陳嚴(yán)飛

（中國石油大港油田公司信息中心，天津 300280）

0 引言

大數(shù)據(jù)時(shí)代，信息交流更加密切，信息技術(shù)在促進(jìn)社會經(jīng)濟(jì)發(fā)展方面起到了很大的作用。大數(shù)據(jù)這個(gè)信息技術(shù)理念有了越來越多的關(guān)注度。人們在生活和工作中應(yīng)用大數(shù)據(jù)的頻率也在不斷地提高，但是人們只是享受大數(shù)據(jù)時(shí)代信息技術(shù)帶來的好處，卻忽視了大數(shù)據(jù)時(shí)代信息安全面臨的問題。大數(shù)據(jù)本身便是在信息技術(shù)發(fā)展過程中產(chǎn)生的概念，這個(gè)概念是伴隨著商業(yè)活動的演變而產(chǎn)生的，也就是說正是由于商務(wù)活動的頻繁，各行各業(yè)都需要信息作為決策的基礎(chǔ)，這種情況下對于各類信息的整合就成為信息技術(shù)發(fā)展的方向，由此衍生出的大數(shù)據(jù)概念就走上了前臺，成為互聯(lián)網(wǎng)發(fā)展的新方向。大數(shù)據(jù)助力了我國社會經(jīng)濟(jì)的發(fā)展，成為未來世界經(jīng)濟(jì)復(fù)蘇的重要保障力，而這也是信息技術(shù)走向未來的重要標(biāo)志。在應(yīng)對大數(shù)據(jù)時(shí)代信息安全的挑戰(zhàn)中，我們需要認(rèn)識到大數(shù)據(jù)時(shí)代的特征，認(rèn)識到在大數(shù)據(jù)時(shí)代信息安全遇到哪些挑戰(zhàn)，只有認(rèn)識到這兩個(gè)基本的內(nèi)容，才能更好地應(yīng)對大數(shù)據(jù)時(shí)代信息安全面臨的機(jī)遇。

1 大數(shù)據(jù)時(shí)代的特征

1.1 需要訪問的權(quán)限具有廣泛性

大數(shù)據(jù)時(shí)代下，手機(jī)、電腦為代表的終端設(shè)備需要訪問的權(quán)限具有廣泛性，終端設(shè)備在發(fā)展過程中，人們在生活中非常依賴終端信息設(shè)備的運(yùn)用，在利用終端設(shè)備時(shí)，幾乎所有的軟件都需要獲取用戶權(quán)限的終端，利用這種具有廣泛性的訪問權(quán)限，大數(shù)據(jù)時(shí)代才有了真正的舞臺［1］。而這種廣泛性的權(quán)限訪問正是大數(shù)據(jù)時(shí)代的基本特征之一，大數(shù)據(jù)時(shí)代下各種應(yīng)用程序都需要獲取用戶的個(gè)人信息，但用戶個(gè)人信息的獲取需要有限的訪問權(quán)限，用戶往往會為了省掉提示的內(nèi)容，授予應(yīng)用程序訪問自己終端的權(quán)限，這種情況下就很容易產(chǎn)生信息安全的漏洞。首先應(yīng)用程序只有在搜集廣泛性用戶信息的基礎(chǔ)上，才能集合成大數(shù)據(jù)的結(jié)果；其次，應(yīng)用程序只有在被授權(quán)訪問用戶信息的前提下，才獲得用戶的個(gè)人信息。因此就大數(shù)據(jù)而言，其形成的基礎(chǔ)便是廣泛的權(quán)限訪問，這是其具備的基本特征之一。

1.2 信息的共享性

信息的共享性是大數(shù)據(jù)時(shí)代的重要特征，在信息技術(shù)的發(fā)展過程中，信息從最初的全程保密到大數(shù)據(jù)時(shí)代的信息結(jié)果共享，是信息技術(shù)發(fā)展中重要的轉(zhuǎn)折點(diǎn)，也是大數(shù)據(jù)時(shí)代獨(dú)有的表現(xiàn)［2］。信息的共享性并非是將個(gè)人信息發(fā)布到網(wǎng)上來進(jìn)行共享，這種行為是違法的，是嚴(yán)重侵犯個(gè)人隱私權(quán)的違法行為。大數(shù)據(jù)時(shí)代的信息共享通常指的是信息結(jié)果的共享，信息結(jié)果的共享需要從兩個(gè)方面來認(rèn)識和理解：其一，信息結(jié)果的共享是大數(shù)據(jù)的直接目的，正是由于企業(yè)的需求、個(gè)人的需求，大數(shù)據(jù)才會成為一個(gè)具有實(shí)質(zhì)意義的概念，這個(gè)概念是由需求而來的，這種需求從本質(zhì)上理解便是社會對信息結(jié)果的需求，例如人們的旅行都需要有攻略來參照，這種對于旅行信息的需求就需要通過共享信息來實(shí)現(xiàn)，各類應(yīng)用程序通過將用戶的點(diǎn)評信息結(jié)果進(jìn)行匯總、分析和反饋，最終通過算法來展現(xiàn)的便是企業(yè)或個(gè)人需求的信息［3］；其二，信息技術(shù)的結(jié)果是反饋在第三方的數(shù)據(jù)庫之中的，第三方通過收集用戶的喜好和習(xí)慣來推送其需要的信息，例如抖音、百度、騰訊、阿里巴巴、拼多多等APP就是通過這種方式來提升用戶的體驗(yàn)感和留住其目標(biāo)用戶，這種通過各類算法實(shí)現(xiàn)的信息偏好結(jié)果的展示，本質(zhì)上也是信息共享的表現(xiàn)。

2 大數(shù)據(jù)時(shí)代信息安全面臨的挑戰(zhàn)

2.1 信息的透明化

企業(yè)或個(gè)人信息的透明化是大數(shù)據(jù)時(shí)代信息安全面臨的重要挑戰(zhàn)，在大數(shù)據(jù)時(shí)代，由于信息結(jié)果的共享性造成了用戶信息的透明化問題。從法律意義上講，個(gè)人的肖像權(quán)、名譽(yù)權(quán)、姓名權(quán)都受到司法的保護(hù)，但是在大數(shù)據(jù)時(shí)代下，個(gè)人信息的透明化就嚴(yán)重違背了這個(gè)原則［4］。大數(shù)據(jù)時(shí)代最重要的便是對于信息的保護(hù)，這既是原則問題，也是法律問題，有些信息的泄露會引起企業(yè)或者個(gè)人的重視，從而產(chǎn)生法律的糾紛。但對于企業(yè)或個(gè)人而言，其對于大數(shù)據(jù)時(shí)代下信息安全的重視度是不足的。一方面是因?yàn)槠湓L問某個(gè)目標(biāo)信息是需要開通權(quán)限的，否則就獲取不到目標(biāo)信息；另一方面企業(yè)或個(gè)人對于自己信息如何被運(yùn)用也缺乏相應(yīng)的認(rèn)識。這就造成企業(yè)和個(gè)人信息在大數(shù)據(jù)時(shí)代下的透明化問題。信息的透明化問題使得個(gè)人人身權(quán)利和企業(yè)的專利權(quán)都受到了不同程度的侵犯，雖然當(dāng)前信息保護(hù)方面的法律法規(guī)在不斷地完善，但由于違法的成本較低、法律意識淡薄，大數(shù)據(jù)時(shí)代個(gè)人信息的透明化問題依然是當(dāng)前信息安全面臨的主要挑戰(zhàn)。

2.2 信息的操作性問題

對于信息獲取和運(yùn)用的能力是企業(yè)保持市場競爭能力的重要內(nèi)容，在大數(shù)據(jù)時(shí)代下，信息的獲取往往需要交易來完成，這種交易是大數(shù)據(jù)時(shí)代下企業(yè)發(fā)展所需要的環(huán)節(jié)［5］。很多企業(yè)的競爭力往往建立在其用戶的基礎(chǔ)上，通過用戶的積累來完成企業(yè)的資本積累，因此，企業(yè)將信息作為一種資本來進(jìn)行操作的現(xiàn)象已經(jīng)成為大數(shù)據(jù)時(shí)代下面臨的信息安全挑戰(zhàn)。信息的可操作性使得很多信息缺乏可靠性，例如各類軟件的廣告推送，如果用戶在獲取信息的過程中缺乏對于真實(shí)有效信息的獲取，就會出現(xiàn)個(gè)人信息泄露或者獲取到非目標(biāo)信息，這種非目標(biāo)信息正是信息可操作帶來的問題，伴隨著信息的可操作性問題，企業(yè)的信息也會產(chǎn)生被修改和被泄露的風(fēng)險(xiǎn)，這種被動性始終是由于信息安全問題所引發(fā)的。另外信息的可操作性帶來的風(fēng)險(xiǎn)體現(xiàn)在其違法頻率突出這個(gè)方面，信息的可操作性使得法律法規(guī)受到了挑戰(zhàn)，法律法規(guī)中有很多的與個(gè)人、企業(yè)相關(guān)的權(quán)利，大數(shù)據(jù)時(shí)代信息的可操作性隨時(shí)可以針對企業(yè)或個(gè)人的信息做出修改，造成嚴(yán)重的違法行為，且由于這種違法行為的成本較低，很容易產(chǎn)生集群效應(yīng)，一旦違法獲得的收益比違法的成本低，那么就有很多人從事違法活動，這種現(xiàn)象在大數(shù)據(jù)時(shí)代時(shí)有發(fā)生，已經(jīng)成為信息安全防控的難點(diǎn)和要點(diǎn)。

3 大數(shù)據(jù)時(shí)代信息安全機(jī)遇分析

3.1 有助于提升全民的網(wǎng)絡(luò)安全防護(hù)意識

隨著國家政策方面對于信息安全的重視程度逐步提升，國家關(guān)于信息安全采取的手段越來越嚴(yán)格，2019 年出臺的《密碼法》標(biāo)志著我國對于信息保護(hù)的力度已經(jīng)上升到國家立法層面，而相繼出臺的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等技術(shù)標(biāo)準(zhǔn)提升了行業(yè)內(nèi)關(guān)于信息安全保護(hù)的力度，在《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》中對于工業(yè)互聯(lián)網(wǎng)的安全工作進(jìn)行了具體的規(guī)范，提出了筑牢安全、保障發(fā)展，統(tǒng)籌指導(dǎo)、協(xié)同推進(jìn)，分類施策、分級管理，融合創(chuàng)新、重點(diǎn)突破的網(wǎng)絡(luò)安全基本原則。并提出到2020 年底，初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系，到2025 年，完善相關(guān)制度機(jī)制，形成大規(guī)模的安全產(chǎn)業(yè)。正是由于從法律層面的持續(xù)發(fā)力，全民的網(wǎng)絡(luò)安全防護(hù)意識也有了很大的提升，這種背景下全民的法律意識更加強(qiáng)烈，知法守法的能力也有了較大的改善，這對于我國依法治國戰(zhàn)略的推進(jìn)具有非常重要的意義。

3.2 降低了創(chuàng)業(yè)的成本

隨著我國高校畢業(yè)生的大規(guī)模增長，大學(xué)生面臨的就業(yè)壓力持續(xù)成為每年的社會熱點(diǎn)問題。而解決這一問題的關(guān)鍵在于提升大學(xué)生的創(chuàng)業(yè)能力，創(chuàng)業(yè)能力的提升離不開創(chuàng)業(yè)環(huán)境的提升，一個(gè)好的創(chuàng)業(yè)環(huán)境不僅需要政策的支持和落實(shí)到位，也需要?jiǎng)?chuàng)新信息的開放性。很多大學(xué)生在面臨就業(yè)或創(chuàng)業(yè)的選擇中，往往選擇去就業(yè)而不是去創(chuàng)業(yè)，一方面這是由于當(dāng)前創(chuàng)業(yè)的成本高，大學(xué)生創(chuàng)業(yè)拿不到創(chuàng)業(yè)所需要的資本，所以很難主動地去參與創(chuàng)業(yè)；另一方面是由于創(chuàng)業(yè)的環(huán)境還未得到明顯的改善，很多時(shí)候連創(chuàng)業(yè)幫扶資金的去向都不夠公開透明，從而造成創(chuàng)業(yè)難的問題。大數(shù)據(jù)時(shí)代信息安全降低了創(chuàng)業(yè)的成本，由于信息的共享性使得大學(xué)生創(chuàng)業(yè)者可以收集與創(chuàng)業(yè)有關(guān)的信息資源，包括創(chuàng)業(yè)的方向、創(chuàng)業(yè)的資本來源、創(chuàng)業(yè)的內(nèi)容、創(chuàng)業(yè)的方法、市場的需求等信息，這無疑從成本方面減少了創(chuàng)業(yè)的難度，為大學(xué)生創(chuàng)業(yè)提供了有力的支持。

4 結(jié)語

大數(shù)據(jù)時(shí)代，信息安全有機(jī)遇也有挑戰(zhàn)，機(jī)遇和挑戰(zhàn)并存是大數(shù)據(jù)時(shí)代的直接表現(xiàn)，在實(shí)際認(rèn)識大數(shù)據(jù)的過程中，我們需要以辯證的方法去看待大數(shù)據(jù)時(shí)代的信息安全問題，要抓住大數(shù)據(jù)時(shí)代帶來的機(jī)遇，迎接挑戰(zhàn)。這是大數(shù)據(jù)時(shí)代認(rèn)識信息安全的重要基礎(chǔ)。