大數(shù)據(jù)環(huán)境下信息安全問(wèn)題及防范

李 芳

（北京市海淀區(qū)職工大學(xué)，北京 100083）

1 大數(shù)據(jù)時(shí)代的信息特征

大數(shù)據(jù)時(shí)代的發(fā)展趨勢(shì)及信息安全的發(fā)展，需要結(jié)合當(dāng)下信息安全管理范式，進(jìn)行全面的探索信息安全管理措施，才符合我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，有利于國(guó)家大數(shù)據(jù)戰(zhàn)略和安全戰(zhàn)略的推進(jìn)。大數(shù)據(jù)時(shí)代的信息特征，有著一定的理論意義和實(shí)踐價(jià)值，積極探索其信息特征才能有力的對(duì)其進(jìn)行充分的運(yùn)用。

1.1 信息的開(kāi)放性

信息技術(shù)時(shí)代，隨著網(wǎng)絡(luò)技術(shù)的普及使得信息資源越來(lái)越豐富，海量的信息資源應(yīng)給予高度的重視，確保其的安全性才能更好的運(yùn)用其重要內(nèi)容。網(wǎng)絡(luò)平臺(tái)信息資源的“開(kāi)放”狀態(tài)會(huì)使得人們更好的獲取一定的資源，但同時(shí)又要注重信息被泄露的風(fēng)險(xiǎn)。信息時(shí)代的數(shù)據(jù)信息“開(kāi)放性”必然會(huì)聯(lián)系著“風(fēng)險(xiǎn)”，開(kāi)放性決定著風(fēng)險(xiǎn)的系數(shù)，當(dāng)然開(kāi)放性也是信息資源的一大優(yōu)勢(shì)，但是這樣的開(kāi)放性必然會(huì)產(chǎn)生一定的信息風(fēng)險(xiǎn)。

1.2 信息的共享性

網(wǎng)絡(luò)信息平臺(tái)上有著眾多的用戶(hù)，大多數(shù)用戶(hù)可以通過(guò)信息資源并實(shí)現(xiàn)資源的整合，將信息資源進(jìn)行充分的運(yùn)用，才能實(shí)現(xiàn)信息的共享性。信息的“共享性”是信息資源的又一優(yōu)勢(shì)，這樣的優(yōu)勢(shì)能夠使得用戶(hù)更好的運(yùn)用相關(guān)信息，只有確保這種信息的共享性，才能充分的運(yùn)用數(shù)據(jù)。網(wǎng)絡(luò)客戶(hù)應(yīng)規(guī)避信息資源后的風(fēng)險(xiǎn)問(wèn)題，積極地發(fā)揮共享性的優(yōu)勢(shì)，才能真正發(fā)揮數(shù)據(jù)信息的有效性。

1.3 信息的高傳播性

大數(shù)據(jù)信息技術(shù)營(yíng)造了一定的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)格局也越來(lái)越大，不同地區(qū)的網(wǎng)絡(luò)信息資源可以得到優(yōu)勢(shì)互補(bǔ)，如通過(guò)網(wǎng)絡(luò)信息平臺(tái)可以豐富地區(qū)間的資源，可以實(shí)現(xiàn)信息資源的有效優(yōu)化配置，注重信息資源的有效利用，并通過(guò)其信息價(jià)值發(fā)揮出最大的效能。大多數(shù)高價(jià)值的信息內(nèi)容能夠?qū)崿F(xiàn)“再利用”，在利用的過(guò)程也是數(shù)據(jù)信息傳播的過(guò)程。隨著網(wǎng)絡(luò)信息傳播范圍的擴(kuò)大，信息影響力也越來(lái)越大，此時(shí)信息也具有“高傳播性”這樣的優(yōu)勢(shì)能夠使得數(shù)據(jù)信息內(nèi)容更具有辨析力，使得數(shù)據(jù)信息能夠更好的維護(hù)健康的網(wǎng)絡(luò)環(huán)境。

2 大數(shù)據(jù)環(huán)境下信息安全問(wèn)題

2.1 網(wǎng)絡(luò)攻擊將集中體現(xiàn)在大數(shù)據(jù)方向

互聯(lián)網(wǎng)中的大數(shù)據(jù)嘗試網(wǎng)絡(luò)攻擊的目標(biāo)，社會(huì)各界都對(duì)大數(shù)據(jù)給予高度的關(guān)注。從大數(shù)據(jù)四大特點(diǎn)來(lái)看，其具有數(shù)據(jù)體量大的優(yōu)勢(shì)，也具有數(shù)據(jù)類(lèi)型繁多的特點(diǎn)，由于其價(jià)值密度較低，在迅速傳播過(guò)程中得到有效的利用，往往使得大數(shù)據(jù)更容易為網(wǎng)絡(luò)黑客所攻擊。大數(shù)據(jù)中的低成本和高收益的優(yōu)勢(shì)，使得大數(shù)據(jù)能夠充分的被利用。大數(shù)據(jù)具有復(fù)雜和敏感性，其常常會(huì)被黑客所攻擊，因此海量的數(shù)據(jù)要想一次性獲得，必須降低其成本實(shí)現(xiàn)集中化的優(yōu)勢(shì)，才能真正的實(shí)現(xiàn)信息的高效利用。

2.2 泄露隱私的風(fēng)險(xiǎn)被加大

信息技術(shù)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用，使得海量數(shù)據(jù)信息大量的收集和發(fā)布，大部分信息數(shù)據(jù)使用者能夠通過(guò)數(shù)據(jù)信息內(nèi)容實(shí)現(xiàn)一定的發(fā)展。大數(shù)據(jù)環(huán)境中形成驚人的數(shù)據(jù)信息量，能夠使得數(shù)據(jù)信息利用率增強(qiáng)。海量的數(shù)據(jù)匯集會(huì)導(dǎo)致相關(guān)隱私被泄密，使得相關(guān)風(fēng)險(xiǎn)逐漸的加大。海量數(shù)據(jù)包括了一些個(gè)人隱私問(wèn)題，很多數(shù)據(jù)信息的細(xì)節(jié)被不法分子利用，將會(huì)危及到人的生命安全。大量敏感數(shù)據(jù)沒(méi)有得到明確的規(guī)定和制度化約束，將會(huì)使得數(shù)據(jù)在無(wú)安全防護(hù)下泄露，從而導(dǎo)致信息的泄露風(fēng)險(xiǎn)。

2.3 安全防護(hù)技術(shù)應(yīng)提高

大數(shù)據(jù)技術(shù)發(fā)展的至關(guān)重要基礎(chǔ)就是儲(chǔ)存功能，存儲(chǔ)數(shù)據(jù)是其主要的優(yōu)勢(shì)。海量的數(shù)據(jù)存儲(chǔ)對(duì)信息技術(shù)手段要求較高，也對(duì)硬件設(shè)備要求較高，很高的標(biāo)準(zhǔn)應(yīng)適應(yīng)時(shí)代發(fā)展的趨勢(shì)。因此對(duì)信息數(shù)據(jù)的安全防護(hù)應(yīng)給予高度關(guān)注，實(shí)踐中安全防護(hù)技術(shù)有待進(jìn)一步提高，大量數(shù)據(jù)更需要相關(guān)技術(shù)給予大力支持。因此當(dāng)下存儲(chǔ)數(shù)據(jù)和安全防護(hù)數(shù)據(jù)就是需要解決的問(wèn)題。

3 針對(duì)大數(shù)據(jù)信息安全提出的幾點(diǎn)應(yīng)對(duì)策略

3.1 提升數(shù)據(jù)安全防護(hù)技術(shù)級(jí)別

強(qiáng)化數(shù)據(jù)發(fā)布的相關(guān)技術(shù)，尤其提升數(shù)據(jù)安全防護(hù)技術(shù)級(jí)別，注重結(jié)構(gòu)化數(shù)據(jù)安全的保護(hù)。社交網(wǎng)絡(luò)下的相關(guān)保護(hù)技術(shù)應(yīng)注重相關(guān)級(jí)別，注重網(wǎng)絡(luò)信息數(shù)據(jù)的標(biāo)識(shí)和保護(hù)。例如數(shù)據(jù)水印技術(shù)，應(yīng)將相關(guān)標(biāo)識(shí)進(jìn)行嵌入，做到難以識(shí)別的情況下確保信息數(shù)據(jù)加密。例如加密技術(shù)就能夠確保數(shù)據(jù)的安全性，客戶(hù)難以通過(guò)訪問(wèn)無(wú)法獲取相關(guān)信息，只有具備一定的訪問(wèn)權(quán)限，才能預(yù)先知道數(shù)據(jù)信息資源。因此防控控制技術(shù)應(yīng)將客戶(hù)進(jìn)行預(yù)先定義，限制數(shù)據(jù)資源的濫用，才能真正做到數(shù)據(jù)的安全防護(hù)。

3.2 利用云環(huán)境對(duì)大數(shù)據(jù)信息進(jìn)行安全存儲(chǔ)

大數(shù)據(jù)的存儲(chǔ)功能對(duì)信息軟件要求較高，需要專(zhuān)業(yè)的人員進(jìn)行定期的安全存儲(chǔ)和維護(hù)，信息管理人員應(yīng)注重利用云環(huán)境確保數(shù)據(jù)信息的安全。利用云環(huán)境對(duì)大數(shù)據(jù)進(jìn)行存儲(chǔ)，實(shí)現(xiàn)信息安全才是關(guān)鍵。例如可以采取對(duì)稱(chēng)與非對(duì)稱(chēng)加密計(jì)算方式，通過(guò)云環(huán)境實(shí)現(xiàn)海量數(shù)據(jù)的存儲(chǔ)，很好地平衡大數(shù)據(jù)運(yùn)算速度，才能真正解決安全存儲(chǔ)問(wèn)題。高效運(yùn)用大數(shù)據(jù)統(tǒng)計(jì)作用，提升信息安全意識(shí)。例如可以建立安全管理制度、審計(jì)制度、應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)技術(shù)的全面應(yīng)用和制度的落實(shí)才能確保信息的安全。例如在不明文件的彈窗下載中，用戶(hù)應(yīng)高度重視相關(guān)軟件的下載，以防范黑客的不明攻擊。用戶(hù)應(yīng)積極設(shè)置相關(guān)訪問(wèn)密碼，并對(duì)相關(guān)具體案件進(jìn)行學(xué)習(xí)，了解相關(guān)風(fēng)險(xiǎn)的危害性，才能真正的規(guī)避信息風(fēng)險(xiǎn)。

工作人員應(yīng)注重職業(yè)道德修養(yǎng)，積極在工作中堅(jiān)持“保護(hù)用戶(hù)信息安全”為原則，充分發(fā)揮數(shù)據(jù)信息技術(shù)的統(tǒng)計(jì)作用，將信息資源進(jìn)行優(yōu)勢(shì)互補(bǔ)和全面整合，更好的提升安全防范意識(shí)，加強(qiáng)對(duì)相關(guān)網(wǎng)絡(luò)信息案件的學(xué)習(xí)，才能真正通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行信息數(shù)據(jù)的高效利用。

3.3 加大使用大數(shù)據(jù)隱私技術(shù)力度

例如信息使用者應(yīng)運(yùn)用威脅發(fā)現(xiàn)技術(shù)，積極主動(dòng)的發(fā)現(xiàn)潛在信息安全威脅，積極預(yù)判未發(fā)生的攻擊行為，并通過(guò)相關(guān)技術(shù)實(shí)現(xiàn)有效的信息認(rèn)證，才能真正避免黑客的攻擊。用戶(hù)還可以加大使用大數(shù)據(jù)隱私技術(shù)，并注重該技術(shù)的使用力度，確保數(shù)據(jù)的真實(shí)性才能實(shí)現(xiàn)信息的鑒別。用戶(hù)還可以使用數(shù)據(jù)失真處理技術(shù)，該技術(shù)還能保證不影響某些數(shù)據(jù)的屬性，確保相關(guān)敏感數(shù)據(jù)不能失真，保證敏感數(shù)據(jù)盡量保證站點(diǎn)數(shù)據(jù)隱私。

3.4 建立大數(shù)據(jù)信息安全防護(hù)體系

企業(yè)管理人員和用戶(hù)使用者應(yīng)切實(shí)提高數(shù)據(jù)應(yīng)用規(guī)劃能力，建立大數(shù)據(jù)信息安全防護(hù)體系，用戰(zhàn)略發(fā)展的眼光進(jìn)行數(shù)據(jù)信息安全體系的建立。整個(gè)生態(tài)產(chǎn)業(yè)園應(yīng)注重?cái)?shù)據(jù)發(fā)展的關(guān)鍵性，注重大數(shù)據(jù)的安全防護(hù)體系建設(shè)，才能強(qiáng)化自身自主控制權(quán)，才能確保數(shù)據(jù)信息的高效利用。大數(shù)據(jù)信息安全防護(hù)體系應(yīng)從內(nèi)部管理出發(fā)，積極營(yíng)造高效便捷的技術(shù)環(huán)境，才能使得信息得到有效的防護(hù)，使得我國(guó)的大數(shù)據(jù)可以更快更安全地發(fā)展。

3.5 構(gòu)建大數(shù)據(jù)追蹤功能

數(shù)據(jù)信息的風(fēng)險(xiǎn)來(lái)自于病毒程序，一些病毒技術(shù)含量也越來(lái)越高，使得信息安全管理技術(shù)也應(yīng)不斷的加強(qiáng)。例如工作人員應(yīng)從技術(shù)開(kāi)發(fā)的角度，積極設(shè)置計(jì)算機(jī)抗攻擊技術(shù)，積極重視信息資源的安全性，才能預(yù)防病毒程序的沖擊。計(jì)算機(jī)系統(tǒng)應(yīng)抵御病毒風(fēng)險(xiǎn)，例如可以設(shè)定“安全監(jiān)督管理方案”，通過(guò)方案實(shí)現(xiàn)相關(guān)計(jì)算機(jī)系統(tǒng)防御。例如工作人員應(yīng)通過(guò)大數(shù)據(jù)技術(shù)積極找尋APT攻擊網(wǎng)絡(luò)的痕跡，可以找到APT攻擊源頭，從根源上解決信息風(fēng)險(xiǎn)。另外應(yīng)提高用戶(hù)辨別信息資源的能力，有效的規(guī)避信息風(fēng)險(xiǎn)，通過(guò)智能化的信息安全模式提升預(yù)警機(jī)制，才能讓用戶(hù)得到一定的準(zhǔn)確信息，從而確保信息的安全。

4 結(jié)束語(yǔ)

綜上所述，科技技術(shù)與產(chǎn)業(yè)革命的融合，使得大數(shù)據(jù)成為關(guān)鍵資源，海量的數(shù)據(jù)信息能夠?qū)崿F(xiàn)有效的銜接，同時(shí)也使得信息安全管理面臨著挑戰(zhàn)。大數(shù)據(jù)時(shí)代下確保信息安全性至關(guān)重要，積極探討新環(huán)境下的信息安全管理范式，注重探索信息安全管理措施，才能夠推進(jìn)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的全面落實(shí)。未來(lái)大數(shù)據(jù)戰(zhàn)略和國(guó)家安全戰(zhàn)略應(yīng)全面推進(jìn)，此時(shí)就應(yīng)確保信息的安全性，才能確保經(jīng)濟(jì)的繁榮和發(fā)展。