大數(shù)據(jù)環(huán)境下信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)策略

田燕++張新剛++王高華++王保平

[摘 要] 大數(shù)據(jù)在推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展方面正發(fā)揮著越來(lái)越重要的作用，同時(shí)大數(shù)據(jù)也面臨著嚴(yán)峻的安全威脅。分析了大數(shù)據(jù)環(huán)境下的典型信息安全風(fēng)險(xiǎn)，分別從建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系和加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)等方面提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略，為提高大數(shù)據(jù)信息安全保障能力，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展提供了參考。

[關(guān)鍵詞] 大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險(xiǎn)

[中圖分類號(hào)] TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1671-0037（2017）6-31-3

Risk Analysis and Countermeasure of Information Security in Large Data Environment

Tian Yan1 Zhang Xingang1 Wang Gaohua2 Wang Baoping1

（1.Schoolof Computer&Information Technology， Nanyang Normal University， Nanyang Henan 473061；

2. School of Economical and Management，Nanyang Normal University，Nanyang Henan 473061）

Abstract： Big data is playing a more and more important role in promoting economic and social development， while it is also facing a serious security threat.This paper analyzed the typical information security risk and put forward the countermeasures of information security under the Big data environment. The countermeasures of information security in large data environment， involving many ways such as establishing a security strategy guarantee system for big data information， constructing the guarantee system for the whole lifecycle operation of big data， constructing ierarchical control system for important sensitive data， strengthening monitoring and warning of big data security and building emergency response ability and so on. It provided reference for improving the guaranteeing ability of big data information security and promoting the healthy and orderly development of big data industry.

Key words： big data；big data security；information security；risk

大數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時(shí)，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國(guó)“棱鏡門”事件可以視為大數(shù)據(jù)時(shí)代的重大信息安全事件，主要是通過(guò)收集各國(guó)的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會(huì)共同面臨的問(wèn)題和挑戰(zhàn)。

首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對(duì)大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險(xiǎn)進(jìn)行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。

1 大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價(jià)值密度低、處理速度快等特點(diǎn)[1]。

大數(shù)據(jù)的戰(zhàn)略價(jià)值不在于龐大的數(shù)據(jù)量本身，而在于對(duì)海量數(shù)據(jù)進(jìn)行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律[2]，預(yù)測(cè)未來(lái)成為可能，通過(guò)廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟(jì)社會(huì)快速發(fā)展帶來(lái)強(qiáng)大的驅(qū)動(dòng)力。

2 大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)在帶來(lái)巨大價(jià)值的同時(shí)，也引發(fā)了一系列安全問(wèn)題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險(xiǎn)：加劇了隱私泄露風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅[3]、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。

2.1 大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)

個(gè)人隱私信息主要包括個(gè)人身份信息、財(cái)產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會(huì)對(duì)用戶的個(gè)人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個(gè)人隱私泄露一方面涉及個(gè)人隱私信息自身的泄露[4-5]，另一方面，也是更大的風(fēng)險(xiǎn)，就是根據(jù)對(duì)用戶的以往大數(shù)據(jù)分析，從而對(duì)用戶的行為和狀態(tài)進(jìn)行推斷、預(yù)測(cè)，對(duì)用戶隱私產(chǎn)生極大的威脅，甚至被用于實(shí)施精準(zhǔn)營(yíng)銷甚至網(wǎng)絡(luò)詐騙等，對(duì)人們的正常生活造成了嚴(yán)重干擾[6]，甚至?xí){社會(huì)生活的正常秩序。endprint

2.2 大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅

大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運(yùn)行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點(diǎn)。作為大數(shù)據(jù)的支撐平臺(tái)—云計(jì)算安全面臨著嚴(yán)峻的安全威脅，隨著云計(jì)算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、共享、使用、銷毀等環(huán)節(jié)上進(jìn)一步集中，大數(shù)據(jù)在云端的集中存儲(chǔ)必然會(huì)導(dǎo)致數(shù)據(jù)安全的風(fēng)險(xiǎn)加劇[7]，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會(huì)增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運(yùn)行。

2.3 大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)

隨著云計(jì)算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無(wú)法適應(yīng)新形勢(shì)下的網(wǎng)絡(luò)安全防護(hù)需求。同時(shí)由于大數(shù)據(jù)包含了大量有價(jià)值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)[8]，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)。

2.4 大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段

由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過(guò)收集海量的用戶隱私信息，運(yùn)用大數(shù)據(jù)技術(shù)對(duì)特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級(jí)可持續(xù)威脅（APT）攻擊，通過(guò)將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3 大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略

根據(jù)對(duì)大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析，下面分別從四個(gè)方面設(shè)計(jì)大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。

3.1 建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系

大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強(qiáng)頂層規(guī)劃和整體設(shè)計(jì)，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀設(shè)計(jì)，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機(jī)構(gòu)，強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動(dòng)大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系[9-10]，具體如圖1所示。

3.2 構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系

加強(qiáng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、使用、銷毀等生命周期全過(guò)程的安全防護(hù)，構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系，如圖2所示。在數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ馈Ｔ跀?shù)據(jù)存儲(chǔ)階段運(yùn)用分布式云存儲(chǔ)技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲(chǔ)安全性。在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問(wèn)可管可控、可溯源追蹤。

3.3 構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系

根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級(jí)管控機(jī)制，實(shí)施差異化管理。在政府層面，要加大對(duì)重點(diǎn)行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實(shí)施信息安全等級(jí)保護(hù)，制定和完善對(duì)重要數(shù)據(jù)庫(kù)的管理制度。在企業(yè)層面，要加強(qiáng)內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強(qiáng)化對(duì)人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

3.4 加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)

建立大數(shù)據(jù)的動(dòng)態(tài)安全監(jiān)測(cè)預(yù)警機(jī)制，實(shí)時(shí)監(jiān)測(cè)大數(shù)據(jù)的運(yùn)行狀況，對(duì)異常狀況及時(shí)響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機(jī)構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動(dòng)應(yīng)急預(yù)案，對(duì)大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對(duì)處置效果進(jìn)行評(píng)估分析，根據(jù)評(píng)估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施，提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4 結(jié)語(yǔ)

分析了大數(shù)據(jù)環(huán)境下信息安全的典型風(fēng)險(xiǎn)，分別是大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)、大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段，并分別從四個(gè)方面--建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系和加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)設(shè)計(jì)了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。隨著大數(shù)據(jù)的深度和廣度應(yīng)用，各種信息安全問(wèn)題層出不窮，信息安全威脅依然嚴(yán)峻，如何根據(jù)大數(shù)據(jù)的新發(fā)展通過(guò)技術(shù)、管理、政策等手段提高大數(shù)據(jù)安全防護(hù)水平，這將是我們面臨的一個(gè)亟待解決的重要課題。

參考文獻(xiàn)：

[1] 呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2016（3）：244-250.

[2] 魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（4）：1-11.

[3] 呂欣，韓曉露.健全大數(shù)據(jù)安全保障體系研究[J].信息安全研究，2015（12）：211-216.

[4] 張新剛，于波，王保平，等.大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)及保障機(jī)制[J].創(chuàng)新科技，2016（10）：75-77.

[5] 黃國(guó)彬.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[6] 方濱興，賈焰，李愛(ài)平.大數(shù)據(jù)隱私保護(hù)技術(shù)綜述[J].大數(shù)據(jù)，2016（1）：1-18.

[7]張新剛，于波，王保平，等.智慧城市信息安全風(fēng)險(xiǎn)及保障機(jī)制研究[J].網(wǎng)絡(luò)空間安全，2016（10）：23-26.

[8] 劉雅輝，張鐵贏，靳小龍.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[J].計(jì)算機(jī)研究與發(fā)展，2015（1）：229-247.

[9] 劉鴻霞，李建清，張銳卿.立體動(dòng)態(tài)的大數(shù)據(jù)安全防護(hù)體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2016（9）：18-25.

[10]張新剛，于波，田燕，等.大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)空間安全層次化保障體系分析[J].網(wǎng)絡(luò)安全技術(shù)及應(yīng)用，2017（1）：104-105.endprint