大數據信息安全典型風險及保障機制研究

邊 娜

（寧夏大學新華學院，寧夏回族自治區 銀川 450000）

大數據技術已經成為社會行業發展的主要推動力，現階段，人們的網絡購物、網上報名考試等多種需求都需要通過大數據信息管理平臺進行操作，隨著人們對大數據技術運用的不斷增加，隨時而來的信息安全問題也成為了人們關注的焦點。隨著信息安全案件的發生率不斷增多，數據信息安全方面的問題給人們帶來的損失也逐漸受到人們關注，大數據技術雖然具有很多優勢，但是數據安全問題是一個需要得到重視的嚴重問題。隨著大數據技術內部環境和外部環境的不斷復雜化，隨時而來的信息安全問題亟待得到解決，因此，需要對大數據的主要特點進行分析，結合實際的情況分析影響數據信息安全的主要因素，并且進行信息安全管理技術的研究。

1 大數據的典型特征

大數據主要是指在可承受的時間范圍之內，利用各項軟件工具進行信息捕捉、信息管理以及信息處理的集合體，充分融合了“云計算”“移動互聯網”“物聯網”等熱門科技的特點。其屬于信息時代下將數據作為發展本質的一項信息技術，可起到在挖掘數據的同時，帶動信息化理念、信息化模式以及信息化技術的創新。大數據時代的到來，很大程度上加快了人們生活與工作的步伐，同時也成為了傳媒、智慧城市、廣告宣傳等信息領域的核心，對多種行業起到良好的數據支撐作用。因此，大數據具有體量大的特點，大數據信息平臺當中，往往可以承載大量的信息，信息量十分巨大，例如：登錄一個網絡購物平臺，人們就可以從平臺上獲得大量的信息。類型多也是大數據的重要特點，例如：不同的平臺上可以展示很多種不同類型的信息，可以表現為文字、圖片以及音頻視頻等多種信息。密度低、速度快也是大數據的重要特點，這些特點決定了大數據信息安全防護的重要性。大數據信息的傳播速度快，信息密度低這些特點也導致了一旦存在安全漏洞，就會導致大量的關鍵信息在短時間內泄露，進而給行業發展造成消極影響，甚至還可能導致個人或者特定單位的巨大經濟損失。

2 大數據的信息安全典型風險

大數據在數據采集、傳輸、存儲、分析、銷毀等多個流程當中都會面臨著很多風險，分析信息安全風險，是開展大數據信息維護的基礎，能夠為實際工作的開展提供指導。

（1）高級可持續威脅（APT）的產生。高級可持續威脅APT是一種新型的網絡安全威脅，是一種人為組織的、目標明確、持續時間長的網絡攻擊方式，并且這種新型的網絡攻擊方式可以逃脫實際的信息安全監測。很多時候這一威脅具有較強的隱匿性，往往在常規的信息安全監測當中難以及時被發現，這些特點決定了APT對于信息安全的影響是較為嚴重的。APT通常利用0day 漏洞進行網絡攻擊，傳統的安全監測難以對這一漏洞進行觀察。APT是一個監測難度較大的網絡攻擊方式，由于大數據的價值密度低，網絡攻擊的來源也十分復雜，導致很多時候常規的安全監測系統難以全面監測到影響網絡安全的因素，這也給APT的威脅帶來了可乘之機，導致信息安全受到威脅的風險客觀存在。

（2）大數據背景下個人隱私泄露風險加大。互聯網和大數據技術的運用使得人們的很多工作都可以更加便捷地開展，但是實際上對人們的個人信息安全帶來了消極影響。近年來，網絡詐騙、個人信息的泄漏導致財產損失的案件屢見不鮮。例如：社交平臺、招聘網站等，在收集個人信息的基礎上，對個人信息進行大量的復制甚至買賣。甚至現階段只要人們瀏覽了某些網站，個人信息包括：登錄設備名稱、具體的地點都可以被一些網站的管理人員所掌握，這些現象都會導致個人信息泄露的風險大大增加。大數據所收集的原始信息本身可能并不全面，同時這些信息的價值也比較有限，人們往往處于某種明確的目的將自己的信息提供到某個平臺，但是這些人們提供給平臺的信息往往容易被部分人員給多次加工甚至復制，然后獲取更多的經濟利益或者將信息用于其他的領域，這些現象也是影響個人信息安全的重要因素。在數據快速增長的情況下，很多時候傳統的一些監測信息安全風險的技術很難發揮作用，并不能保證個人信息不被認為的復制或者傳播，這也提示人們，需要加強對個人信息安全的保護力度。數據的實時監測也難以達到對個人信息進行針對性保護的目標，因此，個人信息安全在實際的網絡技術運用當中還存在諸多的泄露風險，并且現階段的個人信息泄露途徑十分復雜，某種品牌的手機生產公司被人們發現，在使用手機的過程中，個人信息包括行程軌跡、去過的各種地點都被手機自動記錄了下來，并且手機公司還將收集到的個人信息上傳給很多廣告公司、情報公司等機構，這樣的事例也說明，個人信息保護已經成為人們高度重視的問題，也從側面說明，信息泄露的途徑非常復雜，人們在不經意間就可能面臨個人信息被惡意利用的風險。

（3）大數據的存儲安全風險。大數據收集的信息量十分巨大，往往采用集中存儲的方式進行存儲和運用，在管理當中，主要以集中信息管理的方式為主。當前廣泛應用的關系型數據庫處理技術，主要用于存儲和管理結構化數據，現階段，很多信息管理平臺雖然已經設置了訪問權限，在一定程度上保護了大數據系統當中的信息，但是這些技術不夠成熟，數據存儲和安全防控措施對于信息安全的保障而言，雖然可以發揮作用，但實際效果并不夠理想。很多時候大數據系統當中的信息往往也存在泄露的風險，大數據平臺在信息儲存當中，可能遇到存儲混亂、數據篡改或失竊等多種問題，這些問題對大數據當中的信息安全會產生影響。數據信息量不斷增加和信息的不斷復雜化，使得數據管理當中，數據安全會受到多方面因素的影響，內部因素和外部因素都會影響大數據的管理質量。內部環境因素主要是大數據本身的特點存在的信息安全問題，外界環境大多數都與人為因素相關，主要是人為故意地對網絡信息進行破壞。現在的法律規定對于信息安全保護方面的內容約束不夠全面，買賣個人信息的行為雖然被規定為違法行為，也有相關的法律條文對行為人的處罰措施進行規定，但是仍然存在很多不法分子惡意買賣個人信息的現象。

（4）基礎設施建設不到位引起的信息安全風險。在大數據安全問題中，基礎設施建設不到位的問題也是影響信息安全質量的因素，大數據的安全需要良好的信息安全設施得以保障。很多時候保證信息安全的硬件設施容易受到外界環境或者維護不到位等因素的影響，進而影響信息安全管理的作用。例如：很多地區到某個季節可能會存在自然災害，特別是臺風、雪災、洪澇災害等，這些災害會直接導致硬件設施受到影響。數據收集以后，需要將特定的硬件設施作為數據存儲單元，當自然災害發生后，有可能會破壞硬件設備和服務器，直接導致信息的損壞或者丟失。同時，如果自然災害導致停電，將會導致存儲在某些平臺上的信息受到破壞，甚至會導致安全防護裝置的功能受到影響，影響信息安全。其次人為因素導致的信息安全相關的基礎保障設施的維護和保養不到位或者人員出現錯誤操作等情況，也是數據損壞或者丟失的影響因素。有些硬件設備由于老化，原有的功能可能受到影響，加之人員的維護工作落實不到位，就會導致基礎設施應有的作用得不到發揮，加重信息不安全風險。

3 提高大數據信息安全保障能力的策略

大數據的發展給很多行業都帶來了變革，但是信息安全維護的相關技術研究也是現階段需要重視的問題，傳統的信息安全防護系統已經不能滿足現階段的信息安全需要。因此需要從多個方面入手，使信息安全質量得到改善。

（1）建立協同聯動的APT綜合防護平臺。當前，系統性的APT攻擊對我國各行各業發展的消極影響逐漸受到人們的關注，基于大數據的威脅分析，可以實現對信息安全的影響因素的篩查，進而可以預測到很多對信息產生破壞的因素。為了有效應對APT攻擊，積極倡導構建針對APT的信息防護技術，特別是加強防護和監測系統的研究，并且積極將研究成果進行推廣。同時，還需要針對信息安全質量進行定期的匯總和分析，對檢測到的安全事件和行為進行針對性的分析，從多個方面加強防護技術的研究。同時在技術研究當中，主張開發多技術聯合的新型監測平臺，實現更多安全風險的識別。

（2）多維度加強個人隱私信息保護。個人隱私保護非常復雜，需要從多個角度加強個人信息保護，例如：法律層面加強立法，加大對買賣個人信息行為以及盜竊行為的懲罰力度。同時加強對個人信息的保護技術的更新和管理，例如：運用密碼、生物識別技術以及訪問權限設置等多方面的措施加強個人信息的保護，加強對APP的個人信息利用范圍監管等。根據企業的需求，制定個人信息企業保護和社會保護的體系，倡導遵守行業規范，合理地在有限的范圍內進行個人信息的使用，形成社會、企業以及法律相關部門、信息技術部門等多部門的聯動機制，共同為保護個人信息提供支持。促進大數據行業健康發展還需要加強個人信息的知識教育，加強社會大眾對個人信息的理解程度，提升社會大眾的信息安全意識。例如：可以運用反詐APP、網絡媒體等多種平臺加強對社會公眾的信息安全教育，使更多的人能夠具有更強的個人信息保護意識，同時也能夠有效地減少個人信息買賣的行為。

同時，對現有的法律法規不斷完善，根據社會發展的需要，對社會上使用的APP平臺和企業的個人信息使用行為進行嚴格的約束，例如：針對某個招聘平臺的個人信息倒賣以及泄露的行為，給予懲戒，發現問題直接追究企業負責人以及軟件開發人員的責任，及時下架相關的問題軟件。

（3）多措并舉提高大數據的存儲安全水平。數據加密、訪問控制、數據審計等多種方式都是提升存儲安全質量的方式，首先，對大數據中的敏感數據進行加密后再存儲，這樣能夠減少數據被直接倒賣的風險。同時，數據加密應該貫穿于數據存儲和使用的全過程，采用基于屬性的密文訪問控制方法進行數據訪問。還可以運用審計的方式提升數據的安全性，加強對信息使用和保存的管理，確保數據不被云服務提供商惡意篡改，在審計當中，加強信息保密和安全管理工作。同時，新的生物識別技術、密碼和訪問口令等技術都可以與加密技術和審計等方式聯合運用。

（4）積極進行信息安全技術產品研究。大數據環境下，信息量不斷加大，管理起來也逐漸復雜，管理當中需要考慮的因素不斷增加，這些也給信息安全工作帶來了更大的挑戰。現階段不僅僅我國國內存在很多威脅信息安全的因素，特別是美國的“棱鏡門”事件，也為我國的信息安全技術的研發工作敲響了警鐘。信息安全技術方面，只有不斷創新，加大研發力度才能夠使國內的信息安全不受外來黑客的影響。現階段我國雖然已經不斷開展相關研究，但是在信息安全技術方面，還處于比較落后的水平，這也需要我國更加重視信息安全技術的開發力度，只有實現技術獨立，才能夠保證我國的信息安全質量滿足實際的需要。

（5）積極更新基礎設施，加大維護力度。基礎設施是信息安全工作的主要基礎，如果基礎設施出現問題或者被損壞，就會導致基礎設施的作用得不到實現，進而影響整個的信息安全防護工作。數據丟失、泄露或者遭受攻擊，除了與技術問題相關以外，與基礎設施的維護不到位也存在關聯性，基礎設施質量不高和維護不到位都影響我國的信息環境。做好基礎設施的管理和維護，是保證信息安全管理工作質量的關鍵環節。首先，對硬件設備進行及時更新和維護，建立維護和管理工作機制，堅持將具體的工作職責落實到個人，并且定期進行技術更新，必要時加大資金投入力度，對于技術老舊，需要淘汰的硬件設施及時淘汰。加強極端天氣期間的硬件設施維護工作是保證設備正常運行的有效措施。

4 總結

繼云計算、物聯網之后，大數據已經成為影響社會發展的核心技術之一，大數據在多個行業當中得到運用的同時，信息安全的問題也需要得到應有的重視。首先，全社會都需要關注信息安全，并且積極避免影響信息安全的行為。學術界、產業界以及法律界等多領域的人員，共同為加強信息安全質量提供專業性的指導也是信息安全質量提升的必經之路。