淺談大數據時代下信息安全問題

韓晴晴

摘 要：新時代下網絡信息技術發(fā)展迅猛，同時移動app、社交網絡、電子商務等極大拓展了互聯(lián)網的應用范圍，各種數據正在迅速膨脹并變大，大數據應用隨之迅猛發(fā)展。然而，人們生活更加便利的同時，網絡攻擊和信息泄露問題接踵而來，甚至會造成不可估量的損失。因此，本文針對當下信息泄露現狀分析的基礎上，提出了一些防護對策。

關鍵詞：大數據，計算機網絡，信息泄露，信息安全，防護對策

引言：

隨著云時代的來臨，大數據吸引了越來越多的人關注，大數據的應用隨之快速發(fā)展。這無疑使人們的生活更加便利和快捷，但也給人們帶來了許多擔憂。數據引發(fā)的信息安全問題便是其中最突出和嚴重的。越來越多的人使用互聯(lián)網軟件，而各種軟件之間信息的交叉泄露使得不法分子通過技術手段幾乎能夠完整的竊取一個人的信息，這種情況已經嚴重威脅到了人們的財產安全，甚至國家安全。因此，研究信息安全及其保護問題具有重要意義。

1、關于大數據時代下信息安全問題的研究

2012年以來，大數據（big data）一詞被越來越多地被提及。大數據被稱為社會發(fā)展的“新石油”。全球知名咨詢公司麥肯錫稱：“數據，已經滲透到當今每一個行業(yè)和業(yè)務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”而大數據在創(chuàng)造價值的同時，也在創(chuàng)造風險。國內外學者對于大數據帶來的信息安全問題的研究十分值得關注。國內學者黃國彬、鄭琳的《大數據信息安全風險框架及應對策略研究》將大數據信息安全風險放在組織的外部環(huán)境和內部環(huán)境中分別做了討論，內部環(huán)境中，由組織自身原因導致的信息安全問題體現在 基礎設施、數據分析、數據管理、技術漏洞等；外部環(huán)境中，主要體現在現有法律法規(guī)、行業(yè)內自律性、個人隱私意識等【1】。國外學者拉希姆？奧古列維等人在《大數據：信息安全的保證》一文中，認為大數據帶來了安全隱私問題，但同時使用內外相關聯(lián)的安全數據，可為預防和偵查黑客攻擊帶來分析機會，從而發(fā)揮大數據信息安全的真正潛力【2】。

2、大數據應用帶來的安全挑戰(zhàn)

2.1 公民個人隱私信息安全

公民面臨的個人信息安全威脅主要包括兩大方面：一是用戶自身在參與一些免費wifi連接、掃描未知二維碼、登錄不良釣魚網站的情況下，被不法分子盜取了個人信息；二是用戶在注冊網站和app時提交了個人信息，而這些軟件商的保密措施和禁止追蹤“Do not track”設置往往做得不盡如人意，甚至有些公司公開售賣用戶信息。在南方日報今年1月對市面上45款APP進行的測試中，有80%左右的APP默認訪問電話和位置信息，而被APP“收割”回來的信息則成為了制作大數據與人工智能的原材料，更因為較高的精準度變成網絡黑色產業(yè)鏈的源頭。不僅國內公民的個人信息泄露情況嚴重，在國際上，有報道稱韓國最大的加密貨幣交易所 Bithumb 遭到了黑客入侵，3 萬名客戶數據被泄露。這些由大數據帶來的信息安全事件會造成不可估量的損失。

2.2 企業(yè)管理中的商業(yè)信息安全

相比于個人信息的泄露，信息安全一直是企業(yè)在運營過程中關注的焦點問題，大數據環(huán)境給企業(yè)的信息安全提出了更高的要求。就物流企業(yè)而言，大數據的應用是其主要特征。該類企業(yè)面臨的信息安全問題包括大數據相關的政策法規(guī)、標準制定的不完善，使物流企業(yè)對客戶信息大數據的開放與保密之間難以掌握；沒有建設一個綜合數據環(huán)境來實現數據的對接與交互，導致物流相關信息在運作部門間彼此隔離，不能實現數據的及時交換和傳遞；企業(yè)的安全能力和防范意識差，大數據人才稀缺導致信息安全問題無法得到有效預防和解決等等。【3】

2.3 國家、政府內部信息安全問題

近日引發(fā)熱議Facebook事件是由于一家數據分析公司，通過收割5000萬用戶的數據進而操縱了2016年的美國大選。除了通過社交軟件控制政治的手段，政府內部信息的安全風險問題也會使得不法分子蠢蠢欲動。隨著互聯(lián)網技術和大數據的發(fā)展應用，敵對勢力往往借助網絡技術工具和大數據對我國政府內部信息進行破壞和滲透，包括植入木馬、利用軟件漏洞竊取國家機密，或者進行遠程網絡攻擊。更嚴重的是，計算機技術發(fā)展程度越高，政府可能遭受的網絡風險越大。如網絡攻擊的自動化程度和速度提高、攻擊工具越來越復雜、防火墻滲透率越來越高等。【4】

3、保障數據信息安全的有效措施

3.1 抓住大數據給信息安全發(fā)展帶來的機遇

在如今的互聯(lián)網浪潮中，只有緊緊跟隨它的腳步才不會被淘汰。信息安全也是一樣。隨著云計算的廣泛應用，云安全（Cloud Security）技術應運而生。“它是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術，通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。”

3.2 用戶個人信息的保護

包括網絡購物時謹防釣魚網站、妥善處置含有個人信息的快遞單等票據、不要在社交網絡透漏個人真實信息、謹慎參加網絡問卷調查、免費WiFi泄露個人隱私等。強化自身的信息保護意識。

3.3 企業(yè)加強自身網絡信息安全建設

首先，企業(yè)要提高自身法律意識和管理意識。對于大數據的管理要嚴密有序。對于公司內部惡意泄露和破壞公司信息的人員和行為加大處理力度；其次，加大對大數據信息安全技術人員的培養(yǎng)至關重要，要培訓和引進專業(yè)人才來應對信息安全問題。

3.4 相關法律法規(guī)的制定與完善

面對信息化問題，我國政府先后制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《互聯(lián)網電子公告服務管理規(guī)定》等三十多部針對互聯(lián)網法律和規(guī)章，這些法律法規(guī)的頒布對維護互聯(lián)網信息安全起到十分重要的作用。然而面對大數據時代，政府需要出臺新的政策。建議明確大數據開放程度、安全保護規(guī)則等。可喜的是，2017年6月1日，《網絡安全法》在我國正式實施。

4、小結

大數據在帶來巨大潛在價值的同時，也帶來了風險。個人、企業(yè)和政府應對自身現狀進行深入研究，意識到數據泄露問題的嚴重性和信息安全的重要性，有效降低或回避安全風險。

參考文獻：

[1] 黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015，（13）：24-29

[2]Rasim， Alguliyev， Yadigar， Imamverdiyev. Big Data： Big Promises for Information Security[J]. Application of Information and Communication Technologies （AICT）， 2014 IEEE 8th International Conference on， 2014，（10）：15-17.

[3]李嘉誠.大數據環(huán)境下物流企業(yè)的數據信息安全保障策略[J].物流工程與管理，2016，38（4）：168-169+175

[4]安葳鵬，劉沛騫.網絡信息安全[M].北京：清華大學出版社，2010：298-300