大數(shù)據(jù)信息安全典型風(fēng)險及保障機(jī)制分析

摘要：我國信息技術(shù)正在以飛快的速度迭代更新，推動全社會步入大數(shù)據(jù)時代。先進(jìn)的大數(shù)據(jù)技術(shù)為各行業(yè)發(fā)展帶來了巨大的價值，成為我國信息技術(shù)領(lǐng)域的研究熱點。然而，作為信息技術(shù)的一種新的衍生產(chǎn)物，大數(shù)據(jù)必然同時存在利和弊，在應(yīng)用中難免會面臨一些典型的信息安全風(fēng)險，這對大數(shù)據(jù)的進(jìn)一步發(fā)展帶來了一定的限制性影響。因此，本文從大數(shù)據(jù)的發(fā)展趨勢和內(nèi)涵出發(fā)，對大數(shù)據(jù)信息安全的典型風(fēng)險類型進(jìn)行了分析，并提出了保障大數(shù)據(jù)信息安全的機(jī)制，旨在提升大數(shù)據(jù)信息安全防范能力，最大化發(fā)揮大數(shù)據(jù)的應(yīng)用價值。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；典型風(fēng)險；保障機(jī)制

大數(shù)據(jù)的應(yīng)用已經(jīng)廣泛滲透到社會各個行業(yè)領(lǐng)域，對當(dāng)前各行業(yè)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。但同時大數(shù)據(jù)也遇到了許多困境，特別是信息安全風(fēng)險問題，已成為人們關(guān)注的焦點，也是當(dāng)前大數(shù)據(jù)領(lǐng)域亟需解決的難題。因此，本文探究和分析了大數(shù)據(jù)信息安全的典型風(fēng)險，并提出了大數(shù)據(jù)環(huán)境下的信息安全保障機(jī)制，這對于實踐具有重要的理論意義。

一、大數(shù)據(jù)的發(fā)展及內(nèi)涵

隨著信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)的價值得到了更充分的挖掘和應(yīng)用。大數(shù)據(jù)已經(jīng)廣泛滲透到各行各業(yè)，幾乎覆蓋了社會的方方面面。同時，大數(shù)據(jù)的重要性也備受各國各界的關(guān)注和重視。一些信息技術(shù)發(fā)達(dá)國家甚至從政府層面制定了大數(shù)據(jù)研究和發(fā)展規(guī)劃。例如，2012年美國政府發(fā)布了《大數(shù)據(jù)的研究和發(fā)展計劃》，2013年日本發(fā)布了《創(chuàng)建最尖端IT國家宣言》，韓國制定了《大數(shù)據(jù)中心戰(zhàn)略》等。我國作為信息技術(shù)后起之秀，同樣在2015年頒發(fā)了《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動綱要》，顯示了政府對大數(shù)據(jù)研究的重視程度增加^[1]。

大數(shù)據(jù)這一名詞最早是由美國麥肯錫公司提出的。在早期，人們對大數(shù)據(jù)的認(rèn)知相對匱乏，但隨著信息技術(shù)的發(fā)展，對大數(shù)據(jù)的認(rèn)識不斷加深，并從不同角度給出了全新的定義。從數(shù)據(jù)處理的角度出發(fā)，麥肯錫全球研究院對大數(shù)據(jù)進(jìn)行了如下描述：大數(shù)據(jù)是指規(guī)模龐大到無法用傳統(tǒng)數(shù)據(jù)庫軟件進(jìn)行獲取、存儲、分析和管理的數(shù)據(jù)集合^[2]。與此同時，麥肯錫還對大數(shù)據(jù)的基本特征進(jìn)行了總結(jié)，指出大數(shù)據(jù)具有數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)流轉(zhuǎn)速度快、數(shù)據(jù)類型多樣以及數(shù)據(jù)價值密度低等特點。從應(yīng)用的角度來看，只有經(jīng)過全新處理的大數(shù)據(jù)才能具備更強(qiáng)大的決策能力、洞察力和流程優(yōu)化能力，以更好地滿足海量、高增長和多元化的信息資產(chǎn)需求。

綜上所述，大數(shù)據(jù)可以被理解為一種無明顯邊界、規(guī)模巨大且不斷變化的數(shù)據(jù)。為了充分發(fā)揮其應(yīng)用價值，需要綜合運(yùn)用多種處理和分析手段對其進(jìn)行處理。最終，這些經(jīng)過處理的大數(shù)據(jù)將轉(zhuǎn)化為具有強(qiáng)大應(yīng)用價值的信息資源。這樣的理解有助于更好地把握大數(shù)據(jù)的本質(zhì)和潛力，以便更好地應(yīng)用大數(shù)據(jù)所帶來的價值。

二、大數(shù)據(jù)信息安全典型風(fēng)險的類型

大數(shù)據(jù)在進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)分析以及數(shù)據(jù)銷毀的整個生命周期中都會面臨諸多的安全隱患，大數(shù)據(jù)信息安全典型風(fēng)險主要包括以下四個方面：

（一）大數(shù)據(jù)遭受高級持續(xù)威脅（APT）的風(fēng)險性更高

“高級持續(xù)威脅”的英文翻譯為Advanced Persistent Threat，縮寫為APT。它是一種具有組織化、有目標(biāo)性、持續(xù)時間長且隱蔽性強(qiáng)的網(wǎng)絡(luò)攻擊方式，對信息安全構(gòu)成極大風(fēng)險^[3]。通常，APT利用 Oday 漏洞，并采用社會工程學(xué)原理來實施網(wǎng)絡(luò)安全攻擊。一般來說，用戶所使用的安全檢測軟件能夠即時監(jiān)測匹配安全威脅特征，但對于APT而言，情況有所不同。它指的是一系列實施網(wǎng)絡(luò)安全攻擊的過程，具有長時間的潛伏期和強(qiáng)大的隱蔽性，因此往往無法被快速有效地檢測出來。鑒于大數(shù)據(jù)的低價值密度特征，網(wǎng)絡(luò)攻擊者會將攻擊行為隱藏在大數(shù)據(jù)中，以達(dá)到難以檢測的效果，從而給網(wǎng)絡(luò)安全帶來極大的不確定性。

舉例來說，美國的互聯(lián)網(wǎng)公司Facebook曾因為信息安全防護(hù)不力而暴露了嚴(yán)重的系統(tǒng)安全漏洞。在2018年9月，該公司遭受了黑客的惡意攻擊，導(dǎo)致了3000萬用戶信息的外泄，其中包括1400萬用戶的敏感信息，比如他們的真實姓名、聯(lián)系方式和網(wǎng)絡(luò)登錄地址等等。這次黑客攻擊事件給這家知名互聯(lián)網(wǎng)公司帶來了巨大的經(jīng)濟(jì)損失，同時由于大量用戶個人隱私的泄露，也造成了無法預(yù)測的短期負(fù)面影響。這個例子突出了信息安全的重要性，以及任何企業(yè)或組織在處理大數(shù)據(jù)時都需要采取適當(dāng)?shù)陌踩胧┮苑婪稘撛诘娘L(fēng)險。

（二）大數(shù)據(jù)擴(kuò)大了個人隱私信息的外泄風(fēng)險

近年來，隨著大數(shù)據(jù)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)呈現(xiàn)出海量增長的趨勢。這些數(shù)據(jù)中包含大量的用戶個人信息，如網(wǎng)頁瀏覽記錄、網(wǎng)絡(luò)社交信息、網(wǎng)絡(luò)點評信息、網(wǎng)絡(luò)購物信息和個人身份信息等。通過相關(guān)技術(shù)對這些數(shù)據(jù)進(jìn)行收集、分類、整合和分析，可以挖掘出更多有價值的精準(zhǔn)信息。這些信息可以為某個領(lǐng)域或行業(yè)帶來經(jīng)濟(jì)利益，但同時也不可避免地涉及用戶個人隱私的泄露^[4]。在大數(shù)據(jù)環(huán)境下，個人隱私無所遁形，它不僅會影響個人的生活、學(xué)習(xí)和工作等各個方面，而且可能成為影響社會和諧穩(wěn)定的一個重要因素。

例如，一些不法分子已經(jīng)意識到了大數(shù)據(jù)的利用價值，并開始專門利用網(wǎng)絡(luò)法律管理漏洞來獲取個人隱私信息。有甚者甚至在淘寶等網(wǎng)上平臺公然售賣各種涉及個人隱私的信息數(shù)據(jù)，以牟取金錢甚至進(jìn)行其他不法行為。這些人為性的數(shù)據(jù)泄漏行為給網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)工作帶來了更大的挑戰(zhàn)和難度。這也說明在互聯(lián)網(wǎng)時代個人隱私保護(hù)和數(shù)據(jù)安全防護(hù)需要得到更加嚴(yán)格的管理和控制，以確保用戶個人信息的安全和隱私權(quán)益的保護(hù)。

（三）大數(shù)據(jù)提高了數(shù)據(jù)的存儲安全風(fēng)險

大數(shù)據(jù)匯集了各種海量信息，需要進(jìn)行集中管理。通常，大數(shù)據(jù)由結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)組合而成，其中非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)占據(jù)主導(dǎo)地位^[5]。目前，廣泛應(yīng)用的關(guān)系型數(shù)據(jù)庫處理技術(shù)主要用于數(shù)據(jù)存儲和處理結(jié)構(gòu)化數(shù)據(jù)，對結(jié)構(gòu)化數(shù)據(jù)的處理設(shè)置了嚴(yán)格的訪問控制權(quán)限。然而，大數(shù)據(jù)中非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)占據(jù)主導(dǎo)地位，而傳統(tǒng)的關(guān)系型數(shù)據(jù)處理技術(shù)在這方面不夠成熟。因此，在數(shù)據(jù)存儲和安全措施方面難以滿足大數(shù)據(jù)信息的安全需求，導(dǎo)致數(shù)據(jù)的安全穩(wěn)定性不能得到可靠的保障。由于大數(shù)據(jù)的復(fù)雜化和海量化特點，在數(shù)據(jù)存儲方面存在安全難題，可能導(dǎo)致數(shù)據(jù)存儲雜亂無章，容易被篡改或盜取。例如，騰訊公司曾經(jīng)就遭遇過數(shù)據(jù)存儲安全問題。由于云服務(wù)器上物理硬盤固件版本存在問題，導(dǎo)致存儲的數(shù)據(jù)在寫入和讀取過程中出現(xiàn)不一致的情況，結(jié)果導(dǎo)致大量數(shù)據(jù)丟失。這一事件給騰訊公司及其客戶帶來了無法估量的經(jīng)濟(jì)和信譽(yù)損失。這也凸顯了大數(shù)據(jù)存儲安全的重要性。為避免類似事件的發(fā)生，企業(yè)需采取安全措施和備份策略，確保云服務(wù)器上存儲的數(shù)據(jù)不會丟失。

（四）大數(shù)據(jù)擴(kuò)大了數(shù)據(jù)價值被破壞的風(fēng)險性

大數(shù)據(jù)樣本的來源渠道十分廣泛，并且一直處于動態(tài)變化之中。在采集樣本數(shù)據(jù)時，由于采集方式的不同，可能導(dǎo)致采集的信息粒度不一致。同時，粗粒度樣本和細(xì)粒度樣本都存在，并且可能會出現(xiàn)樣本沖突和錯誤問題^[6]。由于不同樣本數(shù)據(jù)在分析后可能得出不同的結(jié)論，這也會破壞大數(shù)據(jù)本身的價值。比如，雀巢公司在一次自我檢查中發(fā)現(xiàn)數(shù)據(jù)庫管理存在問題。在近千萬條供應(yīng)商、客戶和原材料數(shù)據(jù)中，他們發(fā)現(xiàn)超過一半的數(shù)據(jù)是無效和重復(fù)的，還有近三分之一的數(shù)據(jù)存在不確定性和嚴(yán)重缺失。這些重復(fù)數(shù)據(jù)的形成是由于數(shù)據(jù)存儲不嚴(yán)謹(jǐn)造成的。雀巢公司的后臺數(shù)據(jù)管理存在不規(guī)范、冗余和缺失的問題，這破壞了數(shù)據(jù)的應(yīng)用價值，使其難以通過這些數(shù)據(jù)進(jìn)行準(zhǔn)確的商業(yè)分析。

三、大數(shù)據(jù)環(huán)境下提高信息安全的保障機(jī)制

（一）進(jìn)一步提高對抗高級持續(xù)威脅（APT）的防護(hù)能力

目前，越來越多具有組織性和系統(tǒng)化的高級持續(xù)威脅（APT）威脅涉及到社會、經(jīng)濟(jì)、民生等多個領(lǐng)域，給我國網(wǎng)絡(luò)信息安全帶來了廣泛的危害。需要對大數(shù)據(jù)信息安全的典型風(fēng)險進(jìn)行長期觀測、分析和探究，提高網(wǎng)絡(luò)安全風(fēng)險挖掘技術(shù)，以便能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，并及時預(yù)測潛在的網(wǎng)絡(luò)攻擊行為。在面對高級持續(xù)威脅攻擊時，更需要以大數(shù)據(jù)分析技術(shù)為基礎(chǔ)，擴(kuò)大高級持續(xù)威脅檢測產(chǎn)品的研發(fā)能力，并將這些研發(fā)成果應(yīng)用于重要領(lǐng)域和行業(yè)系統(tǒng)中。通過構(gòu)建協(xié)同、聯(lián)動的高級持續(xù)威脅（APT）防護(hù)平臺，能夠有效提高對抗高級持續(xù)威脅（APT）的防護(hù)能力^[6]。

（二）多方面提高網(wǎng)絡(luò)個人隱私信息的保護(hù)能力

如今，網(wǎng)絡(luò)個人隱私保護(hù)已經(jīng)成為一個復(fù)雜的社會問題，需從多個方面加強(qiáng)個人隱私信息的保護(hù)能力^[7]。首先，在信息技術(shù)方面，要深入研究數(shù)據(jù)加密處理、訪問控制和匿名化處理等相關(guān)技術(shù)，以加強(qiáng)個人信息數(shù)據(jù)在收集、傳輸、存儲和應(yīng)用等各個階段的技術(shù)保護(hù)。其次，在網(wǎng)絡(luò)法律方面，現(xiàn)行的網(wǎng)絡(luò)法律法規(guī)過于籠統(tǒng)，不能完全滿足個人隱私保護(hù)的需求，存在一些無法解決的問題。因此，國家政府需要進(jìn)一步加強(qiáng)和細(xì)化網(wǎng)絡(luò)法律條文，加大對侵犯網(wǎng)絡(luò)個人隱私行為的懲治力度。同時，各行業(yè)應(yīng)結(jié)合社會和行業(yè)需求制定專門的個人隱私保護(hù)規(guī)范，鼓勵自覺遵守行業(yè)規(guī)范，建立良好的行業(yè)與用戶合作和信任關(guān)系，推動大數(shù)據(jù)相關(guān)行業(yè)健康良性發(fā)展。最后，在培訓(xùn)教育方面，要積極利用互聯(lián)網(wǎng)、電視廣播、社會標(biāo)語等多種形式對公眾進(jìn)行教育和引導(dǎo)，提高廣大網(wǎng)民對網(wǎng)絡(luò)個人隱私數(shù)據(jù)保護(hù)的意識，從根本上加強(qiáng)個人隱私保護(hù)能力。

（三）多維度提高大數(shù)據(jù)信息的安全存儲水平

針對大數(shù)據(jù)信息存儲不安全的問題，需要綜合應(yīng)用數(shù)據(jù)加密、訪問控制和數(shù)據(jù)審計等多種方式來提高大數(shù)據(jù)信息的安全存儲水平^[8]。首先，對于敏感數(shù)據(jù)，應(yīng)進(jìn)行加密后再進(jìn)行存儲，以提高數(shù)據(jù)的機(jī)密性。其次，在網(wǎng)絡(luò)云端傳輸外部文件數(shù)據(jù)時，應(yīng)對數(shù)據(jù)進(jìn)行二次加密，并設(shè)置訪問控制權(quán)限，以確保傳輸過程中的安全性。最后，可以利用大數(shù)據(jù)審計技術(shù)，授權(quán)第三方數(shù)據(jù)審計機(jī)構(gòu)或數(shù)據(jù)持有者對存儲在網(wǎng)絡(luò)云端的數(shù)據(jù)進(jìn)行審計，以確保數(shù)據(jù)不會被惡意篡改，并確保在審計過程中不泄露用戶的個人隱私信息。此外，針對大數(shù)據(jù)海量和多樣的特點，應(yīng)采用分層分布式的存儲架構(gòu)，通過底層云計算架構(gòu)以及整合文件系統(tǒng)、關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫等技術(shù)來構(gòu)建云存儲數(shù)據(jù)庫，以實現(xiàn)大數(shù)據(jù)的及時和動態(tài)存儲^[9]。此外，適當(dāng)運(yùn)用數(shù)據(jù)備份和異地存儲方法可以避免因系統(tǒng)硬件問題而導(dǎo)致的數(shù)據(jù)丟失。

（四）進(jìn)一步加強(qiáng)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品的自主可控能力

在大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息安全防護(hù)技術(shù)面臨著越來越高的安全風(fēng)險，特別是美國"棱鏡門"事件的發(fā)生，進(jìn)一步顯示了需要加快對自主可控信息安全技術(shù)產(chǎn)品的研發(fā)力度。實現(xiàn)網(wǎng)絡(luò)安全的自主可控性是大數(shù)據(jù)發(fā)揮應(yīng)用價值、實現(xiàn)更好發(fā)展的根本出路^[10]。目前，我國網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的自主可控能力仍然較弱，需要進(jìn)一步加強(qiáng)頂層設(shè)計，構(gòu)建完善的大數(shù)據(jù)安全戰(zhàn)略規(guī)劃體系，從硬件層面、數(shù)據(jù)層面、網(wǎng)絡(luò)安全層面、信息應(yīng)用層面和用戶層面等多個方面綜合采取相應(yīng)的安全防護(hù)技術(shù)。例如，可以采用硬件檢測技術(shù)、數(shù)據(jù)清理技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)庫安全訪問技術(shù)、網(wǎng)絡(luò)傳輸安全技術(shù)和防病毒技術(shù)等。同時，還應(yīng)結(jié)合數(shù)據(jù)應(yīng)用監(jiān)測、數(shù)據(jù)日志等相關(guān)技術(shù)，從多個角度識別潛在的信息安全風(fēng)險，構(gòu)建自主可控的安全防護(hù)系統(tǒng)。此外，針對關(guān)鍵行業(yè)和領(lǐng)域應(yīng)進(jìn)行平臺試點工作，分階段和批次地推廣和使用自主可控的信息安全產(chǎn)品，促進(jìn)自主可控信息安全技術(shù)的積極創(chuàng)新，全面掌握自主核心技術(shù)，加強(qiáng)我國信息安全管理產(chǎn)業(yè)，提升對大數(shù)據(jù)信息安全的保障能力。

四、結(jié)束語

總而言之，大數(shù)據(jù)時代，確保大數(shù)據(jù)信息安全是未來大數(shù)據(jù)產(chǎn)業(yè)健康持續(xù)發(fā)展的必要條件，也是我國信息技術(shù)領(lǐng)域亟需關(guān)注的重要課題。上述討論表明，目前我國在大數(shù)據(jù)信息安全防護(hù)方面還存在一些問題，如大數(shù)據(jù)加密性不足、數(shù)據(jù)存儲速度較慢、數(shù)據(jù)價值密度不高等。這些問題需要相關(guān)部門和信息技術(shù)人員共同努力來進(jìn)行優(yōu)化和改善。

作者單位：徐飛 云南工商學(xué)院

參? 考? 文? 獻(xiàn)

[1]張帥，于忠臣，劉勇，等.數(shù)字孿生城市大數(shù)據(jù)平臺數(shù)據(jù)流轉(zhuǎn)安全模型研究[J].信息安全研究，2023，9（01）：48-56.

[2]謝曉雨，王婷，李含子，等.大數(shù)據(jù)交易平臺的數(shù)據(jù)交易流程研究——中國情景下的多案例研究[J].中國市場，2022（36）：169-172.

[3]邊娜.大數(shù)據(jù)信息安全典型風(fēng)險及保障機(jī)制研究[J].大眾標(biāo)準(zhǔn)化，2022（19）：110-112.

[4]馮容，李琪騎，周爽，等.大數(shù)據(jù)背景下信息安全與風(fēng)險防控策略研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2022（10）：92-93.

[5]張阿哲，李家歡，朱子建.數(shù)字孿生流域數(shù)據(jù)安全問題探究及對策[J].水利信息化，2022（06）：15-19.

[6]汪迎春.大數(shù)據(jù)時代個人信息安全的風(fēng)險分析與防范研究[J].信息系統(tǒng)工程，2022（7）：16-19.

[7]忻高峰，肖靜.大數(shù)據(jù)面臨的信息安全風(fēng)險及應(yīng)對策略研究[J].電子產(chǎn)品可靠性與環(huán)境試驗，2018，36（6）：47-50.

[8]墻浩煊.大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用研究[J].自動化應(yīng)用，2022（12）：97-100.

[9]姚利俠，付萍華，周紅艷.云平臺的大數(shù)據(jù)信息安全機(jī)制的幾點探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）：68-70.

[10]崔辰.大數(shù)據(jù)背景下信息安全風(fēng)險框架及應(yīng)對策略研究[J].電子測試，2021（8）：60-62.

徐飛（1988.07-），男，漢族，云南安寧，本科，講師，網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)安全、信息安全。