◆陳新佩

大數(shù)據(jù)環(huán)境下的信息安全形勢(shì)與防范策略

◆陳新佩

（寧夏幼兒師范高等專科學(xué)校 寧夏 750004）

隨著科技的進(jìn)步，人們對(duì)數(shù)據(jù)的認(rèn)識(shí)、理解和應(yīng)用都發(fā)生了巨大改變。大數(shù)據(jù)環(huán)境下的各種信息安全問(wèn)題層出不窮，信息安全形勢(shì)不容樂(lè)觀，本文對(duì)當(dāng)前信息安全形勢(shì)進(jìn)行簡(jiǎn)略的分析，對(duì)大數(shù)據(jù)環(huán)境下的安全問(wèn)題進(jìn)行梳理并提出解決的策略。

大數(shù)據(jù)；信息安全；策略

隨著信息通信技術(shù)的快速發(fā)展，數(shù)字終端設(shè)備的普及使用，人類社會(huì)正在經(jīng)歷一場(chǎng)技術(shù)變革，進(jìn)入大數(shù)據(jù)時(shí)代。在此時(shí)代背景下出現(xiàn)了云計(jì)算、云存儲(chǔ)、物聯(lián)網(wǎng)、集體智慧以及網(wǎng)格計(jì)算等新技術(shù)應(yīng)用。數(shù)據(jù)的生成與存儲(chǔ)正在以幾何級(jí)數(shù)快速增長(zhǎng)，海量的數(shù)據(jù)“礦藏”蘊(yùn)含著極其豐富的信息資源，人們通過(guò)數(shù)據(jù)挖掘從中探尋巨大的社會(huì)價(jià)值、商業(yè)價(jià)值，為國(guó)家的戰(zhàn)略決策提供信息支持。人們?cè)谙硎艽髷?shù)據(jù)技術(shù)帶來(lái)價(jià)值體驗(yàn)的同時(shí)也在品嘗信息安全事故造成的苦果。

1 大數(shù)據(jù)的概念和特征

關(guān)于大數(shù)據(jù)概念，學(xué)術(shù)界尚未形成統(tǒng)一共識(shí)，不同的研究機(jī)構(gòu)和從事數(shù)據(jù)科學(xué)研究的學(xué)者給出了不同的解釋。美國(guó)NASA的研究人員Michael Col和David Ellsworth首先與1997年提出了大數(shù)據(jù)的概念，這一概念是為了描述超級(jí)計(jì)算機(jī)所生成的海量數(shù)據(jù)而提出的。他們?cè)谶M(jìn)行飛機(jī)氣流模擬實(shí)驗(yàn)時(shí)發(fā)現(xiàn)，實(shí)驗(yàn)生成的“數(shù)據(jù)集相當(dāng)大，對(duì)主機(jī)內(nèi)存、本地磁盤甚至遠(yuǎn)程磁盤都造成挑戰(zhàn)，我們稱此問(wèn)題為大數(shù)據(jù)?！盵1]“大數(shù)據(jù)”一詞由此而來(lái)。麥肯錫公司把大數(shù)據(jù)表述為數(shù)據(jù)體量超過(guò)常規(guī)數(shù)據(jù)庫(kù)處理工具所能獲取、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集[2]。國(guó)際數(shù)據(jù)公司（international Data Corporation，IDC）認(rèn)為大數(shù)據(jù)是用于處理巨量數(shù)據(jù)的新一代技術(shù)，利用新技術(shù)可以從巨量數(shù)據(jù)中挖掘、提取和分析有經(jīng)濟(jì)價(jià)值的東西[3]。

學(xué)界對(duì)于大數(shù)據(jù)給出三個(gè)基本特征。一是Volume，擁有數(shù)百萬(wàn)的設(shè)備和應(yīng)用;二是Velocity，數(shù)據(jù)的生成速度非?？?；三是Variety，數(shù)據(jù)源的格式眾多，類型復(fù)雜，通常是無(wú)結(jié)構(gòu)的數(shù)據(jù)。

2 信息安全形勢(shì)

如今全球信息安全形勢(shì)不容樂(lè)觀，各國(guó)都在積極調(diào)整和改變網(wǎng)絡(luò)空間戰(zhàn)略布局。歐美發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間上的政治、軍事、經(jīng)濟(jì)、外交和文化布局角逐從來(lái)沒(méi)有停止過(guò)。隨著中國(guó)在各個(gè)領(lǐng)域取得舉世矚目的成就，引發(fā)了歐美國(guó)家對(duì)中國(guó)的“擔(dān)心”，一直鼓吹“中國(guó)黑客威脅論”，將中國(guó)視為世界公敵。國(guó)內(nèi)安全形勢(shì)依然嚴(yán)峻。主要體現(xiàn)在三個(gè)方面：一是國(guó)家之間的安全形勢(shì)；二是數(shù)據(jù)挖掘技術(shù)正使數(shù)據(jù)變得更有價(jià)值，但也給黑客造成可乘之機(jī)；三是一些機(jī)構(gòu)在信息管理中不夠重視，造成信息泄密。

3 大數(shù)據(jù)有關(guān)的信息安全問(wèn)題

數(shù)據(jù)安全和隱私保護(hù)的問(wèn)題包括：數(shù)據(jù)安全、數(shù)據(jù)隱私、用戶安全、用戶隱私、設(shè)備安全和其他安全。

3.1 數(shù)據(jù)安全

數(shù)據(jù)安全是指數(shù)字化數(shù)據(jù)在通信和存儲(chǔ)過(guò)程中，不會(huì)遭到破壞性損壞和未經(jīng)授權(quán)的用戶訪問(wèn)。通信過(guò)程中的數(shù)據(jù)安全需要防止數(shù)據(jù)不被截取、損壞和篡改等；數(shù)據(jù)存儲(chǔ)安全，主要是保證數(shù)據(jù)在本地和云端不被非授權(quán)用戶訪問(wèn)。為了保證數(shù)據(jù)通信和存儲(chǔ)安全，會(huì)對(duì)通信信道進(jìn)行加密，對(duì)本地或云端服務(wù)器加裝防病毒和蠕蟲攻擊的防御軟件，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理和訪問(wèn)權(quán)限策略等，保證數(shù)據(jù)的完整性和可用性。

3.2 數(shù)據(jù)隱私

數(shù)據(jù)隱私保護(hù)是信息安全涉及的敏感問(wèn)題。通過(guò)信息技術(shù)手段可以防止數(shù)據(jù)被未經(jīng)授權(quán)的第三方訪問(wèn)，解決用戶數(shù)據(jù)的共享和限制訪問(wèn)的問(wèn)題。人們?cè)谌粘Ｉ钪挟a(chǎn)生的各種數(shù)字化數(shù)據(jù)包涵了在線數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、醫(yī)療數(shù)據(jù)、地理位置數(shù)據(jù)和政治傾向數(shù)據(jù)等。這些數(shù)據(jù)信息一旦泄露會(huì)對(duì)個(gè)人、企業(yè)、社會(huì)和國(guó)家?guī)?lái)不可估量的損失，但傳統(tǒng)的被動(dòng)式隱私數(shù)據(jù)保護(hù)技術(shù)策略無(wú)法達(dá)到大數(shù)據(jù)環(huán)境下數(shù)據(jù)隱私保護(hù)要求。

3.3 身份安全管理

為確保計(jì)算機(jī)、移動(dòng)設(shè)備用戶信息的安全，需對(duì)用戶進(jìn)行身份信息管理。身份信息包括用戶身份驗(yàn)證、授權(quán)或執(zhí)行任務(wù)的信息。例如對(duì)云存儲(chǔ)信息的訪問(wèn)需要驗(yàn)證用戶的真實(shí)性、合法性，對(duì)非授權(quán)用戶不可以隨意訪問(wèn)云服務(wù)器，避免給服務(wù)器訪問(wèn)帶來(lái)負(fù)擔(dān)。身份安全是一個(gè)重要的問(wèn)題，如果云存儲(chǔ)服務(wù)器上的用戶信息泄露，可能出現(xiàn)冒名頂替獲取云存儲(chǔ)用戶信息。

3.4 用戶隱私

用戶數(shù)據(jù)隱私是不允許攻擊者通過(guò)公開的信息進(jìn)行猜測(cè)獲得的。雖然云存儲(chǔ)服務(wù)加入了用戶身份驗(yàn)證，但是攻擊者卻可以通過(guò)用戶上傳的數(shù)據(jù)或查詢記錄對(duì)用戶的隱私信息進(jìn)行猜測(cè)。例如，用戶的身份、職業(yè)年齡等信息。在商業(yè)場(chǎng)景下，用戶并未透露個(gè)人信息的情況下，被第三方獲取信息這都被認(rèn)為是用戶隱私泄露。攻擊者通過(guò)獲取手機(jī)MAC地址，進(jìn)而獲得手機(jī)號(hào)以及與手機(jī)號(hào)關(guān)聯(lián)的個(gè)人信息等。

3.5 設(shè)備安全

大數(shù)據(jù)是眾多用戶的信息設(shè)備生成的，設(shè)備自身的安全性對(duì)信息安全有著重要的影響。安全的信息設(shè)備可以保證在受到攻擊時(shí)不會(huì)出現(xiàn)死機(jī)，系統(tǒng)數(shù)據(jù)丟失或泄露用戶信息等問(wèn)題。

3.6 其他安全問(wèn)題

用戶數(shù)據(jù)上傳至服務(wù)器前需要通過(guò)加密技術(shù)處理。云端存儲(chǔ)服務(wù)過(guò)程中，相同明文會(huì)通過(guò)加密算法生成不同密文，這樣帶來(lái)的系統(tǒng)查詢計(jì)算開銷較大影響執(zhí)行效率。為了既確保數(shù)據(jù)安全又保證系統(tǒng)效率，需要通過(guò)新的安全技術(shù)實(shí)現(xiàn)。

4 防范策略

4.1 建立大數(shù)據(jù)安全防范管理機(jī)制

數(shù)據(jù)安全除了來(lái)自外部的攻擊，內(nèi)部的管理漏洞也是造成數(shù)據(jù)安全問(wèn)題的主要因素。建立健全大數(shù)據(jù)管理機(jī)制是保障和提升安全管理水平、降低信息安全風(fēng)險(xiǎn)的有效途徑。大數(shù)據(jù)安全防護(hù)機(jī)制，應(yīng)從大數(shù)據(jù)本身的特點(diǎn)出發(fā)，跳出傳統(tǒng)信息安全的思維模式，從數(shù)據(jù)問(wèn)題中尋求解決的辦法。

4.2 加快數(shù)據(jù)安全技術(shù)的研發(fā)應(yīng)用

第一，加強(qiáng)大數(shù)據(jù)企業(yè)間的廣泛合作，尋求本土企業(yè)與國(guó)內(nèi)外龍頭企業(yè)的技術(shù)交流，共同創(chuàng)建大數(shù)據(jù)的產(chǎn)業(yè)平臺(tái)；第二，組織高校、科研機(jī)構(gòu)和行業(yè)協(xié)會(huì)參與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，創(chuàng)新體系，提升創(chuàng)新能力；第三，政府應(yīng)加強(qiáng)對(duì)大數(shù)據(jù)企業(yè)的政策支持與資金投入，鼓勵(lì)企業(yè)的科技創(chuàng)新，對(duì)做出突出貢獻(xiàn)的企業(yè)及個(gè)人給予獎(jiǎng)勵(lì)。

4.3 建立動(dòng)態(tài)立體的安全防護(hù)措施

在大數(shù)據(jù)環(huán)境下，信息安全陷阱逐漸綜合化復(fù)雜化，攻擊手段隱蔽，攻擊方式多樣，攻擊目標(biāo)多變，傳統(tǒng)的被動(dòng)式安全防護(hù)技術(shù)已經(jīng)無(wú)法滿足安全需要。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)量和數(shù)據(jù)類型不斷更新增長(zhǎng)，數(shù)據(jù)收集者與數(shù)據(jù)生成者之間的關(guān)系，要形成一種默契。數(shù)據(jù)生成者要理解數(shù)據(jù)的隱化方式，數(shù)據(jù)收集者要引導(dǎo)幫助數(shù)據(jù)生成者在數(shù)據(jù)上傳前，將數(shù)據(jù)關(guān)鍵信息隱化處理，這將減輕數(shù)據(jù)收集者的負(fù)擔(dān)。另外還要加強(qiáng)大數(shù)據(jù)環(huán)境下的信息安全主動(dòng)防御平臺(tái)建設(shè)。我國(guó)于2012年開始建設(shè)以基礎(chǔ)數(shù)據(jù)為核心的安全威脅情報(bào)分析態(tài)勢(shì)感知平臺(tái)。盡管這方面的研究計(jì)劃早已開始，但由于我國(guó)信息產(chǎn)業(yè)仍相對(duì)落后，在自主研發(fā)方面缺少創(chuàng)新，科技研發(fā)資金不足，制約著技術(shù)的發(fā)展。

4.4 加強(qiáng)移動(dòng)終端信息安全防護(hù)

隨著手機(jī)數(shù)字移動(dòng)終端的普及，計(jì)算能力的增強(qiáng)，手機(jī)應(yīng)用程序日益復(fù)雜，圍繞移動(dòng)端的信息安全問(wèn)題層出不窮。手機(jī)數(shù)字終端通過(guò)無(wú)線網(wǎng)絡(luò)與周圍環(huán)境構(gòu)建了信息傳播的通道，借助大數(shù)據(jù)收集個(gè)人信息、分析個(gè)人愛好、消費(fèi)心理，向手機(jī)推送各種用戶可能感興趣的信息。然而這樣卻給不法分子提供了謠言傳播、信息傳導(dǎo)、炒作的機(jī)會(huì)，使手機(jī)用戶不勝其煩。智能手機(jī)使用的安全風(fēng)險(xiǎn)主要集中在：弱密碼、后門程序、固件缺失等。因此，應(yīng)首先加強(qiáng)手機(jī)系統(tǒng)安全策略的防護(hù)。可借助第三方安全軟件，攔截騷擾信息，查殺病毒，優(yōu)化系統(tǒng)。其次，加強(qiáng)手機(jī)應(yīng)用安全策略。手機(jī)應(yīng)用安全，主要指的是手機(jī)用戶安裝的第三方軟件對(duì)信息安全的防護(hù)。例如各種支付、網(wǎng)銀和記事本程序等。這些應(yīng)用程序大部分需要用戶注冊(cè)，同時(shí)還管理和記錄著手機(jī)上的各種文檔信息，瀏覽信息，搜索記錄。用戶應(yīng)注意避免隱私信息的泄露，減少不必要的手機(jī)應(yīng)用權(quán)限，通話時(shí)應(yīng)減少不間斷的信息交換，對(duì)涉密信息堅(jiān)決不提。

總之，信息技術(shù)發(fā)展到今天，人們對(duì)數(shù)據(jù)的理解和應(yīng)用發(fā)生了巨大的改變。在大數(shù)據(jù)環(huán)境下如何有效的、合理的、安全的使用大數(shù)據(jù)將是未來(lái)信息安全領(lǐng)域深入研究的問(wèn)題。

[1]曾廣容.系統(tǒng)論、控制論、信息論與哲學(xué)[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社，1988.

[2]A.H.B.Jmes Manyika，et al.Big data：The next frontiter for innovation，competition，and productivity.McKinsey Global Institute，2011.

[3]J.Gantz and D.Reinsel.Extracting value from chaos， in Proceedings of IDC IView，2011：1-12.