大數(shù)據(jù)時代的信息安全問題淺議

摘 要：大數(shù)據(jù)時代已經(jīng)悄然而至，帶來眾多機遇，與此同時信息安全問題也隨之面臨更多挑戰(zhàn)，原有的安全策略和制度已經(jīng)無法滿足大數(shù)據(jù)技術發(fā)展的需求。本文對大數(shù)據(jù)時代信息安全面臨的新問題進行了分析，并提出了相關應對策略。

關鍵詞：大數(shù)據(jù)；信息安全；挑戰(zhàn)；策略

中圖分類號：TN915.08 文獻標識碼：A 文章編號：2096-4706（2017）03-0103-03

Discussion on Information Security in Big Data Era

DU Juan

（China Mobile Communications Group Design Institute Co.，Ltd. Shaanxi branch，Xian 710077，China）

Abstract： The era of big data has quietly come， bringing many opportunities， at the same time， information security issues are also facing more challenges， the original security strategy and system has been unable to meet the needs of big data technology development.This paper analyzes the new problems faced by information security in big data era， and puts forward some corresponding countermeasures.

Keywords： big data； information security； challenge； strategy

大數(shù)據(jù)是繼網(wǎng)絡化、物聯(lián)網(wǎng)與云計算之后的新興技術，是物聯(lián)網(wǎng)和云計算的邏輯衍生物。其基本思想是針對當前錯綜復雜的海量數(shù)據(jù)，將其處理與整合，從中挖掘出有價值的數(shù)據(jù)。誰掌握了大數(shù)據(jù)技術，誰將主宰科學技術的發(fā)展方向，而信息安全問題正是處于這一問題中的核心。

1 安全現(xiàn)狀

上世紀80年代，美國針對計算機的普及而引發(fā)數(shù)據(jù)大量應用的趨勢，提出了大數(shù)據(jù)的概念。隨后美國政府推出了一系列相關政策，如確立了“重點建設數(shù)據(jù)庫”、宣布“大數(shù)據(jù)研究和發(fā)展倡議”，投資超過兩億美元，涉及到6個政府部門。聯(lián)合國“全球脈動”計劃發(fā)布了《大數(shù)據(jù)開發(fā)：機遇與挑戰(zhàn)》。英國政府發(fā)布了對公開數(shù)據(jù)進行研究的戰(zhàn)略政策，發(fā)布《把握數(shù)據(jù)帶來的機遇：英國數(shù)據(jù)能力戰(zhàn)略》。英國相關部門將加大對大數(shù)據(jù)的投資力度，相關學會、理事會也都紛紛采取相關措施。日本總務省發(fā)布了“活躍ICT日本”綜合戰(zhàn)略、“創(chuàng)建最尖端IT國家宣言”等，促進日本大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。目前，世界各國特別是發(fā)達國家已經(jīng)把大數(shù)據(jù)的發(fā)展擺到國家戰(zhàn)略層面加以推動，大數(shù)據(jù)正在成為世界新的戰(zhàn)略資源爭奪的一個新焦點。

美國大數(shù)據(jù)計劃涉及信息網(wǎng)絡安全項目的主要有：美國防部高級研究計劃局正在開展多級別的異常監(jiān)測（ADAMS）項目、內(nèi)部入網(wǎng)絡威脅（CINDER）項目、Insight項目、面向任務的彈性云項目、加密數(shù)據(jù)的編程計算（PROCEED）項目；美國家安全局正在開展Vigilant Net項目，并針對信息安全與大數(shù)據(jù)的結(jié)合，美國情報機構開展了一系列協(xié)調(diào)、宣傳和計劃活動；美國DARPA的XDATA項目，將是未來數(shù)年美國大數(shù)據(jù)與國家信息網(wǎng)絡安全相結(jié)合的重要項目。

近年來，我國開始關注國外提出的一些概念，相關的學術論文也如期而至，如《大數(shù)據(jù)時代的美國信息網(wǎng)絡安全新戰(zhàn)略分析》、《直面大數(shù)據(jù)對信息安全的挑戰(zhàn)》、《大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究》、《美軍大數(shù)據(jù)特點及其應對策略》。其核心思想是分析美國等西方國家對大數(shù)據(jù)網(wǎng)絡信息安全的策略，同時重點根據(jù)我國國情對大數(shù)據(jù)網(wǎng)絡安全分析研究。2012年10月我國成立了中國通信學會“大數(shù)據(jù)專家委員會”，站在戰(zhàn)略高度，全面關注和研究大數(shù)據(jù)的應用與發(fā)展。同年11月，“Hadoop與大數(shù)據(jù)技術大會”，以“大數(shù)據(jù)共享與開放技術”為主題，總結(jié)了八個熱點問題，其中就涉及大數(shù)據(jù)安全和隱私問題等。

2 概念內(nèi)涵

被譽為“大數(shù)據(jù)之父”的美國數(shù)據(jù)學家維克托·邁爾·舍恩伯格曾經(jīng)說過“世界的本質(zhì)是數(shù)據(jù)，大數(shù)據(jù)將開啟一次重大的時代轉(zhuǎn)型”。有專家認為2013年是“大數(shù)據(jù)元年”，數(shù)據(jù)已經(jīng)被認為是一種戰(zhàn)略資源，成為了國際間競爭的新焦點。當前，大數(shù)據(jù)已被提出了好多年，對大數(shù)據(jù)的內(nèi)涵，維基百科的描述得到了普遍認可，即大數(shù)據(jù)是指其大小已經(jīng)超越常規(guī)的尺度，在一定時間內(nèi)無法用常規(guī)軟件對其內(nèi)容進行收集、存儲、管理和處理的數(shù)據(jù)集合。

大數(shù)據(jù)一般具有以下四個特點：一是數(shù)據(jù)量超大（Volume）。其數(shù)據(jù)量已經(jīng)遠超越了人類的想象范圍，當前我們所計量的數(shù)據(jù)單位為KB、MB、GB、TB；而大數(shù)據(jù)時代，計量數(shù)據(jù)量的單位已經(jīng)升級為PB、EB、ZB、YB。全球每年的數(shù)據(jù)量仍在以“井噴式”的速度增長，遵從“數(shù)據(jù)摩爾定律”。二是數(shù)據(jù)類型多樣（Variety）。一般數(shù)據(jù)可分為結(jié)構化、半結(jié)構化和非結(jié)構化數(shù)據(jù)，其中結(jié)構化數(shù)據(jù)指可在二維結(jié)構表中存儲、便于分析的數(shù)據(jù)，如常見的Excel數(shù)據(jù)；半結(jié)構化和非結(jié)構化數(shù)據(jù)指不能在二維結(jié)構表中存儲、類型過于分散的數(shù)據(jù)，如常見的圖像、音/視頻、網(wǎng)絡博客等數(shù)據(jù)。三是數(shù)據(jù)時效性強（Velocity）。大數(shù)據(jù)時代對數(shù)據(jù)的時效性要求很高，首先是由于存在部分“時敏”數(shù)據(jù)，它們會隨時間快速變化；其次是部分機構要求在短時間內(nèi)對數(shù)據(jù)進行快速處理，極短時間內(nèi)提取出大數(shù)據(jù)中所包含的有價值信息，遵從“1秒定律”。四是價值密度低（Value）。由于大數(shù)據(jù)時代數(shù)據(jù)量“爆炸式”的增長，必將產(chǎn)生大量的“垃圾”數(shù)據(jù)，導致有價值數(shù)據(jù)被淹沒而密度很低。要在如此的海量數(shù)據(jù)中提取出有價值數(shù)據(jù)猶如“大海撈針”。

3 安全挑戰(zhàn)

3.1 個人信息將“暴漏無疑”

通過對服務器所獲取的位置信息的分析，可知某人的家庭住址、工作單位等信息。在我們使用手機打開網(wǎng)頁或打開應用的時候，常會出現(xiàn)這樣的提示信息“應用正在請求您的位置信息”，當你點擊“允許”按鈕以后，你的位置信息就會被應用所獲取，你可能會感覺這并沒有什么，但殊不知你的位置已經(jīng)被服務器精確的記錄下來了。在使用寬帶上網(wǎng)時，服務器會獲取你寬帶的出口地址，定位精度約在千米級；在使用GPRS上網(wǎng)時，精度會達到百米級；在使用WIFI上網(wǎng)時，精度會達到十米級；如果你用GPS定位，則精度會達到米級。這樣，就可以輕而易舉的獲取你的具體信息，如家庭住址、工作單位、常去的餐廳等信息。利用大數(shù)據(jù)的信息集成與數(shù)據(jù)融合技術，最終可準確得知個人的全部信息，個人信息將爆漏無疑。

3.2 服務器信息將“隱患重重”

在大數(shù)據(jù)時代的今天服務器儲存著大量的私密信息，有一些甚至是敏感信息。一旦服務器被攻克，這些信息將毫無秘密可言。眾所周知，服務器在網(wǎng)絡中是一直被動的等待為用戶提供服務的，是對用戶發(fā)來的數(shù)據(jù)進行處理。當遇到惡意用戶時，用戶可能會在發(fā)給服務器的數(shù)據(jù)中添加一些惡意程序，這些程序?qū)⒏`取服務器中的有用數(shù)據(jù)，嚴重的可能將修改、刪除服務器上的重要文件，從而帶來嚴重的危害。隨著網(wǎng)上購物、社交網(wǎng)絡的流行，個人敏感信息的使用頻率也越來越高，不可避免地增加了個人隱私信息泄露的風險。如果這些企業(yè)對服務器中個人敏感信息保護不當，可能會造成與之關聯(lián)的多方面信息安全問題，造成難以估計的損失。

3.3 數(shù)據(jù)虛擬化帶來的泄密威脅

如果數(shù)據(jù)是財富，那么大數(shù)據(jù)就是寶藏，而數(shù)據(jù)虛擬化就是挖掘和應用寶藏的武器。與所有虛擬化一樣，數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化結(jié)構基礎架構的方法，典型的應用就是數(shù)據(jù)虛擬化的存儲技術。對用戶來說，虛擬化的存儲資源就像一個巨大的“存儲池”，用戶看不到具體的磁盤、磁帶，也不必關心自己的數(shù)據(jù)經(jīng)過哪一條路徑，存儲在哪個存儲設備中。在應用虛擬化存儲設備的同時，如何統(tǒng)一監(jiān)管變成了一個全新課題。同時，數(shù)據(jù)虛擬化后不同密級、等級的信息混合存儲于同一物理介質(zhì)，將造成越權訪問、數(shù)據(jù)泄漏等安全問題。

3.4 智能終端的數(shù)據(jù)安全威脅

隨著大數(shù)據(jù)時代的來臨，智能終端的數(shù)據(jù)安全問題顯得尤為突出。如今，中國已經(jīng)超過美國且成為全世界最大的智能終端市場。這些隨身攜帶的智能終端存儲了大量私人數(shù)據(jù)，智能終端數(shù)據(jù)安全已經(jīng)演變成了一個嚴重的問題。尤其是隨著智能手機的普及，人們對數(shù)據(jù)的需求逐年倍增。在網(wǎng)絡遍地的今天，人們都習慣的連接上附近的免費WIFI。然而，免費WIFI魚龍混雜，無線WIFI很容易被“山寨”，真假難辨。而人們對WIFI的安全防范意識薄弱，從而讓黑客有可乘之機盜取網(wǎng)絡賬號網(wǎng)、銀行密碼等用戶信息。不僅如此，隨著智能家居開始走向產(chǎn)品化、市場化，智能家居已經(jīng)開始慢慢走向千家萬戶。但如果你所使用的智能產(chǎn)品可以控制家里的智能終端口，當該終端口一旦被病毒控制，估計全家的智能終端都會成為被攻擊目標，后果不堪設想。

3.5 信息處理面臨的挑戰(zhàn)

在大數(shù)據(jù)時代，對信息的處理與分析遠遠沒有人們想象的那樣安全可靠。信息是以非線性的方式飛速增長，如何安全的儲存這些信息，并快速高效的從海量信息中提取出所需的信息是當前面臨的挑戰(zhàn)。在網(wǎng)絡化今天，黑客很容易通過網(wǎng)絡侵入到儲存有重要信息的計算機中，并從中竊取資源，對信息儲存安全帶來了極大地挑戰(zhàn)；同時，在信息的傳輸過程中，如何確保在傳輸大量數(shù)據(jù)時確保信息安全，仍是需要面對的挑戰(zhàn)。

4 安全策略

4.1 完善安全政策法規(guī)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計算技術的發(fā)展，各國間資源共享與信息交互隨之增多，因此大數(shù)據(jù)的信息安全問題也逐漸成為各國關注的焦點。尤其是“斯諾登”事件曝光后，大到國家政策、法規(guī)，小到個人博客、電子郵件等，國際上開始高度重視大數(shù)據(jù)安全問題，各國紛紛出臺了相關政策法規(guī)來保護己方信息的安全性，如設置數(shù)據(jù)的單向透明性、限制數(shù)據(jù)跨國流動等。然而，在大數(shù)據(jù)時代，各國數(shù)據(jù)將在網(wǎng)絡云平臺上相互流通，相互融合，單純的為了信息安全而限制數(shù)據(jù)流動或范圍，也在一定程度上與信息的流通性與共享性產(chǎn)生了矛盾，那么如何在既不違反信息特性又不違反信息安全的情況下有效的利用海量信息，成為了大數(shù)據(jù)時代需要繼續(xù)研究與探討的問題。

4.2 加強個人信息管理

網(wǎng)絡信息技術的發(fā)展和信息時代的到來，個人行為易受服務器監(jiān)控，大數(shù)據(jù)時代的來臨使數(shù)據(jù)的收集、存儲、傳輸、處理的網(wǎng)絡行為更加便利。與此同時擁有巨量注冊用戶的電子商務網(wǎng)站，龐大的客戶端軟件提供商，甚至可能越過國家機關、電信、交通、金融、醫(yī)療、教育等，通過其經(jīng)營和服務行為，獲得了數(shù)以百萬計的個人信息，加之控制該信息沒有嚴格的規(guī)范和監(jiān)管，一旦收集的用戶信息被泄露或濫用，后果將不堪設想。同時，個人信息在網(wǎng)絡上的使用頻率不斷上升，容易泄露一些敏感信息，加之利用大數(shù)據(jù)技術，可獲取個人的全部信息。該信息易遭到他人的非法利用，所以必須對這些信息的使用權和所有權在法律中給予明確的約束和規(guī)定，并有相關部門對該信息進行嚴格的保護和使用。此外，個人也要加強對隱私信息的保護，在互聯(lián)網(wǎng)應用過程中，盡可能保護個人信息安全，避免個人信息被非法利用。同時，也要認識到非法的獲取信息，可能會給他人帶來影響。

4.3 保障網(wǎng)絡信息安全

隨著數(shù)據(jù)收集范圍的擴大和數(shù)量的增加，網(wǎng)絡數(shù)據(jù)量越來越多，而從海量數(shù)據(jù)中提取出有用數(shù)據(jù)與有效信息將變得異?？少F，黑客、間諜的犯罪動機也比以往任何時候都來得強烈。相比以往偶發(fā)的數(shù)據(jù)泄露或者黑客攻擊事件，大數(shù)據(jù)時代黑客一旦攻擊成功，將導致難以估量的損失。因此，研究網(wǎng)絡信息安全防范是非常重要的。要保障網(wǎng)絡信息安全，可采取以下方法：（1）使用更高效加密算法對信息進行加密。傳統(tǒng)的加密技術采用對稱密鑰機制，發(fā)送方與接收方使用相同的密鑰對信息進行加密和解密，隨著用戶量與數(shù)據(jù)量的增加，對密鑰的管理也越來越困難。為此，人們研發(fā)出了非對稱密鑰機制，即發(fā)送方和接收方采用不同的密鑰對信息進行加密和解密，發(fā)送方采用公鑰對信息進行加密，接受方采用私鑰進行解密。該方法具有極高的加密強度，傳輸安全性大大提高。（2）入網(wǎng)訪問控制。它是控制哪些用戶能夠登錄服務器并獲取網(wǎng)絡資源，以及各用戶的入網(wǎng)時間和入網(wǎng)地點。用戶的入網(wǎng)訪問控制可分成三步：用戶名識別與驗證、用戶口令識別與驗證、用戶賬號缺省限制檢查，只有用戶通過了這三個步驟用戶才可以進行訪問。

4.4 領先掌握大數(shù)據(jù)開發(fā)技術

美國為了謀求自身政治、經(jīng)濟與軍事利益，在“棱鏡門”事件中之所以能夠隨意竊取他國信息，就是因為其掌握著當前先進的科學技術，引領國際科學技術的發(fā)展方向。從服務器到操作系統(tǒng)，從網(wǎng)絡協(xié)議到數(shù)據(jù)存儲，無不跟美國有著千絲萬縷的聯(lián)系。有媒體報道，部分微軟操作系統(tǒng)留有“后門”服務，能隨時為美國所“調(diào)用”，而且Yahoo、Google也都與美國情報局有著密切的聯(lián)系。因此，利用美國進口設備實質(zhì)上是將美國情報機構引入到了自己的主權國家，為美國在本國境內(nèi)設置了一個竊聽裝置與定時炸彈。因此，沒有知識產(chǎn)權將會受制于人，沒有科學技術將落后于人。目前大數(shù)據(jù)的發(fā)展世界各國均剛起步，要確保本國的國防安全與信息安全，就必須大力發(fā)展科學技術，將核心技術掌握在自己手中，提高自主創(chuàng)新能力，擁有獨立自主的大數(shù)據(jù)核心技術。

參考文獻：

[1] 朱琳.淺議大數(shù)據(jù)時代下的信息安全 [J].網(wǎng)友世界，2014（03）：16.

[2] 吳蓓，劉海光.淺析大數(shù)據(jù)時代的信息安全 [J].計算機光盤軟件與應用，2013（15）：155-156.

[3] 劉憶魯，劉長銀，侯艷權.大數(shù)據(jù)時代下信息安全問題論述 [J].信息通信，2016（05）：181-182.

作者簡介：杜娟（1981.09—），女，漢族，陜西西安人，工程師，學士。研究方向：移動通信。