◆趙虎山

?

“大數(shù)據(jù)”時(shí)代下的信息安全與應(yīng)對(duì)措施探討

◆趙虎山

（紅河州公安邊防支隊(duì) 云南 650000）

近年來，隨著大數(shù)據(jù)、云計(jì)算等的興起，我們已經(jīng)在不知不覺中進(jìn)入了“大數(shù)據(jù)”時(shí)代。雖然大數(shù)據(jù)時(shí)代給我們的學(xué)習(xí)與生活帶來了很多便利，但是也正因?yàn)樾畔⒌陌l(fā)達(dá)，給我們的個(gè)人信息隱私安全造成了很大的威脅。所以在我們享受大數(shù)據(jù)時(shí)代帶來的好處的同時(shí)，更需要了解相關(guān)保護(hù)個(gè)人信息安全的方法。本文主要介紹大數(shù)據(jù)時(shí)代下存在信息不安全的因素以及存在的信息安全問題，并提出應(yīng)對(duì)信息安全問題的一些策略。

大數(shù)據(jù)；信息安全；應(yīng)對(duì)策略

0 前言

眾所周知，大數(shù)據(jù)時(shí)代作為戰(zhàn)略資源的信息，其顯式的和潛在的價(jià)值是不言而喻的，同時(shí)信息技術(shù)也迅速應(yīng)用到我們的學(xué)習(xí)與生活中多個(gè)領(lǐng)域，這就讓我們?cè)诓恢挥X中已經(jīng)進(jìn)入了信息發(fā)達(dá)的大數(shù)據(jù)時(shí)代。但是在享受大數(shù)據(jù)給我們的生活帶來便利的同時(shí)，也要明確大數(shù)據(jù)給人類和社會(huì)帶來了很多挑戰(zhàn)。隨著大數(shù)據(jù)時(shí)代的推進(jìn)，信息存儲(chǔ)量也越來越大，與此同時(shí)信息的收集和處理方式也在不斷地變化，這在一定程度上給信息安全造成很大的影響，所以隨著數(shù)據(jù)的進(jìn)一步集中和信息量的增大，處理方式的改變，在信息安全方面也給我們帶來了一些新的問題。

1 造成網(wǎng)絡(luò)不安全的技術(shù)因素

1.1軟件和網(wǎng)站的設(shè)計(jì)存在許多漏洞

近年來，隨著電子信息技術(shù)的發(fā)展，各種類型的軟件出現(xiàn)在我們的手機(jī)上，但是在很多軟件系統(tǒng)中存在很多漏洞。比如黑客可以通過利用某些軟件和網(wǎng)站設(shè)計(jì)中存在的漏洞來創(chuàng)建、刪除、修改或者是查看網(wǎng)絡(luò)用戶的上網(wǎng)信息和個(gè)人信息，包括用戶名、電子郵件、用戶上傳等信息。這就使得廣大網(wǎng)絡(luò)用戶的個(gè)人信息被泄露，有的甚至還會(huì)造成一些重大的損失。

1.2數(shù)據(jù)挖掘技術(shù)在不斷地更新

由于大數(shù)據(jù)時(shí)代在迅猛發(fā)展，所以數(shù)據(jù)挖掘技術(shù)的應(yīng)用也越來越廣泛。應(yīng)用數(shù)據(jù)挖掘技術(shù)，可以在海量的數(shù)據(jù)中提取個(gè)人所需要的信息，比如數(shù)據(jù)挖掘技術(shù)就會(huì)根據(jù)用戶的興趣、特點(diǎn)以及主要的活動(dòng)范圍，甚至可以分析和預(yù)測(cè)用戶未來的信息需要。也就是說，在這個(gè)大數(shù)據(jù)時(shí)代下，只要你上網(wǎng)，你的一些個(gè)人隱私信息就會(huì)暴露在“聚光燈”下，根本就沒有隱私而言，這是當(dāng)今時(shí)代信息被泄露最主要的因素之一。

2 大數(shù)據(jù)時(shí)代下存在的信息安全問題

隨著信息化時(shí)代對(duì)數(shù)據(jù)的迫切需求，越來越多的以營(yíng)利為目的的各種社會(huì)組織和商業(yè)組織會(huì)采取一些非法的手段獲取有價(jià)值的信息，同時(shí)對(duì)獲取的價(jià)值信息進(jìn)行統(tǒng)計(jì)、挖掘和分析，以便于獲取自身組織的利益。所以說在大數(shù)據(jù)時(shí)代下，如何預(yù)防涉密、敏感和個(gè)人信息的泄露，是信息化建設(shè)過程中必須引起足夠重視的大問題。除此之外，在大數(shù)據(jù)時(shí)代的迅猛發(fā)展下，也意味著信息技術(shù)對(duì)數(shù)據(jù)的收集、分析和處理的要求更高了，同時(shí)對(duì)數(shù)據(jù)的準(zhǔn)確性要求也會(huì)進(jìn)一步提高，由此可知，眾多的新技術(shù)聚集在一起處理大量的數(shù)據(jù)，肯定會(huì)給信息安全造成一定的威脅，這就是大數(shù)據(jù)時(shí)代下存在的一些信息安全問題。

2.1個(gè)人隱私信息存在被泄露的風(fēng)險(xiǎn)

隨著信息化的不斷發(fā)展，在信息技術(shù)的全領(lǐng)域應(yīng)用過程中，我們發(fā)現(xiàn)，一些看似互不關(guān)聯(lián)或無意義的單一信息，通過統(tǒng)計(jì)分類，往往可以得出具有一定價(jià)值的結(jié)論。實(shí)際上，泄露信息的途徑有很多，其中涉及到信息化體系的多個(gè)方面。主要介紹以下幾點(diǎn)信息被泄露的途徑：（1）通過信息資源泄露信息。主要是通過各種方式所采集到或加工后生成的信息資源，其中不僅包括國(guó)家、商業(yè)的涉密信息、敏感信息，還包括及個(gè)人的隱私信息等，這些信息資源存在被泄露的風(fēng)險(xiǎn)。（2）信息網(wǎng)絡(luò)中存在泄露個(gè)人信息的風(fēng)險(xiǎn)，比如通過計(jì)算機(jī)網(wǎng)、電信網(wǎng)、電視網(wǎng)絡(luò)等。（3）相關(guān)的信息化政策并不完善，一些不法分子會(huì)鉆法律的空子。

2.2大數(shù)據(jù)可能會(huì)成為某些網(wǎng)絡(luò)惡意攻擊的對(duì)象

隨著現(xiàn)代化信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)時(shí)代下數(shù)據(jù)的存儲(chǔ)量越來越大，同時(shí)信息必須具備越來越高的價(jià)值，因此就會(huì)吸引一些惡意的網(wǎng)絡(luò)攻擊。他們就會(huì)通過實(shí)用某些軟件對(duì)數(shù)據(jù)進(jìn)行全盤的掃描，再對(duì)數(shù)據(jù)進(jìn)行掃描的過程中就會(huì)逐一掌握數(shù)據(jù)，又由于數(shù)據(jù)一般比較集中，所以有些黑客通過惡意攻擊可以一次性地獲取很多數(shù)據(jù)信息，從而為他們的惡意攻擊做鋪墊，網(wǎng)絡(luò)攻擊的影響是很大的，涉及的范圍也非常廣，因此數(shù)據(jù)的丟失會(huì)給很多客戶帶來巨大的損失。除此之外，數(shù)據(jù)處理的用戶終端更加的復(fù)雜，所以如果按照傳統(tǒng)的方法對(duì)終端進(jìn)行保護(hù)是很難達(dá)到目的的，同時(shí)隨著新型大數(shù)據(jù)技術(shù)不斷的發(fā)展和應(yīng)用，相關(guān)新的攻擊方式必然會(huì)出現(xiàn)。

3 “大數(shù)據(jù)”時(shí)代下信息安全的應(yīng)對(duì)措施

大數(shù)據(jù)時(shí)代既給我們帶來新的挑戰(zhàn)，也帶來了更多的機(jī)遇，面對(duì)全球信息量爆炸式的增長(zhǎng)，每個(gè)國(guó)家都在積極發(fā)展本國(guó)的科技，應(yīng)對(duì)大數(shù)據(jù)時(shí)代面臨的新挑戰(zhàn)，由此，也推動(dòng)了整個(gè)世界的科技進(jìn)步。通過上述分析，不難看出，信息泄露的可能性無處不在、無時(shí)不在，要想確保敏感信息以及個(gè)人信息不被竊取，可采取以下措施：

3.1出臺(tái)與信息安全相關(guān)的政策法規(guī)

我國(guó)已將物聯(lián)網(wǎng)發(fā)展列入“十二五”規(guī)劃，隨著信息時(shí)代的不斷發(fā)展，人們的生活越來越方便，足不出戶，在家里就可以買到自己喜歡的東西，但是隱藏在方便背后的安全隱患卻會(huì)威脅到我們每一個(gè)人。制定與個(gè)人安全相關(guān)的政策法規(guī)，使安全標(biāo)準(zhǔn)具有系統(tǒng)性、嚴(yán)謹(jǐn)性，能夠包括互聯(lián)網(wǎng)的方方面面，對(duì)于用戶瀏覽網(wǎng)頁(yè)、網(wǎng)上購(gòu)物、網(wǎng)上支付、上網(wǎng)娛樂等內(nèi)容都要進(jìn)行嚴(yán)格安全規(guī)定，減少信息泄露的可能性，發(fā)布安全性能更高的技術(shù)標(biāo)準(zhǔn)水平。同時(shí)建立良好的安全性能機(jī)制，促使各類軟件、硬盤、網(wǎng)站等加快更新步伐，及時(shí)修復(fù)所出現(xiàn)的漏洞，不定時(shí)升級(jí)軟件系統(tǒng)。對(duì)于互聯(lián)網(wǎng)要加強(qiáng)安全管理，使安全性的政策法規(guī)覆蓋到互聯(lián)網(wǎng)的各個(gè)角落。

3.2加強(qiáng)個(gè)人隱私信息的保護(hù)

由于個(gè)人信息在網(wǎng)絡(luò)上使用頻繁，一些敏感信息極易被泄露，又因?yàn)榇髷?shù)據(jù)技術(shù)可通過多種渠道信息對(duì)目標(biāo)進(jìn)行收集整合，黑客就會(huì)從中分析出用戶的相應(yīng)數(shù)據(jù)，進(jìn)行不正當(dāng)利用。并可精確分析出某人的消費(fèi)趨向、興趣愛好，而進(jìn)行藍(lán)牙定位、獲取銀行密碼等都是敏感信息，對(duì)這些信息的所有權(quán)和使用權(quán)都應(yīng)該在法律進(jìn)行明確規(guī)定，進(jìn)行約束，并且要有相應(yīng)的監(jiān)管部門對(duì)個(gè)人隱私進(jìn)行保護(hù)，防止泄露。凡是載有敏感信息的存儲(chǔ)設(shè)備，不與網(wǎng)絡(luò)相連接，并且對(duì)存有敏感信息的設(shè)備進(jìn)行加密處置，以防丟失造成泄密，對(duì)信息本人造成嚴(yán)重傷害。

3.3大力開發(fā)新型安全加密防護(hù)技術(shù)

當(dāng)今，網(wǎng)絡(luò)數(shù)據(jù)的傳輸內(nèi)容越來越多，信息的安全隱患潛藏在我們生活之中，現(xiàn)有的信息安全防護(hù)措施根本不能真正的保護(hù)我們的信息不受侵害，面對(duì)海量的大數(shù)據(jù)信息，如何能夠?qū)⑵溥M(jìn)行保護(hù)，是當(dāng)今大數(shù)據(jù)安全研究者所應(yīng)該思考的問題。無論是軟件還是硬件，必須依靠信息的加密來保證數(shù)據(jù)信息的安全，研究新型的安全加密防護(hù)技術(shù)，投入大量的人力財(cái)力，滿足安全性需求是大數(shù)據(jù)人才所應(yīng)該解決的問題。制造出新型的防護(hù)軟件，使用戶使用數(shù)據(jù)網(wǎng)絡(luò)更加安心。

3.4建立網(wǎng)絡(luò)安全屏障

大數(shù)據(jù)時(shí)代下的信息價(jià)值量高，由此使得許多網(wǎng)絡(luò)犯罪人經(jīng)不住金錢的誘惑，利用各種手段開始獲取數(shù)據(jù)信息，這些信息一旦公開，將會(huì)造成不可想象的后果。所以要及時(shí)建立網(wǎng)絡(luò)安全屏障，過濾垃圾消息，使用新技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊（APT），針對(duì)高級(jí)可持續(xù)攻擊的不確定性、隱蔽性，全流量審計(jì)方案可將計(jì)算機(jī)的存儲(chǔ)運(yùn)算和人的分析能力結(jié)合在一起，通過對(duì)人工智能、回歸分析、數(shù)據(jù)融合等新技術(shù)對(duì)其進(jìn)行監(jiān)測(cè)，這是應(yīng)對(duì)APT較好的方法。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代悄然而至，如今我們的生活已經(jīng)離不開數(shù)據(jù)信息，他比傳統(tǒng)的信息更具有顛覆性，將數(shù)據(jù)倉(cāng)轉(zhuǎn)變?yōu)榱鲃?dòng)的、連接的、數(shù)據(jù)共享的數(shù)據(jù)網(wǎng)。大數(shù)據(jù)時(shí)代的信息安全既要充分考慮到所帶來的這些機(jī)遇，又要考慮到面臨的挑戰(zhàn)，我們要利用有效措施解決安全隱患，防止信息泄露，而加強(qiáng)個(gè)人信息技術(shù)是最基本和最直接的手段?？傊?，隨著人們對(duì)互聯(lián)網(wǎng)數(shù)據(jù)的依賴性不斷加強(qiáng)，如何保護(hù)大眾信息合法性、大眾隱私安全性已經(jīng)成為一項(xiàng)艱巨而長(zhǎng)久的任務(wù)。

[1]喬書芳，趙巍.淺析“大數(shù)據(jù)”時(shí)代的信息安全與應(yīng)對(duì)[J].價(jià)值工程，2015.

[2]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016.

[3]臧一博.關(guān)于大數(shù)據(jù)時(shí)代下隱私問題的倫理探究[J].品牌，2015.