淺談大數據時代信息安全面臨的機遇和挑戰

澤 正

（華北石油通信公司，河北 任丘 062550）

0 引 言

全球知名咨詢公司麥肯錫最早提出“大數據”時代到來了，麥肯錫稱：“數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”隨著科學技術的發展，大數據已經被廣泛應用到各個行業，人們也越來越關注大數據。據統計，互聯網上的數據每隔兩年就會翻一倍，可以試想，人們今后面對的數據將會是十分龐大。這些數據大部分都是非結構化的數據，通常情況下是不能夠被傳統的數據庫處理，因此，大數據技術的應用是順應全球科技發展趨勢的必然產物。

1 大數據時代的概述

2012年時，大數據被越來越多的人掛在嘴邊，人們用大數據來描述日益增長的數據。大數據曾上過《紐約時報》和《華爾街日報》的專欄封面。大數據之所以被廣泛應用，是因為大數據的“4V”特點能夠滿足當今社會的發展需求。大數據的“4V”特點指的是數據容量大（Volume）、數據類型多（Variety）、商業價值高（Value）、處理速度快（Velocity）。大數據的數據類型有圖片、音頻、視頻等，而且大數據的數據量非常龐大，但大數據的處理速度相較于傳統的數據挖掘有著決定性的優勢。隨著大數據時代的到來，不僅影響著人們的生活，對社會經濟發展也產生了很大的影響。

截至2012年，數據量已經從TB升級為PB、EB，甚至ZB。相關統計數據顯示，在2008年的時候，全球的數據產出量是0.49 ZB，在2009年的時候數據就上升到0.8 ZB，在2010年時是1.2 ZB，到2011年的時候數據量已經高達1.82 ZB，全世界的每個人都要生產200 GB以上的數據。IBM曾研究過，90%的全人類文明數據是過去兩年產生的。可以預計，在2020年的時候，全球的數據總量將會是現在的44倍。全世界的人每天就會上傳5億多張照片，每一分鐘就會分享一個20小時的視頻。每天的數據量呈現日益暴增的趨勢是大數據時代的鮮明特點。

2 大數據時代信息安全面臨的機遇和挑戰

2.1 信息安全面臨的機遇

大數據技術在信息安全原有的發展基礎之上，給信息安全在數據分析方面又增加了一種新的分析方式。相關人員和機構通過對大量數據進行整理和分析，能夠及時發現其中的不穩定因素和異常的網絡行為，從而有利于進行及時處理，將網絡問題扼殺在搖籃之中。在大量的數據之中，一旦信息出現問題，傳統的查找方式非常耗費時間，而且就算找到之后馬上進行補救也會造成很大的損失。大數據技術快速的處理方式能夠及時發現問題出現在哪里，然后自發地采取針對性的補救措施，進而能夠將安全風險降到最低。大數據技術通過分析海量數據可以進行風險預測，對網絡進行不間斷實時監控，從而能夠有效抵御非法入侵。而且，如果網絡被非法入侵肯定會留下痕跡，大數據技術可以通過這些蛛絲馬跡解決潛在的非法入侵。相關人員通過對問題進行深入分析有利于制訂最佳的防范措施和解決方案，還可以找到非法入侵的源頭。

此外，大數據能夠更靈活地進行資源配置，并通過物聯網將資源進行全球共享。大數據、物聯網、云計算等新技術的聯合使用，能夠使資源得到充分利用，不再受地理位置、文化差異等因素的制約，充分保障了大數據背景下的信息安全，為信息安全營造了一個良性的發展環境。

2.2 信息安全面臨的挑戰

2.2.1 信息泄露風險增加

在大數據時代，用戶的電子郵件、聊天記錄等大量隱私信息被泄露的風險日益增大。大量的企業數據、客戶信息等數據被匯集到一起存儲，導致泄露風險進一步增大。用戶信息一旦落入不法分子手里，輕則會造成個人財產損失，嚴重的甚至會威脅人身安全。例如，一些詐騙短信，還有時常會收到的垃圾郵件，都是信息泄露造成的。垃圾郵件很可能會攜帶間諜軟件，會在用戶不知情的情況下竊取用戶的隱私信息。同時由于一些比較敏感數據的所有權和使用權沒有明確界定，因此大數據在分析的過程中不會考慮這些信息是不是涉及個人隱私，因此存在信息被泄露的可能性。

2.2.2 數據存儲出現問題

大數據時代的到來，使數據的類型呈現出多種多樣的形式，這就對數據存儲有了更高的要求。如果企業沒有合理的與數據相呼應的存儲系統，就很有可能把客戶資料和生產資料放在一起存儲，從而給企業的信息安全管理工作帶來很多不便，再用傳統的數據掃描方式來處理這些數據時就會耗費很多時間，導致企業信息存儲方面存在很多安全隱患

2.2.3 網絡犯罪增多

大數據技術雖然能給工作帶來便利，但是同樣會給不法分子帶來便利。黑客能夠利用大數據技術更加快速、準確地入侵用戶的家庭電腦、電話等，從而能夠獲取用戶的大量隱私信息，然后根據竊取的用戶信息進行非法行為。此外，黑客可以通過大數據進行僵尸網絡攻擊，同時控制上百萬臺傀儡機器進行網絡攻擊，傳統的單點攻擊根本不能實現這樣大規模的網絡攻擊。

2.2.4 成為入侵的主要目標

由于大量的數據中會包含很多敏感數據，所以這些敏感數據會成為不法分子的入侵目標。不法分子會絞盡腦汁通過各種手段來獲取這些數據，并且用戶在處理信息之后會留下信息處理痕跡，從而備份生成日志，不法分子通過這些生成的日志可以更加明確攻擊目標，為不法分子入侵其他方面提供了更加便捷的方式。因此，數據日志會成為不法分子進攻的主要目標，而大數據技術為不法分子的進攻提供了大量的數據。

2.2.5 成為入侵的載體

不法分子可以通過大數據技術來隱匿自己的攻擊活動，而傳統的檢測工具還檢測不出來，因此大數據技術會成為不法分子入侵的載體，導致不法分子能夠對用戶進行更加高級的入侵。由于這種入侵非常擅長隱蔽，入侵方式也是多元化的，所以實時檢測系統檢測不到這種入侵，因此很難及時采取有效的防護措施。而且入侵的目標可以是任何一個階段，從而使用戶信息的安全性受到極大威脅。

3 保障信息安全的措施

面對信息安全方面的挑戰，我國可以采取以下措施。第一，科研人員應該加強對大數據安全技術的研究力度，投入大量的人力、物力去開發和研究大數據安全技術，促進我國不斷提高自身的信息安全技術水平。第二，我國要意識到信息安全的重要性，并加大教育投入，為社會培訓大量信息安全技術方面的人員，從而能夠全面保護用戶的信息安全。第三，政府要加強信息安全宣傳，讓公民自身形成強烈的信息安全意識，將信息安全問題落實到個人，通過每個人的努力將信息安全的風險降到最低。第四，我國還應該規范每個企業建立的數據庫，并將信息進行合理存儲，讓企業不會出現信息亂存的現象，同時還要規范個人使用大數據技術的權限，規避用戶因為過度使用大數據技術而發生信息泄露，有效保障了用戶的個人信息。第五，我國還要加強防御措施，不管面對什么樣的入侵，都應該有完善的防御體系，并充分利用大數據的優勢，對各個層級的數據進行嚴格排查和監控，使善于隱藏自己的非法入侵技術無法進入用戶電腦，將用戶信息保存在一個完全封閉的空間內，使其不受任何不穩定因素的威脅。

4 結 語

機遇與挑戰并存的局面，使大數據時代的信息安全在實踐中穩步前行。人們應該意識到信息安全的重要性，不斷完善符合社會發展趨勢的信息安全體系。我國要以大數據的“4V”特點作為技術支持，及時發現信息安全中存在的問題，并且針對存在的問題采取相應的防范措施，將信息安全的風險降到最低，從而有效保障信息安全的同時還能保證企業的經濟效益，進而間接促進社會經濟穩步向前發展。

［1］陳倩.芻議大數據時代面臨的信息安全機遇與挑戰［J］.智能城市,2016(9).

［2］劉凱.大數據時代信息安全的機遇與挑戰［J］.網絡安全技術與應用，2016(9).

［3］董永為.大數據時代面臨的信息安全機遇與挑戰［J］.數字技術與應用,2016(6).

［4］周霽紅.大數據時代面臨的信息安全機遇與對策［J］.科技展望,2015(27).

［5］林國勇.大數據時代面臨的信息安全機遇與挑戰［J］.信息化建設,2016(1).

［6］馮偉.大數據時代面臨的信息安全機遇和挑戰［J］.中國科技投資,2012(30).