的海量數(shù)據(jù)信息。超大規(guī)模的數(shù)據(jù)對(duì)云端平臺(tái)的數(shù)據(jù)處理中心的數(shù)據(jù)管理是很大挑戰(zhàn)。因此信息泄露，網(wǎng)絡(luò)詐騙頻頻發(fā)生，信息安全問題日趨突出。

1.2.3 跨域性

在經(jīng)濟(jì)全球化的推動(dòng)下，各國(guó)各領(lǐng)域的聯(lián)系更加緊密，網(wǎng)民通過虛擬的網(wǎng)絡(luò)平臺(tái)打破了空間和時(shí)間的限制，實(shí)現(xiàn)了跨空間、跨時(shí)間的信息共享，信息互聯(lián)程度日益加深，網(wǎng)絡(luò)信息的傳播速度也呈指數(shù)級(jí)的速度增長(zhǎng)，網(wǎng)絡(luò)信息安全正面臨著跨區(qū)域的挑戰(zhàn)。

1.2.4 泛在性

大數(shù)據(jù)時(shí)代背景下，移動(dòng)互聯(lián)網(wǎng)的普及和各種智能終端的應(yīng)用，催化了互聯(lián)網(wǎng)到物理網(wǎng)的發(fā)展。通過人和智能終端的互聯(lián)，實(shí)現(xiàn)了物物可感知，人物可交互。因此信息安全滲透到了與之相關(guān)各個(gè)領(lǐng)域、各個(gè)部門、各個(gè)流程環(huán)節(jié)。信息安全具有了泛在性的特征。

1.2.5 隱蔽性

隨著信息網(wǎng)絡(luò)的發(fā)展，信息安全呈現(xiàn)越來越強(qiáng)的隱蔽性。主要有以下新的特征：首先，信息數(shù)據(jù)的龐大冗余，使得數(shù)據(jù)的價(jià)值密度降低。在海量的數(shù)據(jù)中，魚龍混雜，許多沒有價(jià)值的虛假和偽造信息乘虛而入，覆蓋住了有價(jià)值的信息。而真正有價(jià)值的信息，卻掩蓋在海量的數(shù)據(jù)之中，需要深入挖掘才能被發(fā)現(xiàn)。其次，隨著網(wǎng)絡(luò)的復(fù)雜化，網(wǎng)絡(luò)犯罪的隱蔽性日漸增強(qiáng)，許多網(wǎng)絡(luò)詐騙團(tuán)伙難以被發(fā)現(xiàn)并逮捕，這為公安部門帶來了新的難題。

1.3 大數(shù)據(jù)給信息安全帶來新的機(jī)遇與挑戰(zhàn)

1.3.1 大數(shù)據(jù)給信息安全帶來的機(jī)遇

隨著大數(shù)據(jù)時(shí)代的發(fā)展，數(shù)據(jù)的流動(dòng)與傳播速度越來越快，信息共享越來越方便，這為企業(yè)帶來了很大的機(jī)遇。企業(yè)家們可以根據(jù)市場(chǎng)信息，合理配置有限的資源，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，為自己和社會(huì)帶來更大的利益。與此同時(shí)，大數(shù)據(jù)的發(fā)展，也帶動(dòng)相關(guān)產(chǎn)業(yè)的發(fā)展，為年輕人帶來更多的創(chuàng)業(yè)機(jī)會(huì)。

1.3.2 大數(shù)據(jù)給信息安全帶來的挑戰(zhàn)

毫無(wú)疑問，大數(shù)據(jù)是把雙刃劍，在給人們帶來機(jī)遇的同時(shí)，也帶來相應(yīng)的挑戰(zhàn)。大量的數(shù)據(jù)關(guān)系到個(gè)人隱私，而數(shù)據(jù)的泄漏會(huì)給個(gè)人帶來?yè)p失和不必要的麻煩。不可避免出現(xiàn)有些商家通過非法渠道獲得私人信息進(jìn)行電話推銷和虛假信息宣傳，嚴(yán)重打攪了人們的生活。因此，如何保護(hù)好個(gè)人隱私信息是一個(gè)新的挑戰(zhàn)。此外，政府部門乃至國(guó)家的許多敏感信息也保存在網(wǎng)絡(luò)中，不法黑客的入侵，篡改也會(huì)給國(guó)家?guī)砦：ΑＲ虼耍绾伪Ｗo(hù)好國(guó)家的敏感信息，維護(hù)國(guó)家安全和利益，保障人民的安全，是信息安全的又一挑戰(zhàn)。

2 基于大數(shù)據(jù)特點(diǎn)的信息安全技術(shù)

2.1 防火墻技術(shù)

所謂“防火墻”就是一種能將內(nèi)部網(wǎng)絡(luò)與外界相隔開來的安全屏障。它可以通過截獲得數(shù)據(jù)進(jìn)行判斷，將不安全的信息拒之門外，從而有效地保障內(nèi)部網(wǎng)絡(luò)的安全。因此，網(wǎng)絡(luò)上的病毒和黑客很難潛入用戶的計(jì)算機(jī)，用戶的個(gè)人信息也很難外泄，安全系數(shù)大大提升，而且，一旦出現(xiàn)危險(xiǎn)情況，防火墻便會(huì)火速拉響警報(bào)，時(shí)刻提醒用戶注意安全。

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用比較廣泛，主要包括包過濾防火墻、監(jiān)測(cè)防火墻、應(yīng)用網(wǎng)關(guān)防火墻、分布式防火墻和嵌入式防火墻五種。包過濾防火墻就是將數(shù)據(jù)進(jìn)行分類，將與設(shè)置規(guī)定的相匹配的數(shù)據(jù)“放行”，同時(shí)將與之不匹配的拒之門外；監(jiān)測(cè)防火墻就是將每一層次的數(shù)據(jù)進(jìn)行更深層次的監(jiān)控，以達(dá)到保護(hù)網(wǎng)絡(luò)的安全的目的。但是其成本較高，實(shí)際運(yùn)用并不普遍；而應(yīng)用防火墻只對(duì)開放式通信系統(tǒng)互聯(lián)參考模型中的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層起作用[2]。其只對(duì)個(gè)人的密碼，用戶名等進(jìn)行認(rèn)證，并只允許認(rèn)證成功的用戶進(jìn)行相關(guān)操作；分布式防火墻則主要供企業(yè)或單位內(nèi)部使用，其優(yōu)勢(shì)在于它可以彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)的不足，彌補(bǔ)內(nèi)部網(wǎng)絡(luò)的缺陷，并對(duì)針對(duì)內(nèi)部網(wǎng)絡(luò)的破壞進(jìn)行有效控制，抵御外部惡意攻擊，以達(dá)到防護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的效果[3]；嵌入式防火墻則是以硬件為載體發(fā)揮防火墻功能。

2.2 云計(jì)算技術(shù)

云計(jì)算技術(shù)就是將設(shè)備的軟件、硬件和一些數(shù)據(jù)資料借助互聯(lián)網(wǎng)上傳到網(wǎng)絡(luò)上，讓用戶不受時(shí)間和地點(diǎn)限制就可以輕松通過各種移動(dòng)終端設(shè)備查閱到各種資料，最終實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的技術(shù)。云計(jì)算有這虛擬化高、可靠性、通用性、按需服務(wù)等特點(diǎn)。它可以為用戶提供安全和高效的網(wǎng)絡(luò)運(yùn)行環(huán)境。從架構(gòu)上看，云計(jì)算課分為公用云、專用云和混合云三種。公用云是由第三方運(yùn)營(yíng)者來運(yùn)營(yíng)和管理的，實(shí)施靈活，存儲(chǔ)量大，課有效保護(hù)用戶的隱私。專用云是為客戶專門使用而構(gòu)建的，多用于公司。混合云則是將公用云和專用云結(jié)合起來。

云計(jì)算的應(yīng)用比較廣泛，主要有云產(chǎn)品和云存儲(chǔ)兩個(gè)部分。云產(chǎn)品就是以云計(jì)算為基礎(chǔ)發(fā)展而來的，為用戶服務(wù)的互聯(lián)網(wǎng)產(chǎn)品，其包括云計(jì)算服務(wù)器，云計(jì)算操作系統(tǒng)，桌面云和云閱讀器等產(chǎn)品。云存儲(chǔ)則可以存儲(chǔ)大量信息數(shù)據(jù)。

隨著云計(jì)算的發(fā)展，一些云安全問題層出不窮。為解決這些問題，數(shù)據(jù)加密，身份認(rèn)證，訪問限制等措施應(yīng)運(yùn)而生。

2.3 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)最早于本聰2008年在論文《Bitcoin：A peer-to-peer electronic cash system》中提出。區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù)。區(qū)塊鏈技術(shù)深度整合了P2P網(wǎng)絡(luò)技術(shù)、非對(duì)稱技術(shù)、共識(shí)機(jī)智、鏈上腳本等多種技術(shù)。區(qū)塊鏈的基本框架有數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層和應(yīng)用層組成。區(qū)塊鏈技術(shù)在數(shù)據(jù)層利用加密的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)驗(yàn)證和存儲(chǔ)數(shù)據(jù)，保證數(shù)據(jù)的完整性和可追溯性；網(wǎng)絡(luò)層利用P2P網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)在節(jié)點(diǎn)之間的傳遞和驗(yàn)證；共識(shí)層通過共識(shí)機(jī)制實(shí)現(xiàn)節(jié)點(diǎn)之間數(shù)據(jù)的一致性和真實(shí)性，這是分布式賬本（區(qū)塊）的記賬權(quán)歸屬方法，保障了分布式數(shù)據(jù)的異步通信。最后在應(yīng)用層通過編程實(shí)現(xiàn)頂層的應(yīng)用場(chǎng)景。基于這樣的框架區(qū)塊鏈的分布式數(shù)據(jù)庫(kù)具有開放共識(shí)、可追溯性、可編程性、去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢(shì)，解決了基于第三方信任機(jī)制難以滿足分布式條件的大規(guī)模KPI系統(tǒng)的構(gòu)建、跨域訪問的身份驗(yàn)證、用戶高敏感隱私數(shù)據(jù)保護(hù)的需求。

區(qū)塊鏈目前的應(yīng)用可分為公有鏈、私有鏈、聯(lián)盟連三種類型。公有鏈的所有節(jié)點(diǎn)均可自由出入網(wǎng)絡(luò)，節(jié)點(diǎn)之間基于共識(shí)機(jī)制建立信任，網(wǎng)絡(luò)的數(shù)據(jù)讀寫權(quán)限不受限制。私有鏈多用于一些機(jī)構(gòu)的內(nèi)部，網(wǎng)絡(luò)的所有節(jié)點(diǎn)受該機(jī)構(gòu)的控制，不同的節(jié)點(diǎn)由機(jī)構(gòu)授予不同的權(quán)限，主要利用區(qū)塊鏈中對(duì)數(shù)據(jù)不可篡改的特點(diǎn)，結(jié)合機(jī)構(gòu)的需要實(shí)現(xiàn)部分去中心化。聯(lián)盟鏈一部分節(jié)點(diǎn)人出入網(wǎng)絡(luò)，一部分節(jié)點(diǎn)需要記過授權(quán)才能接入，兼顧了私有鏈和公有鏈的特點(diǎn)。由于區(qū)塊鏈技術(shù)的特點(diǎn)，人們將其應(yīng)用于信息安全領(lǐng)域，主要表現(xiàn)數(shù)據(jù)的存儲(chǔ)修改以及維護(hù)的過程中。

3 總結(jié)與展望

隨著大數(shù)據(jù)的發(fā)展，如何保護(hù)好數(shù)據(jù)信息安全關(guān)系到國(guó)家安全與人民福祉，研究信息安全具有重要意義。如何抓住信息安全帶來的新機(jī)遇，應(yīng)對(duì)信息安全帶來的挑戰(zhàn)，正是專家們需要思考的。如何發(fā)展防火墻、云計(jì)算，區(qū)塊鏈等技術(shù)，切實(shí)保護(hù)國(guó)家和人民的安全，也是相關(guān)人員面對(duì)的挑戰(zhàn)。相信不久的將來，信息安全問題不再是煩惱我們的問題。

參考文獻(xiàn)

[1]胡硯秋，胡擁軍.大數(shù)據(jù)時(shí)代下信息安全的新特點(diǎn)與新要求[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（10）：65-65.

[2]趙培，陸平，羅圣美.云計(jì)算技術(shù)及其應(yīng)用[J].中興通訊技術(shù)，2010，16（4）：36-39.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)，2015，41（02）：72-84.

[4]賈淑滟.大數(shù)據(jù)給信息安全帶來的機(jī)遇與挑戰(zhàn)及應(yīng)對(duì)策略[J].工程技術(shù)：文摘版：00107-00107.

[5]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，（2）：44-46.

[6]林闖，蘇文博，孟坤，劉渠，劉衛(wèi)東.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（09）：1765-1784.

[7]馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù)，2017，13（25）：59-60+62.

[8]劉敖迪，杜學(xué)繪，王娜，等.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J].軟件學(xué)報(bào)，2018，（7）2092-2115.