大數(shù)據(jù)時代信息安全的機遇與挑戰(zhàn)

潘宇

摘 要：目前計算機科學(xué)技術(shù)發(fā)展速度迅猛，改變著人們的生活和工作方式，各行各業(yè)都開始進入到大數(shù)據(jù)時代。但是在數(shù)據(jù)的搜集、分析、處理整個流程中，存在著信息安全隱患，一旦發(fā)生信息安全事故則會導(dǎo)致?lián)p失。因此，大數(shù)據(jù)時代應(yīng)該注重信息安全。文章以大數(shù)據(jù)處理時代的信息安全問題為研究對象，通過分析現(xiàn)存的機遇和挑戰(zhàn)，指導(dǎo)大數(shù)據(jù)技術(shù)在未來能夠有更多的應(yīng)用和推廣。

關(guān)鍵詞：大數(shù)據(jù)時代；信息安全；機遇；挑戰(zhàn)

中圖分類號：TP309.1 文獻標(biāo)志碼：A 文章編號：2095-2945（2017）26-0188-02

大數(shù)據(jù)時代存在著信息安全隱患問題。在近幾年中，已經(jīng)發(fā)生了多起數(shù)據(jù)泄露、黑客攻擊的信息安全事故，且造成巨大損失，信息安全風(fēng)險不斷提升。在大數(shù)據(jù)時代的大背景下，信息安全的形式也越加繁雜，因此要以此為契機，尋求更好的方式以保證信息安全。

1 大數(shù)據(jù)時代面臨的信息安全機遇

在大數(shù)據(jù)時代的大背景下，借助于大數(shù)據(jù)維護信息安全是最大的信息安全機遇。具體是指通過分析計算機網(wǎng)絡(luò)中的各種輸入信息，整理和分析數(shù)據(jù)信息，審查數(shù)據(jù)中的各類不安全因素或者是網(wǎng)絡(luò)異常的現(xiàn)象，并及時做出處理，防止信息泄露事故的發(fā)生。另外，大數(shù)據(jù)處理技術(shù)能夠幫助現(xiàn)代商務(wù)數(shù)據(jù)在應(yīng)用時，妥善做好數(shù)據(jù)處理和數(shù)據(jù)安全保護的工作，在分析數(shù)據(jù)的同時也一并保護數(shù)據(jù)，并且有效地整合分析各類信息，預(yù)期制定相應(yīng)的風(fēng)險控制計算，這樣就能有效地篩出釣魚網(wǎng)站及非法攻擊行為。鑒于網(wǎng)絡(luò)攻擊必然會有痕跡的特點，大數(shù)據(jù)處理技術(shù)能夠有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的痕跡，及時修復(fù)所出現(xiàn)的各種信息漏洞，杜絕持續(xù)性的信息攻擊事故的發(fā)生。

資源配置活動借助于大數(shù)據(jù)處理技術(shù)能夠更加科學(xué)有效、靈活變通。具體是指在現(xiàn)代物聯(lián)網(wǎng)技術(shù)、智能感知與識別技術(shù)的輔助下，將全球數(shù)據(jù)資源集合起來，形成了一個有效的信息傳遞渠道。通過這種方式，現(xiàn)代云計算顛覆了過去陳舊的全球資源分配方式，在全世界范圍內(nèi)提升了網(wǎng)聯(lián)水平，進一步推進全球經(jīng)濟的穩(wěn)步發(fā)展，影響人們的生活和工作方式，構(gòu)建安全的網(wǎng)絡(luò)信息平臺。

2 大數(shù)據(jù)時代信息安全挑戰(zhàn)分析

2.1 個人隱私的泄漏風(fēng)險加大

在大數(shù)據(jù)時代的大背景下，人們非常喜愛通過計算機網(wǎng)絡(luò)的方式建立各種通訊，在MSN、QQ、微博等網(wǎng)絡(luò)平臺上，人們不僅可以進行網(wǎng)絡(luò)社交，同時還能夠進行信息存儲。網(wǎng)絡(luò)用戶的增多也伴隨著數(shù)據(jù)量的增多，用戶的多類私密信息都被包含在其中，如身份信息、銀行卡信息等等。一旦這些數(shù)據(jù)被泄露，則會影響用戶個人的利益和安全。早在2013年8月，有匿名用戶發(fā)布相關(guān)的網(wǎng)絡(luò)漏洞信息，稱目前國內(nèi)的多個快捷酒店客戶的相關(guān)個人信息被非法攻擊和泄露，客戶的身份信息、開房時間、開房號等信息均被泄露，造成客戶的重大傷害。

2.2 信息存儲問題

在大數(shù)據(jù)時代的大背景下，各行各業(yè)都開始使用計算機進行數(shù)據(jù)的存儲。例如企業(yè)往往將各類重要的數(shù)據(jù)信息、客戶的信息進行存儲，學(xué)校存儲了大量的學(xué)生個人信息，政府部門儲存了大量的財政信息。若這些信息遭到了非法的攻擊和泄露，將對以上的單位和企業(yè)造成無法彌補的傷害和損失。

2.3 被應(yīng)用于信息網(wǎng)絡(luò)攻擊中

大數(shù)據(jù)時代的背景下，企業(yè)能夠在巨量的數(shù)據(jù)中發(fā)掘出客戶群體的有效信息，促進企業(yè)的發(fā)展，但同時，黑客也有可能進行網(wǎng)絡(luò)攻擊，破壞企業(yè)網(wǎng)站或存儲空間，造成信息泄露，如企業(yè)的經(jīng)營狀況、微信號、后臺管理信息等等。

2.4 成為網(wǎng)絡(luò)攻擊的首要目標(biāo)

目前，現(xiàn)代互聯(lián)網(wǎng)的用戶不斷增多，用戶群體的猛增也帶來了各類數(shù)據(jù)或信息的猛增。這當(dāng)中不乏一些敏感的信息，容易遭到非法攻擊，是黑客兜售信息的重要對象。例如“攜程旅游”就曾經(jīng)出現(xiàn)過信息安全問題，在“攜程旅游”的網(wǎng)絡(luò)服務(wù)平臺中，設(shè)置了相應(yīng)的調(diào)試和監(jiān)控操作，能夠完整地記錄用戶的支付具體細節(jié)，一些黑客發(fā)現(xiàn)了該平臺的漏洞，成功侵入管理系統(tǒng)中，獲取這些用戶的支付過程信息，侵害了這些用戶的合法權(quán)益。

2.5 科技犯罪危害嚴(yán)重

計算機和網(wǎng)絡(luò)的快速進步和發(fā)展，也成為了高科技、高智商、跨國犯罪人員的工具。目前發(fā)生的比較多的網(wǎng)絡(luò)詐騙、微信詐騙等案例大多數(shù)也都是通過網(wǎng)絡(luò)。犯罪分子在作案時將自己的信息加密，在作案后就將信息進行破壞或者銷毀，造成警察偵破工作的困難。目前，公安系統(tǒng)中還有部分民警尚未意識到網(wǎng)絡(luò)技術(shù)發(fā)展所帶來的安全隱患，不了解大數(shù)據(jù)、不了解網(wǎng)絡(luò)，未改變陳舊的工作方式和方法，在進行信息采集、調(diào)查取證等工作時，不能有效地了解案情，僅憑自己的辦案經(jīng)驗和判斷力。另外，公安系統(tǒng)尚未建立一個全國層面的信息管理系統(tǒng)，各省市的信息管理系統(tǒng)僅是針對自己所管轄的地區(qū)的特點而建立，信息管理基礎(chǔ)水平各不相同，在硬件設(shè)施上也不同，尚未形成全國統(tǒng)一的規(guī)范。這樣就給部分犯罪分子提供了犯罪機會。例如，在2014年5月曾經(jīng)爆出深圳一男子的犯罪情況，該男子擁有2個身份證、6個戶口本，并借助這種方式前前后后娶了3個妻子，生了4個孩子，這個案件究其原因，就是因為公安系統(tǒng)的戶籍管理系統(tǒng)尚未全國聯(lián)網(wǎng)。

3 大數(shù)據(jù)時代下保障信息安全的對策

3.1 建立完善的信息安全系統(tǒng)

在互聯(lián)網(wǎng)的發(fā)展進程中，大數(shù)據(jù)處理技術(shù)的出現(xiàn)是一次重大的里程碑式的事件。但是該技術(shù)目前發(fā)展尚不成熟，相關(guān)的法律法規(guī)不夠完善。因此應(yīng)當(dāng)針對這些問題，進行有效地解決。調(diào)動政府與相關(guān)管理部門的力量，重新定義大數(shù)據(jù)時代下的安全建設(shè)問題，明確信息安全問題的重要地位。同時建立信息安全研發(fā)團隊，不斷加強研究力度。健全信息安全體系，從各個層面保護網(wǎng)絡(luò)信息的安全。

3.2 使用大數(shù)據(jù)處理可持續(xù)攻擊問題

大數(shù)據(jù)時代下，信息安全事故往往環(huán)環(huán)相生，針對此特點，應(yīng)該從時間、空間方面綜合考慮，改變管理模式，完善安全保證體系，實時監(jiān)控各類隱形漏洞，嚴(yán)防黑客的攻擊，完善定位系統(tǒng)，能夠及時發(fā)現(xiàn)故障所在，形成安全可靠的數(shù)據(jù)庫存儲系統(tǒng)。在日常運行中，要及時整理和分類各類數(shù)據(jù)，并及時進行數(shù)據(jù)傳輸和存儲，協(xié)調(diào)好各部門的工作，保證數(shù)據(jù)在共享、存儲時的安全。endprint

3.3 做好敏感數(shù)據(jù)的監(jiān)管工作

大數(shù)據(jù)龐大的特點，使得數(shù)據(jù)內(nèi)容包容萬象，存在諸多敏感數(shù)據(jù)，這也是黑客攻擊的主要目標(biāo)，因此，在數(shù)據(jù)監(jiān)管中，必須重點解決大數(shù)據(jù)信息的泄漏問題，增加敏感數(shù)據(jù)的監(jiān)控監(jiān)督，完善日常管理制度。

3.4 加強安全防御工作

加強信息安全的檢測工作，根據(jù)所采集和存儲的各類信息的類型和特點，制定相應(yīng)的檢測手段，及時發(fā)現(xiàn)安全隱患，在不同階段制定不同的數(shù)據(jù)的分析內(nèi)容和要求，靈活使用信息安全防御手段，解決大數(shù)據(jù)存儲中存在的安全隱患問題。

3.5 公安系統(tǒng)推進大數(shù)據(jù)的全面建設(shè)

公安機關(guān)應(yīng)當(dāng)迎接大數(shù)據(jù)時代所帶來的各種挑戰(zhàn)。在新的大背景下，公安部門要及時學(xué)習(xí)最新的網(wǎng)絡(luò)技術(shù)，提升數(shù)據(jù)的采集、分析、處理、存儲能力，并且能夠通過大數(shù)據(jù)技術(shù)將公安工作的水平提升至新的水平。要意識到大數(shù)據(jù)的發(fā)展，不僅僅在技術(shù)層面上，更重要的是思維和觀念層面上。公安部門要轉(zhuǎn)變工作觀念，督促全體工作人員學(xué)習(xí)大數(shù)據(jù)技術(shù)，樹立大數(shù)據(jù)的思維模式，利用大數(shù)據(jù)，在大數(shù)據(jù)技術(shù)的幫助下開展分析和做出決策，深度發(fā)掘各類有效的辦案信息，提升公安部門的實戰(zhàn)水平，建立新形勢下的公安信息系統(tǒng)。其次，針對大數(shù)據(jù)的各種特點，公安部門要提前進行整體規(guī)劃，制定相應(yīng)的規(guī)劃和統(tǒng)一的信息標(biāo)準(zhǔn)，健全公安部門的數(shù)據(jù)體系，充分利用公安機關(guān)的各類資源，優(yōu)化資源分配，盡快建立全國上下統(tǒng)一的資源和信息共享交換平臺，減少工作交叉的情況，提升資源和警力的利用效率。再次，公安機關(guān)要明確數(shù)據(jù)信息采集工作的重要性，針對公安部門的工作特點，明確在辦案過程中應(yīng)當(dāng)注意的問題，如前期基礎(chǔ)信息的采集、提升數(shù)據(jù)信息采集的質(zhì)量水平、制定數(shù)據(jù)采集的同意標(biāo)準(zhǔn)，制定相應(yīng)的監(jiān)督監(jiān)管體系，與其他部門協(xié)同合作，共享各類有效資源。

4 結(jié)束語

綜上所述，在大數(shù)據(jù)時代的大背景下，要意識到所面臨的信息安全問題，提高對信息保護的認(rèn)識度，通過建立健全相應(yīng)的信息安全保護體制，加強和推進各類安全技術(shù)的研究和發(fā)展進程，做好各類信息的收集、整理、分析、存儲工作，并實時監(jiān)控和管理，及時發(fā)現(xiàn)所存在的隱患和漏洞，從技術(shù)和管理上及時進行解決，降低信息安全風(fēng)險，保護信息安全，從而保護在大數(shù)據(jù)時代下人們的安全。

參考文獻：

[1]劉凱.大數(shù)據(jù)時代信息安全的機遇與挑戰(zhàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（9）：57-58.

[2]李猛.淺析大數(shù)據(jù)時代信息安全機遇和挑戰(zhàn)[J].數(shù)字通信世界，2016（8）.

[3]馮偉.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)[J].中國科技投資，2012（34）：49-53.

[4]任凱.淺析大數(shù)據(jù)環(huán)境下的個人信息安全保護[J].科技創(chuàng)新與應(yīng)用，2017（4）：106.endprint