大數(shù)據(jù)背景下的信息安全

孫云衛(wèi) 羅攀 李漢臣

摘要：隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，人類可以不斷地享受到了科技革命的成果，然而大數(shù)據(jù)時(shí)代的降臨，數(shù)據(jù)泄漏的問(wèn)題如定時(shí)炸彈般時(shí)有發(fā)生，用戶的上網(wǎng)記錄，通話記錄，身份信息，人臉信息等等隱私暴露無(wú)疑，信息安全迫在眉睫，本文就大數(shù)據(jù)時(shí)代的典型信息安全威脅進(jìn)行分析，提出了大數(shù)據(jù)背景下信息安全的防護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù);信息安全;數(shù)據(jù)泄漏;數(shù)據(jù)安全

1.大數(shù)據(jù)

大數(shù)據(jù)（Bigdata）是一個(gè)現(xiàn)代社會(huì)的高頻詞，它指的是相關(guān)資料量規(guī)模龐大到無(wú)法透過(guò)當(dāng)前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到獲取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息。

大數(shù)據(jù)的價(jià)值體現(xiàn)在這幾個(gè)方面：其一，對(duì)廣大消費(fèi)用戶提供產(chǎn)品，或者相關(guān)企業(yè)可以利用大數(shù)據(jù)進(jìn)行準(zhǔn)而精的商業(yè)營(yíng)銷;中小型企業(yè)可以利用大數(shù)據(jù)進(jìn)行服務(wù)上的轉(zhuǎn)型;傳統(tǒng)企業(yè)也可以充分利用大數(shù)據(jù)與時(shí)俱進(jìn)。

通過(guò)大數(shù)據(jù)，企業(yè)能夠隨時(shí)隨刻獲取所需要的信息，通過(guò)有效篩選，可以幫助和指導(dǎo)企業(yè)對(duì)全業(yè)務(wù)流程進(jìn)行有效運(yùn)營(yíng)和優(yōu)化，最終為企業(yè)做出最佳決策。大數(shù)據(jù)正逐漸取代人力成為企業(yè)的核心競(jìng)爭(zhēng)力，可以想象，數(shù)據(jù)的規(guī)模是如此龐大，面對(duì)巨大的數(shù)據(jù)信息量，如何做好信息安全也是人們不得不直面的問(wèn)題。

2. 大數(shù)據(jù)環(huán)境下面臨的隱患問(wèn)題

2.1 用戶隱私安全

互聯(lián)網(wǎng)時(shí)代的飛速發(fā)展，讓世界緊密地聯(lián)系在了一起，萬(wàn)物互聯(lián)，微信，微博，QQ的出現(xiàn)，拉近了人們的現(xiàn)實(shí)距離，移動(dòng)支付的出現(xiàn)，不出家門(mén)就可淘遍世界，與此，監(jiān)控系統(tǒng)也在記錄人們的通訊記錄，出行記錄，消費(fèi)記錄，上網(wǎng)瀏覽記錄。因此在大數(shù)據(jù)時(shí)代，人們又面臨這一個(gè)隱私泄露的隱患問(wèn)題，如商家利用大數(shù)據(jù)收集用戶信息，推測(cè)其感興趣或者可能購(gòu)買(mǎi)的物品，然后推送廣告，更嚴(yán)重的，甚至有商家竊取用戶的個(gè)人信息，以此販賣(mài)用戶信息。

近年來(lái)，關(guān)于用戶信息泄露的新聞屢有發(fā)生，2018年，美國(guó)紐約時(shí)報(bào)曝光了劍橋分析未經(jīng)用戶許可，導(dǎo)致8700萬(wàn)facebook用戶的私人信息遭到泄露，此事引起了民眾不同程度的憤怒和擔(dān)憂，以至于一夜之間facebook蒸發(fā)590億美元。而國(guó)內(nèi)近年來(lái)12306賬號(hào)信息泄露，用戶信用卡信息泄露等大數(shù)據(jù)安全事情也在一次又一次告訴我們保障信息安全刻不容緩，大數(shù)據(jù)的環(huán)境下，隱私安全該如何保障。

2.2大數(shù)據(jù)的存儲(chǔ)管理安全

大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)是傳統(tǒng)數(shù)據(jù)不能與之相提并論的，以大數(shù)據(jù)的存儲(chǔ)平臺(tái)來(lái)說(shuō)，其數(shù)據(jù)量是以指數(shù)級(jí)的速度增長(zhǎng)的，各種類型和各種結(jié)構(gòu)的數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲(chǔ)，勢(shì)必會(huì)引發(fā)多種應(yīng)用進(jìn)程的并發(fā)且頻繁無(wú)序的運(yùn)行，非常容易導(dǎo)致數(shù)據(jù)的存儲(chǔ)錯(cuò)位，以及數(shù)據(jù)管理的混亂，對(duì)后期大數(shù)據(jù)存儲(chǔ)和處理上，留下巨大的安全隱患。

2.2大數(shù)據(jù)遭受異常流量攻擊

大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大，往往采用分布式的方式進(jìn)行存儲(chǔ)，而正是由于這種存儲(chǔ)方式，存儲(chǔ)的路徑視圖相對(duì)清晰，而數(shù)據(jù)量過(guò)大，導(dǎo)致數(shù)據(jù)保護(hù)，相對(duì)簡(jiǎn)單，黑客較為輕易利用相關(guān)漏洞，實(shí)施不法操作，造成安全問(wèn)題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多，且受眾類型較多，對(duì)客戶身份的認(rèn)證環(huán)節(jié)需要耗費(fèi)大量處理能力。由于APT攻擊具有很強(qiáng)的針對(duì)性，且攻擊時(shí)間長(zhǎng)，一旦攻擊成功，大數(shù)據(jù)分析平臺(tái)輸出的最終數(shù)據(jù)均會(huì)被獲取，容易造成的較大的信息安全隱患。

3.大數(shù)據(jù)背景下的信息安全防護(hù)思路

3.1數(shù)據(jù)結(jié)構(gòu)化

數(shù)據(jù)結(jié)構(gòu)化，在大數(shù)據(jù)安全，開(kāi)發(fā)有著極為重要的地位。大數(shù)據(jù)時(shí)代的數(shù)據(jù)異常繁雜，數(shù)量往往非常驚人，結(jié)構(gòu)化的數(shù)據(jù)更加方便于管理，加密，處理和分類，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。

3.2加固網(wǎng)絡(luò)層端點(diǎn)的數(shù)據(jù)安全

當(dāng)前的網(wǎng)絡(luò)端點(diǎn)安全方式對(duì)于網(wǎng)絡(luò)層的安全防護(hù)仍然不完備，一方面由于大數(shù)據(jù)時(shí)代龐大的信息量，導(dǎo)致服務(wù)端的非法入侵次數(shù)在飛速擴(kuò)張;另一方面則源于云計(jì)算，現(xiàn)行的數(shù)據(jù)威脅方式和方法變得愈加模糊，給現(xiàn)有的端點(diǎn)數(shù)據(jù)安全模式提出了考驗(yàn)。未來(lái)，網(wǎng)絡(luò)層安全應(yīng)該作為重點(diǎn)發(fā)展的一個(gè)方面。加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識(shí)智能化，與本地系統(tǒng)相互監(jiān)控協(xié)調(diào)，并阻斷異常數(shù)據(jù)的運(yùn)行，在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時(shí)代的全面安全堡壘，完善自身的缺陷。

3.3加強(qiáng)本地?cái)?shù)據(jù)安全策略

由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)泛濫，企業(yè)隨意竊取用戶信息，導(dǎo)致了大量的信息泄露事件，而在這些數(shù)據(jù)泄露中內(nèi)部的威脅更大。未來(lái)，數(shù)據(jù)本身的自我監(jiān)控和智能管理將取代一大部分管理者的人為操作?，F(xiàn)在的數(shù)據(jù)處理方式依托于網(wǎng)絡(luò)，因此在數(shù)據(jù)的處理過(guò)程中會(huì)出現(xiàn)調(diào)用大量的數(shù)據(jù)，而這個(gè)過(guò)程中就極易出現(xiàn)數(shù)據(jù)威脅。所以，就必須將本地和網(wǎng)絡(luò)的鏈接做的更為完善，更加完善緩存機(jī)制和儲(chǔ)存規(guī)則，有效保證數(shù)據(jù)源，從根本上杜絕數(shù)據(jù)的安全威脅。

4.總結(jié)

大數(shù)據(jù)時(shí)代的到來(lái)，既給我們帶來(lái)了發(fā)展機(jī)遇，同時(shí)也給我們帶來(lái)了挑戰(zhàn)。大數(shù)據(jù)時(shí)代促進(jìn)了整個(gè)信息安全行業(yè)的發(fā)展，然而個(gè)人數(shù)據(jù)黑市交易普遍存在，大數(shù)據(jù)使用過(guò)程中的個(gè)人隱私保護(hù)問(wèn)題亟待解決。首先，政府作為監(jiān)管部門(mén)，應(yīng)該起到對(duì)互聯(lián)網(wǎng)企業(yè)的監(jiān)督管理職責(zé)，加強(qiáng)數(shù)據(jù)安全的監(jiān)控，對(duì)數(shù)據(jù)安全進(jìn)行相關(guān)立法，以確保每一個(gè)用戶在大數(shù)據(jù)時(shí)代的隱私權(quán)。作為企業(yè)，保證用戶信息安全是對(duì)互聯(lián)網(wǎng)企業(yè)的核心要求，只要收集用戶信息就要承擔(dān)起保護(hù)的責(zé)任，提高企業(yè)的責(zé)任感，加強(qiáng)職業(yè)素養(yǎng)，在企業(yè)盈利的同時(shí)始終把用戶隱私安全放在第一位。

只有對(duì)大數(shù)據(jù)進(jìn)行預(yù)防性分析，加強(qiáng)數(shù)據(jù)安全的監(jiān)控，對(duì)數(shù)據(jù)安全進(jìn)行立法，才能保障大數(shù)據(jù)環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]萬(wàn)盛.位置服務(wù)的隱私保護(hù)關(guān)鍵技術(shù)研究[D].西安電子科技大學(xué)，2018.

[2]李金龍.移動(dòng)用戶的位置隱私保護(hù)方法研究與實(shí)現(xiàn)[D].遼寧大學(xué)，2017.

[3]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，1.

[4]許智慧.基于位置服務(wù)隱私保護(hù)技術(shù)的研究[D].太原科技大學(xué)，2016.

[5]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計(jì)算機(jī)軟件及計(jì)算機(jī)應(yīng)用，2013，2.

作者簡(jiǎn)介：孫云衛(wèi)（1995—），男，漢，籍貫：江西上饒，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：人工智能

羅攀（1995—），男，漢，籍貫：四川渠縣，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：嵌入式

李漢臣（1994—），男，漢，籍貫：四川成都，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：信號(hào)處理