大數據信息安全典型風險分析

于柯實

上海理想信息產業（集團）有限公司 上海 200000

引言

目前，大數據技術已經融入人們生活的方方面面，無論是人們的衣食住行，還是工作聊天都對大數據技術擁有著強烈的依賴性，而信息安全作為大數據傳輸的保障，能夠有效保護個人隱私。但隨著信息技術的進一步發展，網絡安全也面臨著巨大的挑戰，已經成為整個世界共同面對的難題，本文將對此展開詳細分析。

1 大數據的特征和用途

通常情況下，大數據是指規模龐大，卻無法在一定的時間范圍內用傳統軟件工具進行捕捉、管理和處理的數據集合，而利用合理的科技手段能夠形成高度的管理功能、洞察識別功能和流程優化功能的大量、有增長率和復雜性的信息集合[1]。大數據分析具備了數量巨大、類型復雜、數據密度小、處理速度快的優點。但大數據分析的巨大價值卻不在于巨大的數據本身，而在于通過對大數據的全面研究發現，能據此幫助人們看到一些規律，從而預測未來的可能，并將此應用到研發、教育、工業、醫藥等不同產業領域，為我國的經濟增長帶來了強大的驅動力。

2 大數據信息安全典型風險的類型

2.1 大數據遭受高級持續威脅（APT）的風險性更高

“高級持續威脅”縮寫為APT，其具備一定的初始化和目標性，能夠長期進行隱蔽，屬于比較嚴重的一種網絡攻擊方式，很難保證信息的安全。通常，APT會利用Oday漏洞。用戶在使用軟件時能夠檢測到安全威脅，但是APT在使用過程中與其他軟件有一定的差別，它在攻擊的過程中會實施一系列的攻擊措施，能夠長時間進行潛伏，并且整體的隱蔽性比較大，所以不能夠有效地被檢測出來[2]。網絡攻擊者在開展工作時，一般情況下會隱藏在大數據中，所以檢測工作在開展過程中具備一定的難度，同時也嚴重威脅到了網絡安全。美國的互聯網公司曾因為安全防護工作不到位而出現了漏洞，在2018年受到了黑客的攻擊，并且出現了用戶信息的外泄情況，其中有很多用戶的敏感信息受到了泄露，包括用戶的姓名以及聯系方式等。該次攻擊事件嚴重影響到了互聯網公司，使其產生了很大的經濟損失，同時很多隱私泄露導致了負面影響[3]。

2.2 大數據擴大了個人隱私信息的外泄風險

個人隱私在大數據環境下很難得到有效的保護，這不僅會影響到人們的正常生活，還可能會影響到社會的和諧，一些不法分子會利用大數據來獲取個人隱私信息，這主要是結合法律管理漏洞來獲取非法信息的，甚至出現了在平臺上公然售賣個人信息的現象，這些人主要是為了謀取金錢利益，從而把數據泄露給外界，所以網絡數據安全防護工作在開展過程中具有很大的挑戰。在互聯網時代下，要注重對個人隱私以及相應的數據進行保護，這樣才能夠使信息的安全性和隱私性得到保障。

2.3 大數據提高了數據的存儲安全風險

大數據包含了很多的信息，在此過程中要對信息進行有效的管理，一般情況下，大數據包含了結構化以及非結構化數據，其中，占主導地位的是半結構化數據。目前在所有的數據庫處理技術中，比較常用的是關系型數據庫處理，該技術的應用能夠有效地對數據進行結構化處理，同時也能夠對訪問控制權限進行設置。目前很多數據處理技術在應用過程中還存在著不足之處。所以，數據在存儲過程中，很難保證其穩定。大數據有大量的數據具備復雜性和海量化特點，所以在儲存過程中會面臨著一定的難度，很有可能會出現雜亂無章的現象，同時也有可能被盜取。如某公司在運行過程中就出現過數據安全問題，因為云服務器上的硬盤出現了問題，所以數據在儲存和讀取時出現了不一致的現象，最后使大量數據丟失。該事件嚴重影響了該公司的運行，并且帶來了不可逆的損失。由此可以看出，在對大數據進行儲存時，一定要確保其安全。企業要想防止類似的事情發生，就要采取科學有效的措施，保證數據儲存的安全，并且要注重備份，數據如果儲存在云服務器上，要防止出現丟失。

2.4 大數據擴大了數據價值被破壞的風險性

大數據樣本一般情況下來自多個渠道，并且會一直變化。在對數據進行采集時，要采取科學合理的措施，確保所采集的數據粒度是一樣的。如果粗細粒度樣本都有，那么要做好歸納，否則很容易出現混亂以及錯誤現象。如某公司在開展數據檢查工作時，就發現了管理方面的問題。大數據材料有近千萬條，但是有三分之一都出現了缺失。該公司在開展數據管理工作時，出現了不規范以及缺失等現象，這嚴重影響了數據的有效性，在應用數據時，也很難保證其能夠用于商業分析[4]。

3 大數據時代個人信息安全防范措施

3.1 強化網絡安全制度管理

要想更科學地保證對個人信息的安全管理，從下列兩方面著手：一是科學地建立相應的安全規章制度。采用科學的管理方法，逐步形成有效的信息安全制度實施系統。同時按照國務院頒布的有關安全方面的技術準則和管理文件，對信息安全管理領域內的作業規范、規定和管理方法進行科學認真的討論與研究，充分收集整理信息系統的技術細則、管理細則和不足，適時制定措施并保證其行之有效。二是貫徹從嚴控制原則。對安全運營領域內的有關部門人員進行精細化管理，完善人員網絡安全責任意識，并嚴格執行對人員認知體系、專業技能、應變能力等的評價考核標準，通過強化考核和訓練，進一步提升和完善人員網絡安全管理的考核標準和監控系統。

3.2 推進安全管理機制創新

《信息安全技術個人信息安全規范》自2018年5月1日施行，迄今多家企業都已構建起了個人信息安全管理的基本制度框架[5]。而個人信息安全管理機制既是企業網絡安全管理的重要基礎，又是企業網絡安全管理研究和開發的基本內容，因此應從以下3個方面入手：一是建立科學合理的個人管理機制。具體形成了企業個人數據管理辦法、企業網絡安全管理的具體實施會計和管理規定實施細則及其配套的管理規定等，并能確保有效實施。二是形成企業信息安全管理機制。具體包括個人信息應用管理辦法、企業內部個人信息應用管理控制措施、企業各類系統信息分析與應用管理辦法及其配套的管理規定等。三是建立并有效落實公司個人網絡安全管理的績效考核機制。對其相關數據采集與使用管理進行有效考核，通過科學合理的獎懲和考核手段，充分調動相關管理者的工作積極性和責任意識，提升管理工作的質量與效率。

3.3 做好信息人員管理

人的因素決定著企業安全發展的總體質量，隨著信息技術的快速發展，信息技術培訓已經成為企業和個人不可或缺的一部分。為了更好地適應信息時代的發展，完善信息技術培訓制度，可以從以下幾個方面入手：一是完善信息技術培訓制度。制定完善的信息技術培訓計劃，包括培訓內容、培訓方式、培訓對象等，根據實際需求和管理人員的實際情況，有針對性地開展信息技術培訓。二是做好對信息管理人員的日常培訓。通過對信息管理員業務情況開展了經常性的集中學習和研討，促使了相關機構及組織及時有效的對策措施和科學有力的調查分析，有效解決了人員在現場獲取和處置資料中發生的各類非正常現象問題，并提高了信息管理員的應急處置意識和能力，具備了及時處理突發性事件的動手能力。三是進一步規范了對職業技術人員的考核制度。通過全新的互聯網監測技術方法，即時監測、檢測信息管理員對于各類的非正常信息管理行為及其處理能力，在嚴格落實紅線責任處罰政策的基礎上，有效保證了信息管理員職業素養的不斷提升。四是增加了數據管理員的可控性，通過編寫作業指導書，對數據管理員工作狀態和作業進行跟班監督，從而確保數據的絕對安全。

3.4 構建新型保護模式

新型的個人信息安全模式即為網絡防守加密管理模式，通過這個模式不但可以高效節約網絡監督管理資金，培育更加完善的個人信息安全管理新趨勢，還可以有效形成更加多元化的個人信息管理新發展平臺，增強企業的成長能力，從而促進信息新時代新方式的持續發展和進步。一是利用合理保護的個人安全管理優勢，有效管理信息的收集和利用。在個人信息安全模式的持續發展過程中，對企業管理狀態、經營狀況等都會產生一些影響，而這些變化不但反映著各種網絡加密技術的廣泛應用、新信息技術的應用與發展，還反映著信息技術高速發展和廣泛應用后所產生出來的新現象。二是個人的信息安全管理工作是一種動態的、不斷改進的工程過程，將持續遭受各類外界條件的干擾，但借助網絡加密技術，個人信息使用與處理方面的技術人員將能夠根據自己的研究條件，同高等院校以及公司研究機構進行有效性探討與科技協作，以相關方法（或技術）最大限度地保障了個人信息安全管理的工作環境不被突破和損害，從而促進了個人信息安全處理方法的科學和持續發展。

3.5 實施精準化信息管理

企業應當采用信息管理系統，對企業內部的信息資源進行統一管理和調度，提高信息利用率和管理效率，實現信息的共享和協同，互聯網企業應當在共享個人信息時，獲得個人同意，明確告知共享的目的、范圍和方式，保障個人信息的安全，為個人信息安全管理提供了更為明確和細致的規范和指導，有助于保障個人信息安全，維護公民的合法權益。

3.6 構建智能化保護模式

當今社會各類數據都是可以自由流動和開放的，這為數據的應用和創新提供了廣闊的空間，但同時也帶來了一系列的數據安全風險和隱私問題。因此，數據治理的關鍵點在于人們對數據流動過程的知情度和管控。“互聯網+”的時代為個人與企業信息安全管理從業人員提供了更多的學習和交流機會，使得他們能夠更好地探究對個人信息的有效保護技術和保護模式，并將其應用到實際的工作中，從而有效降低了相關企業的管理成本和溝通成本，推動了信息安全領域的快速發展。

4 結束語

綜上所述，在對大數據環境下的網絡安全進行研究時發現，當前環境下，大數據還存在漏洞、外泄、儲存不穩等諸多風險，對人們對網絡的使用造成了巨大影響，對此本文也提出了具體化的解決措施，希望能夠為大數據安全運用提供一己之見。