張旭（南京郵電大學(xué)，江蘇南京 210023）

大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

張旭
（南京郵電大學(xué)，江蘇南京 210023）

大數(shù)據(jù)被視為“未來的新石油”，如今正成為繼云計(jì)算和物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的一大熱點(diǎn)。但就當(dāng)前的信息安全手段來看，已難以滿足大數(shù)據(jù)時(shí)代的信息安全要求。所以說大數(shù)據(jù)給信息安全同時(shí)帶來了挑戰(zhàn)和機(jī)遇。文章探討大數(shù)據(jù)涉及的內(nèi)容以及大數(shù)據(jù)時(shí)代面臨的挑戰(zhàn)與機(jī)遇，與此同時(shí)，提出了如何提高我國(guó)大數(shù)據(jù)的信息安全保護(hù)能力的建議。

信息安全 網(wǎng)絡(luò)攻擊行為 信息技術(shù)領(lǐng)域 攻擊代碼 防護(hù)策略

在大數(shù)據(jù)的背景下信息安全面臨著很多的挑戰(zhàn)，特別是現(xiàn)階段已有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全的實(shí)際要求，因此研究大數(shù)據(jù)時(shí)代所面臨的信息安全問題具有重要意義。

1　與大數(shù)據(jù)相關(guān)的問題

隨著信息網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)資料庫(kù)的發(fā)展，新興的數(shù)據(jù)技術(shù)不斷涌現(xiàn)，給大數(shù)據(jù)時(shí)代帶來了許多新鮮技術(shù)元素的同時(shí)，也帶來數(shù)據(jù)技術(shù)各個(gè)方面的影響，主要包括了以下幾個(gè)方面：

（1）互聯(lián)網(wǎng)的安全。隨著互聯(lián)網(wǎng)在人們生活中的普及，人們?cè)絹碓蕉嗟睦没ヂ?lián)網(wǎng)來進(jìn)行網(wǎng)上金錢交易、數(shù)據(jù)傳輸，由此也帶來很大程度上的交易風(fēng)險(xiǎn)和數(shù)據(jù)安全的問題。根據(jù)相關(guān)調(diào)查顯示，網(wǎng)絡(luò)犯罪的手段和技術(shù)已經(jīng)越來越成熟，而且網(wǎng)絡(luò)罪犯具有的網(wǎng)絡(luò)技術(shù)水平也趨于原來越專業(yè)的水平，更為嚴(yán)重的是，現(xiàn)在的網(wǎng)絡(luò)破壞很可能對(duì)信息安全的未來發(fā)展帶來相當(dāng)程度的影響。

（2）云中的數(shù)據(jù)。云服務(wù)伴隨著大數(shù)據(jù)技術(shù)的發(fā)展而發(fā)展，因此，云服務(wù)也可能面臨與大數(shù)據(jù)相同的實(shí)踐性問題。對(duì)于犯罪分子而言，云服務(wù)中的數(shù)據(jù)同樣也存在著盜取更大數(shù)據(jù)的機(jī)會(huì)，對(duì)于云中的數(shù)據(jù)安全性問題也必須引起我們的關(guān)注。

（3）關(guān)于個(gè)人設(shè)備的管理。隨著大數(shù)據(jù)技術(shù)的應(yīng)用的廣泛化，目前其應(yīng)用領(lǐng)域主要是收集數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、訪問數(shù)據(jù)、傳輸數(shù)據(jù)等等，個(gè)人設(shè)備的使用情況與企業(yè)的數(shù)據(jù)安全性的保障存在著息息相關(guān)的聯(lián)系，如果員工的個(gè)人設(shè)備缺乏安全性方面的有效管理，極其容易造成系統(tǒng)遭受外來病毒的入侵，由此損害企業(yè)的數(shù)據(jù)安全性。

（4）保密數(shù)據(jù)方面。由于大數(shù)據(jù)技術(shù)所應(yīng)用的范圍已經(jīng)越來越廣泛，因此，使得數(shù)據(jù)從產(chǎn)生開始，直到數(shù)據(jù)被分析，整個(gè)數(shù)據(jù)的各個(gè)環(huán)節(jié)活動(dòng)都涉及了數(shù)據(jù)安全性的問題。尤其隨著互聯(lián)網(wǎng)技術(shù)在人們生活與生產(chǎn)中的普及，應(yīng)當(dāng)更為注重?cái)?shù)據(jù)的保密策略。

2　大數(shù)據(jù)面臨的挑戰(zhàn)與機(jī)遇

（1）隱私的泄露。根據(jù)近年來的調(diào)查可知，由于大數(shù)據(jù)技術(shù)在數(shù)據(jù)收集方面的廣泛應(yīng)用，給使用大數(shù)據(jù)技術(shù)的用戶隱私帶來了越來越大的泄露風(fēng)險(xiǎn)，與此同時(shí)，一旦用戶的隱私資料泄露出去，甚至?xí)?duì)他們的人身安全帶來更大的風(fēng)險(xiǎn)，然而，目前，關(guān)于互聯(lián)網(wǎng)保護(hù)用戶隱私的規(guī)定制度缺乏了統(tǒng)一的標(biāo)準(zhǔn)，在法律的角度方面，沒有對(duì)用戶數(shù)據(jù)隱私的權(quán)利有所界定，也缺乏對(duì)于互聯(lián)網(wǎng)個(gè)人隱私信息的明確的法律規(guī)定。

（2）黑客的攻擊。大數(shù)據(jù)庫(kù)中的數(shù)據(jù)由于其規(guī)模性而更具有風(fēng)險(xiǎn)性，換言之，大數(shù)據(jù)模式下的數(shù)據(jù)由于其數(shù)據(jù)的背景較為復(fù)雜而且范圍較為廣泛，因此而為黑客對(duì)數(shù)據(jù)系統(tǒng)漏洞的攻擊提供了更多的機(jī)會(huì)，數(shù)據(jù)庫(kù)越大其對(duì)潛在黑客的吸引力越大，大數(shù)據(jù)技術(shù)背景下的數(shù)據(jù)對(duì)于黑客而言具有更大的利益空間。

（3）對(duì)安全防護(hù)措施的影響。在大數(shù)據(jù)技術(shù)背景下的安全防護(hù)措施受到一定程度的影響，由于大數(shù)據(jù)的模式對(duì)于大量數(shù)據(jù)具有存儲(chǔ)的功能，使得企業(yè)不同種類的數(shù)據(jù)如果存儲(chǔ)在一起則會(huì)對(duì)企業(yè)的安全性產(chǎn)生影響，主要原因在于大數(shù)據(jù)模式的數(shù)據(jù)量增長(zhǎng)規(guī)律是非線性的，而安全防護(hù)措施的更新速度則遠(yuǎn)遠(yuǎn)落后于這種非線性的增長(zhǎng)速度，二者的不匹配而引起安全防護(hù)出現(xiàn)巨大地漏洞。

（4）大數(shù)據(jù)技術(shù)被黑客利用。大數(shù)據(jù)技術(shù)被企業(yè)用來挖掘數(shù)據(jù)以及分析數(shù)據(jù)，從中謀取商業(yè)利益，與此同時(shí)，黑客利用大數(shù)據(jù)的技術(shù)來大量手機(jī)用戶的資料與信息，通過大數(shù)據(jù)技術(shù)來對(duì)數(shù)據(jù)進(jìn)行分析，大大增加了黑客攻擊的準(zhǔn)確度，甚至有的黑客通過大數(shù)據(jù)技術(shù)進(jìn)行數(shù)量級(jí)形式的攻擊。

（5）大數(shù)據(jù)技術(shù)維信息安全帶來新機(jī)遇。大數(shù)據(jù)技術(shù)是一把雙刃劍，不僅為信息安全帶來了全新的挑戰(zhàn)，增加了風(fēng)險(xiǎn)，而且也為信息安全帶來了新機(jī)遇。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用拓寬了數(shù)據(jù)收集以及數(shù)據(jù)分析的渠道，有利于信息供應(yīng)商通過數(shù)據(jù)分析來掌握網(wǎng)絡(luò)的異常行為，更有利于發(fā)現(xiàn)風(fēng)險(xiǎn)的存在。把實(shí)時(shí)安全和商務(wù)數(shù)據(jù)進(jìn)行結(jié)合，防止黑客入侵。

3　如何保障我國(guó)的大數(shù)據(jù)信息安全

（1）重視信息安全體系的建設(shè)。目前，在我國(guó)大數(shù)據(jù)這個(gè)新概念尚未得到政府政策的支持。在發(fā)展大數(shù)據(jù)的過程中，應(yīng)當(dāng)重視建設(shè)信息安全的體系，加大宣傳力度，增強(qiáng)人們對(duì)大數(shù)據(jù)時(shí)代中的信息安全形勢(shì)的關(guān)注度，確定所保護(hù)的對(duì)象，加強(qiáng)信息監(jiān)管，致力于大數(shù)據(jù)時(shí)代下的信息安全技術(shù)的研發(fā)工作，探索更多的保障技術(shù)，培養(yǎng)專業(yè)性人才，從根本上加強(qiáng)我國(guó)處于大數(shù)據(jù)時(shí)代背景下的信息安全保障。

（2）重視信息安全技術(shù)的研發(fā)。大數(shù)據(jù)時(shí)代對(duì)于信息安全技術(shù)與保障提出了新的要求，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以適應(yīng)大數(shù)據(jù)時(shí)代中許多新技術(shù)的發(fā)展需要，對(duì)大數(shù)據(jù)各個(gè)方面的運(yùn)用都正面臨著新的信息安全保障。為了更好地適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展需求，為了提高我國(guó)大數(shù)據(jù)的信息安全保障，我們應(yīng)當(dāng)從技術(shù)研發(fā)方面開始著手，加大資金投入來研發(fā)大數(shù)據(jù)信息安全技術(shù)，提高數(shù)據(jù)產(chǎn)品的安全性。

（3）重視對(duì)重點(diǎn)領(lǐng)域的銘感數(shù)據(jù)的保護(hù)與監(jiān)管。大數(shù)據(jù)技術(shù)回?fù)袅舜罅康臄?shù)據(jù)信息，這種海量的數(shù)據(jù)集中在一點(diǎn)容易暴露其中比較敏感的數(shù)據(jù)，另外在對(duì)大數(shù)據(jù)進(jìn)行不合理的使用的時(shí)候，也為信息的安全帶來了新風(fēng)險(xiǎn)。由此，為了保護(hù)重點(diǎn)領(lǐng)域中的敏感數(shù)據(jù)，一方面，政府應(yīng)當(dāng)重視對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管措施，明確保護(hù)的范圍與對(duì)象，制定完善的操作制度，強(qiáng)化數(shù)據(jù)是的日常管理。

（4）利用大數(shù)據(jù)技術(shù)來對(duì)付高級(jí)的持續(xù)性攻擊。隨著現(xiàn)在黑客網(wǎng)絡(luò)技術(shù)的不斷專業(yè)化，傳統(tǒng)的安全防御措施已經(jīng)很難有效對(duì)高級(jí)的持續(xù)性攻擊進(jìn)行有效的辨識(shí)與防御，只有對(duì)攻擊類型有所識(shí)別，方可進(jìn)行有針對(duì)性的防御風(fēng)險(xiǎn)措施。企業(yè)可以通過對(duì)大數(shù)據(jù)技術(shù)的利用來了解供給的具體內(nèi)容與時(shí)空方面的特征，借助這些特征獲取新的模型作為大數(shù)據(jù)安全的工具。

4　結(jié)語

面對(duì)大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)，我們應(yīng)當(dāng)重視研究大數(shù)據(jù)及其帶來的挑戰(zhàn)和機(jī)遇，分析大數(shù)據(jù)的重要性和巨大的商業(yè)價(jià)值，深入了解大數(shù)據(jù)帶來的信息安全挑戰(zhàn)和機(jī)遇，以探討更先進(jìn)的安全保障技術(shù)。

［1］任偉，牛玉霞.大數(shù)據(jù)時(shí)代的信息安全研究［J］.信息通信，2014 （12）.

［2］華巧.基于大數(shù)據(jù)的電力信息技術(shù)發(fā)展探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）.

［3］徐丹陽.大數(shù)據(jù)時(shí)代信息安全的刑法保護(hù)［J］.商，2014（32）.