◆張蕾

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略

◆張蕾

（廣東職業(yè)技術(shù)學(xué)院 廣東 528000）

隨著電子信息技術(shù)的普及，人們對(duì)于大數(shù)據(jù)概念的了解程度逐漸加深，對(duì)于大數(shù)據(jù)的相關(guān)研究已經(jīng)成了如今社會(huì)發(fā)展的研究要點(diǎn)。無(wú)論是社會(huì)生產(chǎn)領(lǐng)域還是學(xué)術(shù)研究領(lǐng)域，都在對(duì)大數(shù)據(jù)技術(shù)進(jìn)行深入的分析，以求挖掘出大數(shù)據(jù)信息的內(nèi)在應(yīng)用價(jià)值。然而，在大數(shù)據(jù)信息的搜集、整理、儲(chǔ)存和使用等環(huán)節(jié)當(dāng)中，面臨著較為嚴(yán)峻的信息安全問(wèn)題。信息安全和信息風(fēng)險(xiǎn)問(wèn)題，也逐漸成了限制大數(shù)據(jù)技術(shù)應(yīng)用發(fā)展的主要因素。為了保證大數(shù)據(jù)技術(shù)的有效研究和廣泛應(yīng)用，就需要全面重視起大數(shù)據(jù)的信息安全和信息風(fēng)險(xiǎn)問(wèn)題，并在相關(guān)科學(xué)理論的指導(dǎo)下，全面建設(shè)起大數(shù)據(jù)信息安全的框架，針對(duì)信息風(fēng)險(xiǎn)問(wèn)題進(jìn)行應(yīng)對(duì)策略的設(shè)計(jì)，從而全面確保大數(shù)據(jù)的發(fā)展。

信息安全；風(fēng)險(xiǎn)策略；大數(shù)據(jù)；信息技術(shù)

在互聯(lián)網(wǎng)行業(yè)快速崛起并深入影響人們生活生產(chǎn)的過(guò)程中，我國(guó)逐漸迎來(lái)了大數(shù)據(jù)時(shí)代。隨著大數(shù)據(jù)應(yīng)用范圍的逐漸擴(kuò)大，人們開(kāi)始重視起了大數(shù)據(jù)信息安全工作的重要性，并且意識(shí)到了大數(shù)據(jù)信息安全問(wèn)題和安全風(fēng)險(xiǎn)的嚴(yán)重性。數(shù)據(jù)信息是大數(shù)據(jù)行業(yè)生存發(fā)展的重要資源，在數(shù)據(jù)信息準(zhǔn)確、完備的情況下，大數(shù)據(jù)行業(yè)能夠?qū)崿F(xiàn)高效率、高質(zhì)量的發(fā)展，從而為國(guó)家和社會(huì)發(fā)展帶來(lái)巨大的經(jīng)濟(jì)效益。然而，信息安全是大數(shù)據(jù)技術(shù)發(fā)展的致命問(wèn)題。一旦數(shù)據(jù)信息出現(xiàn)錯(cuò)誤，就會(huì)導(dǎo)致大數(shù)據(jù)技術(shù)整體的發(fā)展受到影響。為了保證大數(shù)據(jù)技術(shù)能夠得到有效的發(fā)展，全面保證大數(shù)據(jù)的信息安全，就要對(duì)大數(shù)據(jù)的信息安全和風(fēng)險(xiǎn)問(wèn)題進(jìn)行合理的規(guī)劃。

1 大數(shù)據(jù)信息存在的內(nèi)部安全問(wèn)題分析

1.1 大數(shù)據(jù)基礎(chǔ)設(shè)施環(huán)境的安全性不足

基礎(chǔ)設(shè)施環(huán)境安全性的不足，主要是指基礎(chǔ)設(shè)施的老化和損害原因，對(duì)大數(shù)據(jù)信息安全造成的風(fēng)險(xiǎn)。基礎(chǔ)設(shè)施環(huán)境造成的數(shù)據(jù)信息安全問(wèn)題主要分為兩個(gè)方面，一方面是網(wǎng)絡(luò)硬件造成的影響。由于當(dāng)前數(shù)據(jù)量的斷崖式增長(zhǎng)，現(xiàn)有的儲(chǔ)存環(huán)境和硬件設(shè)備已經(jīng)不能完全滿(mǎn)足信息數(shù)據(jù)的存儲(chǔ)要求。而且，硬件的老化現(xiàn)象或者是網(wǎng)速的不穩(wěn)定，會(huì)通過(guò)影響數(shù)據(jù)的傳輸速度，從而對(duì)數(shù)據(jù)量造成影響，威脅信息數(shù)據(jù)的完整性和安全性。

另一方面則是自然災(zāi)害造成的影響。自然災(zāi)害包括洪水、臺(tái)風(fēng)、地震和火災(zāi)等不可控的自然問(wèn)題，自然災(zāi)害對(duì)大數(shù)據(jù)信息安全造成影響，主要是因?yàn)樾畔?shù)據(jù)往往儲(chǔ)存在服務(wù)器當(dāng)中，一旦自然災(zāi)害發(fā)生，就很可能導(dǎo)致服務(wù)器出現(xiàn)物理?yè)p壞，從而導(dǎo)致數(shù)據(jù)出現(xiàn)丟失或損壞現(xiàn)象。此外，當(dāng)出現(xiàn)停電等其他環(huán)境問(wèn)題時(shí)，數(shù)據(jù)的傳送線(xiàn)路很可能突然中斷，這也會(huì)造成信息數(shù)據(jù)的損壞或者丟失，對(duì)信息數(shù)據(jù)安全造成不利的影響。

1.2 數(shù)據(jù)管理機(jī)制存在漏洞

數(shù)據(jù)管理機(jī)制，是大數(shù)據(jù)信息安全框架的核心部分，也是最容易出現(xiàn)信息安全問(wèn)題的部分，數(shù)據(jù)管理方面的信息安全風(fēng)險(xiǎn)原因，可能包括數(shù)據(jù)信息的惡意泄露、非惡意泄露和管理操作失誤三個(gè)部分。

信息數(shù)據(jù)的惡意泄露，是由于不法分子對(duì)信息數(shù)據(jù)進(jìn)行盜取和濫用造成的。在相關(guān)工作組織進(jìn)行數(shù)據(jù)的收集和處理過(guò)程中，信息數(shù)據(jù)被組織內(nèi)部的分析師和外部的相關(guān)合作者所訪問(wèn)。此時(shí)如果內(nèi)部的分析師隊(duì)伍存在惡意行為人員，或者是合作伙伴濫用了信息數(shù)據(jù)，那么客戶(hù)的個(gè)人資料就很容易被盜取濫用，用戶(hù)的信息安全得不到保障，最終造成較大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

信息數(shù)據(jù)的非惡意泄露，通常是因?yàn)樾畔⒐芾碇贫鹊牟蝗?，?dǎo)致工作人員在對(duì)數(shù)據(jù)進(jìn)行分析處理工作時(shí)，沒(méi)有嚴(yán)格按照大數(shù)據(jù)操作規(guī)范，從而導(dǎo)致信息泄露風(fēng)險(xiǎn)概率的提高。

操作失誤，是數(shù)據(jù)管理過(guò)程中不可避免的問(wèn)題。不管是新入職的技術(shù)人員，還是具有豐富數(shù)據(jù)處理經(jīng)驗(yàn)的管理人員，都有可能在數(shù)據(jù)管理的過(guò)程中出現(xiàn)操作失誤的現(xiàn)象。由于大數(shù)據(jù)信息的數(shù)量較為龐大，而且數(shù)據(jù)處理的操作系統(tǒng)也十分復(fù)雜，一旦出現(xiàn)操作失誤，就很容易造成失誤率的疊加增長(zhǎng)，從而對(duì)信息數(shù)據(jù)的完整性造成影響。

3 構(gòu)建大數(shù)據(jù)信息安全框架并有效應(yīng)對(duì)安全風(fēng)險(xiǎn)的策略

3.1 增強(qiáng)對(duì)于大數(shù)據(jù)基礎(chǔ)設(shè)施的建設(shè)力度

基礎(chǔ)設(shè)施的建設(shè)完備程度，對(duì)于大數(shù)據(jù)信息安全具有非常重要的意義。如果基礎(chǔ)設(shè)施被損壞或者出現(xiàn)問(wèn)題，就很容易導(dǎo)致信息數(shù)據(jù)的泄露或者丟失。所以，為了全面保證信息數(shù)據(jù)的安全，首先需要增強(qiáng)對(duì)于基礎(chǔ)設(shè)施的建設(shè)力度，通過(guò)及時(shí)對(duì)硬件設(shè)備進(jìn)行維護(hù)和更新的方式，避免設(shè)備老化對(duì)信息安全造成影響。與此同時(shí)，還需要建立起突發(fā)事件的全面應(yīng)急制度。針對(duì)已經(jīng)發(fā)生過(guò)的安全風(fēng)險(xiǎn)，和可能發(fā)生的信息數(shù)據(jù)安全問(wèn)題，需要進(jìn)行相應(yīng)應(yīng)急措施的研究總結(jié)，將其整合成完整的制度，從而實(shí)現(xiàn)在緊急安全問(wèn)題出現(xiàn)時(shí)，能夠快速處理問(wèn)題，并保障基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，對(duì)信息數(shù)據(jù)的安全進(jìn)行全面保障。

3.2 采用科技安全維護(hù)手段有效規(guī)避信息安全問(wèn)題

利用科技安全防護(hù)手段，來(lái)規(guī)避信息安全風(fēng)險(xiǎn)，是大數(shù)據(jù)信息安全保護(hù)與防御機(jī)制中的一個(gè)重要方法。大數(shù)據(jù)信息安全的科技安全防護(hù)機(jī)制主要分為實(shí)時(shí)監(jiān)測(cè)和安全防護(hù)兩個(gè)主要方面。實(shí)時(shí)監(jiān)測(cè)是保護(hù)數(shù)據(jù)安全的首要方法，通過(guò)對(duì)系統(tǒng)漏洞的快速檢測(cè)，判斷數(shù)據(jù)是否處于安全狀態(tài)，有無(wú)遭到黑客攻擊等信息安全風(fēng)險(xiǎn)。但是目前我國(guó)大數(shù)據(jù)信息安全方面的實(shí)時(shí)監(jiān)測(cè)技術(shù)，是很難實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的快速甄別工作的，所以在對(duì)數(shù)據(jù)信息安全防護(hù)機(jī)制進(jìn)行優(yōu)化創(chuàng)新的過(guò)程中，就需要不斷完善并優(yōu)化現(xiàn)有的實(shí)時(shí)監(jiān)測(cè)機(jī)制，實(shí)現(xiàn)有效保證信息安全的作用。安全防護(hù)技術(shù)的關(guān)鍵點(diǎn)則是對(duì)信息數(shù)據(jù)進(jìn)行安全保護(hù)，避免信息數(shù)據(jù)受到網(wǎng)絡(luò)惡意攻擊。

3.3 對(duì)數(shù)據(jù)信息的真實(shí)程度進(jìn)行有效控制

大數(shù)據(jù)的一個(gè)重要價(jià)值，就是能夠?qū)Ａ康臄?shù)據(jù)進(jìn)行深度分析，挖掘出數(shù)據(jù)中內(nèi)涵的有價(jià)值信息，并根據(jù)分析結(jié)果做出相應(yīng)的決策和預(yù)判。但是，進(jìn)行預(yù)判和決策的基礎(chǔ)，是數(shù)據(jù)分析結(jié)果真實(shí)有效，并且是足夠可靠的。如果數(shù)據(jù)分析的結(jié)果本身存在較大誤差，那么大數(shù)據(jù)技術(shù)的分析結(jié)果就不具備可信度，根據(jù)其結(jié)果作出的決策和預(yù)判也就沒(méi)有實(shí)際價(jià)值，甚至還會(huì)對(duì)信息安全框架產(chǎn)生危害。所以，為了保證大數(shù)據(jù)分析結(jié)果的準(zhǔn)確性，就需要在數(shù)據(jù)收集的過(guò)程中，對(duì)所收集到的數(shù)據(jù)信息的真實(shí)性和可信度進(jìn)行全面嚴(yán)格的控制和檢查，嚴(yán)格的鑒別數(shù)據(jù)信息的來(lái)源出處，全面識(shí)別并且刪除虛假數(shù)據(jù)，對(duì)于可能是惡意數(shù)據(jù)的信息數(shù)據(jù)，要進(jìn)行全面的刪除。必要情況下，可以采取穩(wěn)健統(tǒng)計(jì)或者對(duì)抗式機(jī)器學(xué)習(xí)的方法，來(lái)盡可能減輕惡意數(shù)據(jù)和虛假數(shù)據(jù)造成的不利影響。

3.4 全面提高互聯(lián)網(wǎng)組織的自律性

互聯(lián)網(wǎng)組織作為大數(shù)據(jù)信息的主要持有者，有義務(wù)也有責(zé)任維護(hù)大數(shù)據(jù)信息的安全?；ヂ?lián)網(wǎng)組織想要參與到大數(shù)據(jù)信息安全的建設(shè)中，就需要提高自身的自律性，通過(guò)對(duì)大數(shù)據(jù)信息進(jìn)行數(shù)據(jù)規(guī)范處理和建立大數(shù)據(jù)信息安全防護(hù)措施。對(duì)于信息數(shù)據(jù)的規(guī)范處理，要求互聯(lián)網(wǎng)組織在對(duì)信息數(shù)據(jù)進(jìn)行處理操作的過(guò)程中，充分考慮到用戶(hù)的個(gè)人隱私安全狀況，盡可能降低用戶(hù)身份被識(shí)別出的風(fēng)險(xiǎn)概率。為了應(yīng)對(duì)這一安全問(wèn)題，互聯(lián)網(wǎng)組織主要有兩種數(shù)據(jù)處理方式，一種是對(duì)信息數(shù)據(jù)進(jìn)行大規(guī)模的全面聚合，將典型數(shù)據(jù)集中聚合為非典型數(shù)據(jù)，這樣可以有效的降低個(gè)人用戶(hù)信息被識(shí)別出來(lái)所造成的風(fēng)險(xiǎn)。另一種是對(duì)數(shù)據(jù)進(jìn)行刪除，將信息數(shù)據(jù)中有關(guān)于用戶(hù)個(gè)人信息的敏感數(shù)據(jù)，進(jìn)行全面的刪除處理，從而有效避免用戶(hù)信息的泄露。

建立全面的大數(shù)據(jù)信息安全防護(hù)措施，對(duì)于互聯(lián)網(wǎng)組織而言，需要設(shè)置相應(yīng)的訪問(wèn)權(quán)限，全面限制能夠進(jìn)行數(shù)據(jù)訪問(wèn)的成員量。這樣的操作，一方面可以有效防止數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生，另一方面，在出現(xiàn)數(shù)據(jù)泄露問(wèn)題時(shí)，由于已經(jīng)對(duì)數(shù)據(jù)訪問(wèn)的成員量進(jìn)行了限制，這就使得追查工作更加高效，能夠更加容易找到信息數(shù)據(jù)泄露的根源。與此同時(shí)，對(duì)于互聯(lián)網(wǎng)組織的成員和組織者而言，必須要嚴(yán)格遵守互聯(lián)網(wǎng)組織所制定的數(shù)據(jù)信息安全相關(guān)政策，不斷規(guī)范信息數(shù)據(jù)的操作行為，杜絕因?yàn)椴僮鞑划?dāng)而造成的數(shù)據(jù)信息泄露問(wèn)題，并且，不能夠?yàn)榱俗陨淼奈⑿±?，而出賣(mài)了組織整體的信息數(shù)據(jù)，要全面保證信息數(shù)據(jù)的安全性。

3.5 重點(diǎn)培養(yǎng)個(gè)人的信息安全意識(shí)

在大數(shù)據(jù)信息時(shí)代，隨著社交網(wǎng)絡(luò)的普遍應(yīng)用，人們的網(wǎng)絡(luò)在逐漸豐富和便利的同時(shí)，信息安全意識(shí)不足的問(wèn)題也逐漸暴露出來(lái)。用戶(hù)個(gè)人隱私的泄露，不僅與商家私自倒賣(mài)用戶(hù)信息、黑客攻擊等非法信息攻擊行為有關(guān)，也與人們對(duì)自己的隱私信息保護(hù)不到位有一定的關(guān)系。由此可見(jiàn)，想要實(shí)現(xiàn)對(duì)于大數(shù)據(jù)信息安全的全面保護(hù)，就需要重視起個(gè)人信息安全意識(shí)的培養(yǎng)。所以，在對(duì)大數(shù)據(jù)信息安全結(jié)構(gòu)進(jìn)行構(gòu)建的同時(shí)，還需要增強(qiáng)面向公眾開(kāi)展大數(shù)據(jù)信息安全宣傳教育工作的力度，通過(guò)充分的宣傳教育，引導(dǎo)人們逐漸養(yǎng)成較強(qiáng)的隱私信息保護(hù)意識(shí)，并在此基礎(chǔ)上，將信息安全意識(shí)上升為整個(gè)社會(huì)信息安全保護(hù)的意識(shí)形態(tài)，讓人們?nèi)嬲J(rèn)識(shí)到保護(hù)個(gè)人信息安全的重要性，在日常的網(wǎng)絡(luò)社交生活中，不把自己的私人信息隨意透露給其他人，拒絕瀏覽存在風(fēng)險(xiǎn)的網(wǎng)站，不隨意用個(gè)人信息注冊(cè)網(wǎng)站賬號(hào)。除此之外，如果發(fā)現(xiàn)自己的個(gè)人信息遭到泄露，要立即報(bào)警，尋求警方的專(zhuān)業(yè)幫助，從而根據(jù)網(wǎng)絡(luò)安全相關(guān)準(zhǔn)則的要求，依法對(duì)相關(guān)違法部門(mén)進(jìn)行查處。

大數(shù)據(jù)在為社會(huì)發(fā)展帶來(lái)較大便利的同時(shí)，也給人們的信息安全問(wèn)題帶來(lái)了較大的風(fēng)險(xiǎn)。想要實(shí)現(xiàn)大數(shù)據(jù)技術(shù)的深入研究和廣泛利用，就需要重視起大數(shù)據(jù)信息的安全風(fēng)險(xiǎn)問(wèn)題，針對(duì)性的分析并解決這些安全問(wèn)題，構(gòu)建科學(xué)合理的大數(shù)據(jù)信息安全結(jié)構(gòu)，并對(duì)大數(shù)據(jù)技術(shù)應(yīng)用過(guò)程中可能存在的安全風(fēng)險(xiǎn)進(jìn)行全面的分析，提出針對(duì)性的應(yīng)對(duì)策略，從而保證在信息安全問(wèn)題發(fā)生時(shí)，能夠快速有效的應(yīng)對(duì)并及時(shí)處理信息安全風(fēng)險(xiǎn)。除此之外，還需要對(duì)大數(shù)據(jù)相關(guān)的基礎(chǔ)設(shè)施建設(shè)力度進(jìn)行加強(qiáng)，采取綜合的安全防御技術(shù)，來(lái)有效規(guī)避信息安全問(wèn)題和信息風(fēng)險(xiǎn)的發(fā)生，對(duì)相關(guān)數(shù)據(jù)的真實(shí)程度進(jìn)行全面控制，綜合提升信息安全意識(shí)，完善相關(guān)的法律法規(guī)，從而保障大數(shù)據(jù)技術(shù)的發(fā)展。

[1]江寶玉.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略分析[J].中國(guó)新通信，2020，22（01）：103.

[2]張未名.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].數(shù)碼世界，2019（12）：69.

[3]姚彬彬.關(guān)于大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].中國(guó)新通信，2019，21（22）：138.

[4]李依函，高寅生.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)方式探析[J].現(xiàn)代經(jīng)濟(jì)信息，2018（21）：312.

[5]許旭江，鄭媛方.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].信息系統(tǒng)工程，2018（08）：83-84.

[6]劉笫君.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].中國(guó)新通信，2018，20（12）：160.