大數據發展的信息安全風險防御探析

劉新友

摘要：新時代大數據的快速發展與越加廣泛的應用，為信息保護與安全帶來較大的影響，也造成信息安全風險逐漸向復雜化、系統化方向演變。本研究通過對國內外相關研究成果進行收集與整理，在此基礎之上識別分析了如何有效防范與化解大數據發展過程中的信心安全風險問題，提出相應的策略。

關鍵詞：大數據;信息安全;風險防御;發展

引言：

大數據是一種借助物聯網、云計算的新型信息技術架構，相較于傳統的信息系統而言，大數據的網絡邊界更為寬泛，信息生態系統所覆蓋的范圍也更加的廣闊，相應的數據集中度也比傳統信息系統更高，因此在信息安全領域的風險也更為嚴重。由此可見，大數據安全斗爭將會是一項不可避免的任務。同時，大數據快速發展也帶來了新的機遇與挑戰，這些挑戰也直接對個人的信息隱私產生影響，伴隨技術手段的持續更新，世界范圍內對于信息網絡安全戰略的制定已經從原先的互聯網信息安全向大數據信息安全領域轉移。此外，大數據作為現階段大國博弈的利器，在大數據技術手段快速發展的進程中，強化信息安全，以期能夠在確保信息安全的前提下，采取綜合且有效的措施，化解、防范大數據發展過程中產生的信息安全風險，并減少由于信息安全而導致的各類損失。

1.將信息安全融入大數據發展戰略和規劃

大數據時代，由于在市場經濟體系、法治體系支撐作用下，大數據雖然已經成為了發達國家在全球競爭領域中的利器，但并未導致發展中國家受到較為嚴重的被動限制。時代中，人們的思想、生活、工作等均發生了一定程度的變化，大數據無處不在，其類似“第三只眼”對人們的隱私進行采集與窺視，并將隱私二次利用。但在信息安全領域中，其能夠在一定程度上擺脫大數據發展的困擾。在我國，互聯網用戶已經占了大約一半的人口，即便是那些非互聯網用戶，其也難以逃脫與數據之間的關系，由于所處的大數據時代，其日常的生活將會產生大量的數據。由此看來，大數據的發展已經不僅僅的與國家信息安全相關，也與人民的安全有著直接關系。因此，聚焦大數據發展，在區域戰略規劃中尋求創新，從而能夠不斷的滿足與提升人民群眾對于物質文化日益增長的需求，進而更加有效的保護各類權益。在大數據的發展進程中，一旦出現與信息安全相關的問題，將可能會對公眾的隱私、數據等產生損害，并產生一批利用數據挖掘手段的投機分子，進而導致公眾的數據、隱私收到侵害，此種大數據發展戰略將是不可持續，也是得不償失的。因此，有必要將信息安全問題納入區域大數據發展戰略規劃之中，并在融入的過程能夠謹慎、科學的推動大數據發展，避免不同類型的信息安全風險被放大。另一方面，相關部門還需要高度重視大數據發展過程中衍生出的信息安全問題，并能夠主動、積極地基于發展的視角考慮信息安全問題，從而能夠將其滲透在大數據戰略發展規劃的之中，良好應對潛在的信息安全風險。

2.圍繞核心目標加強大數據信息安全管理

在大數據發展過程中，應當科學依據大數據的發展生命周期，通過研究大數據的復雜特性，并將其量化為可衡量的參數指標，制定出大數據時代以數據為中心的算法模式，有效突破傳統的計算模式。同時需清晰認知的是，無論大數據的技術如何創新與發展，在信息安全防御領域中核心的目標仍是數據，由于數據的安全風險主要分布在數據的采集、傳輸、存儲、挖掘、分析、應用等環節之中。在傳統的信心安全防御目標中，其主要關注數據信息的5個方面，即保密性、可控性、真實性、可用性、完整性。在大數據時代，信息安全風險防御首先應當嚴格遵照此防御目標，并在此基礎智商能夠進一步關注問題的可查找性、系統的可控制性。其中，系統的可控制性主要是指基于云計算技術手段，對數據采取集中的挖掘、分析，并在此過程中實施相應的安全保護工作，其要求對使用數據、擁有權限、實際操作的人或實體采取控制機制。當大量的數據匯聚在一起后，其便產生另外一種屬性即資產屬性。在交付數據存儲的過程中，用戶需要注重數據的備份，并優先選取采用本地數據中心的存儲機制，從而能夠實現對于數據資產的自主可控。問題的可查找性主要是指當發生數據被非法使用或遭到外部破壞時，將會出現不同程度的信息安全問題，在此時相關技術手段應當能夠提供可以追蹤、查找的方式與依據。

3.實施大數據安全風險溝通

風險溝通主要是指在不同利益的相關者之間所構建的針對信息安全風險防御各類因素的溝通活動，風險溝通的雙方通常是以科技專家和社會公眾、政府部門與社會團體等主體。通常認為，風險具備一定的主觀性特征，同時不同的利益群體對于風險的認知、承受程度也是不一致的，因此任何一方采取相關的行動均會獨立處理風險的方式與結果產生不同程度的影響。因此，在不同利益群體之間開展風險溝通就顯得尤為必要。對于大數據時代，大數據信息安全發展迅速，在廣大的社會公眾群體之中其對于信息安全風險防御的認知、措施也較少，當相互之間談論信息安全問題時要么覺得無所謂，要么認為很嚴峻，這對于大數據的發展難以起到有效的推動作用，同時更無法確保社會范圍內構建科學、完整的信息安全風險防御機制。具體來說，圍繞大數據信息安全風險防御展開溝通，主要可以分為四個方面。其一，引入科學的教育培訓機制，在大數據領域、信息安全領域的專家、學者，社會公眾之間構建有效的信息溝通橋梁，幫助社會公眾能夠正確認知大數據技術的特點、原理、作用、價值等，并能夠對信息安全風險防御有著一定的了解與認知。其二，構建更加健全的信息安全風險防御機制，并在此過程中引入政府監管。其三，對于企業、個人向第三方所交付數據的過程中，應當明確說明數據的用途、防護手段、雙方的職責與權益等。其四，正確引導媒體傳播有效的信息安全風險防御方法與知識，引領輿論導向。

4.總結

綜上所述，現階段大數據仍處于快速發展的階段，信息安全問題日漸復雜，有效防御信息安全風險，需要將安全防御規劃進發展戰略之中，并加強對于信息安全的管理機制，構建有效的風險溝通渠道，進而完善我國信息安全風險防御體系。

參考文獻：

[1]何堅安.大數據在信息安全防御系統的研究與應用[J].網絡安全技術與應用，2020（07）：75-76.

[2]顏會娟.大數據背景下高校學生信息安全防御策略研究[J].電腦知識與技術，2020，16（04）：20-21.