大數據背景下信息安全探析

鞠龍 王大海 王慶剛 艾宏巖

摘 要：本文簡要介紹了大數據時代的基本特征，分析了大據背景下信息安全面臨的問題，并提出了提高安全意識，確保云安全，提高安全防護技術，增加安全防護手段的對策，為確保大數據背景下信息安全提供了重要的依據。

關鍵詞：大數據;信息安全;對策

隨著科技的飛躍發展，大數據時代已經開始走進我們的生活。大數據技術將引領軍事領域的發展，進入世界軍事新潮流。同時，大數據技術在收集、存儲和使用過程中也面臨諸多安全風險，因此需要加強對大數據背景下的信息安全研究，確保大數據時代信息安全可靠。

1 大數據時代的特征

大數據具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大基本特征。大數據相對于傳統數據最大的區別就是具有海量的數據規模，它的規模大到在數據的獲取、存儲、管理、分析等方面遠遠超過了傳統數據庫的能力范疇。同時，數據是具有實效性的，采集到的數據如果不經過流轉，最終將過期。而快速的數據流轉就像不斷流動的水，不斷流轉來保證大數據的新鮮度。大數據的第三特征就是數據類型呈現多樣性，多樣性讓數據分為結構化數據和非結構化數據，隨著互絡網等技術的飛速發展，通過郵件、圖片、音頻、視頻等產生的非結構化數據將突飛猛進的產生，并占有數據的較大比重。大數據的第四個特征就是價值密度低，大數據本身就擁有海量的數據信息，而海量的數據信息中對于用戶來說只有一小部分是有價值的，需要對這樣海量的數據進行分析從中獲取其重要的價值。

2 大數據背景下信息安全面臨的問題

2.1用戶隱私泄漏風險大

由于當前互聯網中隱私信息的規定并沒有指定合理的標準，也沒有界定其隱私的數據使用權和所有權，特別是很多數據進行分析時沒有對個人隱私問題進行考慮。大量數據的匯集使用戶隱私在大數據背景下的泄漏風險逐漸增大。用戶數據被泄漏后，使其信息處于透明化狀態，其人身安全也可能受到一些影響。

2.2易受網絡黑客攻擊

由于大數據中包含著大量的數據信息，進而在數據較多且復雜的背景下黑客更容易檢測到其存在的漏洞，進而對其進行攻擊，獲取有價值的信息。隨著網絡中的信息增大將吸引更多的潛在攻擊，黑客將數據攻破之后根據突破口而獲得大量的數據。因此，黑客更喜歡攻擊大數據技術下的數據，可以在低成本下獲得更多的收益。

2.3數據虛化泄密威脅大

數據虛擬化是一種允許用戶訪問、管理和優化異構基礎架構的方法。大數據運用虛擬化存儲技術，對于用戶來說，虛擬化的存儲資源如同一個巨大的“存儲池”，用戶不會看到具體的儲存位置，也不必關心自己的數據經過哪一條路徑通往哪一個具體的存儲設備。但在虛化存儲的過程，如何統一監管則面臨著巨大的難題，且虛擬化后不同密級數據混合存儲在同一個物理介質上，將造成越權訪問、數據泄密等問題，給用戶信息帶來嚴重的威脅。

2.4終端的數據安全威脅大

大數據時代的來臨，使終端的數據安全問題顯得越發關鍵。例如，在未來戰場，軍隊的智能終端將被廣泛應用。這些戰場上隨身攜帶的終端將存儲了大量軍事信息數據。由于，智能終端中攜帶大量軍事信息數據，一旦終端遭到攻擊或者被敵人繳獲入侵，將造成大量軍事信息泄露，影響至整個作戰行動，后果不堪設想。

2.5集群數據庫數據安全威脅大

由于，當前大數據集群應用的數據庫并不使用集中化的“圍墻花園”模式，內部的數據庫并不隱藏自己，而使其它應用程序無法訪問。大數據沒有“內部的”概念，其并不依賴數據訪問的集中點。大數據將其架構暴露給使用它的應用程序，使得集群數據庫中數據面臨較大的安全威脅。

3 加強大數據背景下信息安全防范的對策

3.1 提高安全意識

雖然終端的數據安全已經具備了成熟的本地安全防護系統，但還需在本地策略的構建上進一步加強對內部管理的監控，可以通過純數據的模式來避免人為原因造成的數據流失和信息泄露。大數據技術領域的競爭，事關國家安全和未來，在大數據領域的安全防護措施落后，意味著數字主權無險可守，意味著國家安全將在數字空間出現漏洞，所以應該從國家層面加快大數據行業引導政策的出臺。

3.2確保云安全

目前來看，各行各業陸續運用了云服務等新技術，但是缺少使用云服務可能帶來的風險預防措施。云端的大數據對于黑客們來說是獲取信息的重要目標。然而，數據的搜集、存儲、訪問、傳輸必不可少地需要借助移動設備，所以大數據時代的來臨也帶動了移動設備的猛增，這就對各行業云終端設備安全提出了更高的要求。

3.3提高安全防護技術

分布式系統架構適用于具有超大數據集的應用程序，可以對用戶訪問權限進行設置。首先對用戶進行劃分，為不同的用戶賦予不同的訪問權限。對每個用戶群設定較大的訪問權限，再對用戶群中具體用戶進行權限設置，進行細粒度劃分，不允許任何用戶超過為其設定的最大權限。海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無序使用也增加了要害信息泄露的危險。通過明確重點規劃數據庫的范圍，制定完善的重點領域數據庫管理和安全操作制度，加強對重點領域數據庫的日常監管。同時，加強內部數據管理，規范大數據的使用方法和流程。

3.4增加安全防護手段

針對大數據帶來的信息安全問題，有針對性的采用安全防護手段，甚至可以采取多法并取的方式進行安全防護。一是采取密鑰技術融合數據加密、解密等多種技術手段，有效增強信息安全防范。二是采取認證鑒別技術防止復雜的網絡通信環境中消息篡改、身份冒充、通信抵賴等攻擊威脅，確保信息的完整性、真實性和不可否認性。三是采取文件和磁盤加密的方式防范病毒的攻擊，避免文件被竊取或破壞，進入有效的保護數據安全。四是對重要軟件實施加密保護，有效防治惡意破壞和信息竊取。

信息已經成為當今世界發展的重要戰略資源，大數據時代的到來，使得信息與知識快速增長，成為新時代的核心競爭力之一，將直接影響著國家和軍隊的安全乃至社會的穩定。因此，大數據時代帶來的信息安全不容忽視，應該加強信息安全防范，確保大數據技術成為新時代發展的驅動力。

參考文獻：

[1]劉專.大數據所帶來的數據安全問題[J]，網絡安全技術與應用，2015（4）：145-147.

[2]張衡.大數據安全風險與對策研究[J]，網絡安全技術與與通信保密，2017（6）：102-107.

[3]石熊，王進武，趙雯等.淺析大數據時代數據安全問題[J]，軍隊指揮自動化，2015（1），70-71.

[4]王準.大數據環境下數據安全策略研究[J]，網絡安全技術與應用，2016（5），48-49 .