大數(shù)據(jù)時代的信息安全問題及對策研究

王 輝

（保山學(xué)院，保山 678000）

大數(shù)據(jù)是指數(shù)量巨大、結(jié)構(gòu)復(fù)雜的各種類型數(shù)據(jù)的集合。2012年以來，大數(shù)據(jù)安全問題，逐漸成為大數(shù)據(jù)研究的熱點。2014年我國首次提出大數(shù)據(jù)行動綱領(lǐng)。2017年，我國網(wǎng)民的數(shù)量達到7.72億人次，截止到2018年，全球互聯(lián)網(wǎng)用戶數(shù)量達到40億大關(guān)[1]。隨著大數(shù)據(jù)時代的到來，給我國人民的生活帶來了翻天覆地的變化，同時大數(shù)據(jù)時代的信息安全問題也日趨嚴重，如何應(yīng)對安全問題加強管理，已成為我國大數(shù)據(jù)時代信息技術(shù)健康發(fā)展首要任務(wù)。

1 大數(shù)據(jù)時代信息的主要安全問題

1.1 豐厚利益的驅(qū)使，道德缺失嚴重

據(jù)《2016年中國大數(shù)據(jù)交易產(chǎn)業(yè)白皮書》統(tǒng)計，2015年全球大數(shù)據(jù)產(chǎn)業(yè)規(guī)模已達1403億美元，預(yù)計2020年將達10270億美元[2]。大數(shù)據(jù)市場潛力巨大，在這種巨大利益的驅(qū)使下，有些人道德缺失，故意泄露他人信息；有些信息管理人員監(jiān)守自盜，靠出賣他人信息獲取利益；某些商人在網(wǎng)上專門收集他人信息，并進行分類整理，靠專業(yè)買賣信息獲得報酬。據(jù)統(tǒng)計，2013年我國有近一億條用戶信息被泄露。

1.2 網(wǎng)絡(luò)安全意識薄弱，黑客攻擊加劇

當(dāng)前，大量的人使用網(wǎng)絡(luò)賬號，這些賬號大多與自己的真實姓名、身份證號、手機、銀行賬號、家庭住址等相關(guān)聯(lián)。但由于用戶安全防護意識較弱，輕易填寫了自己的真實信息，有一個賬號信息泄露，所有的信息都會受到威脅，形成信息安全隱患。大數(shù)據(jù)時代下，面對龐大的數(shù)據(jù)信息，給黑客提供的可乘之機，導(dǎo)致大量信息被黑客非法獲取，信息泄露時有發(fā)生。輕則影響一個人的個人人身安全，重則影響到一個國家，甚至全世界的經(jīng)濟安全。例如互聯(lián)網(wǎng)著名的十大人肉搜索事件，包括微軟陳自瑤事件、虐貓事件等；徐玉玉學(xué)費被網(wǎng)絡(luò)詐騙事件，直接導(dǎo)致被害人傷心過度死亡；2016年美國大選選票遭到黑客攻擊事件，從而導(dǎo)致票數(shù)受到影響，直接影響美國政壇，甚至對全球政治行業(yè)以及金融行業(yè)都產(chǎn)生了重大影響。

1.3 大數(shù)據(jù)技術(shù)不成熟，人才嚴重匱乏

網(wǎng)絡(luò)數(shù)據(jù)庫中的信息非常巨大，可謂“得數(shù)據(jù)者得天下”，然而數(shù)據(jù)的處理存在許多的技術(shù)難題，包括數(shù)據(jù)的存儲、預(yù)處理、提取、分析等。所以我們應(yīng)該開發(fā)高效率、低成本的大數(shù)據(jù)存儲系統(tǒng)，提高靈活性，開發(fā)強大的數(shù)據(jù)分析工具，對于數(shù)據(jù)結(jié)果應(yīng)該理性的看待，預(yù)測可能的偏差，從而得到準(zhǔn)確的分析結(jié)果。許多數(shù)據(jù)都處于原始狀態(tài)，傳統(tǒng)且保守的IT部門的數(shù)據(jù)管理員他們的主要工作在于圍繞一個特定的技術(shù)集，目前極度缺乏統(tǒng)計學(xué)、數(shù)理分析等碩士、博士等專業(yè)人才。

2 應(yīng)對大數(shù)據(jù)時代信息安全問題的對策

2.1 健全法律法規(guī)，出臺與時俱進的政策

目前，我國在《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中規(guī)定：“對于違反木規(guī)定的電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者可進行警告、向社會公告以及視違規(guī)程度給予一萬元以上或者一萬元以上三萬元以下的罰款，構(gòu)成犯罪的依法追究刑事責(zé)任”。這些處罰力度對于利益獲得者而言，明顯偏小，起不到應(yīng)有的作用。因此，首先我們需要建立一個專門的信息安全保護機構(gòu)，其次應(yīng)該出臺相應(yīng)的安全保護法，從而保障大數(shù)據(jù)時代信息安全。同時這些政策也應(yīng)與時俱進，來適應(yīng)這個飛速發(fā)展的互聯(lián)網(wǎng)時代。

2.2 增強安全保護意識，規(guī)范信息管理機制

我們在認識到大數(shù)據(jù)給我們帶來方便的同時，也應(yīng)該深刻意識到它的安全問題。首先要建立自我信息保密意識，不要隨意在網(wǎng)上發(fā)布自己的個人信息，對于重要的個人信息例如身份證號、銀行卡號等，不要隨意讓他人知道，從根本上斷絕信息的泄露的可能。這就要求我們在進行網(wǎng)頁瀏覽的時候謹慎選擇，登錄賬號時，保護好驗證碼、指紋等重要信息。其次就是要求政府建立重點機構(gòu)和部門，重點領(lǐng)域的數(shù)據(jù)管理機制，要使數(shù)據(jù)在源頭上、流程上、機制上都能規(guī)范操作，使數(shù)據(jù)在使用上做到有制可循，在管理上做到有據(jù)可查。

2.3 開發(fā)大數(shù)據(jù)新技術(shù)，培養(yǎng)高學(xué)歷人才

面對海量的數(shù)據(jù)信息，我們首先要做的就是梳理整合，其次要做的就是去偽存真，取其精華。Gartner在其最新的信息安全研究報告中提出了新一代的安全架構(gòu)模型應(yīng)該具備的四項基本能力：“防御能力”、“檢測能力”、“回溯能力”、“預(yù)測能力”[3]。這個理念能很好的指導(dǎo)我們進行安全技術(shù)的開發(fā)。所有技術(shù)的開發(fā)都離不開大數(shù)據(jù)科學(xué)家，因此需要高校、科研院所等培養(yǎng)一大批在統(tǒng)計和數(shù)學(xué)的方面高精尖的人才，他們能夠建立模型，發(fā)現(xiàn)趨勢和隱藏的模式，最后才能更好的實現(xiàn)大數(shù)據(jù)的功能。

3 結(jié)束語

目前，我國大數(shù)據(jù)時代的信息安全存在豐厚利益的驅(qū)使，道德缺失嚴重，網(wǎng)絡(luò)安全意識薄弱，黑客攻擊加劇，大數(shù)據(jù)技術(shù)不成熟，人才嚴重匱乏等問題，本文通過這些問題進行分析，提出了相應(yīng)的對策，以期提高我國大數(shù)據(jù)時代的信息安全水平。