大數據時代信息安全等級保護相關措施探析

李玉珍

摘要：大數據時代下人們對信息處理的要求越來越高，不僅要準確、迅速，還要安全。本文分析了大數據時代信息安全特點和存在的問題，研究了大數據時代信息安全等級保護的措施。

關鍵詞：大數據時代;信息安全;保護措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）05-0186-02

0 引言

隨著網絡技術飛速發展，大數據時代已經到來，人們的工作、生活、娛樂中會越來越多地使用信息處理系統。在享受到信息處理系統帶來的便利的同時，也受到了信息系統安全問題的威脅。為此，需要行業人員分析總結，積極研究加強信息安全等級保護的具體措施，以保證信息安全。

1 大數據時代信息安全特點和存在的問題

1.1 大數據時代信息安全的特點

顧名思義，大數據即大量數據的集合，它具有含量大、速度快、內容多、結構復雜、價值密度小等特點，無法用傳統的信息處理技術獲取、處理。大數據時代最具代表性的特征是所有事物之間的關聯與整合，個人、組織、企業和政府之間基本形成互相連接的關系，并且將所有個體的一舉一動都記錄下來，據統計在2020年之前，會有500億個計算機或者移動終端經互聯網相連接，而到了2025年左右，會有1000億。在這樣極龐大數據收集的作用之下，將會帶來極大的信息安全問題。

1.2 大數據時代信息安全存在的問題

大數據時代下的信息傳輸、處理系統都需要有各類物理設備作為載體，這就決定了它們本身不能抵御自然災害以及惡劣環境等，再加上物理設備也會出現自身故障與電力問題，這些都有可能對信息的安全性帶來隱患，甚至是信息丟失和破壞。而且由于信息處理系統的開發設計人員通常只關注數據處理的速度和能力，極易忽略信息安全管理，同時信息處理系統以及網絡傳輸系統也存在很多的安全隱患，一旦出現操作不當或者突發狀況，很可能對系統產生影響，進而影響到信息安全[1]。

2 大數據時代信息安全等級保護的措施

信息安全等級保護，是以劃分等級的標準來進行信息系統的安全管理工作。我國的標準規范要求從技術上進行信息安全保護工作，主要從以下幾個方面進行。

2.1 物理硬件安全

大數據時代所需物理硬件遠比傳統信息處理系統的硬件復雜很多，需要信息安全管理部門重視機房的建設，以滿足物理硬件的運行要求為標準優化機房環境。機房建設規范主要對位置、布置、建筑結構、空氣流通性、電氣技術、電磁屏蔽問題、設備布線、機房監控等方面提出了要求：要求機房的位置遠離有安全隱患的區域，遠離有高強度聲音污染和電磁干擾的區域，遠離環境惡劣或者有危險性的區域，而且多層以上建筑的機房不可以設立在地下;對機房內部的布置需要考慮設備擺放時承重安全、維護方便、布線等問題，考慮機房工作人員的照明、空氣流通性、噪聲等需求，除此之外還要滿足設備對溫度、濕度、灰塵、電力質量等要求;而且還應當考慮機房的整體保護，設置進出記錄設備、電磁防護設備、監控報警系統等，從防盜、防毀、防電、防火、防水、防潮等各個方面進行物理安全防護，以保障信息安全。

2.2 設備運行安全

大數據時代下參與云計算、構建物聯網等信息處理的設備種類十分豐富多樣。例如，集群服務器、大型機、小型機、服務器、工作站、個人計算機等設備，所以需要注意設備自身運行的安全問題，從系統與入手，進行信息安全等級保護。應當定期進行主機設備操作系統的升級，主要包括更新數據庫、強化防火墻技術、維護安全防御系統、檢查身份識別系統、優化訪問控制和安全審計程序的算法。還應當定期進行子設備的安全防護研究，主動對大數據運算虛擬設備的用戶進行詢問并提供技術幫助，增強對個體智能設備的信息安全等級保護。應當設計并使用能對設備本身進行監控的系統，要求能及時檢查主機設備的活動狀態，監控設備的的運行情況，并對于信息安全等級保護方面的異常行為能早發現早處理。這些對保護信息安全有很大的作用。

2.3 信息通訊安全

（1）為了實現網絡通訊安全的保護，要設計通訊訪問的通道和管理途徑，對參與信息通訊的全部主體身份要無差別判斷，需要使用優質算法評價信息通訊環境的可靠性，擴大對信息通訊內容完整性與保密性的檢查，不斷完善未知風險的數據庫內容以應對各種入侵問題，滿足安全防范的需求。目前大數據時代下網絡通訊安全的保護，需要從網絡路由器、交換機、防火墻、殺毒軟件到入侵檢測系統等各個方面進行分層分塊的安全保護。（2）要設計網絡傳輸的信息備份系統以及信息隔絕系統。需要在出現數據流量增大或者通訊速度降低等突發狀況時，保證大數據信息處理系統的低延遲時間，以提高網絡通訊系統的可靠性和穩定性。還應當注意網絡邊界的保護，特別是在大數據的通訊主體之間或者通訊系統內部進行大數據傳輸的網絡邊界。這就需要在各個可以分配的網絡節點之間設立身份證明，對沒有獲得允許就使用網絡傳輸通道或者訪問計算機資源的行為進行判斷和鑒定。在一些關鍵節點處設立完全的通道管控，以實現各種信息通訊與傳輸方向的精準、及時的監聽，對不正常的情況或者一些惡意入侵立即發現并消除，確保信息在網絡通訊中的安全。

2.4 信息使用安全

信息使用安全保護是對不同平臺產生和處理信息的安全途徑進行設計，主要任務是通過關注不同平臺的功能，核實信息使用者的身份合法性以及被授權內容，對允許的訪問范圍進行判斷和劃分，建立相應的安全標識，以實現安全審計區域的擴展。由于大數據時代各種信息資源量多而且交換復雜的特點，信息使用的安全防護需求也不斷增加，需要在信息開發、傳輸連接的接口協議、訪問鑒別、數據保密性方面不斷擴大研究，提對信息處理系統和設備的隱患進攻能力和入侵防守能力。在大數據信息處理應用程序的開發設計過程中，需要細致全面地考慮可能會出現的各種安全漏洞，并提供安全的數據采集以及傳輸接口，為身份審核系統的使用提供條件。當使用數據時先要測試數據的有效性，以提高信息數據利用的監控和管理，為各個程序爭取到最大分配量的資源。與此同時，還要對運行異常情況下信息請求提高鑒別能力和救助能力。

2.5 數據存儲安全

大數據時代下最為重要的內容就是數據，無論是信息的傳輸、信息的監控、信息的處理都離不開數據的存儲，而且數據的數量非常巨大，形式和來源十分復雜，需要處理速度快。但是目前實際使用的數據存儲系統不只是被數據用戶控制的，還有可能在用戶未知的情況下被他人獲取。為了保障數據存儲的安全，需要從基礎地數據備份、加密、驗證等技術上設計，而且需要結合正在崛起的數據挖掘技術，研究模糊算法、冗余設計、負載均衡等技術，以實現數據存儲的完整性與安全性[2]。

3 結語

總而言之，在大數據時代下，信息安全等級保護成為保障大數據應用和發展的重要內容，需要從各個方面發展信息安全等級保護工作，不僅要增強內部的管理能力，還要防范外部的安全問題，以實現我國信息安全管理工作的持續進步。

參考文獻

[1] 嚴超.大數據時代信息安全管理問題研究[J].無線互聯科技，2018（18）：131-132.

[2] 樊鵬.大數據時代信息安全等級保護相關措施研究[J].中國新通信，2019（6）：135.