大數據信息安全風險框架及應對策略

◆張蕾

大數據信息安全風險框架及應對策略

◆張蕾

（廣東職業技術學院 廣東 528000）

隨著電子信息技術的普及，人們對于大數據概念的了解程度逐漸加深，對于大數據的相關研究已經成了如今社會發展的研究要點。無論是社會生產領域還是學術研究領域，都在對大數據技術進行深入的分析，以求挖掘出大數據信息的內在應用價值。然而，在大數據信息的搜集、整理、儲存和使用等環節當中，面臨著較為嚴峻的信息安全問題。信息安全和信息風險問題，也逐漸成了限制大數據技術應用發展的主要因素。為了保證大數據技術的有效研究和廣泛應用，就需要全面重視起大數據的信息安全和信息風險問題，并在相關科學理論的指導下，全面建設起大數據信息安全的框架，針對信息風險問題進行應對策略的設計，從而全面確保大數據的發展。

信息安全；風險策略；大數據；信息技術

在互聯網行業快速崛起并深入影響人們生活生產的過程中，我國逐漸迎來了大數據時代。隨著大數據應用范圍的逐漸擴大，人們開始重視起了大數據信息安全工作的重要性，并且意識到了大數據信息安全問題和安全風險的嚴重性。數據信息是大數據行業生存發展的重要資源，在數據信息準確、完備的情況下，大數據行業能夠實現高效率、高質量的發展，從而為國家和社會發展帶來巨大的經濟效益。然而，信息安全是大數據技術發展的致命問題。一旦數據信息出現錯誤，就會導致大數據技術整體的發展受到影響。為了保證大數據技術能夠得到有效的發展，全面保證大數據的信息安全，就要對大數據的信息安全和風險問題進行合理的規劃。

1 大數據信息存在的內部安全問題分析

1.1 大數據基礎設施環境的安全性不足

基礎設施環境安全性的不足，主要是指基礎設施的老化和損害原因，對大數據信息安全造成的風險。基礎設施環境造成的數據信息安全問題主要分為兩個方面，一方面是網絡硬件造成的影響。由于當前數據量的斷崖式增長，現有的儲存環境和硬件設備已經不能完全滿足信息數據的存儲要求。而且，硬件的老化現象或者是網速的不穩定，會通過影響數據的傳輸速度，從而對數據量造成影響，威脅信息數據的完整性和安全性。

另一方面則是自然災害造成的影響。自然災害包括洪水、臺風、地震和火災等不可控的自然問題，自然災害對大數據信息安全造成影響，主要是因為信息數據往往儲存在服務器當中，一旦自然災害發生，就很可能導致服務器出現物理損壞，從而導致數據出現丟失或損壞現象。此外，當出現停電等其他環境問題時，數據的傳送線路很可能突然中斷，這也會造成信息數據的損壞或者丟失，對信息數據安全造成不利的影響。

1.2 數據管理機制存在漏洞

數據管理機制，是大數據信息安全框架的核心部分，也是最容易出現信息安全問題的部分，數據管理方面的信息安全風險原因，可能包括數據信息的惡意泄露、非惡意泄露和管理操作失誤三個部分。

信息數據的惡意泄露，是由于不法分子對信息數據進行盜取和濫用造成的。在相關工作組織進行數據的收集和處理過程中，信息數據被組織內部的分析師和外部的相關合作者所訪問。此時如果內部的分析師隊伍存在惡意行為人員，或者是合作伙伴濫用了信息數據，那么客戶的個人資料就很容易被盜取濫用，用戶的信息安全得不到保障，最終造成較大的數據安全風險。

信息數據的非惡意泄露，通常是因為信息管理制度的不全面，導致工作人員在對數據進行分析處理工作時，沒有嚴格按照大數據操作規范，從而導致信息泄露風險概率的提高。

操作失誤，是數據管理過程中不可避免的問題。不管是新入職的技術人員，還是具有豐富數據處理經驗的管理人員，都有可能在數據管理的過程中出現操作失誤的現象。由于大數據信息的數量較為龐大，而且數據處理的操作系統也十分復雜，一旦出現操作失誤，就很容易造成失誤率的疊加增長，從而對信息數據的完整性造成影響。

3 構建大數據信息安全框架并有效應對安全風險的策略

3.1 增強對于大數據基礎設施的建設力度

基礎設施的建設完備程度，對于大數據信息安全具有非常重要的意義。如果基礎設施被損壞或者出現問題，就很容易導致信息數據的泄露或者丟失。所以，為了全面保證信息數據的安全，首先需要增強對于基礎設施的建設力度，通過及時對硬件設備進行維護和更新的方式，避免設備老化對信息安全造成影響。與此同時，還需要建立起突發事件的全面應急制度。針對已經發生過的安全風險，和可能發生的信息數據安全問題，需要進行相應應急措施的研究總結，將其整合成完整的制度，從而實現在緊急安全問題出現時，能夠快速處理問題，并保障基礎設施的正常運轉，對信息數據的安全進行全面保障。

3.2 采用科技安全維護手段有效規避信息安全問題

利用科技安全防護手段，來規避信息安全風險，是大數據信息安全保護與防御機制中的一個重要方法。大數據信息安全的科技安全防護機制主要分為實時監測和安全防護兩個主要方面。實時監測是保護數據安全的首要方法，通過對系統漏洞的快速檢測，判斷數據是否處于安全狀態，有無遭到黑客攻擊等信息安全風險。但是目前我國大數據信息安全方面的實時監測技術，是很難實現數據安全風險的快速甄別工作的，所以在對數據信息安全防護機制進行優化創新的過程中，就需要不斷完善并優化現有的實時監測機制，實現有效保證信息安全的作用。安全防護技術的關鍵點則是對信息數據進行安全保護，避免信息數據受到網絡惡意攻擊。

3.3 對數據信息的真實程度進行有效控制

大數據的一個重要價值，就是能夠對海量的數據進行深度分析，挖掘出數據中內涵的有價值信息，并根據分析結果做出相應的決策和預判。但是，進行預判和決策的基礎，是數據分析結果真實有效，并且是足夠可靠的。如果數據分析的結果本身存在較大誤差，那么大數據技術的分析結果就不具備可信度，根據其結果作出的決策和預判也就沒有實際價值，甚至還會對信息安全框架產生危害。所以，為了保證大數據分析結果的準確性，就需要在數據收集的過程中，對所收集到的數據信息的真實性和可信度進行全面嚴格的控制和檢查，嚴格的鑒別數據信息的來源出處，全面識別并且刪除虛假數據，對于可能是惡意數據的信息數據，要進行全面的刪除。必要情況下，可以采取穩健統計或者對抗式機器學習的方法，來盡可能減輕惡意數據和虛假數據造成的不利影響。

3.4 全面提高互聯網組織的自律性

互聯網組織作為大數據信息的主要持有者，有義務也有責任維護大數據信息的安全。互聯網組織想要參與到大數據信息安全的建設中，就需要提高自身的自律性，通過對大數據信息進行數據規范處理和建立大數據信息安全防護措施。對于信息數據的規范處理，要求互聯網組織在對信息數據進行處理操作的過程中，充分考慮到用戶的個人隱私安全狀況，盡可能降低用戶身份被識別出的風險概率。為了應對這一安全問題，互聯網組織主要有兩種數據處理方式，一種是對信息數據進行大規模的全面聚合，將典型數據集中聚合為非典型數據，這樣可以有效的降低個人用戶信息被識別出來所造成的風險。另一種是對數據進行刪除，將信息數據中有關于用戶個人信息的敏感數據，進行全面的刪除處理，從而有效避免用戶信息的泄露。

建立全面的大數據信息安全防護措施，對于互聯網組織而言，需要設置相應的訪問權限，全面限制能夠進行數據訪問的成員量。這樣的操作，一方面可以有效防止數據泄露現象的產生，另一方面，在出現數據泄露問題時，由于已經對數據訪問的成員量進行了限制，這就使得追查工作更加高效，能夠更加容易找到信息數據泄露的根源。與此同時，對于互聯網組織的成員和組織者而言，必須要嚴格遵守互聯網組織所制定的數據信息安全相關政策，不斷規范信息數據的操作行為，杜絕因為操作不當而造成的數據信息泄露問題，并且，不能夠為了自身的微小利益，而出賣了組織整體的信息數據，要全面保證信息數據的安全性。

3.5 重點培養個人的信息安全意識

在大數據信息時代，隨著社交網絡的普遍應用，人們的網絡在逐漸豐富和便利的同時，信息安全意識不足的問題也逐漸暴露出來。用戶個人隱私的泄露，不僅與商家私自倒賣用戶信息、黑客攻擊等非法信息攻擊行為有關，也與人們對自己的隱私信息保護不到位有一定的關系。由此可見，想要實現對于大數據信息安全的全面保護，就需要重視起個人信息安全意識的培養。所以，在對大數據信息安全結構進行構建的同時，還需要增強面向公眾開展大數據信息安全宣傳教育工作的力度，通過充分的宣傳教育，引導人們逐漸養成較強的隱私信息保護意識，并在此基礎上，將信息安全意識上升為整個社會信息安全保護的意識形態，讓人們全面認識到保護個人信息安全的重要性，在日常的網絡社交生活中，不把自己的私人信息隨意透露給其他人，拒絕瀏覽存在風險的網站，不隨意用個人信息注冊網站賬號。除此之外，如果發現自己的個人信息遭到泄露，要立即報警，尋求警方的專業幫助，從而根據網絡安全相關準則的要求，依法對相關違法部門進行查處。

大數據在為社會發展帶來較大便利的同時，也給人們的信息安全問題帶來了較大的風險。想要實現大數據技術的深入研究和廣泛利用，就需要重視起大數據信息的安全風險問題，針對性的分析并解決這些安全問題，構建科學合理的大數據信息安全結構，并對大數據技術應用過程中可能存在的安全風險進行全面的分析，提出針對性的應對策略，從而保證在信息安全問題發生時，能夠快速有效的應對并及時處理信息安全風險。除此之外，還需要對大數據相關的基礎設施建設力度進行加強，采取綜合的安全防御技術，來有效規避信息安全問題和信息風險的發生，對相關數據的真實程度進行全面控制，綜合提升信息安全意識，完善相關的法律法規，從而保障大數據技術的發展。

[1]江寶玉.大數據信息安全風險框架及應對策略分析[J].中國新通信，2020，22（01）：103.

[2]張未名.大數據信息安全風險框架及應對策略研究[J].數碼世界，2019（12）：69.

[3]姚彬彬.關于大數據信息安全風險框架及應對策略研究[J].中國新通信，2019，21（22）：138.

[4]李依函，高寅生.大數據信息安全風險框架及應對方式探析[J].現代經濟信息，2018（21）：312.

[5]許旭江，鄭媛方.大數據信息安全風險框架及應對策略研究[J].信息系統工程，2018（08）：83-84.

[6]劉笫君.大數據信息安全風險框架及應對策略研究[J].中國新通信，2018，20（12）：160.