大數據信息安全風險及應對方案研究

林建政(中國石油湖南銷售分公司，湖南 長沙 410007)

大數據信息安全風險及應對方案研究

林建政(中國石油湖南銷售分公司，湖南 長沙 410007)

我國信息技術不斷快速的發展，人們開始關注大數據的發展情況，人們開始充分的挖掘其中的價值。但是在大數據當中仍舊存在很多信息安全風險，對于大數據信息的發展造成影響。本文主要對于大數據信息安全風險進行分析，從而提出具體的應對方案，從而將大數據信息的應用價值充分的發揮出來。

大數據信息；安全風險；應對方案

在大數據環境的影響下，數據已經成為一種資源，并且可以創造出非常多的價值，促進經濟發展和社會的進步，但是大數據發展也面臨著很多挑戰，人們最應該注重的就是信息安全風險。本文結合大數據信息的安全風險，提出具體的應對方案，希望對于相關的研究提供理論基礎。

1 概述大數據信息安全風險

大數據所處環境主要包括外部環境和內部環境兩個方面。其中在外部環境當中，信息安全問題指的就是外部大環境的影響，從而導致信息安全風險的出現，內部環境的信息安全問題值就是由于自身監督管理沒有落實到位，從而發生信息安全風險。內部環境的影響因素包括基礎設施和數據分析以及數據管理等各個方面，在基礎設施當中包括自然災害和網路硬件兩個方面，數據分析主要包括數據組合和分析技術兩個方面，數據管理主要包括操作失誤和非惡意泄露等，需要通過實時監測和安全保護兩個方面進行維護。而外部環境包括法律法規和行業內自律性以及個人信息意識等各個方面，通過上述內容構成了大數據信息的安全風險框架，通過這個框架可以更加深入的了解大數據信息安全風險。

數據管理層面出現的大數據信息安全問題值得就是管理數據的過程中，因為管理方面的問題泄露了數據信息。例如因為數據管理人員的操作失誤，將系統正常運行的參數更改，或者將比較重要的文件刪除掉，這些不經意的錯誤都會對于數據的完整性和安全性造成影響。企業內部缺乏數據的規章制度，因此無法規范大數據的操作，使信息泄露的風險得到增加。當前很多員工將公司數據轉移到自己的移動設備當中，可能就會條數據丟失的風險。

2 大數據信息安全風險的應對方案

2.1 極強更新和維護基礎設施

大數據信息安全的基礎就是基礎數據，如果沒有奠定好基礎工作，就會影響到真個信息安全風險框架。這就需要加強建設基礎設施，首先需要及時更細和維護硬件設備，加強檢查硬件設備和網線，制定出完善的維護制度，避免基礎設施出現過期的情況，因為老化問題埋下安全隱患。制定有關突發事件的應急措施，針對安全風險組織制定出應急預警的機制，如果出現了風險，那么就要及時反映出來，對于大數據的安全性給予保證。

2.2 利用技術手段規避信息安全風險

利用技術手段可以對于息息安全給予有效的維護，這也是一種比較重要的方式，利用的技術手段主要包括安全防護和實時檢測兩個方面。安全防護指的就是防火墻技術，避免外部因素破壞數據，通過實時檢測，從而不間斷的防護系統，如果發現漏洞，就要及時找出來，去除外來的攻擊行為。但是當前我國實時檢測技術仍舊比較落后，因此很難在第一時間對于風險進行有效的識別，因此需要加大力度不斷加強。

2.3 嚴格控制數據的真實性

企業管理者利用大數據，可以對于決策發揮輔助作用，因此大數據需要具備一定的真實性。因此在收集和整理數據的過程中，需要對于數據的真實性給予嚴格的把控，嚴格篩選數據的來源，將惡意作假的數據及時的刪除掉，同時利用對抗式學習方法避免因為虛假數據帶來的各種不良后果。在收集數據的時候，避免因為主觀因素帶來數據失真的情況。

2.4 提升組織的自律性

通常情況下組織都掌握著數據，持有者需要對于數據的安全性進行自覺維護，對于自己給予嚴格的要求。首先需要利用嚴格信息安全保護措施，組織需要將數據的訪問權限給予嚴格的限制，這樣才可以避免泄露數據，如果不慎泄露了數據，可以及時鎖定泄露人。使用數據的過程中應該簽訂保密協議，按照具體的規范進行實際操作，避免泄露數據。此外需要規范處理數據，在實際處理的過程中，需要全面的保護用戶的信息安全性，注意對于用戶的身份特征進行隱藏，首先懸疑將有感身份的數據進行刪除，例如姓名和性別等，此外大規模聚合數據，通過這種方式轉換數據，對于其典型性進行消除，這樣對于用戶識別出來。

2.5 完善相關的法律法規

為了規范使用大數據，需要對于大數據的息息安全風險進行有效的預防，政府需要完善相關的法律法規，對于用戶的隱私給予全面的保護。當前我國利用的法律都比較籠統，缺乏可以操作的內容，這就需要將法律法規進行不斷的細化，使其操作性和針對性得到有效的加強。

2.6 提高個人的信息安全意識

在當今的數據時代，我國自媒體技術不斷發生變化，因此利用各種軟件都有可能將自身的信息泄露出來。對于大數據的安全性給予有效的維護，就要將個人信息的安全意識進行大幅度提升。因此我國需要大力宣傳信息安全性的重要性，為大家宣傳負面的典型，發揮出警醒的作用。如果泄露了個人信息，那么就要及時利用法律的武器嚴厲懲罰不法分子。

3 結語

通過以上綜合的論述，我們明確了大數據高速發展的同時不僅帶來價值也帶來了風險，因此本文提出了大數據信息安全風險的應對方案，需要組織內部和外部共同努力，消除風險，發揮出大數據的優勢。

[1]朱光,豐米寧,劉碩.大數據流動的安全風險識別與應對策略研究——基于信息生命周期的視角[J].圖書館學研究,2017,(09):84-90.

[2]崔傳楨.助力“互聯網+”行動:解讀阿里巴巴的網絡安全——基于“互聯網+”行動下阿里巴巴集團和螞蟻金服集團信息安全及戰略布局[J].信息安全研究,2016,(05):384-395.

[3]張淋江,劉志龍.基于信息安全的高校風險評估模型的研究與實現[J].河南科技,2015,(03):18-20.

[4]黃婧.居民電子健康檔案個人信息安全結構方程模型研究[J].旅游縱覽(下半月),2013,(02):300-301+303.