探究大數(shù)據(jù)時代下信息安全問題現(xiàn)狀及相應(yīng)對策

摘?要：隨著大數(shù)據(jù)時代的到來，云技術(shù)在促進(jìn)許多行業(yè)的發(fā)展的同時，數(shù)據(jù)信息安全風(fēng)險也在不斷提升，給數(shù)據(jù)信息安全的保護(hù)帶來全新的挑戰(zhàn)。大數(shù)據(jù)時代的數(shù)據(jù)信息安全保護(hù)面臨哪些挑戰(zhàn)，又因何而產(chǎn)生，又應(yīng)該采取哪些技術(shù)手段進(jìn)行信息保護(hù)，本文通過對各類大數(shù)據(jù)信息安全問題展開重點分析研究，并從多個方面對信息安全防控問題提出對策與建議。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；云計算；加密技術(shù)

Explore?the?Current?Situation?and?Corresponding?Countermeasures?of?Information?Security?Issues?in?the?Era?of??Big?Data

Zeng?Qingxing

Baoting?Federation?of?Literary?And?Art?Circles??HainanBaoting?572300

Abstract：With?the?arrival?of?the?era?of?big?data.While?cloud?technology?is?promoting?the?development?of?many?industries，data?and?information?security?risks?are?also?increasing，bringing?new?challenges?to?the?protection?of?data?and?information?security.What?are?the?challenges?faced?by?data?and?information?security?protection?in?the?era?of?big?data，and?why?do?they?arise？What?technical?measures?should?be?taken?to?protect?information？This?article?focuses?on?analyzing?and?studying?various?types?of?big?data?information?security?issues，and?proposes?countermeasures?and?suggestions?for?information?security?prevention?and?control?issues?from?multiple?aspects.

Keywords：Big?data;Information?security;Cloud?computing;Encryption?techniques

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展，社交、搜索、電商、汽車、醫(yī)療、安防等各種平臺不斷產(chǎn)生大量的數(shù)據(jù)，量變帶來質(zhì)變，由此我們進(jìn)入了大數(shù)據(jù)時代，經(jīng)過各行各業(yè)的不斷創(chuàng)新，在云計算為代表的技術(shù)發(fā)展支撐下，通過建立數(shù)據(jù)中心，架構(gòu)合理的模型，進(jìn)行合理的抓取，大數(shù)據(jù)將更好地解決社會問題、商業(yè)營銷問題、科學(xué)技術(shù)問題等為人類創(chuàng)造更多的價值，在便利人們的生活，提高生產(chǎn)效率的同時，我們的日常生活習(xí)慣、興趣愛好等信息將會變得不再安全，如何維護(hù)網(wǎng)絡(luò)安全和信息安全等提出挑戰(zhàn)，在大數(shù)據(jù)時代下相關(guān)大數(shù)據(jù)技術(shù)該如何應(yīng)對這些挑戰(zhàn)。

1?什么是大數(shù)據(jù)

大數(shù)據(jù)是龐大的數(shù)據(jù)合集，且無法被傳統(tǒng)數(shù)據(jù)庫軟件所利用。大數(shù)據(jù)最直觀的特征便是數(shù)據(jù)體量巨大，通常以EB（Exabyte）為存儲單位，互聯(lián)網(wǎng)每天產(chǎn)生的信息多樣，有日志、圖片、音樂、文字、視頻等，這便是大數(shù)據(jù)另一個特征，數(shù)據(jù)類型多樣，與傳統(tǒng)的Excel、SQL等結(jié)構(gòu)化數(shù)據(jù)相比，這些日志、圖片等非結(jié)構(gòu)化數(shù)據(jù)利用起來要復(fù)雜得多，有的公司將其定義為低價值密度，這意味著需要進(jìn)行結(jié)合業(yè)務(wù)邏輯并通過強(qiáng)大的機(jī)器算法才能挖掘數(shù)據(jù)價值，從而實現(xiàn)商業(yè)利益。例如，有的網(wǎng)站利用人們的搜索記錄進(jìn)行針對性的廣告投送；有的網(wǎng)購平臺根據(jù)用戶的購買記錄，分析用戶的購買偏向，精準(zhǔn)推送相關(guān)商品，從而提高銷量；有的社交平臺根據(jù)用戶觀看歷史，分析興趣喜好，對特定區(qū)域或領(lǐng)域的人群精準(zhǔn)投送視頻，增加用戶黏度等。

2?大數(shù)據(jù)背景下數(shù)據(jù)信息安全問題現(xiàn)狀

2.1個人信息泄露的風(fēng)險

隨著網(wǎng)絡(luò)不斷深入人們生活，人們的社交、娛樂等行為都會產(chǎn)生各種各樣的信息，在方便人們生活的同時，也讓個人信息有被非法利用的風(fēng)險，因為在大數(shù)據(jù)時代下，這些信息被賦予極大的價值屬性，這些看似碎片化的信息，通過數(shù)據(jù)收集與分析，往往能得到個人隱私信息，這給個人信息保護(hù)帶來不小的挑戰(zhàn)。并且在通常情況下，任何用戶的計算機(jī)都有可能受到黑客攻擊，如果不能做好個人信息安全防護(hù)工作，用戶的個人信息泄露，會給用戶帶來重大的經(jīng)濟(jì)損失。

2.2個人在信息保護(hù)中處于劣勢

在大數(shù)據(jù)背景下，個人在信息保護(hù)中往往處于劣勢，一方面人們在使用網(wǎng)絡(luò)的過程中，習(xí)慣于將個人信息儲存在云端中，人們并不清楚自己的信息是否安全，也不清楚是否存在被非法利用的風(fēng)險，再加上對個人信息泄露的危害了解得不夠全面，這就導(dǎo)致個人隱私信息保護(hù)意識不強(qiáng)。另一方面，法律維權(quán)成本相對較高，從而放棄法律維權(quán)。而且相關(guān)法律、管理不夠完善，目前以《個人信息保護(hù)法》為基礎(chǔ)，構(gòu)建了個人信息保護(hù)的法律基本框架，但仍無法滿足大數(shù)據(jù)時代發(fā)展的需要。相關(guān)管理制度和政策多為指導(dǎo)性，并非強(qiáng)制性，這導(dǎo)致企業(yè)或數(shù)據(jù)控制者不一定采取必要的預(yù)防措施來保護(hù)用戶信息安全，政策實施的成效取決于相關(guān)行業(yè)實體是否自愿配合，這不可避免地增加了個人信息被泄露的風(fēng)險，使用戶在保護(hù)自己的個人信息安全方面處于不利地位。

2.3大數(shù)據(jù)時代下云技術(shù)帶來的信息安全風(fēng)險

2.3.1?云存儲方式存在漏洞帶來的風(fēng)險

大數(shù)據(jù)最直觀的特征是海量的數(shù)據(jù)總量，為存儲海量數(shù)據(jù)通常采用分布式存儲，而云存儲是伴隨互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)的不斷發(fā)展背景下的全新產(chǎn)物，是基于數(shù)據(jù)分布式處理、并行處理的全新技術(shù)［2］。比如分布式存儲是將數(shù)據(jù)分別存儲在獨立的存儲設(shè)備上，這就導(dǎo)致一個數(shù)據(jù)可能會存在多個備份存儲在多臺設(shè)備上，這無疑是增加數(shù)據(jù)泄露的風(fēng)險。在大數(shù)據(jù)時代下，而擁有大量閑置服務(wù)器的企業(yè)也會將服務(wù)器通過互聯(lián)網(wǎng)，將服務(wù)器外包給第三方互聯(lián)網(wǎng)公司，以提高服務(wù)器使用率，增加額外收益，但這無疑會增加信息泄露的風(fēng)險。

2.3.2?云平臺數(shù)據(jù)管理難度提升帶來的風(fēng)險

數(shù)據(jù)在使用的過程中頻繁用于交換和共享，數(shù)據(jù)時常在多數(shù)據(jù)庫、平臺之間流轉(zhuǎn)，這種常態(tài)化的流動使數(shù)據(jù)安全的責(zé)權(quán)不明，對數(shù)據(jù)權(quán)限控制力度不足，存在數(shù)據(jù)超范圍共享、擴(kuò)大數(shù)據(jù)暴露面等安全風(fēng)險和隱患，如果發(fā)生安全事件難以追蹤溯源［3］。在大數(shù)據(jù)時代下，數(shù)據(jù)擁有極大的價值，大到數(shù)據(jù)管理平臺，小到數(shù)據(jù)管理部門都承擔(dān)著更大的安全管理責(zé)任。數(shù)據(jù)在使用過程中同樣存在信息泄露的風(fēng)險，由于云平臺是一個相對虛擬的云端空間，云服務(wù)器被多個用戶、使用者分享共用，很容易造成云服務(wù)器邊界重疊的現(xiàn)象，進(jìn)而產(chǎn)生漏洞，給不法分子截取用戶信息的機(jī)會［4］。

3?大數(shù)據(jù)時代下數(shù)據(jù)信息安全問題對策

3.1?加密技術(shù)

在數(shù)據(jù)信息傳輸階段，數(shù)據(jù)包捕獲、密鑰泄露、信息截取、信息偽造等都是傳輸階段常出現(xiàn)的信息安全問題。云平臺之間的數(shù)據(jù)傳輸通常使用加密方法來確保信息安全。根據(jù)云平臺的需求選擇合理的加密方法，從而不斷增強(qiáng)數(shù)據(jù)加密技術(shù)應(yīng)用的針對性。一是使用非對稱加密方式，該方式利用私鑰與公鑰加密方式，私鑰是唯一僅有用戶所有，公鑰為各云平臺方所有，通過私鑰加密的數(shù)據(jù)可以被公鑰進(jìn)行解密，公鑰加密的數(shù)據(jù)可以被私鑰進(jìn)行解密，但公鑰加密的數(shù)據(jù)卻無法用公鑰進(jìn)行解密，利用公私鑰非對稱的加密解密對云平臺間數(shù)據(jù)傳輸進(jìn)行加密，在數(shù)據(jù)信息寫入數(shù)據(jù)庫時需要進(jìn)行私鑰加密處理，數(shù)據(jù)庫數(shù)據(jù)信息的讀取則需要利用公鑰解密，通過采用公私鑰非對稱加密解密結(jié)合的方式提高網(wǎng)絡(luò)攻擊成本，來有效降低用戶信息被竊取的風(fēng)險。二是對稱加密，通過相同密鑰或者是簡單相關(guān)密鑰來進(jìn)行數(shù)據(jù)信息的加密和解密處理，其中的一個密鑰可以從另一個密鑰中衍生［6］，這兩個密鑰都需要保密，一旦其中的任何一個密鑰被破譯，整個數(shù)據(jù)信息傳輸安全都將會受到嚴(yán)重威脅。因此，在數(shù)據(jù)使用階段，有必要加強(qiáng)用戶身份驗證、登錄和數(shù)據(jù)訪問權(quán)限方面的管理，并采取多樣化的身份驗證方法，最大限度地降低信息泄露的風(fēng)險。

3.2?云計算技術(shù)

利用云計算強(qiáng)大的數(shù)據(jù)分析能力，針對當(dāng)前網(wǎng)絡(luò)黑客的特征，對海量的數(shù)據(jù)進(jìn)行高效分析，并結(jié)合人工智能，再通過對所有信息和資料進(jìn)行即時監(jiān)測，將過去的被動防御化為主動出擊，幫助網(wǎng)絡(luò)安全人員發(fā)現(xiàn)潛在的危險因子。通過云計算，對云平臺系統(tǒng)定期進(jìn)行安全漏洞掃描，可以有效保障云平臺系統(tǒng)安全性，減少數(shù)據(jù)泄露風(fēng)險。云計算漏洞掃描可以對數(shù)據(jù)管理系統(tǒng)的目標(biāo)地址和端口信息掃描現(xiàn)有漏洞，識別系統(tǒng)和主機(jī)是否存在可被利用的安全漏洞。在大數(shù)據(jù)環(huán)境下，對單一的數(shù)據(jù)管理系統(tǒng)進(jìn)行漏洞掃描，會造成系統(tǒng)資源和人力的嚴(yán)重浪費［7］。因此，漏洞掃描系統(tǒng)可以通過網(wǎng)絡(luò)協(xié)議構(gòu)建，采用分布式部署或集中式部署。分布式部署時，需要使用虛擬安全漏洞掃描軟件連接SDN控制器。掃描完成后自動與SDN控制器分離，并將掃描結(jié)果通過VLAN發(fā)送至安全管理平臺。在集中式部署中，需要在用戶的虛擬機(jī)上執(zhí)行漏洞掃描。通過云計算掃描漏洞，可以幫助網(wǎng)絡(luò)安全人員提高發(fā)現(xiàn)漏洞的效率，更快地修復(fù)漏洞，最大限度地降低信息安全風(fēng)險。

3.3?防火墻技術(shù)

在大數(shù)據(jù)環(huán)境下，由于云平臺中的云服務(wù)器時常被多個用戶、使用者分享使用，造成數(shù)據(jù)信息安全風(fēng)險，在網(wǎng)絡(luò)信息安全防護(hù)的過程中，通常會使用防火墻技術(shù)，它的主要作用是將云平臺與外界的網(wǎng)絡(luò)環(huán)境隔絕開來，利用內(nèi)網(wǎng)和外網(wǎng)之間的防火墻對進(jìn)入的信息、端口、目標(biāo)地址進(jìn)行檢測、統(tǒng)計、分析并形成安全報告，通過特定邏輯對進(jìn)入信息進(jìn)行安全性判斷，如果符合安全需求，防火墻便允許其進(jìn)入到內(nèi)部網(wǎng)絡(luò)中，如果防火墻檢測到信息存在安全風(fēng)險，防火墻便會立即阻斷信息訪問云平臺的行為，將其隔絕在外。防火墻通常被設(shè)置在了端口和核心交換機(jī)之間，有效地隔離了云計算和非信任區(qū)域。

3.4?區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是加密技術(shù)、時間戳、工作量證明等一系列技術(shù)的集合，其本質(zhì)是去中心化的數(shù)據(jù)庫。在大數(shù)據(jù)時代，大多數(shù)中心化數(shù)據(jù)庫內(nèi)的存放的信息都是可以被撤銷和改動的，任何改變都會造成損失。區(qū)塊鏈作為去中心化的數(shù)據(jù)庫擁有高安全性、高信用度等特點，區(qū)塊鏈獨特的數(shù)據(jù)結(jié)構(gòu)以及加密技術(shù)、時間戳等技術(shù)保證任何信息一旦通過驗證寫入?yún)^(qū)塊鏈之后就不可篡改，不可撤銷，并且區(qū)塊鏈通過共識算法等機(jī)制，保證區(qū)塊鏈內(nèi)信息的可信度。使用區(qū)塊鏈技術(shù)將存儲的信息利用加密算法分割開，存儲的信息其中一部分存儲在云端，另一部分存儲在本地，即使區(qū)塊鏈或云端被黑客攻擊，也只能獲得一半信息。

3.5?加強(qiáng)信息安全宣傳和完善相關(guān)法律

加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育，確保網(wǎng)絡(luò)信息安全問題與宣傳教育同步，部分民眾對網(wǎng)絡(luò)信息安全的認(rèn)識不到位，甚至對哪些行為屬于違規(guī)行為，哪些行為會造成信息泄露等嚴(yán)重危害都不清楚，所以首先需要加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育［8］，增強(qiáng)民眾對個人信息保護(hù)意識。關(guān)于網(wǎng)絡(luò)的法律法規(guī)更新的速度已經(jīng)落后于網(wǎng)絡(luò)發(fā)展的速度，滿足不了大數(shù)據(jù)時代下信息安全的需求。因此需完善相關(guān)網(wǎng)絡(luò)信息安全法律法規(guī)的制度建設(shè)，相關(guān)部門歸納整理出符合現(xiàn)階段我國社會發(fā)展要求的法律制度，并結(jié)合社會發(fā)展的實際情況與發(fā)展過程中將面臨的一系列問題，對現(xiàn)有的網(wǎng)絡(luò)信息安全法律法規(guī)制度進(jìn)行深入的研討和論證，保留符合時代發(fā)展和存在價值的法律法規(guī)制度。

3.6?加強(qiáng)云平臺管理

首先，云平臺內(nèi)部要制定相應(yīng)的管理機(jī)制，嚴(yán)格管理，如云平臺系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員等人員的權(quán)限，在崗位發(fā)生變化時及時調(diào)整相關(guān)人員的權(quán)限，以免被私自利用，建立發(fā)現(xiàn)漏洞獎勵機(jī)制，國內(nèi)的大廠都建立自己的針對黑客攻擊的SRC（Security?Response?Center）平臺，并建立內(nèi)部獎勵機(jī)制，獎勵發(fā)現(xiàn)系統(tǒng)漏洞的網(wǎng)絡(luò)安全工程師，避免自身漏洞惡意利用造成危害。其次，建立健全的網(wǎng)絡(luò)安全體系，定期開展漏洞檢查、安全評估，將信息安全風(fēng)險降到最低。

結(jié)語

綜上所述，隨著大數(shù)據(jù)時代下信息技術(shù)的不斷發(fā)展，數(shù)據(jù)信息安全問題也隨之發(fā)生變化，呈現(xiàn)出新的態(tài)勢。大數(shù)據(jù)在方便我們生活的同時，也讓我們變成沒有隱私的透明人，個人信息泄露風(fēng)險極大提升，為數(shù)據(jù)信息安全保護(hù)帶來全新的挑戰(zhàn)，因此在未來還得加強(qiáng)個人隱私保護(hù)意識、完善相關(guān)法律法規(guī)、利用好相關(guān)信息安全保護(hù)技術(shù)才能應(yīng)對挑戰(zhàn)。

參考文獻(xiàn)：

［1］馬秀秀.大數(shù)據(jù)環(huán)境下云存儲數(shù)據(jù)安全探討［J］.中國設(shè)備工程，2022（06）：3940.

［2］遲學(xué)芝.大數(shù)據(jù)背景下個人信息安全風(fēng)險研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（02）：130132.

［3］姚利俠，付萍華，周紅艷.云平臺的大數(shù)據(jù)信息安全機(jī)制的幾點探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）：6870.

［4］羅曉慧.淺談云計算的發(fā)展［J］.電子世界，2019（08）：104.

［5］沈春馬.大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)信息安全問題分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：167169.

［6］周朝霞.淺析云計算技術(shù)下網(wǎng)絡(luò)安全問題與對應(yīng)措施［J］.信息記錄材料，2022，23（09）：5355.

［7］叢銘炫.大數(shù)據(jù)背景下濟(jì)寧公安大數(shù)據(jù)應(yīng)用的問題與對策研究［D］.山東大學(xué)，2022.

［8］蘆娜.網(wǎng)絡(luò)輿情對大學(xué)生意識形態(tài)的影響及對策研究［D］.南京郵電大學(xué)，2022.

作者簡介：曾慶幸（1999—?），男，黎族，海南萬寧人，本科，一級科員，研究方向：軟件工程。