大數(shù)據(jù)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案研究

林建政(中國(guó)石油湖南銷(xiāo)售分公司，湖南 長(zhǎng)沙 410007)

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案研究

林建政(中國(guó)石油湖南銷(xiāo)售分公司，湖南 長(zhǎng)沙 410007)

我國(guó)信息技術(shù)不斷快速的發(fā)展，人們開(kāi)始關(guān)注大數(shù)據(jù)的發(fā)展情況，人們開(kāi)始充分的挖掘其中的價(jià)值。但是在大數(shù)據(jù)當(dāng)中仍舊存在很多信息安全風(fēng)險(xiǎn)，對(duì)于大數(shù)據(jù)信息的發(fā)展造成影響。本文主要對(duì)于大數(shù)據(jù)信息安全風(fēng)險(xiǎn)進(jìn)行分析，從而提出具體的應(yīng)對(duì)方案，從而將大數(shù)據(jù)信息的應(yīng)用價(jià)值充分的發(fā)揮出來(lái)。

大數(shù)據(jù)信息；安全風(fēng)險(xiǎn)；應(yīng)對(duì)方案

在大數(shù)據(jù)環(huán)境的影響下，數(shù)據(jù)已經(jīng)成為一種資源，并且可以創(chuàng)造出非常多的價(jià)值，促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)的進(jìn)步，但是大數(shù)據(jù)發(fā)展也面臨著很多挑戰(zhàn)，人們最應(yīng)該注重的就是信息安全風(fēng)險(xiǎn)。本文結(jié)合大數(shù)據(jù)信息的安全風(fēng)險(xiǎn)，提出具體的應(yīng)對(duì)方案，希望對(duì)于相關(guān)的研究提供理論基礎(chǔ)。

1 概述大數(shù)據(jù)信息安全風(fēng)險(xiǎn)

大數(shù)據(jù)所處環(huán)境主要包括外部環(huán)境和內(nèi)部環(huán)境兩個(gè)方面。其中在外部環(huán)境當(dāng)中，信息安全問(wèn)題指的就是外部大環(huán)境的影響，從而導(dǎo)致信息安全風(fēng)險(xiǎn)的出現(xiàn)，內(nèi)部環(huán)境的信息安全問(wèn)題值就是由于自身監(jiān)督管理沒(méi)有落實(shí)到位，從而發(fā)生信息安全風(fēng)險(xiǎn)。內(nèi)部環(huán)境的影響因素包括基礎(chǔ)設(shè)施和數(shù)據(jù)分析以及數(shù)據(jù)管理等各個(gè)方面，在基礎(chǔ)設(shè)施當(dāng)中包括自然災(zāi)害和網(wǎng)路硬件兩個(gè)方面，數(shù)據(jù)分析主要包括數(shù)據(jù)組合和分析技術(shù)兩個(gè)方面，數(shù)據(jù)管理主要包括操作失誤和非惡意泄露等，需要通過(guò)實(shí)時(shí)監(jiān)測(cè)和安全保護(hù)兩個(gè)方面進(jìn)行維護(hù)。而外部環(huán)境包括法律法規(guī)和行業(yè)內(nèi)自律性以及個(gè)人信息意識(shí)等各個(gè)方面，通過(guò)上述內(nèi)容構(gòu)成了大數(shù)據(jù)信息的安全風(fēng)險(xiǎn)框架，通過(guò)這個(gè)框架可以更加深入的了解大數(shù)據(jù)信息安全風(fēng)險(xiǎn)。

數(shù)據(jù)管理層面出現(xiàn)的大數(shù)據(jù)信息安全問(wèn)題值得就是管理數(shù)據(jù)的過(guò)程中，因?yàn)楣芾矸矫娴膯?wèn)題泄露了數(shù)據(jù)信息。例如因?yàn)閿?shù)據(jù)管理人員的操作失誤，將系統(tǒng)正常運(yùn)行的參數(shù)更改，或者將比較重要的文件刪除掉，這些不經(jīng)意的錯(cuò)誤都會(huì)對(duì)于數(shù)據(jù)的完整性和安全性造成影響。企業(yè)內(nèi)部缺乏數(shù)據(jù)的規(guī)章制度，因此無(wú)法規(guī)范大數(shù)據(jù)的操作，使信息泄露的風(fēng)險(xiǎn)得到增加。當(dāng)前很多員工將公司數(shù)據(jù)轉(zhuǎn)移到自己的移動(dòng)設(shè)備當(dāng)中，可能就會(huì)條數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

2 大數(shù)據(jù)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)方案

2.1 極強(qiáng)更新和維護(hù)基礎(chǔ)設(shè)施

大數(shù)據(jù)信息安全的基礎(chǔ)就是基礎(chǔ)數(shù)據(jù)，如果沒(méi)有奠定好基礎(chǔ)工作，就會(huì)影響到真?zhèn)€信息安全風(fēng)險(xiǎn)框架。這就需要加強(qiáng)建設(shè)基礎(chǔ)設(shè)施，首先需要及時(shí)更細(xì)和維護(hù)硬件設(shè)備，加強(qiáng)檢查硬件設(shè)備和網(wǎng)線(xiàn)，制定出完善的維護(hù)制度，避免基礎(chǔ)設(shè)施出現(xiàn)過(guò)期的情況，因?yàn)槔匣瘑?wèn)題埋下安全隱患。制定有關(guān)突發(fā)事件的應(yīng)急措施，針對(duì)安全風(fēng)險(xiǎn)組織制定出應(yīng)急預(yù)警的機(jī)制，如果出現(xiàn)了風(fēng)險(xiǎn)，那么就要及時(shí)反映出來(lái)，對(duì)于大數(shù)據(jù)的安全性給予保證。

2.2 利用技術(shù)手段規(guī)避信息安全風(fēng)險(xiǎn)

利用技術(shù)手段可以對(duì)于息息安全給予有效的維護(hù)，這也是一種比較重要的方式，利用的技術(shù)手段主要包括安全防護(hù)和實(shí)時(shí)檢測(cè)兩個(gè)方面。安全防護(hù)指的就是防火墻技術(shù)，避免外部因素破壞數(shù)據(jù)，通過(guò)實(shí)時(shí)檢測(cè)，從而不間斷的防護(hù)系統(tǒng)，如果發(fā)現(xiàn)漏洞，就要及時(shí)找出來(lái)，去除外來(lái)的攻擊行為。但是當(dāng)前我國(guó)實(shí)時(shí)檢測(cè)技術(shù)仍舊比較落后，因此很難在第一時(shí)間對(duì)于風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別，因此需要加大力度不斷加強(qiáng)。

2.3 嚴(yán)格控制數(shù)據(jù)的真實(shí)性

企業(yè)管理者利用大數(shù)據(jù)，可以對(duì)于決策發(fā)揮輔助作用，因此大數(shù)據(jù)需要具備一定的真實(shí)性。因此在收集和整理數(shù)據(jù)的過(guò)程中，需要對(duì)于數(shù)據(jù)的真實(shí)性給予嚴(yán)格的把控，嚴(yán)格篩選數(shù)據(jù)的來(lái)源，將惡意作假的數(shù)據(jù)及時(shí)的刪除掉，同時(shí)利用對(duì)抗式學(xué)習(xí)方法避免因?yàn)樘摷贁?shù)據(jù)帶來(lái)的各種不良后果。在收集數(shù)據(jù)的時(shí)候，避免因?yàn)橹饔^(guān)因素帶來(lái)數(shù)據(jù)失真的情況。

2.4 提升組織的自律性

通常情況下組織都掌握著數(shù)據(jù)，持有者需要對(duì)于數(shù)據(jù)的安全性進(jìn)行自覺(jué)維護(hù)，對(duì)于自己給予嚴(yán)格的要求。首先需要利用嚴(yán)格信息安全保護(hù)措施，組織需要將數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限給予嚴(yán)格的限制，這樣才可以避免泄露數(shù)據(jù)，如果不慎泄露了數(shù)據(jù)，可以及時(shí)鎖定泄露人。使用數(shù)據(jù)的過(guò)程中應(yīng)該簽訂保密協(xié)議，按照具體的規(guī)范進(jìn)行實(shí)際操作，避免泄露數(shù)據(jù)。此外需要規(guī)范處理數(shù)據(jù)，在實(shí)際處理的過(guò)程中，需要全面的保護(hù)用戶(hù)的信息安全性，注意對(duì)于用戶(hù)的身份特征進(jìn)行隱藏，首先懸疑將有感身份的數(shù)據(jù)進(jìn)行刪除，例如姓名和性別等，此外大規(guī)模聚合數(shù)據(jù)，通過(guò)這種方式轉(zhuǎn)換數(shù)據(jù)，對(duì)于其典型性進(jìn)行消除，這樣對(duì)于用戶(hù)識(shí)別出來(lái)。

2.5 完善相關(guān)的法律法規(guī)

為了規(guī)范使用大數(shù)據(jù)，需要對(duì)于大數(shù)據(jù)的息息安全風(fēng)險(xiǎn)進(jìn)行有效的預(yù)防，政府需要完善相關(guān)的法律法規(guī)，對(duì)于用戶(hù)的隱私給予全面的保護(hù)。當(dāng)前我國(guó)利用的法律都比較籠統(tǒng)，缺乏可以操作的內(nèi)容，這就需要將法律法規(guī)進(jìn)行不斷的細(xì)化，使其操作性和針對(duì)性得到有效的加強(qiáng)。

2.6 提高個(gè)人的信息安全意識(shí)

在當(dāng)今的數(shù)據(jù)時(shí)代，我國(guó)自媒體技術(shù)不斷發(fā)生變化，因此利用各種軟件都有可能將自身的信息泄露出來(lái)。對(duì)于大數(shù)據(jù)的安全性給予有效的維護(hù)，就要將個(gè)人信息的安全意識(shí)進(jìn)行大幅度提升。因此我國(guó)需要大力宣傳信息安全性的重要性，為大家宣傳負(fù)面的典型，發(fā)揮出警醒的作用。如果泄露了個(gè)人信息，那么就要及時(shí)利用法律的武器嚴(yán)厲懲罰不法分子。

3 結(jié)語(yǔ)

通過(guò)以上綜合的論述，我們明確了大數(shù)據(jù)高速發(fā)展的同時(shí)不僅帶來(lái)價(jià)值也帶來(lái)了風(fēng)險(xiǎn)，因此本文提出了大數(shù)據(jù)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)方案，需要組織內(nèi)部和外部共同努力，消除風(fēng)險(xiǎn)，發(fā)揮出大數(shù)據(jù)的優(yōu)勢(shì)。

[1]朱光,豐米寧,劉碩.大數(shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)策略研究——基于信息生命周期的視角[J].圖書(shū)館學(xué)研究,2017,(09):84-90.

[2]崔傳楨.助力“互聯(lián)網(wǎng)+”行動(dòng):解讀阿里巴巴的網(wǎng)絡(luò)安全——基于“互聯(lián)網(wǎng)+”行動(dòng)下阿里巴巴集團(tuán)和螞蟻金服集團(tuán)信息安全及戰(zhàn)略布局[J].信息安全研究,2016,(05):384-395.

[3]張淋江,劉志龍.基于信息安全的高校風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].河南科技,2015,(03):18-20.

[4]黃婧.居民電子健康檔案?jìng)€(gè)人信息安全結(jié)構(gòu)方程模型研究[J].旅游縱覽(下半月),2013,(02):300-301+303.