基于大數據構建信息安全技術保障體系分析

毛明東 王躍 唐鰤綦

摘要：現代信息技術在各行各業中的利用，讓信息技術的安全性成為利用技術時所需要重視的關鍵問題，大數據技術帶來數據處理的便利，同樣也帶來新的信息安全技術挑戰，在明確對應的信息安全威脅的基礎上，通過硬件、網絡技術等方式來構建一套完整的信息安全技術保障體系，是現階段應用大數據技術的主要發展目標。

關鍵詞：大數據;信息安全技術;信息安全保障體系

現代信息技術再給各行各業帶來便利的同時，也會帶來一些潛在的威脅。合理地使用技術并將危險因素進行切除和有效的處理是應用新型技術的首要方針。大數據技術帶來了數據處理方式的大幅革新，從速度、數量、處理質量等方面極大地增強現代社會的信息處理量，在方便人類信息活動的同時，也帶來了全新的安全技術挑戰。

一、來自大數據的信息安全技術挑戰

（一）硬件安全威脅

大數據的處理也需要儲存和運算設備服務器等硬件設備進行數據處理，而在使用的過程中因為大數據需要進行數據的分散、冗余、存儲、計算，導致大數據技術需要大量的硬件設備來支持巨量的數據處理。而在使用硬件設備的過程中，非法訪問、訪問信息泄露、硬件丟失、非法硬件接入等原因都會導致來自硬件方面的信息安全威脅。

（二）網絡安全威脅

網絡是現代社會活動中不可缺少了信息交流工具，而隨之而來的便是來自網絡中不良信息、有害信息以及在數據傳輸、使用共享過程中可能造成的隱藏數據暴露以及來自網絡中的攻擊和安全威脅。在使用大數據進行數據采集的過程中，會不可避免地使用網絡來傳輸采集到的數據，而在使用大數據的過程中，也會需要將處理后的數據傳輸到用戶端來達到使用目的，而大量的數據匯集，以及數據篩選過程中的難度，使網絡安全威脅成為大數據時代下信息安全技術的最大挑戰。

（三）技術安全挑戰

大數據在使用的過程中會通過大量采集外部數據并對其進行分析、處理、使用。而在此過程中大數據的數據量密度較高、有效數據較少，在使用防火墻等安全分析工具的過程中，很難有效篩選出海量數據中所包含的安全隱患，導致大數據環境下的安全監測，無法得到有效的執行，也造成來自安全技術方面的挑戰。

二、基于大數據構建信息安全技術保障體系的策略

（一）硬件安全防護

首先，硬件的安全防護過程中應當加強大數據的使用，并以此來構建全新的防火墻識別、安全保障技術。通過大數據的特征識別機制，來篩選接入硬件的數據、外部硬件以及其他的危險因素，并根據不同等級的安全需求，來建立不同篩選精度要求的防火墻。其次，在使用硬件系統的過程中，需要建立一套規范的硬件訪問、接入機制，實現對每一次訪問和記錄進行記錄，并對可疑的訪問和介入進行全程的監管和上報機制。在進行外部訪問的過程中，需要建立起嚴密的網絡監控措施，并采用沙盒、虛擬機等方式對外部訪問數據進行有效隔離，從而減少內部網絡、硬件可能遭受的外部非法網絡訪問。

（二）網絡安全區域劃分

以大數據為分析基礎的防火墻等網絡安全軟件的過程中，為了保證系統的安全性，還需要將不同的信息系統進行有效的隔離，并配置對應的防火墻規則和訪問規則來禁止未授權的跨區域訪問。而根據現代大數據業務的特點，可以將網絡安全區域劃分成數據采集、整理、存儲、處理、外聯、管理等多個安全區域，在進行訪問的過程中，需要明確每一次訪問的目的，并查看訪問授權，從而嚴密控制系統中的訪問過程，并在不同強度的邏輯隔離防護過程中，保證在遇到安全威脅的過程中不會擴大安全威脅造成的損害。例如在系統業務的安全區域劃分的過程中，需要將對外業務區、互聯網業務區、內部業務區、管理業務區、虛擬業務區以及核心業務區進行不同級別的安全區域劃分，使任何系統訪問者，只能在限定的業務區展開系統業務，這種安全區域的劃分方式可以有效隔離不同區域的非法訪問，從而有效保證系統的整體安全。

（三）數據安全分級、隔離

數據是現代信息技術使用過程中的核心內容，同時也是帶來信息安全危險的主要原因。因此在使用數據的過程中，需要對數據進行安全等級的分級，并采用嚴格的隔離制度，來確保不同數據對系統整體工作區域的不同影響。首先，需要使用大數據對數據來源的身份、加密情況、完整性進行檢查，并根據不同的加密等級和數據來源來確定數據的安全級別。其次，使用對應級別的數據傳輸渠道，來進行數據的針對化處理。例如低級信息中主要與用戶的業務、基本情況為主要內容。中級信息則包含用戶的具體信息，如用戶名稱、訪問來源等內容。高級信息則涉及到用戶的系統使用清單、訪問地址、訪問權限等敏感信息。再次，使用不同的安全級別需求，對數據進行物理或虛擬化的隔離，來確保不同安全級別的數據內容的真實度以及數據安全。

（四）隱私、訪問權限控制

首先，隱私的保護需要通過大數據算法和加密方法對隱私添加噪聲或者隱藏敏感數據的方式對數據進行加密。并在此基礎上通過數據信息的匿名化和標簽來確定數據內容的概況和抽象描述情況，通過對隱私數據的加密，來確保信息的安全性。其次，使用更加嚴謹的Hadoop等大數據安全訪問控制模型來進行訪問權限的控制，一方面用戶訪問文件的權限需要在策略層以下進行有效控制，另一方面需要通過大數據技術來提供訪問權限的敏感信息標記，并將其分發到密鑰控制中心。

結語：大數據技術的影響下，對現代的信息安全技術帶來了全新的挑戰，同時大數據技術，也為現代的信息安全技術保障體系提供了不少的思路和發展方向。在建立信息安全技術保障體系的過程中，技術人員需要充分掌握大數據這一技術上的雙刃劍，并對其進行合理的應用，從而在保證技術使用安全的基礎上，確保信息系統的安全保障體系得以有效落實。

參考文獻：

[1]楊勇杰.“大數據”時代背景下的計算機信息安全技術[J].智庫時代，2019（07）：191+194.

[2]葉挺.大數據平臺安全架構體系研究與應用[D].浙江工業大學，2019.

[3]翟辰陽.依托大數據構建信息安全技術保障體系[J].技術與市場，2018，25（01）：141.