大數(shù)據(jù)環(huán)境下信息安全問題探討

程強(qiáng)

【摘要】? ? 大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息量龐大，更加利于數(shù)據(jù)的挖掘和分析，但是數(shù)據(jù)信息的安全也面臨著一系列問題和考驗(yàn)，本文中，筆者對大數(shù)據(jù)進(jìn)行了簡單的概論，分析了大數(shù)據(jù)時(shí)代數(shù)據(jù)信息面臨的安全威脅，提出了有效的應(yīng)對策略。

【關(guān)鍵詞】? ? 大數(shù)據(jù)? ? 信息安全? ? 探討

一、大數(shù)據(jù)概論

大數(shù)據(jù)是當(dāng)下一個(gè)學(xué)術(shù)熱詞，其本身就是一個(gè)抽象的概念，我們現(xiàn)在表面理解的大數(shù)據(jù)就是大量數(shù)據(jù)的集合，隨著應(yīng)用的起來越廣泛，對大數(shù)據(jù)的研究起來越深入，可以發(fā)現(xiàn)數(shù)據(jù)結(jié)構(gòu)相當(dāng)復(fù)雜，數(shù)據(jù)之間的關(guān)聯(lián)程度相當(dāng)高。美國麥肯錫（McKinsey）作為研究大數(shù)據(jù)的先驅(qū)，它將大數(shù)據(jù)定義為“大小超出常規(guī)數(shù)據(jù)庫工具獲取、存儲、管理和分析能力的數(shù)據(jù)集”，但它同時(shí)強(qiáng)調(diào)，并不是說一定要超過特定TB值的數(shù)據(jù)集才能算是大數(shù)據(jù)。在日常工作過程中，我們需要利用這些數(shù)據(jù)對今后工作進(jìn)行一定的指導(dǎo)。當(dāng)前，數(shù)據(jù)各領(lǐng)域統(tǒng)一用4V來表達(dá)大數(shù)據(jù)的特點(diǎn)：Volum（體量巨大）、Variety（類型繁多）、Velocity（處理速度快）和Value（密度很低）。然而，隨著大數(shù)據(jù)的廣泛應(yīng)用，也極大提高了數(shù)據(jù)信息的危險(xiǎn)系數(shù)，所以，我們要對這類問題重視起來，深刻分析原因，尋求解決對策，使數(shù)據(jù)信息安全問題得到改善。

二、數(shù)據(jù)信息面臨的安全威脅

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息量非常龐大，數(shù)據(jù)的流動(dòng)量非常大，信息傳輸與交換日益頻繁，因此，大數(shù)據(jù)時(shí)代面臨的數(shù)據(jù)信息安全問題日益凸顯。

1、加大數(shù)據(jù)信息泄露風(fēng)險(xiǎn)。以前數(shù)據(jù)是固定的靜態(tài)的獨(dú)立的，在局部的環(huán)境里使用，流動(dòng)性不強(qiáng)，所以，數(shù)據(jù)的安全性相對較好。但是到了大數(shù)據(jù)時(shí)代，數(shù)據(jù)無處不在，而且多元關(guān)聯(lián)的，這就在數(shù)據(jù)采集和信息挖掘分析的時(shí)候存在信息泄露的風(fēng)險(xiǎn)。對個(gè)人而言，由于各種社交軟件與平臺的使用，涉及到個(gè)人身份信息、銀行卡信息等隱私信息，容易被不法分子竊取利用。對于企業(yè)、政府而言，現(xiàn)在都是通過局域網(wǎng)、云服務(wù)等儲存信息，一旦泄露，無疑將給企業(yè)增加巨大的損失，對政府、國家將帶來嚴(yán)重的損失。2、易成網(wǎng)絡(luò)攻擊的目標(biāo)。大數(shù)據(jù)時(shí)代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引網(wǎng)絡(luò)攻擊者。隨著網(wǎng)絡(luò)的高速發(fā)展，各行業(yè)在自用大數(shù)據(jù)技術(shù)中能夠?qū)崿F(xiàn)彼此資源共享和數(shù)據(jù)的互聯(lián)互通，其中不乏復(fù)雜、敏感的數(shù)據(jù)。同時(shí)云計(jì)算的普及，為大數(shù)據(jù)提供了一個(gè)更加開放的環(huán)境，網(wǎng)絡(luò)便捷的訪問，為資源的快速推送和個(gè)性化服務(wù)提供了基礎(chǔ)，使大數(shù)據(jù)會吸引更多的潛在攻擊者，成為更具吸引力的目標(biāo)，由于數(shù)據(jù)量的龐大和數(shù)據(jù)相互間的關(guān)聯(lián)性，攻擊者一次成功的攻擊能夠獲得更多的數(shù)據(jù)，以最小的成本獲取巨大的收益。3、安全防護(hù)系統(tǒng)存在挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各種服務(wù)器、防火墻、路由等網(wǎng)絡(luò)硬件設(shè)備的更新普及，在促進(jìn)數(shù)據(jù)的智能化采集和智能化分析的同時(shí)，也相應(yīng)的增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。目前的安全防護(hù)系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時(shí)，更新升級速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長，這造成大數(shù)據(jù)本身的防護(hù)就存在著漏洞，如物理故障、軟件問題、病毒、木馬和黑客攻擊等。同時(shí)，大數(shù)據(jù)的價(jià)值低密度這一特性，容易使攻擊者利用大數(shù)據(jù)將攻擊很好地隱藏起來，傳統(tǒng)的防護(hù)策略難以檢測出來，計(jì)算機(jī)技術(shù)的發(fā)展增加了安全風(fēng)險(xiǎn)。

三、大數(shù)據(jù)信息安全的應(yīng)對策略

大數(shù)據(jù)對數(shù)據(jù)信息安全提出了更高的要求，為了保障數(shù)據(jù)信息的安全，應(yīng)從以下幾方面加強(qiáng)。1、培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才。人才是第一資源，是解決問題的關(guān)鍵，尤其是在大數(shù)據(jù)方面，專業(yè)的管理和技術(shù)人才是保障信息安全的前提，加強(qiáng)相關(guān)人員的培訓(xùn)，完善安全管理制度，減少因人員技術(shù)和管理水平不足帶來的安全問題。2、提高大眾保護(hù)信息安全的意識。在網(wǎng)絡(luò)上、社區(qū)里等地方不間斷的開展宣傳，講授安全防范知識和法律知識，引導(dǎo)大家不要隨意留存?zhèn)€人信息，不要打開不明的網(wǎng)站和廣告彈窗，保護(hù)個(gè)人信息安全的同時(shí)也不要去試圖破壞他人信息安全。3、積極利用先進(jìn)的安全防護(hù)技術(shù)。加強(qiáng)基于大數(shù)據(jù)的網(wǎng)絡(luò)安全問題的研究，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，及時(shí)更新各類硬件設(shè)備和防護(hù)軟件，不斷開發(fā)研制出更為高級的安全防護(hù)系統(tǒng)，加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置，此外利用大數(shù)據(jù)本身對信息進(jìn)行檢測甄別。4、從采集、傳輸、入庫加大數(shù)據(jù)的安全。充分利用身份認(rèn)證、數(shù)據(jù)加密、完整性校驗(yàn)等技術(shù)，從數(shù)據(jù)的采集源頭保障數(shù)據(jù)的準(zhǔn)確性和有效性，在傳輸過程中保障數(shù)據(jù)不被篡改和破壞，在入庫時(shí)再次檢驗(yàn)完整性和準(zhǔn)確性，保證在數(shù)據(jù)應(yīng)用之前的安全。

四、 結(jié)論

大數(shù)據(jù)是發(fā)展的一種趨勢，隨著科學(xué)技術(shù)的發(fā)展，必將為人們的工作和生活提供了很大的便利，但是在方便人們的同時(shí)，數(shù)據(jù)信息安全也面臨著巨大的風(fēng)險(xiǎn)，只有加大人防和技防力度，兩者結(jié)合起來保證數(shù)據(jù)信息安全，大數(shù)據(jù)才能更好的發(fā)揮本身的優(yōu)勢，為社會生產(chǎn)力的提高起到應(yīng)有的作用。

參? 考? 文? 獻(xiàn)

[1]郭青玄.基于云計(jì)算下信息安全問題的思考[J].中國新通信，2017 （24）：45.