大數據下信息安全問題防護思考

北京電子科技學院 徐源

一、相關概念

（一）大數據的定義

對于“大數據”（Bigdata），研究機構Gartner給出了這樣的定義：“大數據”是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的信息資產。麥肯錫全球研究所給出的定義是指所涉及的資料量規模巨大到無法通過目前的主流件工具在合理時間內達到獲取、管理、處理的數據集合。

（二）大數據的特點優勢

大數據最明顯的特點就是容量巨大、種類多種多樣、運算速度高效、數據來源復雜。在科技進步與信息流通越來越發達、人們之間的交流越來越密切的時代，整個社會就是一個高速發展的社會，大數據就是這個高科技時代具有代表性的產物[1]。阿里巴巴創辦人馬云曾在演講中提到，未來的時代將不是IT時代，而是DT的時代。DT就是DataTechnology數據科技，顯示大數據對于阿里巴巴集團來說舉足輕重，對整個社會發展也至關重要。

二、大數據發展提升了整個社會的管理水平

隨著社會經濟的蓬勃發展，無論是發達國家還是發展中國家、無論是企業還是居民個人，越來越多的人意識到大數據是全社會關注的重要戰略資源，并已成為大家爭相搶奪的新焦點，它具有不可替代的優勢。

（一）大數據發展提高了企業管理效率，增強了核心競爭力

當“數據資產是企業核心資產”的理念被越來越多的人理解和接受時，企業對于大數據管理便有了更高的要求，將數據管理作為企業核心競爭力，合理運用大數據資產提高企業的經濟效益和社會效益，成為企業數據管理和競爭的核心[2]。企業通過大數據分析可以合理地調配人員、財產和物資的需求，能夠合理地規劃生產的銷售網絡，統籌考慮成本費用的運作，以及研發的投入產出等合理分析比對。甚至有的大公司通過大數據的信息分析，根據公司需求和庫存的實際情況，可以對貨品進行實時定價或調價。可以說對大數據的合理運用，可以讓企業提前運籌，使管理層如虎添翼，起到了事半功倍的效果，加大了核心競爭力。

（二）大數據發展加快社會管理水平，推動形成命運共同體

大數據的開發使用絕不只是巨大的計算機網絡，而是一個由大量活動構件與多元參與者元素所構成的生態系統，數據服務提供者、使用者、觸點服務、零售商等一系列的參與者共同構建的生態系統。隨著政府對各類資源的合理整合利用，大數據為社會提供了越來越多的便利。如智慧交通平臺的建設可以提供更好的能夠滿足人們交通出行的需求。在面臨新冠肺炎疫情危機下，國家電子健康碼的開發使用，可以很好地排查人員流動行程，通過流調快速篩查甄別，便于對風險人員的管控。醫療行業的互享互通，既可以把有限的醫療資源最大效益化，提高了病人的救治程度，也可以節約資金。教育大數據信息共享，更是縮小了城鄉差異，提高了偏遠地區孩子的遠見卓識。可以說大數據的管理使用讓我們整個社會融入一體化，每個人都是命運共同體的一部分[3]。

三、大數據的使用管理存在信息安全風險

當然，任何事物的發展都存在兩面性，大數據在給社會提供便利服務的同時，也不可避免地存在安全隱患，主要表現在以下幾方面。

（一）民眾缺乏對大數據信息安全的正確認識

隨著大數據時代的到來，無論是人們在工作中的郵件傳遞；生活中的網購、視頻、音樂下載；還是商場、娛樂、房產消費都會產生新的數據，這些數據都可能存在個人信息被泄露的可能性。根據一項調查發現，有75%的人有個人隱私被侵犯的經歷，有10%的人遭受過經濟損失，有9%的人因為信息浪費了大量時間。因此，民眾要對信息安全有清醒正確的認識，信息安全存在著風險，要時刻加強安全防護。

（二）大數據研發平臺自身存在安全風險

目前，種類繁多的大數據平臺層出不窮，平臺之間技術開發水平參差不齊，有些平臺自身較為脆弱。現存的大數據存儲處理技術，大多采用分布式處理與大規模處理相結合的模式，這無疑增大了信息被攻擊的可能性。與此同時，數據在進行分布處理時，節點處的數據往往被存儲為碎片，很難進行統一集中的安全機制的部署。在當前的大數據技術中，缺乏統一的內生性數據安全保障機制，大多都是通過外部的技術來保障信息安全[4]。在實際應用中，大數據技術缺少相應配置，信息的基本安全無法做到精準防護。

（三）用戶使用不當帶來安全隱患

隨著用戶每天使用的搜索引擎、淘寶、信息發布以及導航，個人信息不經意間被泄露，不法分子從各種使用渠道隨意獲取個人信息，使得信息得不到安全保障。技術研發企業需要從新的角度來確保自身以及客戶數據安全，所有數據在創建之初便需要獲得安全保障，而并非在數據保存的最后一個環節，僅僅加強后者的安全措施已被證明于事無補。大型數據泄露事件的頻發以及帶來的惡果給我們敲起了警鐘：一定要時刻注意保護自己的個人信息。

（四）大數據管理者不規范使用甚至存在惡意泄露信息

大數據開發者或使用者為了盡可能地留住用戶，往往會主動獲取用戶數據及社交關系。更有甚者，用戶如果不同意相關隱私獲取條款，就無法正常使用軟件。掌握大量個人信息的數據獲取者，還會為了賺取利益而非法出賣倒賣用戶個人信息，導致用戶的個人隱私變得透明。網上甚至形成了販賣用戶信息的“黑產”鏈條，而且背后涉及多家快遞、互聯網公司，只要下載并授權注冊，客戶的信息唾手可得。可以說，在今天這個信息科技發展迅猛的時代，信息漏洞無處不在。更有甚者，通過不法手段獲取用戶信息，并多次高價銷售，對不法分子來說一本萬利。用戶信息被泄露后，有的還可能流向從事詐騙活動的犯罪分子手中。就這樣，我們在科技迭代的洪流中成了“獵物”，有時損失的不只是財物，還會是人身安全。

四、大數據下個人信息安全防護策略

隨著大數據應用越來越廣泛，安全隱患時刻威脅用戶安全，必須加強個人隱私安全防護。這不僅要求用戶平時提高警惕，還需要企業主動承擔責任，國家完善相關法規，全社會共同維護大數據使用安全。

（一）用戶在使用網絡、軟件時提高警惕，注意保護個人信息

在設置密碼時，各種網絡賬號、網銀賬號要使用不同的密碼，密碼最好是大小寫字母+數字+符號的混編。在日常生活中，也不要隨意點擊來源不明的鏈接、文件等，很多個人信息的竊取病毒，就安裝在這些鏈接或者文件中。下載軟件時，多留意授權信息，拒絕不必要的授權要求。如果個人信息被泄露或竊取，及時存證并報警。

（二）相關經營者積極承擔社會責任，合法經營

大數據開發及使用單位要誠信守法合法經營，絕不能唯利是圖，非法獲取或使用用戶個人信息。經營者要合理設置授權條款，獲取用戶相關信息不能超越軟件使用權限。個人信息在軟件經營者的使用時最容易泄露的，經營者在開發使用大數據時，要防微杜漸努力把關，時刻把用戶的安全放在第一位，謹防不法分子竊取用戶信息。

（三）國家完善相關法規，加強監管

個人信息的安全保障離不開法律的強制保障，只有相關法律規定嚴格到位，才能更好地規范企業行為，震懾違法行為[5]。國家要加強監督管理，監管部門要做到執法必嚴、違法必究。對竊取個人信息的違法行為要嚴厲打擊，真正發揮震懾作用。

（四）加強大數據安全技術的研發

隨著對大數據的認識，國家鼓勵有條件的單位及科研院所加強數據安全的研發，將數據科學建成為一門專門的學科，各大高校設立專門的數據科學類專業，逐步帶動催生一批與之相關的新的技術創新。與此同時，基于數據這個基礎平臺，建立跨領域的數據共享平臺。數據共享平臺逐步擴展到政府部門、企業集團等部門單位，通過設置首席信息安全官這一職位，促進全社會對信息安全的重視。

總之，信息安全工作要時刻防微杜漸！網絡安全之路任重而道遠，只有民眾真正認清網絡安全的重要性和必要性，提高個人網絡安全防范意識，有效做到網絡安全自我保護，堅持不偏聽偏信，個人信息巧妙保存，在上網時多一個心眼，轉發前多一個問號，增強自身網絡安全防護技能，才能防患于未然暢享網絡新生活，才能不被網絡詐騙分子的伎倆所蒙騙！讓我們攜手共同維護國家網絡安全，促進和諧、文明、法治、美麗的中國進程。

相關鏈接

大數據（big data），IT行業術語，是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的《大數據時代》中大數據指不用隨機分析法（抽樣調查）這樣捷徑，而采用所有數據進行分析處理。

隨著云時代的來臨，大數據（Big data）也吸引了越來越多的關注。分析師團隊認為，大數據（Big data）通常用來形容一個公司創造的大量非結構化數據和半結構化數據，這些數據在下載到關系型數據庫用于分析時會花費過多時間和金錢。大數據分析常和云計算聯系到一起，因為實時的大型數據集分析需要像MapReduce一樣的框架來向數十、數百或甚至數千的電腦分配工作。

大數據需要特殊的技術，以有效地處理大量的容忍經過時間內的數據。適用于大數據的技術，包括大規模并行處理（MPP）數據庫、數據挖掘、分布式文件系統、分布式數據庫、云計算平臺、互聯網和可擴展的存儲系統。