『互聯網+』大數據信息安全的研究

國家計算機網絡與信息安全管理中心西藏分中心 李永剛

伴隨著“互聯網+”時代的到來，信息安全已經成為了從業人員必須面對的問題。本文以“互聯網+”的定義和特征作為切入點，從個人原因、網絡運營、網絡攻擊和大數據存儲等幾個方面概括了“互聯網+”時代信息安全的主要問題，又從安全意識、管理制度、安全技術等方面提出了一些建議，供參考。

隨著互聯網技術的快速發展，當今社會已經邁入了“互聯網+”的時代，每個人的終端設備都接入到了互聯網體系當中。在這種情況下，個人乃至組織的數據信息安全存在著一定的風險和隱患。無論是個人還是互聯網運營者，都應當重視信息安全問題，構建健康良好的信息傳輸環境。

1 “互聯網+”的定義和特征

通常來說，“互聯網+”指的是互聯網與傳統行業的結合，通過信息技術的不斷發展，依托數據和互聯網技術，使傳統行業與互聯網不斷融合，創造新的發展優勢和價值，實現傳統行業的轉型和升級，推動社會不斷創新發展。

“互聯網+”具有以下幾個特征。第一，跨界融合。“互聯網+”能夠實現與傳統行業的融合與創新，推動傳統行業不斷發展和進步。第二，開放生態，在“互聯網+”的時代，大量的信息和數據儲存在互聯網平臺當中，企業依托這些開源的數據和信息可以降低對其他實體方向的依賴和需求，提升企業的經營和管理效率。第三，實現個性化的服務。“互聯網+”依靠大數據和人工智能可以實現對用戶需求的精準定位和推送，提升了客戶與企業的合作可能，保障了業態的健康快速發展。

2 “互聯網+”時代信息安全可能出現的問題

2.1 個人原因導致信息安全漏洞

在當今社會，智能手機的普及使人人都能接入互聯網當中，人們可以通過智能手機實現衣食住行等各類需求。然而同樣的，互聯網為了滿足人們的需求，就必須要采集詳細的個人信息和數據，其中包括個人的位置信息、工作信息、身份信息，甚至包括較為敏感的指紋信息和支付信息等等。智能手機成為了個人信息的“數據庫”。一旦智能手機遺失或損壞，很有可能會造成個人信息的泄露和隱私安全隱患。

2.2 網絡運營原因導致信息安全問題

在“互聯網+”時代，網絡是數據信息的主要儲存平臺，網絡的搭建和運營質量直接影響了數據信息的安全。在網絡搭建和設計過程當中，工程師應當注意幾個問題，第一，考慮網絡協議的安全問題，網絡協議是計算機網絡當中進行數據交換而建立的規則、標準和約定的集合，只有設立安全的網絡協議才能實現網絡傳輸信息的安全。第二，實現對互聯網的實時監測和維護。由于互聯網技術迭代和更新的速度極快，如果沒有及時對互聯網進行維護和監測，就會出現各種安全漏洞和隱患，給不法分子的攻擊提供機會。

2.3 不法網絡攻擊導致信息安全問題

由于“互聯網+”時代實現了信息和數據的互聯互通，提升了數據的傳輸和儲存效率，降低了信息的管理成本，但集中傳輸和儲存的模式同樣成為了不法分子進行網絡攻擊的目標。如果網站儲存了大量的數據和信息并未進行加密，這會使數據信息安全風險大大提升，由于訪問未加密網站十分便捷，這也成為了不法分子竊取信息的重要渠道之一。此外，病毒侵害和軟件漏洞也是互聯網數據信息泄露的主要原因。很多病毒由于具備超強的隱蔽性和傳染性，對政府機關和國家安全都具有威脅。

2.4 大數據存儲帶來信息安全問題

隨著大數據技術的不斷進步，很多數據信息逐漸從本地服務器轉存至云端，而這不僅提高了云端服務器的運營難度，還對信息和數據的安全問題提出了更大的挑戰。由于大數據技術較為高端，很多企業和個人并不能熟練加以運用，對大數據的技術也沒有規范的管理和明確的制度，這使數據信息泄露的風險大大提升。沒有明確的法律法規對大數據技術的應用做出規范和標準也使得企業和個人在信息泄露后難以維護自己的權益，容易引發爭議和法律糾紛。

3 “互聯網+”時代優化大數據信息安全的策略

3.1 增強用戶的信息安全意識

提升用戶的信息安全意識能夠有效防止“互聯網+”時代數據信息的泄露風險。政府有關部門和互聯網企業應當攜手共同對社會進行教育和宣傳，在工作生活的過程當中要對互聯網信息的真偽加以分辨，拒絕點擊帶有風險的鏈接或圖片，保護好個人的隱私安全，減少在社交網絡平臺上的信息發布和傳播。對于陌生人的信息要進行仔細核查和檢驗，對個人位置信息、交易信息和身份信息進行嚴格保護，對所謂官方“收集信息”的通知要進行核實，這樣才能夠有效避免隱私信息的泄露，保障信息安全。

互聯網企業要加強對網絡信息的管理和實時監測，對隱私遭到泄露的用戶應當及時予以通知和處理，降低信息泄露的損失，提升用戶對隱私數據和個人信息的保護意識，盡可能降低信息泄露的風險。

3.2 建立健全信息安全管理制度

為了保護“互聯網+”時代網絡數據信息的安全，國家相關部門應當及時出臺對信息安全的管理制度和法律法規，如果沒有法律的約束和控制，很多互聯網企業依托著信息優勢和技術優勢對用戶的信息進行肆無忌憚的收集和利用，不僅對用戶的合法權益造成了損害，還可能侵犯了國家數據安全。因此，有關部門應當建立健全相關法律法規，明確信息數據的收集和利用規范，降低信息泄露的風險。此外，監管部門還應當對互聯網企業加大監管力度，實現對個人隱私信息的合法保護，明確責任，嚴厲懲罰違反信息數據管理法規的企業和個人，這樣才能真正規范互聯網企業的行為，降低數據泄露的概率。

3.3 提升網絡安全防護技術

在“互聯網+”時代，網絡安全人員和不法分子的網絡攻防是沒有硝煙的戰場。為了保護個人的隱私數據信息安全，網絡安全人員應當及時加強網絡防火墻或其他安全措施和手段，對網絡傳輸的數據進行實時監測，防止有不法分子從網絡當中傳輸各類信息數據。此外，工程師還應當通過網絡運行情況判斷網絡環境的質量，隨時準備修復漏洞和系統迭代，避免漏洞被不法分子所利用，造成信息泄露的風險和損失。

此外，網絡安全人員還應當對每一接入互聯網的終端或個人進行身份驗證或記錄，通過技術限制用戶的訪問權限和傳輸權限，既能夠實現在大數據環境下用戶的訪問需求，又能夠降低黑客通過正常訪問下載竊取用戶數據信息的可能性。

3.4 做好日常的信息安全保護措施

網絡安全人員應當實現日常對網絡環境的維護和考察，構建完善的網絡信息安全防護網，并在這基礎之上建立健全網絡信息數據泄露應急預案，在泄露事件發生過程當中，網絡安全工作人員應當按照應急預案規定的處理方式，對泄露信息進行最大程度的封鎖，降低信息泄露帶來的嚴重損失。另外，工程師應當按照網絡數據的實際情況進行網絡安全評估，對整個網絡的安全性能、使用體驗、泄漏風險、攻擊難度等等參數進行量化報告，管理人員應當根據工程師做出的網絡安全評估對整個網絡進行排查和改造，減少問題發生的可能性。日常的維護保障人員也應當對云端服務器進行檢查和維護，降低服務器故障導致信息泄露的風險，提升整個網絡的信息安全系數。

3.5 提升網絡安全人員專業素質

網絡安全工作人員的專業素質直接影響著“互聯網+”時代大數據信息安全的質量。政府部門和各大互聯網企業應當對網絡安全人員進行全面的考核和培訓，對于優秀的工作人員進行獎勵，對于不合格的工作人員按照規定給予懲罰或處理。一方面，主管部門在吸納人才的過程當中，不能僅僅以學歷為標準，還應當對網絡安全人員的工作經驗、業務技能、對網絡信息的熟悉程度、抗壓能力等各個方面進行考察，提升網絡安全人員的職業素養。另外，主管部門可以聘請專業人員和學者對網絡安全人員進行培訓，學習世界一流的網絡安全技術，提升網絡安全人員處理問題的規范性和專業性，這樣才能降低數據信息泄露的風險和隱患。

除此之外，主管部門還應當打通網絡安全人員的上升渠道和路徑，提升網絡安全人員的工作積極性，制定嚴謹合理的獎懲制度，不僅規范網絡安全人員的工作行為，還能激發網絡安全人員的工作熱情，提升責任意識，加強自我學習和提升的能力，自發地提高工作當中的質量和效率，這樣才能全面優化網絡安全，促進信息安全水平的不斷提高。

結論：總而言之，在“互聯網+”時代，依托大數據和互聯網技術，數據和信息的傳輸和儲存越來越便利，但隨之而來的安全問題也需要從業者認真面對。只有增強用戶信息安全意識，建立健全信息安全管理制度，做好網絡信息的維護和更新，提升網安人員的專業素質，才能真正做到信息的安全和保障。