大數據時代的信息安全保密工作

摘 要 隨著云計算、物聯網及大數據等技術的快速發展，對整個社會的進步、經濟的發展及國家的治理產生了重要的影響，雖然我國在互聯網、大數據等技術上已具備了一定的基礎，但新技術的發展也給我們帶來新的問題，新形勢下的信息安全保密工作便是其中之一。

【關鍵詞】大數據 信息安全 保密

大數據是由數量大、種類多、類型復雜的一類數據以存取速度快、應用價值高等特征聚合在一起的數據集合，但大數據并不僅僅是一種數據集合，更是一種數據處理技術。但是與新技術一起出現的還有信息安全保密問題。

1 大數據時代信息安全保密工作面臨的挑戰

頻繁發生的信息安全泄密事件，使信息安全越來越受到各個國家國防、企業的重視，尤其是在“棱鏡門”事件發生后，更是引起了各個國家領導的廣泛關注。大數據下信息安全保密工作主要有以下幾方面的挑戰：

1.1 數據垃圾泄密的可能性

數據垃圾是指那些已經失去價值與作用的數據，它是信息時代的產物，例如垃圾短信、垃圾郵件等。在以前，數據垃圾是在數據的使用、存儲過程中產生的不在需要的數據，是必須清除與拋棄的。而在大數據時代，數據垃圾有其獨特的價值，可以通過數據挖掘和數據分析技術，從其中提取一些敏感信息，其成為了獲取情報與信息的一種途徑，信息安全保密工作者需高度警惕。

1.2 黑客與病毒的惡意攻擊

隨著大數據不斷的擴展其業務范圍、不斷地滲透進各行各業的同時，也為網絡黑客和病毒提供了良好“棲息地”，對大數據的應用與發展帶來了致命的沖擊。由于大數據的存儲數量大、價值高、管理模式開放等特點，容易導致數據的丟失，并給了黑客、病毒可乘之機。未來，針對大數據的技術革新，在為社會創造價值的同時，也給黑客與病毒提供攻擊網絡及大數據的渠道，對國家的信息安全造成了威脅。

1.3 系統與軟件漏洞的威脅

軟件與網絡中的漏洞多種多樣，層出不窮。網絡漏洞主要是網絡協議漏洞，如TCP/IP協議、UDP協議、報文控制協議等，網絡協議漏洞存在的主要原因是網絡通信協議設計的不完善所造成的，通常會造成信息安全隱患。軟件漏洞包括操作系統漏洞、數據庫漏洞等，這類漏洞是由于軟件設計的多樣性所造成的，例如，操作系統需要定期更新補丁以預防系統漏洞帶來的威脅。

2 大數據給保密工作帶來的機遇

隨著新技術的不斷交替更新，產生的大量數據并沒有被合理的利用，所以出現了大數據分析技術，信息安全保密技術管理人員若能充分發揮以數據為驅動的安全防御手段以并掌握大數據分析技術，就可以將我們的保密管理提升一個檔次，防患于未然。

傳統的保密工作強調的是點上的，而大數據為我們提供了一個面上解決保密工作的問題。在網絡中的一切行為都會留下痕跡，這些痕跡表現為各種形式，如計算機的日志事件記錄、防火墻的警告、安全產品的警告、網絡的流量等。不管是先進的APT攻擊，還是傳統的惡意程序、賬戶劫持等安全攻擊，所有的攻擊行為都會在涉密信息系統內留下“蛛絲馬跡”，而這些痕跡將會在涉密單位的一個個孤立的涉密信息系統中存在。如果能夠將這些信息孤島連接起來，將所有的痕跡信息匯總起來并進行有效的數據分析，可以有效的預防泄密事件及縮小發現泄密事件的時間。但是每一個涉密信息系統所產生的數據都在快速增長，且類型復雜、攻擊來源多樣，導致與原有的數據庫、數據倉庫難以兼容，需要新的技術支持方可應對數據分析之難題。

大數據分析技術目前已被應用于各行各業系統中，特別是應用在信息安全分析領域。例如電信運營商通過大數據分析技術挖掘出惡意電話，金融行業通過大數據分析技術分析對市場的風險等級進行劃分等。同樣，大數據也可以應用在保密管理技術中，例如可以將海量的數據融入同一個保密監管系統中，可全生命周期監控涉密人員的動態、涉密載體的全生命周期管理以及提醒功能等。這些案例都說明大數據在數據挖掘、信息安全數據分析等方面有效可行。

3 大數據時代做好信息安全保密工作的思路與對策

3.1 增強信息安全保密意識

由于大數據時代信息的復雜性、多樣性，要保護大數據時代的信息安全，首先要增強公眾的信息安全保密意識，企事業、政府、科研機構等機關及機構更應加強日常信息安全保密的教育培訓，讓公眾在享受互聯網帶來的便利的同時保護好自己的個人信息，尤其是在瀏覽、登錄陌生網站時，謹慎防范惡意網站帶來的病毒。其次，政府還要加強對數據安全的監督管理，使得數據管理有效可控，避免大量數據存在的泄露風險，在信息安全范圍內制定相應管理制度。

3.2 加大安全技術革新力度

大數據技術的快速發展導致傳統的信息安全技術暴露出不足，但同時也促進了信息安全保密技術的發展，并為其指明了方向。研究大數據背景下信息安全技術需要多種技術相結合，例如物聯網、云計算等技術，這為我們的研發與創新帶來了很大的困難，需要加大人力、物力、財力的投入，同時加強技術的革新力度，確保安全技術不斷進步以適應新技術的發展。

3.3 加強信息安全與保密的措施

在技術革新的同時要加強必要的防護措施，以適應對外部和內部的安全保密要求，例如，采用安全保密性更高的系統和數據加密技術、安裝防病毒軟件和防火墻、安裝入侵檢測系統及網絡誘騙系統等技術措施。部署專用的安全保密設備和軟件，能夠對本單位的涉密信息系統起到保護作用，各單位應結合國家標準并根據自身的實際情況選擇安全防護設備及產品。

3.4 健全法律法規體系

體系是管理的靈魂，一個有效的體系能夠保證管理工作的有效運轉，在大數據快速發展的前提下，我們不僅要在安全保密技術方面進行革新，還應建立完善的法律法規體系，考慮到大數據下個人信息安全和國家信息安全問題，對違法的請求信息進行處理。只有在法律體系健全的體系下，才能對一些不法分子有威懾作用，進而保護大數據的安全。

4 結論

目前，已經有一些公司運用大數據分析技術來預測風險與安全評估，可以看到，大數據不僅與我們個人相關，還與一個企業的發展與安危有關，甚至與我們的國家安全相關。在風險與機遇并存的大數據時代，若我們能降低風險、抓住機遇，使信息安全保密管理工作再上一個檔次，對保護我們的國家安全將會有很大的貢獻。

參考文獻

[1]王倩，朱宏峰，劉天華.大數據安全的現狀與發展[J].計算機與網絡，2013（16）.

[2]元博.淺談大數據時代網絡信息的安全與保密技術[J].網絡·安全，2014（06）：144-145.

[3]張旭.大數據安全分析技術在安全保密工作中的應用[J].保密科學技術.2015（09）：18-21.

[4]黃蕗.大數據時代的信息安全[J].現代電信科技.2016，46（01）：25-28.

[5]傅國.警惕大數據時代的數據垃圾泄密[J].信息安全.2015（10）：55-56.

作者簡介

段立軍（1989-），男，陜西省渭南市人。助理工程師，碩士研究生，中國電子科技集團公司第二十研究所。主要研究方向為保密管理、信息安全。

作者單位

中國電子科技集團公司第二十研究所保密辦公室 陜西省西安市 710068