大數據與信息安全管理

【 摘 要 】 隨著信息技術和互聯網技術的發展，大數據成為各行各業都要面臨的問題，大數據的特點和特性為各行各業進行信息趨勢的分析和改善經營狀況，起著不可忽視的作用。但是目前信息安全技術能力和水平已經不能完全滿足大數據對信息安全的需求。因此，大數據在給信息安全帶來挑戰的同時，也為信息安全的發展提供了新的機遇。論文分析了大數據的特征特點以及電力行業對大數據的需求，分析了電力行業大數據的價值所在以及存在的安全隱患和相應的解決方案。

【 關鍵詞 】 大數據；電力行業；信息安全

【 中圖分類號 】 TP309.2

【 文獻標識碼 】 A

Big Data and Information Security Management

Liu Jia

（Yunnan Power Supply Bureau of Yuxi Power Grid Co.， Ltd. YunnanYuxi 653100）

【 Abstract 】 With the rapid development of information technology and Internet technology， all walks of life have to face the problem of large data become， analysis and improvement of operating conditions and characteristics of big data information trend for all walks of life， plays a role can not be ignored. But the ability and level of information security technology has been unable to fully meet the needs of large data for information security. Therefore， the big data in the information security challenges， but also for the development of information security provides a new opportunity. This paper analyzes the characteristics of large data， as well as the power industry demand for large data， analysis of the power industry， the value of large data， and the existence of security risks and the corresponding solutions.

【 Keywords 】 big data；electric power industry；information security

1 引言

近年來，南方電網公司對大多數信息系統進行了大集中管理，這樣也就產生了對大數據的需求，同時也對大數據的安全和防泄漏、防破壞提出了更高的要求。面對大數據的新特點和新應用，如何保障大數據的信息安全是擺在各供電局信息管理人員面前的一個問題。

2 大數據的特點

為了更好地管理大數據的信息安全，必須對大數據的特點有所了解，針對大數據的特性，制定有效的管理措施。與我們之前管理的傳統類型數據相比，大數據具有四個特征，也就是通常所說的“4V”，即數據量大（Volume）、數據類型多（Variety）、價值密度低（Value）、處理速度快（Velocity）。

數據量大（Volume）。隨著各種信息技術的發展，利用各種先進的設備和儀器，可以將各項行動軌跡和信息處理過程以各種數據的形式被記錄下來，數量級別從TB，到PB甚至ZB。這么龐大的數據量只有使用大數據技術的管理和處理手段，才能進行有效的管理。

數據類型多（Variety）。傳統的數據一般以文本形式或者數字形式存在，但是大數據類型更多的包括了圖片視頻、音頻和地理位置信息等形式，同時還包括各種個性化的數據形式。數據類型的多樣性也增加了對大數據管理的難度。

價值密度低（Value）。大數據量大的特點同時也導致了另外一個特點，那就是價值密度低，比如監控設備7×24小時錄下的監控信息，量高達幾百G，但是對于我進行取證處理和進行數據分析的有價值的可能只有幾分鐘，甚至幾秒鐘的數據。所以如果想從大數據中挖掘到有價值的信息，必須有高效的信息處理設備，快速的找到有價值的部分。

處理速度快（Velocity）。在數據處理領域有一個著名的“1秒定律”，即為了能夠更好的利用數據的價值，必須要在秒級的時間范圍內獲得數據中有價值的部分，時間長了，就失去意義了。而且大數據又量大、類型復雜，因此對大數據的處理速度一定要快。

3 大數據的安全隱患和應對方案

任何事情和新事物的出現都有兩面性，大數據也不例外，在為信息技術發展帶來發展機遇的同時，也存在很多的信息安全問題，主要體現在幾個方面。

（1）大數據的集中存儲增加了泄露風險。大數據一般是集中存儲，方便對數據的管理，降低了管理成本，但是同時也增加的泄露的風險，成為黑客和惡意分子攻擊的首選目標，因為對大數據一旦攻破，可以獲得更多的信息。為此，為了更好的保護大數據的安全。組織必須安排更有管理經驗的、受過專業技能培訓的人員從事大數據管理工作。同時應采取化整為零的策略，將將數據分散存儲，即使一個存儲單元被攻破，惡意分子也不能獲得全部數據，因為對組織的威脅和影響會降低，不至于帶來災難性的影響。

（2）大數據的低價值密度特點拓寬了數據保護的邊界。大數據的低密度價值特點，使得信息有效部分被分散了。同時使大數據的安全預防和對攻擊事件的分析過程更加復雜，拓寬了大數據信息安全管理的范圍。為此，組織應針對大數據的特性，確立有限的管理邊界，對重要數據加強重點保護，建立一體化的縱深數據安全防御體系。

（3）大數據的有效性驗證工作劇增、難度增加。由于大數據的類型繁多，數據來自于多維空間，各種非結構化的數據與結構化的數據混雜在一起，各種類型的數據混雜在一起。因此要從中提取到有用的和對組織需要的數據，難度就會變得非常大，太多無用的信息造成的信息不足或信息不匹配。

為此，組織應嘗試使數據類型更加具體化，將數據顆粒度更加細化，縮小數據的聚焦范圍。使數據的辨別和有效性驗證更加簡單和容易。

4 結束語

總之，大數據的到來是信息技術發展的必然產物，是不可規避和忽視的。只有充分、有效地利用好大數據，做好大數據的安全工作，才能收到大數據給我們信息化工作帶來的價值和收益。因此各個組織在使用大數據時，一定要“大數據技術”和“大數據安全”兩手抓，兩手都要硬，才能真正體會到大數據的優勢，規避大數據的信息安全隱患。

參考文獻

[1] 孟小峰，慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展.

[2] 陳明奇，姜禾.大數據時代的美國信息網絡安全新戰略分析[J].信息網絡安全.

[3] 李國杰，程學旗.大數據研究：未來科技及經濟社會發展的重大戰略領域[J].中國科學院院刊.

作者簡介：

劉嘉（1980-），男，湖北黃岡人，畢業于西南民族大學，本科，工程師；主要研究方向和關注領域：信息安全運維。