◆陳鑫源

（江西應(yīng)用科技學(xué)院 江西 330100）

基于大數(shù)據(jù)背景的信息安全與解決對(duì)策

◆陳鑫源

（江西應(yīng)用科技學(xué)院 江西 330100）

大數(shù)據(jù)時(shí)代，是一個(gè)信息風(fēng)暴快速席卷和改變?nèi)藗兩罘绞剿季S方式的時(shí)代。人們?cè)诟兄?、收集、分析和歸納、挖掘乃至共享大數(shù)據(jù)時(shí)代下的信息的過(guò)程中，也在潛移默化的改變著社會(huì)秩序，影響著社會(huì)發(fā)展。而大數(shù)據(jù)時(shí)代下的信息安全，特別是互聯(lián)網(wǎng)信息安全，也在面臨著大數(shù)據(jù)時(shí)代帶來(lái)的一系列挑戰(zhàn)。如何面對(duì)這些挑戰(zhàn)，這就要求我們把握大數(shù)據(jù)時(shí)代的特點(diǎn)，把握互聯(lián)網(wǎng)信息安全的關(guān)鍵，從分析和發(fā)展的角度，在適應(yīng)大數(shù)據(jù)時(shí)代社會(huì)發(fā)展需要的前提下，做好互聯(lián)網(wǎng)信息安全的開(kāi)發(fā)和保護(hù)工作。

大數(shù)據(jù)；大數(shù)據(jù)時(shí)代；互聯(lián)網(wǎng)信息安全；開(kāi)發(fā)和保護(hù)

0 前言

關(guān)于大數(shù)據(jù)的概念，不同的研究機(jī)構(gòu)給出了不同的定義。研究機(jī)構(gòu)Gartner認(rèn)為，大數(shù)據(jù)是需要運(yùn)用新的處理模式才能形成的具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。

1 大數(shù)據(jù)時(shí)代的特點(diǎn)

大數(shù)據(jù)時(shí)代，是指在信息技術(shù)社會(huì)中，人類從快速大量和多樣的信息數(shù)據(jù)中提取有用的信息和知識(shí)，實(shí)現(xiàn)更加信息化科學(xué)化的決策的社會(huì)。大數(shù)據(jù)時(shí)代的特點(diǎn)主要有以下幾點(diǎn)：

一是互聯(lián)網(wǎng)數(shù)據(jù)信息量劇增。隨著科學(xué)技術(shù)的快速發(fā)展和我國(guó)物質(zhì)生活水平的快速提高，互聯(lián)網(wǎng)的普及也以迅雷不及掩耳之勢(shì)覆蓋了越來(lái)越多的地方。在人們使用手機(jī)和上網(wǎng)的過(guò)程中，產(chǎn)生了大量的圖片和數(shù)據(jù)，這些都是互聯(lián)網(wǎng)數(shù)據(jù)信息的組成部分。

二是以物聯(lián)網(wǎng)為基礎(chǔ)的物流數(shù)據(jù)激增。目前人們經(jīng)常使用的購(gòu)物軟件和打車軟件等等信息軟件，在給人們的生活帶來(lái)便捷的同時(shí)，也在產(chǎn)生著一系列的數(shù)據(jù)信息，個(gè)人身份信息也包含其中。

三是數(shù)據(jù)信息技術(shù)和人們的思維和行動(dòng)的改變，也使得大數(shù)據(jù)的管理和挖掘的重視程度日益提高。數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)、數(shù)據(jù)分析和統(tǒng)計(jì)技術(shù)、云數(shù)據(jù)、云計(jì)算等種類繁多的技術(shù)，都使得大數(shù)據(jù)的處理越來(lái)越快速便捷。無(wú)論是政府機(jī)關(guān)積極搭建的信息系統(tǒng)和信息平臺(tái)，還是大量的互聯(lián)網(wǎng)公司的崛起和蓬勃發(fā)展，都讓大家看到了大數(shù)據(jù)的挖掘、分析與管理所帶來(lái)的經(jīng)濟(jì)和社會(huì)效益。大數(shù)據(jù)也和人力、資本一樣，逐漸成為重要的生產(chǎn)要素，在技術(shù)推動(dòng)和實(shí)際應(yīng)用中，推動(dòng)社會(huì)走進(jìn)了大數(shù)據(jù)時(shí)代。

2 互聯(lián)網(wǎng)信息安全的概念和重要意義

互聯(lián)網(wǎng)信息安全，從本質(zhì)而言，主要是指人們通過(guò)互聯(lián)網(wǎng)瀏覽和收集所需要的數(shù)據(jù)，并進(jìn)行分析和挖掘時(shí)，如何保障這些信息的安全的使用和管理，進(jìn)而促進(jìn)互聯(lián)網(wǎng)的健康有序發(fā)展。有效實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全，對(duì)個(gè)人和社會(huì)以及政府都有著重要的意義。

（1）對(duì)個(gè)人而言，互聯(lián)網(wǎng)信息安全是個(gè)人安全生活的保障。由于技術(shù)的快速發(fā)展，個(gè)人在使用互聯(lián)網(wǎng)時(shí)，所留下的個(gè)人住址、身份信息、通訊信息乃至更多其他方面信息，一旦被泄露或者惡意擴(kuò)散，都將給個(gè)人生活帶來(lái)很多困擾和不必要的麻煩。近年來(lái)網(wǎng)絡(luò)上頻繁出現(xiàn)的“人肉搜索”，就充分展現(xiàn)了互聯(lián)網(wǎng)信息安全對(duì)個(gè)人人身安全的重要性。

（2）對(duì)社會(huì)而言，互聯(lián)網(wǎng)信息安全也是把雙刃劍?；ヂ?lián)網(wǎng)信息的快速傳播和發(fā)展，給企業(yè)帶來(lái)了新的發(fā)展空間、宣傳渠道和推廣視角。但是，如何保護(hù)企業(yè)的核心技術(shù)和核心數(shù)據(jù)，不被惡意盜用和復(fù)制，也是企業(yè)需要去重視和保護(hù)的方面。

（3）對(duì)政府而言，互聯(lián)網(wǎng)信息安全也給政府治理社會(huì)帶來(lái)了新的機(jī)遇和挑戰(zhàn)。既要積極搭建互聯(lián)網(wǎng)信息安全平臺(tái)，比如將個(gè)人的購(gòu)房信息、戶口信息等通過(guò)政府信息平臺(tái)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)智慧城市智慧社區(qū)，又要加強(qiáng)對(duì)個(gè)人基礎(chǔ)信息和企業(yè)產(chǎn)業(yè)的核心機(jī)密的主導(dǎo)和管控，建立健全對(duì)應(yīng)的安全體系和責(zé)任體系。

3 互聯(lián)網(wǎng)信息安全所面臨的問(wèn)題

在大數(shù)據(jù)時(shí)代背景下，互聯(lián)網(wǎng)信息安全面臨著一系列的問(wèn)題和挑戰(zhàn)，主要表現(xiàn)在以下幾個(gè)方面：

（1）個(gè)人隱私的保護(hù)面臨著威脅。因?yàn)樾畔⒕W(wǎng)絡(luò)的連接性，人們?cè)谏缃痪W(wǎng)站中，會(huì)結(jié)實(shí)一些在現(xiàn)實(shí)生活中交往程度很淺的好友，而有些人連這些好友的姓名都不能完全記住，但是定位系統(tǒng)卻能準(zhǔn)確的顯示對(duì)方的所在，甚至?xí)㈦娫捥?hào)碼、出生年月和出生地等信息，進(jìn)行關(guān)聯(lián)顯示。擁有海量用戶和海量信息的數(shù)據(jù)網(wǎng)絡(luò)，能通過(guò)分析任意兩個(gè)用戶的共同社會(huì)關(guān)系，來(lái)判斷兩個(gè)用戶之前的關(guān)系甚至是所留下的信息價(jià)值。盡管人們可以通過(guò)關(guān)閉熱點(diǎn)、定位等設(shè)置，但是在網(wǎng)絡(luò)上留下的狀態(tài)甚至點(diǎn)贊、分享等，都作為蛛絲馬跡最終實(shí)現(xiàn)了與其他用戶的互聯(lián)互通。傳統(tǒng)的匿名、隱身等保護(hù)個(gè)人隱私的方法，在大數(shù)據(jù)時(shí)代已經(jīng)失效。

（2）政府的管理和治理工作面臨著挑戰(zhàn)。互聯(lián)網(wǎng)信息的快速傳播和發(fā)散，覆蓋范圍的日益擴(kuò)大，都在不斷的考驗(yàn)和倒逼著政府提高社會(huì)治理能力、自身約束能力和危機(jī)公關(guān)能力。從網(wǎng)絡(luò)上爆出的官員養(yǎng)情婦、公車私用乃至局部的一些政府和民眾的沖突，都在很大程度上挑戰(zhàn)著人們敏感的神經(jīng)，吸引著越來(lái)越多人的視線。政府如何在第一時(shí)間做出妥善處理，做好信息公示和民眾問(wèn)政，將不利事件對(duì)政府的影響縮減到最低，這些都是當(dāng)前和今后很長(zhǎng)的一段時(shí)間內(nèi)，政府的工作重點(diǎn)之一。

（3）網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的雙重威脅。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)信息安全中一個(gè)最為常見(jiàn)最為普遍的問(wèn)題。由于網(wǎng)絡(luò)病毒本身所具備的隱蔽性、強(qiáng)大破壞性、種類繁多等特點(diǎn)，導(dǎo)致計(jì)算機(jī)一旦被植入病毒，則快速有效排除的難度通常比較大，而且所感染的病毒將會(huì)利用互聯(lián)網(wǎng)的關(guān)聯(lián)性、互通性進(jìn)行快速傳播，造成更大的破壞力。網(wǎng)絡(luò)黑客主要是指擁有較高的信息技術(shù)，以快速有效攻擊一些政府或個(gè)人的電腦防護(hù)系統(tǒng)，從而實(shí)現(xiàn)個(gè)人獲利的網(wǎng)絡(luò)用戶。與數(shù)據(jù)分析和管理的高級(jí)人才相比，網(wǎng)絡(luò)黑客也擁有較強(qiáng)的技術(shù)能力，但是兩者的區(qū)別在于有沒(méi)有非法獲利的目的和行為。如果網(wǎng)絡(luò)黑客僅僅是出于好奇心或者好玩的心理而攻擊一些網(wǎng)站，獲得個(gè)人隱私信息的話，其影響程度相對(duì)比較小。但是如果網(wǎng)絡(luò)黑客出于報(bào)復(fù)心理，比如攻擊政府網(wǎng)站造成政府重要信息泄露、攻擊企業(yè)數(shù)據(jù)庫(kù)竊取企業(yè)核心機(jī)密，則將造成影響較大的不良的社會(huì)影響，甚至可能發(fā)酵成一些影響范圍更大的社會(huì)事件，帶來(lái)更加難以預(yù)測(cè)的風(fēng)險(xiǎn)。

（4）個(gè)人設(shè)備、公司設(shè)備和運(yùn)營(yíng)商的管理需要加強(qiáng)。在大數(shù)據(jù)時(shí)代，新型的移動(dòng)設(shè)備層出不窮，應(yīng)用也越來(lái)越廣泛，不少公司不僅為員工配備了辦公所需的設(shè)備，而且開(kāi)發(fā)了植入式的應(yīng)用程序，這些都和員工的個(gè)人設(shè)備一樣，需要進(jìn)行有效的管理和監(jiān)督。不僅要加強(qiáng)個(gè)人使用移動(dòng)設(shè)備的安全意識(shí)，而且要結(jié)合我國(guó)的安全政策對(duì)移動(dòng)設(shè)備進(jìn)行定期的檢查，近期我國(guó)所開(kāi)展的一系列的信息安全整頓工作也正是由此而引發(fā)。作為網(wǎng)絡(luò)信息主體的三大網(wǎng)絡(luò)運(yùn)營(yíng)商，電信、移動(dòng)、聯(lián)通擔(dān)負(fù)著各自不同卻類似的使命，所覆蓋的范圍和收集的信息也各有千秋。做好對(duì)三大運(yùn)營(yíng)商的有效管理，也是保障個(gè)人和企業(yè)信息安全、隱私安全的重要環(huán)節(jié)。目前我國(guó)對(duì)運(yùn)營(yíng)商的信息安全監(jiān)控和整治力度亟待加強(qiáng)。

（5）我國(guó)信息安全的法治建設(shè)明顯滯后。當(dāng)前，我國(guó)用于規(guī)范、界定“數(shù)據(jù)主權(quán)、信息安全”的相關(guān)法律和規(guī)定缺失，缺乏有效的信息安全思維和健全的法律規(guī)定。盡快啟動(dòng)信息安全和數(shù)據(jù)開(kāi)放的相關(guān)立法工作，建立公共基礎(chǔ)數(shù)據(jù)資源和信息平臺(tái)的標(biāo)準(zhǔn)，完善數(shù)據(jù)信息的采集、共享、利用和保密等相關(guān)制度，完善政務(wù)信息資源目錄體系，擴(kuò)大數(shù)據(jù)的采集和交換共享范圍是最為緊迫的任務(wù)。立法必須立足我國(guó)的實(shí)際情況和時(shí)代背景。我國(guó)現(xiàn)行的立法中，關(guān)于信息安全和個(gè)人信息保護(hù)的板塊，都是比較早期的內(nèi)容，與時(shí)代背景的關(guān)聯(lián)性不強(qiáng)，需要盡快進(jìn)行修改和完善。

4 解決對(duì)策

針對(duì)上述問(wèn)題，相關(guān)的解決對(duì)策的探討如下：

（1）加強(qiáng)我國(guó)的信息安全教育和個(gè)人隱私保護(hù)理念。思想決定行動(dòng)。只有改變一個(gè)人的思想，才使得改變他的行動(dòng)產(chǎn)生一些可能性。首先，結(jié)合我國(guó)當(dāng)前的情況，可嘗試自中學(xué)開(kāi)始，在大中專院校開(kāi)設(shè)相應(yīng)的專業(yè)，并且保持教學(xué)內(nèi)容的與時(shí)俱進(jìn)，同時(shí)繼續(xù)大力推行職業(yè)教育，加強(qiáng)專業(yè)化人才的培養(yǎng)。其次，通過(guò)政府牽頭和企業(yè)社會(huì)的參與，開(kāi)展個(gè)人隱私安全保護(hù)的一些公益性活動(dòng)，讓人們從思想意識(shí)上充分認(rèn)識(shí)到信息安全的重要性，從而加強(qiáng)對(duì)自身的信息安全特別是個(gè)人隱私的保護(hù)。通過(guò)提高公眾的安全意識(shí)，提高社會(huì)大眾的自我保護(hù)能力，進(jìn)而避免自己成為黑客攻擊的對(duì)象，造成信息數(shù)據(jù)的不必要的泄露和損失，盡量做到防患于未然。

（2）加大對(duì)信息安全技術(shù)的研發(fā)。信息安全技術(shù)主要指防止系統(tǒng)漏洞，防止外部黑客入侵，防御病毒破壞和對(duì)可疑訪問(wèn)進(jìn)行有效控制的技術(shù)。信息安全技術(shù)也可進(jìn)行延伸，發(fā)展為數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、密碼應(yīng)用技術(shù)。傳統(tǒng)的信息安全技術(shù)已經(jīng)無(wú)法滿足大數(shù)據(jù)時(shí)代的需求，著重開(kāi)發(fā)包含云計(jì)算、云存儲(chǔ)和移動(dòng)互聯(lián)網(wǎng)、云數(shù)據(jù)多方面融合的新技術(shù)，進(jìn)而加大對(duì)數(shù)據(jù)的收集、存儲(chǔ)、分析和處理的能力，做好信息備份、數(shù)據(jù)加密和數(shù)據(jù)遠(yuǎn)程訪問(wèn)、遠(yuǎn)程控制等技術(shù)手段的研發(fā)，將會(huì)促進(jìn)大數(shù)據(jù)的快速發(fā)展，也最終為信息安全保駕護(hù)航。

（3）加大對(duì)敏感數(shù)據(jù)的保護(hù)和監(jiān)管力度。敏感數(shù)據(jù)涉及的范圍較廣，小到個(gè)人的姓名、身份證信息、家庭住址、工作單位，大到企業(yè)的投資決策、企業(yè)的產(chǎn)品參數(shù)，再大到政府的規(guī)劃局、統(tǒng)計(jì)局、工商局和質(zhì)檢、交通等等數(shù)據(jù)信息，都是敏感數(shù)據(jù)的包容范圍。做好對(duì)這些敏感數(shù)據(jù)的保護(hù)和應(yīng)用并重、管理和監(jiān)督同步工作，既要防止大數(shù)據(jù)成為不透明的黑匣子，又要防止大數(shù)據(jù)成為信息孤島。在融通并存共聯(lián)的基礎(chǔ)上，重視并加強(qiáng)信息安全工作，避免因?yàn)樾畔⑿孤抖a(chǎn)生影響社會(huì)發(fā)展和穩(wěn)定的事件，這些都是當(dāng)下的工作重點(diǎn)。

（4）加快對(duì)信息安全的立法和完善。萬(wàn)事法為先。在立法過(guò)程中，需要遵循以下幾個(gè)原則：一是公民是其個(gè)人信息的唯一主體，是享有全部個(gè)人信息權(quán)利的主體，其他信息控制者或共享者只能在其自愿的基礎(chǔ)上享有部分權(quán)利；二是信息安全保護(hù)還應(yīng)該明確商業(yè)利用個(gè)人信息的合法性，要求個(gè)人信息在被收集后，信息控制者需采取恰當(dāng)?shù)拇胧┍Ｗo(hù)這些個(gè)人信息不受濫用或非法侵害。

5 結(jié)語(yǔ)

深層次來(lái)看，大數(shù)據(jù)時(shí)代下的信息技術(shù)主要是為了發(fā)現(xiàn)繁雜現(xiàn)象間的聯(lián)系，并利用這些信息和聯(lián)系更加有效的解決問(wèn)題。大數(shù)據(jù)主要是為了從數(shù)據(jù)的關(guān)聯(lián)中出發(fā)，回答“是什么”的問(wèn)題。因此，在大數(shù)據(jù)時(shí)代背景下，要想有效的實(shí)現(xiàn)保護(hù)個(gè)人信息不受濫用或非法侵害，僅僅依靠傳統(tǒng)的隱藏特定的數(shù)據(jù)記錄或是數(shù)據(jù)特定的敏感屬性很難實(shí)現(xiàn)，必須通過(guò)技術(shù)手段、思想觀念改變和國(guó)家政府、社會(huì)乃至個(gè)人的全面參與，將阻止信息控制者非法將其掌握的特定敏感數(shù)據(jù)記錄與特定的信息主體關(guān)聯(lián)起來(lái)。使得更多的社會(huì)個(gè)體在享受信息社會(huì)帶來(lái)的便捷與便利的同時(shí)，避免被信息泄露所困擾，提高個(gè)人的安全感和幸福感。

[1]郎慶斌等．個(gè)人信息保護(hù)概論[M]．北京：人民出版社，2008．

[2]維克托·邁爾．大數(shù)據(jù)時(shí)代[M]．杭州：浙江人民出版社，2012．

[3]姜奇平．大數(shù)據(jù)時(shí)代到來(lái)[J]．互聯(lián)網(wǎng)周刊，2013．

[4]王郁琦．資訊、電信與法律[M]．北京：北京大學(xué)出版社，2006．