構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)

◆曾梅月

構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)

◆曾梅月

（福建廈門廈門市美亞柏科信息股份有限公司 福建 361008）

在大數(shù)據(jù)時代，不僅人們的生活方式和工作性質(zhì)發(fā)生了巨大變化，以往的商業(yè)運作模式也發(fā)生了重要變化。然而，伴隨著這個變革的過程中，我們也面臨著許多信息安全問題。重視大數(shù)據(jù)安全問題的研究和解決，已成為大數(shù)據(jù)安全管理的重要課題。結(jié)合大數(shù)據(jù)安全管理的相關(guān)理論，首先闡述了大數(shù)據(jù)的重要性，其次分析了大數(shù)據(jù)安全管理存在的主要問題，最后構(gòu)建了“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)。

技術(shù)安全；管理安全；大數(shù)據(jù)；安全生態(tài)

目前，不論是在生活還是生產(chǎn)過程中都與網(wǎng)絡(luò)技術(shù)有著密切相關(guān)的聯(lián)系。網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使其在其他領(lǐng)域中發(fā)揮著越來越重要的作用。因此人們越來越重視網(wǎng)絡(luò)的安全問題，其也是目前一個巨大的社會問題。大數(shù)據(jù)技術(shù)的飛速發(fā)展對網(wǎng)絡(luò)安全的管理也越來越重要，基于此，國家應(yīng)該加強對大數(shù)據(jù)的安全管理，構(gòu)建“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)系統(tǒng)。

1 大數(shù)據(jù)成為重要國家資源

海量的網(wǎng)絡(luò)數(shù)據(jù)信息對國家的政治、經(jīng)濟、教育、科學研究等領(lǐng)域產(chǎn)生了重大影響。從全球角度看，誰有能力控制這些數(shù)據(jù)，都會對全球經(jīng)濟、政治形勢產(chǎn)生影響，從而影響一個國家和全球經(jīng)濟的地位。另外，通過大數(shù)據(jù)的分析，對國民經(jīng)濟的發(fā)展形勢進行預(yù)測，展示國內(nèi)外的貿(mào)易形勢，增進科研的創(chuàng)新，對社會的穩(wěn)定也有一定的影響，進而影響全國政治態(tài)勢。這也就是說，大數(shù)據(jù)已成為一項國家重要的資源。

2 影響大數(shù)據(jù)技術(shù)安全的因素

在社會生活中，人們越來越頻繁的應(yīng)用網(wǎng)絡(luò)信息的技術(shù)，影響了人們的生活習慣、學習方式以及工作方法。但事物都有兩面性，大數(shù)據(jù)的技術(shù)既給人們帶來了方便，也帶來了一些問題。人們信息的泄漏便是其中最重要的一個問題，信息的泄漏會使數(shù)據(jù)系統(tǒng)的安全保護受到了一定的侵害，從而會導(dǎo)致一些其他不易解決的問題。

（1）計算機操作系統(tǒng)存在一定的問題

網(wǎng)絡(luò)信息的安全技術(shù)管理中，操作系統(tǒng)是易出現(xiàn)錯誤的。首先是網(wǎng)絡(luò)信息安全技術(shù)的防衛(wèi)。我們在操作計算機的時候，如果管理的不好，那么就特別容易遭到病毒的侵害，計算機的系統(tǒng)也會因此留下相應(yīng)的安全后患，在任何時候都有可能泄漏信息。其次，如果對于信息系統(tǒng)中出現(xiàn)的問題沒有及時的解決，那么小的問題就會積聚起來，慢慢積聚就會由小問題變成大問題，從而帶來更大的安全事故，與此同時，它還會牽涉到其他的系統(tǒng)，將正常網(wǎng)絡(luò)的秩序淆亂。最后，用戶對信息的安全防衛(wèi)工作也是有著舉足輕重的作用。在操作的過程中，當用戶不重視保護個人的相關(guān)信息時，就會給居心不良的人有機可乘。又或者，在使用電腦的時候，會彈出一些虛假的廣告，用戶被其所誘導(dǎo)，在不知道的情況下點擊進去，從而陷入了不法分子的圈套中，導(dǎo)致個人的信息被泄漏出去，造成不必要的信息安全事件。因此，在網(wǎng)絡(luò)信息安全技術(shù)保護的過程中，我們應(yīng)該更加關(guān)注操作系統(tǒng)，減少因操作錯誤而導(dǎo)致的一系列安全問題。

（2）網(wǎng)絡(luò)信息的加密技術(shù)存在的主要問題

信息技術(shù)的支持貫穿于人們的日常生活中，正是因為這樣，國家的有關(guān)部門對于信息技術(shù)的安全保護工作是非常重視的，另外，廣大人民群眾也是非常關(guān)心與關(guān)注該技術(shù)的研究。雖然人們很關(guān)注自己信息安全的保護，但在實際的運用中，還是有很多的用戶缺乏這方面的意識，在操作的過程中，很容易就忽略了安全的問題。據(jù)有關(guān)調(diào)查發(fā)現(xiàn)，主要有兩個方面的因素會導(dǎo)致用戶信息的泄漏。一方面，普通用戶在計算機上面都會安裝一些殺毒軟件，會過度的依賴殺毒軟件，但是殺毒軟件并不能完全覆蓋所有的領(lǐng)域，對于一些沒有覆蓋的領(lǐng)域，加密工作做得不好，就會有信息泄露的風險。另一方面，普通的用戶在操作計算機時，設(shè)置的密碼非常簡單，又沒有定時更改密碼的習慣，給信息入侵者帶來了可乘之機。

3 大數(shù)據(jù)安全管理的主要問題

就以我國目前大數(shù)據(jù)的安全管理來說，還是有嚴重的安全風險，大數(shù)據(jù)的平臺安全防衛(wèi)水平較低，其生成的關(guān)鍵環(huán)節(jié)主要表現(xiàn)在兩個方面，即管理安全與技術(shù)安全。對這兩方面還保護的不是很到位，存在的破綻可能會導(dǎo)致很嚴重的后果，如數(shù)據(jù)的信息被頻繁的泄漏、篡改以及竊取等。從以往的數(shù)據(jù)泄漏的事件中，我們可以看出，在從數(shù)據(jù)與大數(shù)據(jù)相關(guān)信息產(chǎn)生的采集、收集、儲存、輸入、輸出等過程中，如果中間環(huán)節(jié)出現(xiàn)了問題都會對大數(shù)據(jù)的安全性產(chǎn)生一定的影響，進而會引發(fā)相關(guān)的國家主權(quán)安全等社會安全問題。

（1）缺乏大數(shù)據(jù)安全管理相關(guān)的法律法規(guī)

國家與有關(guān)部門和企業(yè)在如何有效保護大數(shù)據(jù)的安全方面，欠缺相關(guān)的法律保障?，F(xiàn)有的相關(guān)法律對大數(shù)據(jù)的采集、傳輸、儲存等方面權(quán)利和責任都不是很明確，對大數(shù)據(jù)的所有權(quán)和安全責任等方面也沒有一個明顯的界限。目前的一個情況是，無論有沒有權(quán)利，許多的機構(gòu)和企業(yè)都在收集、存儲、應(yīng)用及發(fā)布數(shù)據(jù)和相關(guān)的信息，但是一旦出現(xiàn)了問題，相關(guān)機構(gòu)與企業(yè)都不對所出現(xiàn)的問題負責。

（2）利用掌握的大數(shù)據(jù)侵犯個人隱私和權(quán)益

事實上，許多辦公的機構(gòu)收集和儲存了特別多的身份信息，如果用大數(shù)據(jù)的技術(shù)進行數(shù)據(jù)關(guān)聯(lián)的剖析，就可以掌控很多關(guān)系到個人的隱私（飲食、住房、交通、位置等）。由于缺乏明確的申請權(quán)責和保護措施，目前城市流行的自行車共享涉及個人身份信息、手機號碼、銀行卡號、支付狀態(tài)、行蹤等信息，隨時可能被盜、交易甚至用于做不合法的事。很多掌控大量個人信息的單位因為沒有采取相關(guān)的安全，從而導(dǎo)致經(jīng)常會發(fā)生一些個人的信息被濫用，甚至是買賣的情況，引起各種的違法犯罪的活動且程度較為嚴重。

（3）虛假大數(shù)據(jù)造成分析結(jié)果出現(xiàn)偏差

在網(wǎng)絡(luò)中，存在很多良莠不齊的大數(shù)據(jù)，在這中間，儲存空間大多又被沒有用的垃圾信息所占用，這在很大程度上會影響大數(shù)據(jù)的分析以及應(yīng)用的結(jié)果，使其精準性及科學性得不到保障。例如2016年美國大選的時期，某些組織機構(gòu)采用大數(shù)據(jù)的分析技術(shù)估測美國總統(tǒng)是希拉里·克林頓，但是結(jié)果卻是相反的。從事后的報道所分析得出，造成這種誤差最關(guān)鍵的原因是預(yù)測所采用的大數(shù)據(jù)分析技術(shù)的工具是虛假的，所采用的數(shù)據(jù)信息也是虛假的。

4 構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系

（1）制定法律法規(guī)加強大數(shù)據(jù)的安全管理

我們要足夠的認識大數(shù)據(jù)對于國家的建設(shè)與發(fā)展以及安全的影響，大數(shù)據(jù)有極其重要的地位與作用，要切實加大對大數(shù)據(jù)安全的管理?；诖?，倡議國家制定《大數(shù)據(jù)安全管理法》，確定大數(shù)據(jù)的本質(zhì)、地位以及相關(guān)的影響，明白國家主權(quán)中一個關(guān)鍵構(gòu)成部分就是大數(shù)據(jù)，國家和各級政府應(yīng)該根據(jù)自己的權(quán)利與責任進行管理。與此同時，要制定國家大數(shù)據(jù)的安全管理的發(fā)展策略，創(chuàng)新國家大數(shù)據(jù)的安全管理以及應(yīng)急處置的體系。

大數(shù)據(jù)平臺的建設(shè)單位要明確，同時還應(yīng)該有建立健全的安全管理的體系，有了體系還應(yīng)該有人才來實施，因此還應(yīng)該配備相應(yīng)的網(wǎng)絡(luò)安全技術(shù)與管理的人員。

企業(yè)對外發(fā)布大數(shù)據(jù)的分析結(jié)果，要取得政府有關(guān)部門的批準。顯然，保護大數(shù)據(jù)安全是政府部門、企事業(yè)單位、組織和個人的共同責任。任何組織和個人都應(yīng)當依法維護大數(shù)據(jù)的安全。

（2）加強保障大數(shù)據(jù)安全技術(shù)研究創(chuàng)新

大數(shù)據(jù)的技術(shù)安全總體的規(guī)劃與頂層設(shè)計要科學，創(chuàng)建大數(shù)據(jù)安全的技術(shù)保障生態(tài)系統(tǒng)。國家要將大數(shù)據(jù)安全技術(shù)的保護納入國家科技創(chuàng)新的重點項目規(guī)劃中，不管是在政策還是在資金方面都應(yīng)該予以鼎力支持，從而推動和強化我國在網(wǎng)絡(luò)大數(shù)據(jù)安全技術(shù)方面的基礎(chǔ)設(shè)施建設(shè)。

將大數(shù)據(jù)的采集、傳輸、存儲等制定一個既安全又標準的體系，保證信息與數(shù)據(jù)之間可以互相聯(lián)系、互相流通，信息之間也可以相互共享。利用大數(shù)據(jù)的技術(shù)對大數(shù)據(jù)進行數(shù)據(jù)與數(shù)據(jù)之間的關(guān)聯(lián)分析、數(shù)據(jù)真假的分析、實時分析數(shù)據(jù)信息、將數(shù)據(jù)轉(zhuǎn)化成圖形或圖像顯示等，打造大數(shù)據(jù)安全人工智能系統(tǒng)，竭力實現(xiàn)“能防、不能進、能預(yù)警、不能帶走、不能打開、不能讀、自銷毀、會跟蹤，保證據(jù)”。

在技術(shù)方面對大數(shù)據(jù)的安全進行相應(yīng)的看管、防范、警示及處理，用技術(shù)從根本上實現(xiàn)對大數(shù)據(jù)及時的安全防范；在受到攻擊的時候可以進行有效過濾的同時及時發(fā)出預(yù)警；對于網(wǎng)上龐大的信息量，可以自動識別真假的信息，對那些垃圾信息，可主動將其刪除；計算機上面可能會出現(xiàn)的安全破綻，能夠及時有效的對其進行控制及處理；通過軟件技術(shù)的物化，可把大數(shù)據(jù)的安全管理規(guī)章制度和措施固化在安全技術(shù)上，對于大數(shù)據(jù)的系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)要加強實時的安全管理。加密技術(shù)作為大數(shù)據(jù)的安全管理中的支撐作用，也應(yīng)該得到進一步的加強。新式的安全密碼算法也應(yīng)大力推廣，在重要的大數(shù)據(jù)保密體系中，加快各種密碼技術(shù)的應(yīng)用。

（3）牢固樹立保護大數(shù)據(jù)安全意識

確保大數(shù)據(jù)的安全對我們來說是非常有必要的，因為國家是否安全以及社會是否能夠穩(wěn)定發(fā)展都與其有著直接的關(guān)系。無論是政府部門，企業(yè)、事業(yè)單位還是人民群眾都要有保護大數(shù)據(jù)安全的意識，要牢牢記住保護大數(shù)據(jù)的安全不僅僅為了維護個人的利益，也是在維護國家的安全。各個新聞媒體要加強大數(shù)據(jù)安全宣傳，營造良好的社會生態(tài)環(huán)境，保障大數(shù)據(jù)安全，思想上重視，行動上落實。

政府部門和企事業(yè)單位要在制定發(fā)展的政策法規(guī)、創(chuàng)新安全管理的體制等方面落實大數(shù)據(jù)安全保護意識。特別要注意加強對大數(shù)據(jù)管理和技術(shù)人員內(nèi)控的監(jiān)督管理，明確授權(quán)和監(jiān)控，杜絕內(nèi)部人員泄漏信息的現(xiàn)象。當不法分子利用大數(shù)據(jù)的漏洞進行收集與泄漏個人的隱私等信息做一些不合法的行動時，要根據(jù)法律法規(guī)從嚴管理，嚴重者要依法對其做相應(yīng)的處罰。

對于利用計算機的木馬病毒以及黑客技術(shù)的攻擊、損害大數(shù)據(jù)系統(tǒng)平臺的行為，應(yīng)依照法律法規(guī)嚴厲打擊，對于不合法的利用大數(shù)據(jù)技術(shù)影響、擾亂和損害國家社會安全的行為，應(yīng)加緊改善大數(shù)據(jù)相關(guān)的法律法規(guī)，在保護大數(shù)據(jù)的安全方面做到有法可依，使國家的主權(quán)與社會的安全更加穩(wěn)定，社會更加發(fā)展。

[1]程琳.構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)[J].中國信息安全，2018（02）：83-85.

[2]李靜.大數(shù)據(jù)安全管理規(guī)范及關(guān)鍵技術(shù)[J].信息與電腦（理論版），2016（16）：144-146.

[3]歐靜敏.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用分析[J].無線互聯(lián)科技，2018，15（12）：139-140.

[4]沙金.大數(shù)據(jù)安全的技術(shù)架構(gòu)和管理策略研究[J].現(xiàn)代計算機，2019（30）：45-48+53.

[5]譚彬，劉曉峰，邱嵐.大數(shù)據(jù)安全管理及關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2017，8（12）：25-28.

[6]張小松.突破大數(shù)據(jù)安全關(guān)鍵技術(shù)構(gòu)建產(chǎn)業(yè)健康生態(tài)[J].信息安全研究，2015，1（03）：203-204.