◆陳 震

（遼寧建筑職業(yè)學(xué)院 遼寧 111000）

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)與保障機(jī)制之研究

◆陳 震

（遼寧建筑職業(yè)學(xué)院 遼寧 111000）

隨著科學(xué)技術(shù)和通信技術(shù)的快速發(fā)展，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，大數(shù)據(jù)也成為了信息技術(shù)領(lǐng)域中研究的熱點(diǎn)問(wèn)題。大數(shù)據(jù)時(shí)代是一把雙刃劍，它促進(jìn)了社會(huì)技術(shù)和經(jīng)濟(jì)的革新，給人們的工作和生活帶來(lái)巨大的便利。但同時(shí)存在著弊端，使得信息的安全防護(hù)受到嚴(yán)峻的考驗(yàn)，增加了信息安全風(fēng)險(xiǎn)，給數(shù)據(jù)的存儲(chǔ)和個(gè)人信息的安全帶來(lái)隱患。本文通過(guò)對(duì)大數(shù)據(jù)的特點(diǎn)和大數(shù)據(jù)信息安全風(fēng)險(xiǎn)種類進(jìn)行分析，闡述了如何建立健全的信息安全保障機(jī)制，供參考。

大數(shù)據(jù)；信息安全風(fēng)險(xiǎn)；信息安全保障

0 引言

大數(shù)據(jù)是社會(huì)發(fā)展的必然趨勢(shì)，也是科學(xué)技術(shù)發(fā)展的必然結(jié)果。它存在的顯著特征主要包括體量大、類型多、密度低、速度快等。體量大主要體現(xiàn)在數(shù)據(jù)上，它就是個(gè)龐大的數(shù)據(jù)庫(kù)，內(nèi)部存在巨大的數(shù)據(jù)量，可以對(duì)大量數(shù)據(jù)進(jìn)行生成、采集、存儲(chǔ)和計(jì)算。類型多主要是指包括多種類型的數(shù)據(jù)，涉及到各個(gè)領(lǐng)域，也體現(xiàn)在數(shù)據(jù)來(lái)源的多樣化上。在大數(shù)據(jù)中，包括了文本、圖片、音頻、視頻等多種類型的信息，既存在原始的關(guān)系型數(shù)據(jù)，也包括了大量的半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)。密度低主要是指大數(shù)據(jù)中的數(shù)據(jù)都是呈碎片化形式存在，可以對(duì)這些碎片化的數(shù)據(jù)進(jìn)行重新整合和挖掘，才能創(chuàng)造出更多的有價(jià)值的信息。碎片化的信息價(jià)值含量和密度較低。速度快主要是指對(duì)數(shù)據(jù)的生成、處理的速度較快，具有更高的時(shí)效性。

1 大數(shù)據(jù)信息面臨的安全風(fēng)險(xiǎn)類型

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)主要分為內(nèi)部環(huán)境和外部環(huán)境兩個(gè)類型。內(nèi)部環(huán)境中的信息安全問(wèn)題主要是指由于自身組織監(jiān)督管理不善，使得組織機(jī)構(gòu)內(nèi)部出現(xiàn)信息安全風(fēng)險(xiǎn)。而外部環(huán)境中的信息安全問(wèn)題主要是在外部大環(huán)境的趨勢(shì)和潮流變化的影響下而產(chǎn)生的信息安全風(fēng)險(xiǎn)。

1.1 內(nèi)部環(huán)境

1.1.1基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)

在大數(shù)據(jù)安全問(wèn)題中，從基礎(chǔ)設(shè)施角度來(lái)看，經(jīng)常存在設(shè)備損壞和老化的問(wèn)題，從而使得大數(shù)據(jù)信息面臨安全風(fēng)險(xiǎn)。首先，自然災(zāi)害。自然災(zāi)害一般包括洪水，火災(zāi)，地震和臺(tái)風(fēng)等。數(shù)據(jù)收集以后，會(huì)將其存儲(chǔ)到硬件設(shè)備服務(wù)器中，當(dāng)自然災(zāi)害發(fā)生后，有可能會(huì)破壞硬件設(shè)備和服務(wù)器，會(huì)直接導(dǎo)致數(shù)據(jù)損壞或者丟失。同時(shí)，如果自然災(zāi)害導(dǎo)致停電，使得傳輸線路中斷，也會(huì)造成數(shù)據(jù)丟失，從而給整個(gè)系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。其次，網(wǎng)絡(luò)硬件。第一，傳統(tǒng)的，落后的網(wǎng)絡(luò)硬件設(shè)備和存儲(chǔ)環(huán)境已經(jīng)不能適應(yīng)當(dāng)前數(shù)據(jù)量快速增長(zhǎng)的需求。第二，有些硬件設(shè)備由于老化，使得數(shù)據(jù)傳輸速度下降。如果硬件設(shè)備存在老化或者功能滯后等情況，就會(huì)降低整體數(shù)據(jù)的傳輸速度，甚至?xí)?dǎo)致系統(tǒng)崩潰，從而使得數(shù)據(jù)泄露或者丟失。

1.1.2數(shù)據(jù)管理存在的風(fēng)險(xiǎn)

在數(shù)據(jù)管理方面存在的風(fēng)險(xiǎn)主要來(lái)源于對(duì)數(shù)據(jù)的管理不善，使得數(shù)據(jù)發(fā)生泄露等情況。它主要包括操作失誤、非惡意泄露和惡意泄露等三個(gè)部分。首先，人工操作失誤。不管數(shù)據(jù)管理人員技術(shù)和經(jīng)驗(yàn)如何，都免不得出現(xiàn)操作失誤的情況，在操作過(guò)程中，可能會(huì)出現(xiàn)誤改系統(tǒng)正常運(yùn)行的參數(shù)，或者不小心刪錯(cuò)系統(tǒng)重要文件，從而出現(xiàn)系統(tǒng)宕機(jī)的情況。特別是在海量數(shù)據(jù)系統(tǒng)操作時(shí)，操作失誤的可能性加大，從而影響到數(shù)據(jù)信息的整體安全。其次，非惡意泄露。這種情況出現(xiàn)的主要原因是缺乏健全的數(shù)據(jù)操作規(guī)章制度，對(duì)員工的操作行為缺少一定的規(guī)范約束，增大了操作失誤的可能性。企業(yè)允許本公司的員工將程序安全在自己電腦上，很多員工為了方便將數(shù)據(jù)存儲(chǔ)在手機(jī)等移動(dòng)設(shè)備上，加大了數(shù)據(jù)泄露和丟失的幾率。最后，惡意泄露。很多企業(yè)或者組織雖然采取了很多辦法來(lái)保護(hù)用戶的隱私和利益，但是還有一些數(shù)據(jù)會(huì)被內(nèi)部分析師和相應(yīng)的合作者訪問(wèn)，有些工作人員或者企業(yè)會(huì)濫用這些數(shù)據(jù)而謀取相應(yīng)的利益，從而導(dǎo)致數(shù)據(jù)信息受到安全威脅。

1.1.3技術(shù)漏洞

在數(shù)據(jù)快速增長(zhǎng)情況下，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能滿足現(xiàn)代科學(xué)發(fā)展的需要，也不能確保大量數(shù)據(jù)的絕對(duì)安全，加大了數(shù)據(jù)面臨的風(fēng)險(xiǎn)，主要體現(xiàn)在安全防護(hù)和實(shí)時(shí)監(jiān)控兩個(gè)部分。首先，數(shù)據(jù)的安全防護(hù)。隨著信息數(shù)據(jù)的快速增長(zhǎng)，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)不能滿足現(xiàn)有的發(fā)展需要，無(wú)法對(duì)數(shù)據(jù)進(jìn)行完全的安全防護(hù)。其次，數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)。在數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)中，沒(méi)有達(dá)到對(duì)數(shù)據(jù)的全方位的實(shí)時(shí)監(jiān)測(cè)，使得信息面臨著很大的安全風(fēng)險(xiǎn)，從而加大了數(shù)據(jù)丟失或者被盜的幾率。

1.2 外部環(huán)境

隨著數(shù)據(jù)信息的爆炸式增長(zhǎng)，數(shù)據(jù)信息安全問(wèn)題愈加嚴(yán)重。除了內(nèi)部環(huán)境的因素，外界環(huán)境也面臨更多的風(fēng)險(xiǎn)。其中包括相關(guān)的法律法規(guī)、個(gè)人信息意識(shí)和行業(yè)自律性等?，F(xiàn)階段，我國(guó)已經(jīng)存在一系列的法律法規(guī)對(duì)數(shù)據(jù)信息加以保護(hù)，但是并沒(méi)有達(dá)到絕對(duì)安全的程度，無(wú)論是操作上，還是系統(tǒng)管理上都存在一定的問(wèn)題。所以，要想達(dá)到數(shù)據(jù)信息真正安全，相關(guān)企業(yè)必須在法律法規(guī)的約束下來(lái)進(jìn)行。但是由于當(dāng)前相關(guān)法律法規(guī)并不健全，很多企業(yè)將用戶的個(gè)人信息外泄，從而損害用戶利益。同時(shí)，很多用戶缺乏個(gè)人信息保護(hù)意識(shí)，將自己的信息發(fā)布在網(wǎng)絡(luò)中，沒(méi)有進(jìn)行有效的保護(hù)，從而面臨安全風(fēng)險(xiǎn)。另外，還有很多黑客為了自身利益，對(duì)數(shù)據(jù)信息進(jìn)行攻擊，以此來(lái)獲得非法利益。

2 建立大數(shù)據(jù)信息安全風(fēng)險(xiǎn)保障機(jī)制具體對(duì)策

2.1 加強(qiáng)基礎(chǔ)設(shè)施的管理

基礎(chǔ)設(shè)施是實(shí)現(xiàn)大數(shù)據(jù)信息安全管理的重要條件，如果基礎(chǔ)設(shè)施出現(xiàn)問(wèn)題或者被損壞，就會(huì)給數(shù)據(jù)信息安全帶來(lái)巨大的風(fēng)險(xiǎn)，從而使數(shù)據(jù)丟失、泄露。做好基礎(chǔ)設(shè)施的管理和維護(hù)，對(duì)于數(shù)據(jù)安全具有重要意義。首先，對(duì)硬件設(shè)備進(jìn)行及時(shí)更新和維護(hù)。在正常工作中，需要對(duì)相關(guān)的硬件設(shè)備和網(wǎng)線進(jìn)行及時(shí)檢查，對(duì)老化的基礎(chǔ)設(shè)施進(jìn)行維護(hù)和更新，防止由此給數(shù)據(jù)帶來(lái)巨大的風(fēng)險(xiǎn)。其次，制定突發(fā)事件應(yīng)急方案。在正常的數(shù)據(jù)管理中，為了防止信息安全風(fēng)險(xiǎn)發(fā)生，需要建立健全的突發(fā)事件應(yīng)急預(yù)案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，可以及時(shí)采取有效措施加以解決，以保證數(shù)據(jù)安全。

2.2 多角度加大個(gè)人隱私信息的保護(hù)力度

個(gè)人隱私保護(hù)不是一個(gè)人的工作，必須要各個(gè)方面進(jìn)行全方位配合，既要有相關(guān)法律法規(guī)的保護(hù)，同時(shí)要投入先進(jìn)的技術(shù)和教育培訓(xùn)。在相關(guān)技術(shù)方面，必須加大數(shù)據(jù)的加密程序和訪問(wèn)控制，在個(gè)人數(shù)據(jù)的采集、傳輸、存儲(chǔ)和使用的過(guò)程中都需要加大保護(hù)力度，防止出現(xiàn)信息脫節(jié)的現(xiàn)象。同時(shí)，對(duì)現(xiàn)有的法律法規(guī)進(jìn)行完善，加強(qiáng)行業(yè)規(guī)范，嚴(yán)格規(guī)范相關(guān)人員的行為，對(duì)侵害個(gè)人隱私行為進(jìn)行懲治。另外，通過(guò)廣播，電視等形式加強(qiáng)個(gè)人隱私保護(hù)的宣傳和教育，提高個(gè)人隱私保護(hù)意識(shí)，從根本上加強(qiáng)數(shù)據(jù)信息的保護(hù)。

3 結(jié)束語(yǔ)

總而言之，大數(shù)據(jù)信息技術(shù)的發(fā)展對(duì)我國(guó)社會(huì)經(jīng)濟(jì)和技術(shù)革新具有重要價(jià)值，但同時(shí)，也使數(shù)據(jù)信息安全面臨的風(fēng)險(xiǎn)種類增加，特別是在個(gè)人信息數(shù)據(jù)管理中尤為嚴(yán)重。因此，在大數(shù)據(jù)環(huán)境下，相關(guān)企業(yè)和部門必須提高對(duì)數(shù)據(jù)信息安全管理的重視程度，加大基礎(chǔ)設(shè)施的投入和維護(hù)，引進(jìn)先進(jìn)的設(shè)備，建立協(xié)同聯(lián)動(dòng)的 APT綜合防護(hù)平臺(tái)，加大信息安全技術(shù)產(chǎn)品的自主可控力度，加強(qiáng)個(gè)人隱私的保護(hù)，盡可能地降低安全風(fēng)險(xiǎn)，從而更好地服務(wù)于社會(huì)。

[1]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013.

[2]魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016.

[3]王麗娜，余榮威，付楠.基于大數(shù)據(jù)分析的APT防御方法[J].信息安全研究，2015.

[4]許青林.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].金卡工程，2016.

[5]鄭自立.大數(shù)據(jù)時(shí)代的文化安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略[J].山西高等學(xué)校社會(huì)科學(xué)學(xué)報(bào)，2015.