淺談大數(shù)據(jù)安全問(wèn)題

滿宗婷

【摘 要】網(wǎng)絡(luò)的迅速發(fā)展，人們迎來(lái)了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)為我們提供了一個(gè)全新的角度去看待現(xiàn)實(shí)中的各種問(wèn)題，大數(shù)據(jù)的采集和分析技術(shù)可以用與社會(huì)、經(jīng)濟(jì)及商業(yè)領(lǐng)域。但是隨著大數(shù)據(jù)運(yùn)用的爆發(fā)性增長(zhǎng)，其衍生出獨(dú)特的架構(gòu)，推動(dòng)存儲(chǔ)、網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)的發(fā)展的同時(shí)也引發(fā)了新的網(wǎng)絡(luò)安全問(wèn)題，給人們的生活帶來(lái)不少的麻煩。本文通過(guò)描述什么是大數(shù)據(jù)以及大數(shù)據(jù)的特征來(lái)說(shuō)明大數(shù)據(jù)安全包括哪些內(nèi)容，并對(duì)存在的安全隱患提出幾點(diǎn)相關(guān)的建議。

【關(guān)鍵詞】大數(shù)據(jù)；網(wǎng)絡(luò)；安全；信息

1.大數(shù)據(jù)

1.1 概念

如今大數(shù)據(jù)已成為最熱門的話題了，那么什么是大數(shù)據(jù)呢？不同的機(jī)構(gòu)有不同的描述。根據(jù)百度百科的定義，大數(shù)據(jù)（big data），指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。

麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合。

1.2 大數(shù)據(jù)的特征

對(duì)大數(shù)據(jù)概念的探究雖然涉及多個(gè)維度，不過(guò)人們認(rèn)為以下4個(gè)維度最重要，簡(jiǎn)稱4V。

①海量性（Volume）：是指聚合在一起供分析的數(shù)據(jù)非常龐大，具體體現(xiàn)為數(shù)據(jù)存儲(chǔ)量大和計(jì)算量大。

②多樣性（Variety）：數(shù)據(jù)來(lái)源多、數(shù)據(jù)類型多、數(shù)據(jù)交互頻繁。大數(shù)據(jù)沖破結(jié)構(gòu)化數(shù)據(jù)的局限，不僅包括結(jié)構(gòu)化數(shù)據(jù)，還覆蓋了如音頻、文本、視頻、點(diǎn)擊流、日志文件等各種非結(jié)構(gòu)化數(shù)據(jù)。

③精確性（Veracity）：指與某些數(shù)據(jù)類型相關(guān)的可靠性。

④時(shí)效性（Velocity）：大數(shù)據(jù)對(duì)時(shí)效性要求很高，信息分析人員必須能夠在短時(shí)間內(nèi)高速流暢的處理源源不斷產(chǎn)生或流入企業(yè)的海量數(shù)據(jù)，方能最大化的顯示出數(shù)據(jù)的商業(yè)價(jià)值。

2.大數(shù)據(jù)安全帶來(lái)的隱患

從國(guó)家層面而言，大數(shù)據(jù)已經(jīng)影響到國(guó)家安全的方方面面。比如，通過(guò)對(duì)人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國(guó)民身體健康的趨勢(shì)，通過(guò)對(duì)移動(dòng)支付的數(shù)據(jù)挖掘可以得出精準(zhǔn)的國(guó)民消費(fèi)等金融數(shù)據(jù)，通過(guò)對(duì)文化大數(shù)據(jù)分析可以得出國(guó)民的文化喜好和心理意識(shí)等，這些數(shù)據(jù)可能會(huì)影響到國(guó)家各個(gè)領(lǐng)域的安全。最近，臉書(shū)（Facebook）超5000萬(wàn)條數(shù)據(jù)被泄露分析，類似安全事件的發(fā)生給國(guó)家安全敲響了警鐘。

從個(gè)人層面而言，首先，給不法分子盜取個(gè)人信息提供了可乘之機(jī)，由于利益驅(qū)動(dòng)，個(gè)人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。個(gè)人信息泄露，輕則造成財(cái)產(chǎn)受損，重則可能會(huì)影響到個(gè)人的身心健康和人身安全。其次，個(gè)人信息被廣泛收集利用，包括我們的行為、習(xí)慣、社交關(guān)系等均被記錄下來(lái)，最了解我們本人的已經(jīng)不是我們自己，而是掌握這些數(shù)據(jù)的機(jī)構(gòu)，通過(guò)分析個(gè)人信息，互聯(lián)網(wǎng)商家可以給每個(gè)用戶定向提供搜索結(jié)果，例如：屢禁不止的虛假?gòu)V告、被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。在目前相關(guān)數(shù)據(jù)保護(hù)法律和監(jiān)管要求不明確、不完善的情況下，只通過(guò)社會(huì)責(zé)任感、行業(yè)自律來(lái)要求這些掌握著大數(shù)據(jù)資源的企業(yè)不作惡是很困難的。

3.大數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)來(lái)源的多樣化帶來(lái)的隱患：較傳統(tǒng)的數(shù)據(jù)庫(kù)管理，其數(shù)據(jù)大多由特定人員進(jìn)行編輯管理，但大數(shù)據(jù)時(shí)代，數(shù)據(jù)來(lái)源多種多樣，分散，開(kāi)放且毫無(wú)整體性，導(dǎo)致管理員很難逐一的對(duì)其進(jìn)行跟蹤。這也引起大批的數(shù)據(jù)因?yàn)楸O(jiān)管不力，造成大量數(shù)據(jù)泄露。

非結(jié)構(gòu)化數(shù)據(jù)帶來(lái)的隱患：大數(shù)據(jù)依托的技術(shù)基礎(chǔ)——NoSQL（非關(guān)系型數(shù)據(jù)庫(kù)），沒(méi)有經(jīng)過(guò)長(zhǎng)期的改進(jìn)和完善在維護(hù)數(shù)據(jù)方面也設(shè)置嚴(yán)格的訪問(wèn)控制和隱私管理。并且相對(duì)于結(jié)構(gòu)化數(shù)據(jù)而言，非結(jié)構(gòu)化數(shù)據(jù)庫(kù)是指其字段長(zhǎng)度可變，并且每個(gè)字段的記錄又可以由可重復(fù)或不可重復(fù)的子字段構(gòu)成的數(shù)據(jù)庫(kù)。因此，非關(guān)系型數(shù)據(jù)庫(kù)對(duì)來(lái)自不同系統(tǒng)，不同應(yīng)用程序以及不同活動(dòng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，也加大了隱私泄露的風(fēng)險(xiǎn)。

傳輸安全方面的隱患：在網(wǎng)絡(luò)中，信息的傳輸可能遭到竊聽(tīng)，攔截、假冒等第三方的攻擊。大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)傳輸依然使用傳統(tǒng)的傳輸協(xié)議的話，有可能會(huì)被利用協(xié)議漏洞進(jìn)行攻擊。

數(shù)據(jù)的存儲(chǔ)和使用方面的隱患：較多的數(shù)據(jù)就要使用較多的設(shè)備來(lái)存儲(chǔ)，設(shè)備的管理、規(guī)章制度的制定、防電磁的干擾、布局等都要投入大量的人力物力和財(cái)力。面對(duì)海量的信息，就需要進(jìn)行挖掘與分析，這就不能避免的碰到人們的個(gè)人隱私數(shù)據(jù)，給管理員提供了機(jī)會(huì)。

4.大數(shù)據(jù)安全建議

公開(kāi)資料顯示，2016年全球大數(shù)據(jù)產(chǎn)業(yè)市場(chǎng)規(guī)模為1403億美元，預(yù)計(jì)到2020年將達(dá)到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領(lǐng)域，而我國(guó)也同樣涌現(xiàn)了一批高成長(zhǎng)的大數(shù)據(jù)企業(yè)。如此成績(jī)背后，數(shù)據(jù)泄露等諸多潛在危機(jī)隨之而來(lái)，并有愈演愈烈之勢(shì)。

《經(jīng)濟(jì)參考報(bào)》記者獲悉，我國(guó)正在開(kāi)展的全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中，首次開(kāi)展針對(duì)大數(shù)據(jù)安全的整治工作，具體包括大數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護(hù)。

面對(duì)大數(shù)據(jù)時(shí)代嚴(yán)峻復(fù)雜的安全問(wèn)題，應(yīng)當(dāng)采取針對(duì)性的手段措施，構(gòu)建大數(shù)據(jù)安全保障體系，為大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。就針對(duì)大數(shù)據(jù)安全問(wèn)題，提出以下幾點(diǎn)措施：

第一：加強(qiáng)重要數(shù)據(jù)基礎(chǔ)設(shè)施保護(hù)。建立大數(shù)據(jù)分類分級(jí)安全保護(hù)機(jī)制，結(jié)合各行業(yè)數(shù)據(jù)的敏感程度、數(shù)據(jù)脫敏與否、數(shù)據(jù)可用性要求等對(duì)大數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)，采取不同級(jí)別的安全防護(hù)策略。這樣可以不僅可以提高大數(shù)據(jù)的安全性，還可以提高數(shù)據(jù)的使用效率。

第二：加強(qiáng)大數(shù)據(jù)安全立法，明確數(shù)據(jù)安全主體責(zé)任。嚴(yán)格規(guī)范網(wǎng)絡(luò)數(shù)據(jù)的收集、存儲(chǔ)、使用和銷毀等行為，落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任；加強(qiáng)監(jiān)督管理和風(fēng)險(xiǎn)評(píng)估，提升數(shù)據(jù)保護(hù)能力。對(duì)掌控大數(shù)據(jù)資源的單位進(jìn)行大數(shù)據(jù)業(yè)務(wù)上線前安全評(píng)估，對(duì)重點(diǎn)產(chǎn)品進(jìn)行在線安全監(jiān)測(cè)，開(kāi)展定期的檢查和不定期的抽查，發(fā)現(xiàn)問(wèn)題及時(shí)督促；整改立足大數(shù)據(jù)技術(shù)和業(yè)務(wù)發(fā)展現(xiàn)狀，進(jìn)一步細(xì)化完善個(gè)人信息保護(hù)規(guī)定，并從嚴(yán)制定相關(guān)具體規(guī)定或條款，以有效應(yīng)對(duì)當(dāng)前大數(shù)據(jù)應(yīng)用引發(fā)的個(gè)人信息安全風(fēng)險(xiǎn)。

第三：加強(qiáng)網(wǎng)絡(luò)安全宣傳。通過(guò)國(guó)家網(wǎng)絡(luò)安全宣傳周等活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，提升廣大網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，推動(dòng)形成全社會(huì)重視數(shù)據(jù)安全的良好氛圍。

第四：強(qiáng)化技術(shù)手段建設(shè)，構(gòu)建大數(shù)據(jù)安全保障技術(shù)體系?；诖髷?shù)據(jù)時(shí)代形勢(shì)特點(diǎn)，建立健全數(shù)據(jù)安全防護(hù)體系，加強(qiáng)數(shù)據(jù)防攻擊、防泄露、防竊取等安全防護(hù)技術(shù)手段，強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力，構(gòu)建大數(shù)據(jù)安全保障技術(shù)體系。鼓勵(lì)企業(yè)、機(jī)構(gòu)研究開(kāi)發(fā)同態(tài)加密、多方安全計(jì)算等前沿?cái)?shù)據(jù)安全保護(hù)技術(shù)，同時(shí)推動(dòng)數(shù)據(jù)脫敏、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份等技術(shù)手段在大數(shù)據(jù)環(huán)境下的增強(qiáng)應(yīng)用，提升大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護(hù)水平。

5.結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨，大數(shù)據(jù)作為重要的信息基礎(chǔ)支撐已經(jīng)廣發(fā)用于各重大行業(yè)，同時(shí)給我們的生活也帶來(lái)了很多的便利，相信在未來(lái)它還有更廣闊的發(fā)展空間。但是，水能載舟，亦能覆舟。大數(shù)據(jù)時(shí)代的未來(lái)固然令人期待，但前提是對(duì)數(shù)據(jù)的正面利用，挖掘數(shù)據(jù)的有用價(jià)值，更好地為互聯(lián)網(wǎng)生活服務(wù)，同時(shí)任何企業(yè)和個(gè)人都應(yīng)該建立起數(shù)據(jù)安全意識(shí)，為大數(shù)據(jù)時(shí)代營(yíng)造一個(gè)良好的氛圍。這樣，我們未來(lái)的生活將會(huì)更加美好。

【參考文獻(xiàn)】

[1]方巍，鄭玉，徐江.大數(shù)據(jù)：概念、技術(shù)及應(yīng)用研究綜述[J]. 南京信息工程大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，6（05）：405-419.

[2]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)， 2013，39（16）：66-69.

[3]馬立川，裴慶祺，冷昊， 等.大數(shù)據(jù)安全研究概述[J].無(wú)線電通信技術(shù)， 2015，41（01）：1-7.

[4]吳蓓，劉海光.淺析大數(shù)據(jù)時(shí)代的信息安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2013，16（15）：155-156.