大數據背景下網絡數據安全問題研究

柴高

摘 要 近年來，國家十分關注網絡安全在穩定人員思想、保持思想先進方面所發揮的正面作用，積極開展網上斗爭，不斷提高網絡安全工作水平。網絡數據是指通過計算網絡產生的數據，特別是在大數據的背景下，數據數量、形式和數據內涵等與以往相比發生了深刻變化，網絡數據安全問題日益出新，網絡數據安全保衛工作也面臨新的問題，需要從數據的存儲策略、管理方式、政策規范等多方面加以完善。

關鍵詞 大數據 網絡數據 安全

中圖分類號：TP309 文獻標識碼：A DOI：10.16400/j.cnki.kjdkx.2018.06.026

Abstract In recent years， the state has paid close attention to the positive role that cybersecurity plays in stabilizing the thinking of the people and maintaining advanced ideas， actively conducting online struggles， and continuously improving the level of network security work. Network data refers to the data generated by the computing network. Especially in the context of big data， the number， form， and data content of the data have undergone profound changes compared with the past. The problem of network data security has become increasingly new， and the security of network data has been improved. It also faces new problems and needs to be improved from many aspects such as data storage strategies， management methods， and policy specifications.

Keywords big data； network data； security

1 大數據條件下網絡數據發展現狀

1.1 數據規模龐大

大數據時代的首要特點就是海量數據，這主要依賴于三點：一是人類認知能力的進步。各項發明的誕生離不開人類對知識的渴望，人們測量、記錄各項數據，期望通過對數據的分析來認識和掌握事物發展變化的規律。將抽象的事物數據化、模型化，為今后的工作提供決策依據。

二是得益于海量數據的不斷產生。20世紀末互聯網的普及為數據的積累提供了平臺，隨著互聯網、信息技術的發展，人們的工作、生活空間不斷向虛擬世界延伸，特別是隨著Web2.0時代的到來，社交網絡、電子商務平臺、自媒體以及智能手機的興起，人們在網絡上留下了大量的數據痕跡，數據呈現幾何式爆發增長。據統計，2012年全球數據總量已達到2.8ZB，相當于28億個1TB移動硬盤的存儲量，專家預測到2020年，全球數據總量的22%將來自于中國。這些數據的積累就成為我們最原始的生產資料。

三是數據存儲和數據處理技術的快速發展。近年來，電子設備的存儲容量迅速增加，存儲速率大大提升。尤其是云技術的興起，讓計算機的計算和存儲能力大大增強，大數據的存儲和計算問題得以解決。

1.2 數據形式多樣

一是來源渠道多樣。大數據時代，數據的來源不僅局限于人們有目的性的主動收集來的數據，物聯網利用局部網絡或互聯網等通信技術把傳感器、控制器、機器人、人員和物等通過新的方式聯系在一起，形成人與物、物與物相連，實現信息化，我們不僅可以了解一個人的靜態數據如基本信息、健康狀況、銀行交易情況，還可以掌握他的實時情況，如通過利用傳感設備獲取行為信息，可以說數據來源渠道十分廣泛。

二是數據形式多樣。因為數據來源的廣泛，導致了數據形式上的多樣性。數據從過去簡單的結構化數據形式向非結構化數據形式發展，并且大量數據都以非結構化數據的形式存在，如日志文件、點擊流、文本文檔、多媒體等等。

三是處理技術多樣。正因為大量數據以非結構化的形式存在，不能用統一的格式表達，所以針對每一類型的數據都有相應的技術，數據分析處理技術也更加復雜。

1.3 數據價值隱藏

數據長期以來都是有價值的。以前，因為存儲技術和處理能力有限，我們期望通過對這些少量的最優樣本的分析得到普適的、大量的有用信息。而這些數據被使用后，得到結果后要么丟棄、要么沉睡，因為我們對數據價值的認識僅限于表層。

大數據時代，數據的來源不僅局限于主動獲取，物聯網連接的各種終端都成為數據取得的重要渠道，據統計世界上90%的數據都是近幾年各種終端設備產生的。“樣本=總體”是大數據的經典概念，數據在使用后不會被丟棄，大數據要求人們去挖掘隱藏在數據后面的規律，用規律來預測事情發生的可能性，因為樣本的完整性，這樣得到的預測結果更接近于事實真相。從互聯網領域到電信、金融、地產、醫療、貿易，各行各業都認識到其中隱藏價值的重要性，大數據的影響力在不斷擴大。

2 大數據條件下的計算機網絡數據安全問題

2.1 數據采集存儲技術落后

第一，數據采集技術滯后。一是數據采集環境不佳，會導致數據偏差。大數據強調的全數據能克服抽樣調查中的不全面帶來的缺陷。但由于不同地區、不同年齡段人群的信息化程度不同，在大數據的采集過程中這種偏差會給以后的數據分析帶來后患，即存在數據盲點。二是數據采集技術的不發達還會導致安全隱患。首先，對用戶行為信息進行分析時，不論選用何種分析工具或分析系統，通常都會選擇通過客戶端（安卓、ios等）采集用戶行為信息，然后經過打包、壓縮等一系列步驟，發送給服務器，再進行存儲和分析。由于客戶端是在網絡環境下運行的，因此會對數據的完整性和隱私性造成威脅。數據的傳輸過程中會有3%～7%的數據丟失不可避免，與小數據相比，在大數據時代即使數據丟失占總數據量的比重很小，它所蘊含的數據總量也是龐大的，其中丟失的有用信息價值也是不能忽略的。

第二，數據存儲技術欠缺。龐大數據群數據混雜在一起，形式多樣、內容多樣，雖然NoSQL的數據存儲具有擴展性和可用性，能解決大數據存儲的初步方案，但NoSQL數據存儲依然存在發展不成熟、漏洞較多、內置安全不足等問題。特別是大量數據存在于網絡中，用戶可以通過主機、交換機等不同設備訪問網絡存儲系統，這也給數據安全帶來極大隱患。

2.2 數據管理難度增強

一是數據傳輸環境安全性低。全世界13個根服務器10個在美國，2個在歐洲位于英國、瑞典，1個在亞洲位于日本，互聯網管理的主目錄都不在我國的掌控中。目前我國在全世界還沒有一條完整的通訊光纜，數據的傳輸必須要借助他國的通道，在傳輸過程中數據安全很難保障。

二是數據使用范圍受到制約。隨著網絡數據價值的不斷增加，針對網絡數據的安全威脅也與日俱增，很多國家對計算機網絡數據的使用態度逐步嚴謹。“棱鏡”事件前， “數據開放”成為國際網絡空間數據使用的主流態度；而“棱鏡”事件后，各國對網絡數據的使用態度更為嚴謹，并不斷強化網絡數據的管理和保護。

三是網絡漏洞威脅性放大。隨著“互聯網+”時代的變化，局域網中微不足道的安全漏洞會被無限放大，風險的不確定性、不可預知性增強，安全管理措施跟進不及時，增加了黑客攻擊和惡意軟件侵入的幾率，安全局勢愈加嚴峻。

2.3 隱私泄露的風險擴大

網絡空間中的數據來源廣泛，如傳感器、社交日志、電子郵件等，大量數據的集合不可避免的增加了泄漏用戶隱私的風險。一方面，大量的數據集合包含了大量的企業運行數據、用戶信息、個人隱私等細節信息，這都涉及到企業的核心機密和個人隱私。

另一方面，大量數據中包含了許多敏感數據，這些數據的使用權限和范圍并沒有嚴格的界限，會導致隱私的泄露。由于數據價值的發現導致組織犯罪盛行，大數據因其隱藏的巨大價值，善用的同時也被惡用，隱私保護問題迫在眉睫。

3 大數據條件下的網絡數據安全對策

3.1 完善數據采集存儲策略

在數據采集時，我們可以使用HTTPS傳輸協議、傳輸內容加密。在大數據計算機網絡數據安全系統里，必須要消除內部數據死角，網絡收集技術一定要全面，保證從終端服務器到網絡上的數據收集全，形成安全的大數據。

同時，利用云技術解決數據存儲和計算問題。大數據和云就像是一個問題的兩個方面，大數據是問題，云是用來解決問題的方法。海量的數據存儲在云端，數據的搜集、存儲、訪問、傳輸都通過云端，這也成為黑客的攻擊目標，這也要求必須制定更高級別的云計算采購策略。

3.2 優化數據安全管理體系

建立計算機網絡數據安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄密。數據安全包括數據處理安全和數據存儲安全兩個方面。大數據的安全性是確定的、可衡量的，而確定性的訪問可以更加有效地主動防御來完成數據安全保障。為了保障數據安全，我們可以實施數據庫準入系統、數據庫透明加密系統、數據脫敏系統。

3.3 加大挖掘隱私保護力度

大量數據在其帶來巨大價值的背后，隱私問題不容忽視。隨著生產、收集、存儲數據量的增加，隱私問題尤為凸顯。目前，各社交網站都不同程度地開放部分數據，這些數據容易被惡意收集利用，所以要加強數據保護立法，相關數據收集部門和使用部門應加強個人隱私的保護措施。對于泄露隱私的個人或組織，要嚴肅查處、懲治，加大打擊力度。

3.4 提高抗網絡攻擊能力

在大數據條件下，黑客、間諜活動也比以往更猛烈更猖獗。他們的組織性更強、更加專業，作案手段更先進、手段更高明。美國等發達國家，網絡威脅情報服務和漏洞服務已非常發達，購買威脅情報服務和安全服務非常流行，幾乎各個企業都會購買其他企業的漏洞服務。因為攻擊事件所用的手法并不是唯一的，它還可能被用來攻擊其他網絡，如果我們能及時獲取攻擊數據做好安全防范工作可避免遭受損失。

3.5 及時出臺相關法規政策

大數據已上升到國家戰略的角度，但關于大數據的政策支持還只停留在國家層面上的總體框架，缺少細節的、具體的一些執行措施。我們需要根據世界的發展形勢和國家的總體策略，制定出細節性的大數據實施行動計劃。

法律法規方面，在大數據背景下，首先明確數據怎么收集，從法律上規范數據的搜集，哪些信息能收集，哪些部門能收集，都需要加以明確；其次明確怎么用。因為大數據的價值是在挖掘中不斷發現的，數據的價值很大一部分體現在二級用途上，如何根據需要對數據進行利用，哪些人能用，哪些事能用。我們需要建立一個不一樣的數據保護模式，這個模式應該更著重于數據使用者為其行為承擔責任，而不是將重心放在數據收集上。還要明確怎么管，特別就我們軍隊內部而言，保密是大事，要是我們搜集來的信息被敵特分子獲得或在隱私和預測方面對大數據管理不當，后果不堪設想。所以說在信息高度化集中后，怎么保證信息安全就顯得尤為重要。

參考文獻

[1] 維克托·邁爾-舍恩伯格，肯尼斯·庫克耶.大數據時代[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2013.

[2] 涂子沛.數據之巔[M].北京：中信出版社，2014.

[3] 艾伯特-拉斯洛·巴拉巴西.爆發：大數據時代預見未來的新思維[M].馬慧，譯.北京：中國人民大學出版社，2012.

[4] 王燃.大數據偵查[M].北京：清華大學出版社，2017.