探究大數(shù)據(jù)時(shí)代下信息安全問(wèn)題現(xiàn)狀及相應(yīng)對(duì)策

摘?要：隨著大數(shù)據(jù)時(shí)代的到來(lái)，云技術(shù)在促進(jìn)許多行業(yè)的發(fā)展的同時(shí)，數(shù)據(jù)信息安全風(fēng)險(xiǎn)也在不斷提升，給數(shù)據(jù)信息安全的保護(hù)帶來(lái)全新的挑戰(zhàn)。大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息安全保護(hù)面臨哪些挑戰(zhàn)，又因何而產(chǎn)生，又應(yīng)該采取哪些技術(shù)手段進(jìn)行信息保護(hù)，本文通過(guò)對(duì)各類(lèi)大數(shù)據(jù)信息安全問(wèn)題展開(kāi)重點(diǎn)分析研究，并從多個(gè)方面對(duì)信息安全防控問(wèn)題提出對(duì)策與建議。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；云計(jì)算；加密技術(shù)

Explore?the?Current?Situation?and?Corresponding?Countermeasures?of?Information?Security?Issues?in?the?Era?of??Big?Data

Zeng?Qingxing

Baoting?Federation?of?Literary?And?Art?Circles??HainanBaoting?572300

Abstract：With?the?arrival?of?the?era?of?big?data.While?cloud?technology?is?promoting?the?development?of?many?industries，data?and?information?security?risks?are?also?increasing，bringing?new?challenges?to?the?protection?of?data?and?information?security.What?are?the?challenges?faced?by?data?and?information?security?protection?in?the?era?of?big?data，and?why?do?they?arise？What?technical?measures?should?be?taken?to?protect?information？This?article?focuses?on?analyzing?and?studying?various?types?of?big?data?information?security?issues，and?proposes?countermeasures?and?suggestions?for?information?security?prevention?and?control?issues?from?multiple?aspects.

Keywords：Big?data;Information?security;Cloud?computing;Encryption?techniques

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展，社交、搜索、電商、汽車(chē)、醫(yī)療、安防等各種平臺(tái)不斷產(chǎn)生大量的數(shù)據(jù)，量變帶來(lái)質(zhì)變，由此我們進(jìn)入了大數(shù)據(jù)時(shí)代，經(jīng)過(guò)各行各業(yè)的不斷創(chuàng)新，在云計(jì)算為代表的技術(shù)發(fā)展支撐下，通過(guò)建立數(shù)據(jù)中心，架構(gòu)合理的模型，進(jìn)行合理的抓取，大數(shù)據(jù)將更好地解決社會(huì)問(wèn)題、商業(yè)營(yíng)銷(xiāo)問(wèn)題、科學(xué)技術(shù)問(wèn)題等為人類(lèi)創(chuàng)造更多的價(jià)值，在便利人們的生活，提高生產(chǎn)效率的同時(shí)，我們的日常生活習(xí)慣、興趣愛(ài)好等信息將會(huì)變得不再安全，如何維護(hù)網(wǎng)絡(luò)安全和信息安全等提出挑戰(zhàn)，在大數(shù)據(jù)時(shí)代下相關(guān)大數(shù)據(jù)技術(shù)該如何應(yīng)對(duì)這些挑戰(zhàn)。

1?什么是大數(shù)據(jù)

大數(shù)據(jù)是龐大的數(shù)據(jù)合集，且無(wú)法被傳統(tǒng)數(shù)據(jù)庫(kù)軟件所利用。大數(shù)據(jù)最直觀(guān)的特征便是數(shù)據(jù)體量巨大，通常以EB（Exabyte）為存儲(chǔ)單位，互聯(lián)網(wǎng)每天產(chǎn)生的信息多樣，有日志、圖片、音樂(lè)、文字、視頻等，這便是大數(shù)據(jù)另一個(gè)特征，數(shù)據(jù)類(lèi)型多樣，與傳統(tǒng)的Excel、SQL等結(jié)構(gòu)化數(shù)據(jù)相比，這些日志、圖片等非結(jié)構(gòu)化數(shù)據(jù)利用起來(lái)要復(fù)雜得多，有的公司將其定義為低價(jià)值密度，這意味著需要進(jìn)行結(jié)合業(yè)務(wù)邏輯并通過(guò)強(qiáng)大的機(jī)器算法才能挖掘數(shù)據(jù)價(jià)值，從而實(shí)現(xiàn)商業(yè)利益。例如，有的網(wǎng)站利用人們的搜索記錄進(jìn)行針對(duì)性的廣告投送；有的網(wǎng)購(gòu)平臺(tái)根據(jù)用戶(hù)的購(gòu)買(mǎi)記錄，分析用戶(hù)的購(gòu)買(mǎi)偏向，精準(zhǔn)推送相關(guān)商品，從而提高銷(xiāo)量；有的社交平臺(tái)根據(jù)用戶(hù)觀(guān)看歷史，分析興趣喜好，對(duì)特定區(qū)域或領(lǐng)域的人群精準(zhǔn)投送視頻，增加用戶(hù)黏度等。

2?大數(shù)據(jù)背景下數(shù)據(jù)信息安全問(wèn)題現(xiàn)狀

2.1個(gè)人信息泄露的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)不斷深入人們生活，人們的社交、娛樂(lè)等行為都會(huì)產(chǎn)生各種各樣的信息，在方便人們生活的同時(shí)，也讓個(gè)人信息有被非法利用的風(fēng)險(xiǎn)，因?yàn)樵诖髷?shù)據(jù)時(shí)代下，這些信息被賦予極大的價(jià)值屬性，這些看似碎片化的信息，通過(guò)數(shù)據(jù)收集與分析，往往能得到個(gè)人隱私信息，這給個(gè)人信息保護(hù)帶來(lái)不小的挑戰(zhàn)。并且在通常情況下，任何用戶(hù)的計(jì)算機(jī)都有可能受到黑客攻擊，如果不能做好個(gè)人信息安全防護(hù)工作，用戶(hù)的個(gè)人信息泄露，會(huì)給用戶(hù)帶來(lái)重大的經(jīng)濟(jì)損失。

2.2個(gè)人在信息保護(hù)中處于劣勢(shì)

在大數(shù)據(jù)背景下，個(gè)人在信息保護(hù)中往往處于劣勢(shì)，一方面人們?cè)谑褂镁W(wǎng)絡(luò)的過(guò)程中，習(xí)慣于將個(gè)人信息儲(chǔ)存在云端中，人們并不清楚自己的信息是否安全，也不清楚是否存在被非法利用的風(fēng)險(xiǎn)，再加上對(duì)個(gè)人信息泄露的危害了解得不夠全面，這就導(dǎo)致個(gè)人隱私信息保護(hù)意識(shí)不強(qiáng)。另一方面，法律維權(quán)成本相對(duì)較高，從而放棄法律維權(quán)。而且相關(guān)法律、管理不夠完善，目前以《個(gè)人信息保護(hù)法》為基礎(chǔ)，構(gòu)建了個(gè)人信息保護(hù)的法律基本框架，但仍無(wú)法滿(mǎn)足大數(shù)據(jù)時(shí)代發(fā)展的需要。相關(guān)管理制度和政策多為指導(dǎo)性，并非強(qiáng)制性，這導(dǎo)致企業(yè)或數(shù)據(jù)控制者不一定采取必要的預(yù)防措施來(lái)保護(hù)用戶(hù)信息安全，政策實(shí)施的成效取決于相關(guān)行業(yè)實(shí)體是否自愿配合，這不可避免地增加了個(gè)人信息被泄露的風(fēng)險(xiǎn)，使用戶(hù)在保護(hù)自己的個(gè)人信息安全方面處于不利地位。

2.3大數(shù)據(jù)時(shí)代下云技術(shù)帶來(lái)的信息安全風(fēng)險(xiǎn)

2.3.1?云存儲(chǔ)方式存在漏洞帶來(lái)的風(fēng)險(xiǎn)

大數(shù)據(jù)最直觀(guān)的特征是海量的數(shù)據(jù)總量，為存儲(chǔ)海量數(shù)據(jù)通常采用分布式存儲(chǔ)，而云存儲(chǔ)是伴隨互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)的不斷發(fā)展背景下的全新產(chǎn)物，是基于數(shù)據(jù)分布式處理、并行處理的全新技術(shù)［2］。比如分布式存儲(chǔ)是將數(shù)據(jù)分別存儲(chǔ)在獨(dú)立的存儲(chǔ)設(shè)備上，這就導(dǎo)致一個(gè)數(shù)據(jù)可能會(huì)存在多個(gè)備份存儲(chǔ)在多臺(tái)設(shè)備上，這無(wú)疑是增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代下，而擁有大量閑置服務(wù)器的企業(yè)也會(huì)將服務(wù)器通過(guò)互聯(lián)網(wǎng)，將服務(wù)器外包給第三方互聯(lián)網(wǎng)公司，以提高服務(wù)器使用率，增加額外收益，但這無(wú)疑會(huì)增加信息泄露的風(fēng)險(xiǎn)。

2.3.2?云平臺(tái)數(shù)據(jù)管理難度提升帶來(lái)的風(fēng)險(xiǎn)

數(shù)據(jù)在使用的過(guò)程中頻繁用于交換和共享，數(shù)據(jù)時(shí)常在多數(shù)據(jù)庫(kù)、平臺(tái)之間流轉(zhuǎn)，這種常態(tài)化的流動(dòng)使數(shù)據(jù)安全的責(zé)權(quán)不明，對(duì)數(shù)據(jù)權(quán)限控制力度不足，存在數(shù)據(jù)超范圍共享、擴(kuò)大數(shù)據(jù)暴露面等安全風(fēng)險(xiǎn)和隱患，如果發(fā)生安全事件難以追蹤溯源［3］。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)擁有極大的價(jià)值，大到數(shù)據(jù)管理平臺(tái)，小到數(shù)據(jù)管理部門(mén)都承擔(dān)著更大的安全管理責(zé)任。數(shù)據(jù)在使用過(guò)程中同樣存在信息泄露的風(fēng)險(xiǎn)，由于云平臺(tái)是一個(gè)相對(duì)虛擬的云端空間，云服務(wù)器被多個(gè)用戶(hù)、使用者分享共用，很容易造成云服務(wù)器邊界重疊的現(xiàn)象，進(jìn)而產(chǎn)生漏洞，給不法分子截取用戶(hù)信息的機(jī)會(huì)［4］。

3?大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息安全問(wèn)題對(duì)策

3.1?加密技術(shù)

在數(shù)據(jù)信息傳輸階段，數(shù)據(jù)包捕獲、密鑰泄露、信息截取、信息偽造等都是傳輸階段常出現(xiàn)的信息安全問(wèn)題。云平臺(tái)之間的數(shù)據(jù)傳輸通常使用加密方法來(lái)確保信息安全。根據(jù)云平臺(tái)的需求選擇合理的加密方法，從而不斷增強(qiáng)數(shù)據(jù)加密技術(shù)應(yīng)用的針對(duì)性。一是使用非對(duì)稱(chēng)加密方式，該方式利用私鑰與公鑰加密方式，私鑰是唯一僅有用戶(hù)所有，公鑰為各云平臺(tái)方所有，通過(guò)私鑰加密的數(shù)據(jù)可以被公鑰進(jìn)行解密，公鑰加密的數(shù)據(jù)可以被私鑰進(jìn)行解密，但公鑰加密的數(shù)據(jù)卻無(wú)法用公鑰進(jìn)行解密，利用公私鑰非對(duì)稱(chēng)的加密解密對(duì)云平臺(tái)間數(shù)據(jù)傳輸進(jìn)行加密，在數(shù)據(jù)信息寫(xiě)入數(shù)據(jù)庫(kù)時(shí)需要進(jìn)行私鑰加密處理，數(shù)據(jù)庫(kù)數(shù)據(jù)信息的讀取則需要利用公鑰解密，通過(guò)采用公私鑰非對(duì)稱(chēng)加密解密結(jié)合的方式提高網(wǎng)絡(luò)攻擊成本，來(lái)有效降低用戶(hù)信息被竊取的風(fēng)險(xiǎn)。二是對(duì)稱(chēng)加密，通過(guò)相同密鑰或者是簡(jiǎn)單相關(guān)密鑰來(lái)進(jìn)行數(shù)據(jù)信息的加密和解密處理，其中的一個(gè)密鑰可以從另一個(gè)密鑰中衍生［6］，這兩個(gè)密鑰都需要保密，一旦其中的任何一個(gè)密鑰被破譯，整個(gè)數(shù)據(jù)信息傳輸安全都將會(huì)受到嚴(yán)重威脅。因此，在數(shù)據(jù)使用階段，有必要加強(qiáng)用戶(hù)身份驗(yàn)證、登錄和數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限方面的管理，并采取多樣化的身份驗(yàn)證方法，最大限度地降低信息泄露的風(fēng)險(xiǎn)。

3.2?云計(jì)算技術(shù)

利用云計(jì)算強(qiáng)大的數(shù)據(jù)分析能力，針對(duì)當(dāng)前網(wǎng)絡(luò)黑客的特征，對(duì)海量的數(shù)據(jù)進(jìn)行高效分析，并結(jié)合人工智能，再通過(guò)對(duì)所有信息和資料進(jìn)行即時(shí)監(jiān)測(cè)，將過(guò)去的被動(dòng)防御化為主動(dòng)出擊，幫助網(wǎng)絡(luò)安全人員發(fā)現(xiàn)潛在的危險(xiǎn)因子。通過(guò)云計(jì)算，對(duì)云平臺(tái)系統(tǒng)定期進(jìn)行安全漏洞掃描，可以有效保障云平臺(tái)系統(tǒng)安全性，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。云計(jì)算漏洞掃描可以對(duì)數(shù)據(jù)管理系統(tǒng)的目標(biāo)地址和端口信息掃描現(xiàn)有漏洞，識(shí)別系統(tǒng)和主機(jī)是否存在可被利用的安全漏洞。在大數(shù)據(jù)環(huán)境下，對(duì)單一的數(shù)據(jù)管理系統(tǒng)進(jìn)行漏洞掃描，會(huì)造成系統(tǒng)資源和人力的嚴(yán)重浪費(fèi)［7］。因此，漏洞掃描系統(tǒng)可以通過(guò)網(wǎng)絡(luò)協(xié)議構(gòu)建，采用分布式部署或集中式部署。分布式部署時(shí)，需要使用虛擬安全漏洞掃描軟件連接SDN控制器。掃描完成后自動(dòng)與SDN控制器分離，并將掃描結(jié)果通過(guò)VLAN發(fā)送至安全管理平臺(tái)。在集中式部署中，需要在用戶(hù)的虛擬機(jī)上執(zhí)行漏洞掃描。通過(guò)云計(jì)算掃描漏洞，可以幫助網(wǎng)絡(luò)安全人員提高發(fā)現(xiàn)漏洞的效率，更快地修復(fù)漏洞，最大限度地降低信息安全風(fēng)險(xiǎn)。

3.3?防火墻技術(shù)

在大數(shù)據(jù)環(huán)境下，由于云平臺(tái)中的云服務(wù)器時(shí)常被多個(gè)用戶(hù)、使用者分享使用，造成數(shù)據(jù)信息安全風(fēng)險(xiǎn)，在網(wǎng)絡(luò)信息安全防護(hù)的過(guò)程中，通常會(huì)使用防火墻技術(shù)，它的主要作用是將云平臺(tái)與外界的網(wǎng)絡(luò)環(huán)境隔絕開(kāi)來(lái)，利用內(nèi)網(wǎng)和外網(wǎng)之間的防火墻對(duì)進(jìn)入的信息、端口、目標(biāo)地址進(jìn)行檢測(cè)、統(tǒng)計(jì)、分析并形成安全報(bào)告，通過(guò)特定邏輯對(duì)進(jìn)入信息進(jìn)行安全性判斷，如果符合安全需求，防火墻便允許其進(jìn)入到內(nèi)部網(wǎng)絡(luò)中，如果防火墻檢測(cè)到信息存在安全風(fēng)險(xiǎn)，防火墻便會(huì)立即阻斷信息訪(fǎng)問(wèn)云平臺(tái)的行為，將其隔絕在外。防火墻通常被設(shè)置在了端口和核心交換機(jī)之間，有效地隔離了云計(jì)算和非信任區(qū)域。

3.4?區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是加密技術(shù)、時(shí)間戳、工作量證明等一系列技術(shù)的集合，其本質(zhì)是去中心化的數(shù)據(jù)庫(kù)。在大數(shù)據(jù)時(shí)代，大多數(shù)中心化數(shù)據(jù)庫(kù)內(nèi)的存放的信息都是可以被撤銷(xiāo)和改動(dòng)的，任何改變都會(huì)造成損失。區(qū)塊鏈作為去中心化的數(shù)據(jù)庫(kù)擁有高安全性、高信用度等特點(diǎn)，區(qū)塊鏈獨(dú)特的數(shù)據(jù)結(jié)構(gòu)以及加密技術(shù)、時(shí)間戳等技術(shù)保證任何信息一旦通過(guò)驗(yàn)證寫(xiě)入?yún)^(qū)塊鏈之后就不可篡改，不可撤銷(xiāo)，并且區(qū)塊鏈通過(guò)共識(shí)算法等機(jī)制，保證區(qū)塊鏈內(nèi)信息的可信度。使用區(qū)塊鏈技術(shù)將存儲(chǔ)的信息利用加密算法分割開(kāi)，存儲(chǔ)的信息其中一部分存儲(chǔ)在云端，另一部分存儲(chǔ)在本地，即使區(qū)塊鏈或云端被黑客攻擊，也只能獲得一半信息。

3.5?加強(qiáng)信息安全宣傳和完善相關(guān)法律

加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育，確保網(wǎng)絡(luò)信息安全問(wèn)題與宣傳教育同步，部分民眾對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不到位，甚至對(duì)哪些行為屬于違規(guī)行為，哪些行為會(huì)造成信息泄露等嚴(yán)重危害都不清楚，所以首先需要加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育［8］，增強(qiáng)民眾對(duì)個(gè)人信息保護(hù)意識(shí)。關(guān)于網(wǎng)絡(luò)的法律法規(guī)更新的速度已經(jīng)落后于網(wǎng)絡(luò)發(fā)展的速度，滿(mǎn)足不了大數(shù)據(jù)時(shí)代下信息安全的需求。因此需完善相關(guān)網(wǎng)絡(luò)信息安全法律法規(guī)的制度建設(shè)，相關(guān)部門(mén)歸納整理出符合現(xiàn)階段我國(guó)社會(huì)發(fā)展要求的法律制度，并結(jié)合社會(huì)發(fā)展的實(shí)際情況與發(fā)展過(guò)程中將面臨的一系列問(wèn)題，對(duì)現(xiàn)有的網(wǎng)絡(luò)信息安全法律法規(guī)制度進(jìn)行深入的研討和論證，保留符合時(shí)代發(fā)展和存在價(jià)值的法律法規(guī)制度。

3.6?加強(qiáng)云平臺(tái)管理

首先，云平臺(tái)內(nèi)部要制定相應(yīng)的管理機(jī)制，嚴(yán)格管理，如云平臺(tái)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員等人員的權(quán)限，在崗位發(fā)生變化時(shí)及時(shí)調(diào)整相關(guān)人員的權(quán)限，以免被私自利用，建立發(fā)現(xiàn)漏洞獎(jiǎng)勵(lì)機(jī)制，國(guó)內(nèi)的大廠(chǎng)都建立自己的針對(duì)黑客攻擊的SRC（Security?Response?Center）平臺(tái)，并建立內(nèi)部獎(jiǎng)勵(lì)機(jī)制，獎(jiǎng)勵(lì)發(fā)現(xiàn)系統(tǒng)漏洞的網(wǎng)絡(luò)安全工程師，避免自身漏洞惡意利用造成危害。其次，建立健全的網(wǎng)絡(luò)安全體系，定期開(kāi)展漏洞檢查、安全評(píng)估，將信息安全風(fēng)險(xiǎn)降到最低。

結(jié)語(yǔ)

綜上所述，隨著大數(shù)據(jù)時(shí)代下信息技術(shù)的不斷發(fā)展，數(shù)據(jù)信息安全問(wèn)題也隨之發(fā)生變化，呈現(xiàn)出新的態(tài)勢(shì)。大數(shù)據(jù)在方便我們生活的同時(shí)，也讓我們變成沒(méi)有隱私的透明人，個(gè)人信息泄露風(fēng)險(xiǎn)極大提升，為數(shù)據(jù)信息安全保護(hù)帶來(lái)全新的挑戰(zhàn)，因此在未來(lái)還得加強(qiáng)個(gè)人隱私保護(hù)意識(shí)、完善相關(guān)法律法規(guī)、利用好相關(guān)信息安全保護(hù)技術(shù)才能應(yīng)對(duì)挑戰(zhàn)。

參考文獻(xiàn)：

［1］馬秀秀.大數(shù)據(jù)環(huán)境下云存儲(chǔ)數(shù)據(jù)安全探討［J］.中國(guó)設(shè)備工程，2022（06）：3940.

［2］遲學(xué)芝.大數(shù)據(jù)背景下個(gè)人信息安全風(fēng)險(xiǎn)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（02）：130132.

［3］姚利俠，付萍華，周紅艷.云平臺(tái)的大數(shù)據(jù)信息安全機(jī)制的幾點(diǎn)探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）：6870.

［4］羅曉慧.淺談云計(jì)算的發(fā)展［J］.電子世界，2019（08）：104.

［5］沈春馬.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：167169.

［6］周朝霞.淺析云計(jì)算技術(shù)下網(wǎng)絡(luò)安全問(wèn)題與對(duì)應(yīng)措施［J］.信息記錄材料，2022，23（09）：5355.

［7］叢銘炫.大數(shù)據(jù)背景下濟(jì)寧公安大數(shù)據(jù)應(yīng)用的問(wèn)題與對(duì)策研究［D］.山東大學(xué)，2022.

［8］蘆娜.網(wǎng)絡(luò)輿情對(duì)大學(xué)生意識(shí)形態(tài)的影響及對(duì)策研究［D］.南京郵電大學(xué)，2022.

作者簡(jiǎn)介：曾慶幸（1999—?），男，黎族，海南萬(wàn)寧人，本科，一級(jí)科員，研究方向：軟件工程。