大數據時代信息安全面臨的機遇和挑戰

趙松君

?

大數據時代信息安全面臨的機遇和挑戰

趙松君

廣東省電信規劃設計院有限公司，廣東 廣州 510630

信息技術的應用使得人們的生活和工作方式發生了很大的改變。在大數據時代背景下，信息量越來越多，信息數據的應用過程中面臨較大的安全和威脅，尤其是來自于互聯網的威脅，導致信息安全性降低。因此，對大數據時代背景下信息安全面臨的問題和解決策略進行了分析與探討，旨在提高信息數據的安全水平。

大數據時代；信息管理；信息安全問題；管理對策

引言

信息化是計算機信息技術發展到一定程度之后的必然結果。隨著信息化社會的不斷發展，各種信息技術的應用改變了人們的生活、工作，為人們的工作和生活帶來了很多便利，但同時也帶來了一定的挑戰。其中最明顯的問題就是信息安全。近年來數據泄露、黑客攻擊等現象十分頻繁和嚴重，使得商業信息面臨較大的風險，大數據時代信息安全問題越來越嚴重，例如信息泄露、信息被盜、信息丟失等，對信息數據的使用帶來了很大的影響。在大數據時代背景下，必須積極研究安全管理技術，解決大數據時代的信息安全問題，進一步提高網絡信息系統的安全性和穩定性。

1 大數據時代下存在的信息安全機遇和挑戰

1.1 大數據時代的信息安全機遇

大數據是信息技術發展到一定程度的必然產物。在現代社會中，信息數據是最大的資源，而且當前的社會是高速發展的，信息的傳播速度很快，在信息的傳播和流通過程中促進了各個行業的發展。大數據時代背景下，海量數據信息給各個行業的發展帶來了一定的便利和機遇，比如可以利用信息分析對行業的發展趨勢進行預測，在單位發展過程中做出更科學、更合理的決策。另外，也給大數據時代帶來了信息安全機遇。由于網絡攻擊行為會在信息網絡中留下痕跡和信息，因此為大數據處理提供了便捷的條件。大數據時代面臨的信息安全機遇主要是可以利用大數據技術對各種違法使用信息的行為進行分析，對龐大的信息數據進行處理和分析，從而發現信息數據庫中存在的安全隱患以及網絡異常行為，將各種信息泄露問題和安全隱患控制在一定范圍之內，而且可以使信息數據分析和安全保護統一起來，制訂預防可能發生事件的風險控制計劃，從而在實際工作中減少信息安全風險和危害[1]。在大數據技術的應用過程中，還可以結合其他各種技術，例如物聯網技術、智能感知技術等，將全球的數據都結合起來，形成一個統一的數據庫，從而實現廣大范圍內的信息共享和信息傳遞，提高信息的利用水平，不斷提升全球的物聯網水平，徹底改變人們的生活。

1.2 大數據時代的信息安全挑戰

在大數據時代背景下，信息數據的應用雖然越來越廣泛，但是在數據的應用過程中依舊存在較多的問題，其中安全問題是最嚴重的。各種信息數據的安全性、真實性都與信息的使用環境有直接關系。當前信息安全面臨的安全風險挑戰主要表現為以下幾個方面。

1.2.1 信息泄露風險

信息泄露是大數據時代的信息安全問題之一，也是最突出的信息安全問題。因為在大數據背景下，信息數據的內容很多，類型廣泛，在大數據網絡中幾乎是透明的，沒有隱私可言，而信息保護制度就是確保大數據信息網絡處于規范化運行狀態的重要保障。但是在大數據時代背景下，人們可以通過電腦、手機等設備隨時隨地搜索信息，而且人們對這些設備的依賴程度也越來越高，在使用設備查詢信息、傳播信息、應用信息數據的時也同時存在信息泄露的安全隱患。例如智能手機中的各種App，數量較多。很多軟件的設計本身存在一些漏洞，導致不法分子使用惡意代碼或者木馬病毒入侵用戶的設備，盜取一個程序中的用戶個人信息，導致個人信息泄露嚴重。由于大數據時代的數據量巨大、繁雜，不法分子通過網絡技術，利用大數據技術讓自己的惡意攻擊無法被檢測出來，因此大數據反而成了不法分子的避難所，導致相關部門對網絡不法分子的追蹤難度增大[2]。

1.2.2 信息存儲安全問題

信息存儲是信息管理中的重要內容。在大數據時代背景下，信息數據量較大，海量信息給信息的存儲工作也帶來了較大的挑戰。為了充分利用信息數據資源，各個單位都會通過計算機設備來收集、整理、存儲數據，每個單位也都設置了專門的信息管理系統和數據庫，對各種數據信息進行存儲，例如企事業單位有專門的信息管理系統和數據庫系統，對單位發展過程中產生的各種信息進行記錄，如人力資源信息、客戶信息、商業信息等。計算機技術快速發展的時代，信息技術給人們帶來方便的同時，也給違法分子帶來了可乘之機，尤其是一些高科技犯罪，會利用信息技術開展信息化犯罪，信息存儲安全隱患也無處不在，而且信息泄露將會對各個單位造成極大的危害和影響。

1.2.3 大數據淪為犯罪工具

一方面，大數據技術的應用改變了人們的生活和工作，使人們的生活變得越來越便捷；另一方面，大數據技術也成為犯罪分子牟取私利的工具。當前很多犯罪行為都呈現高技術性，大數據技術也為黑客攻擊計算機信息系統提供了便捷的條件，例如違法分子也會利用大數據技術對用戶的各種信息進行收集、分析和整理，從而選擇更精準的攻擊對象，使得網絡犯罪行為更容易發生。在大數據時代，黑客的違法行為、入侵網絡的行為更隱蔽，破壞性更強，給各種違法犯罪行為提供了良好的條件，產生較大的安全威脅。

2 提高大數據時代信息安全管理水平的對策

2.1 增強信息安全意識

信息安全意識是信息安全管理的基礎和前提。只有在保持信息安全意識的基礎上，才能提高信息安全管理水平，對海量數據信息進行保護，減少黑客攻擊行為。對此，在大數據時代繼續發展的過程中，應加強對群眾的教育，提高群眾自身的信息安全意識。在使用網絡的時候不要掉以輕心，更不能隨意將自己的敏感信息傳上網絡。應規避一些比較可疑的或者陌生的網站，以防被不法分子利用。對于自己在使用網絡中發現的各種違法網站，應立即向相關部門報告，使相關部門可以著手對危險網頁的控制和管理，減少網絡信息安全問題。企事業單位在發展過程中要從宏觀層面出發，重視信息安全管理，逐漸建立企事業單位信息資源分類管理體系，在運用大數據技術分析數據信息的時候，要明確數據的使用和管理流程，減少不規范使用行為帶來的安全問題[3]。

2.2 建立信息安全系統，完善信息安全管理制度

網絡信息安全是信息系統運行過程中的重要威脅。為了對信息系統安全問題進行防范，企事業單位或者單位要積極建立一個防護水平較高的信息安全系統，加強對信息系統的安全管理，制定完善的安全管理制度，加強對信息網絡的監管，提高各種信息的傳輸水平，減少網絡威脅。

第一，加大信息安全監管力度。在大數據時代背景下，必須積極加強對信息系統的安全監管，建立嚴格的監督管理體系，對計算機信息網絡以及數據庫進行實時監控。因為大數據時代信息數據冗雜，其中有價值的信息才會成為不法分子的攻擊對象。數據庫中存在很多敏感數據，對這些敏感數據進行監控是大數據時代信息安全管理的重點內容。每個單位都要明確自己內部的敏感信息類別，并且單獨設置分區用于敏感數據的存儲，在日常管理過程中重點加強敏感數據的監管，完善日常管理制度，減少信息數據被盜風險。

第二，提高信息安全監管執行力。制度完善可以為信息安全管理提供一定的支撐，但真正影響信息安全水平的是制度的執行過程。為了提高大數據時代的信息安全管理水平，必須提高信息安全監管力度的執行力度，將信息安全監管落實到具體過程中[4]。單位內部要加強信息安全管理，設立專門開展信息安全管理的部門，細分信息安全管理目標，制定明確的責任書，將具體的責任落實到每一個責任人身上，將員工的考核與工作成果結合起來，提高技術人員對于信息安全管理的責任意識。由于信息安全問題隨時可能出現，一旦出現信息泄露或者丟失，對單位的發展影響巨大，因此在單位發展過程中必須制定完善的應急管理措施，及時解決信息安全管理過程中出現的各種問題，盡快恢復信息系統的正常運行，做好危機應對工作。

2.3 強化大數據運維平臺安全管理

在大數據技術應用過程中大數據運維平臺是最容易遭受黑客和網絡攻擊的對象，也是信息安全管理的重點。在大數據時代必須積極研究運維平臺管理的方法，將大數據運維平臺作為信息安全管理的重點對象，對使用大數據運維平臺的人員的權限進行設計。單位內部的人員必須按照權限等級使用運維平臺，從而實現對運維平臺中的各種信息的保護，降低信息泄露、信息丟失的風險。還可以建立動態的信息漏洞評估機制，將信息評估工作常態化和制度化，形成高效的漏洞閉環處置機制。

3 結語

綜上所述，大數據時代是計算機信息技術發展到一定程度之后的產物。在大數據技術不斷應用的過程中，產生的信息數據越來越多，信息數據的安全管理要求也越來越高。為了保證數據安全，在大數據時代必須積極分析信息安全問題，不斷探究信息安全管理策略，強化單位內部的信息安全管理力度，確保信息安全。

[1]孫國勇. 大數據時代面臨的信息安全機遇與挑戰[J].中國高新技術企業，2016（22）：60-61.

[2]劉維嘉. 大數據時代面臨的網絡信息安全機遇和挑戰[J]. 網絡安全技術與應用，2017（11）：76-77.

[3]陳倩. 芻議大數據時代面臨的信息安全機遇與挑戰[J]. 智能城市，2016（9）：47.

[4]劉儲寧. 試述大數據時代面臨的信息安全機遇與挑戰[J]. 通訊世界，2017（5）：51-52.

Opportunities and Challenges in Information Securityin the Era of Big Data

Zhao Songjun

Guangdong Planning and Designing Institute of Telecommunications Co., Ltd., Guangdong Guangzhou 510630

At present, people have entered the era of big data. Big data processing technology is a new technology formed during the development of computer information technology. Although the data processing capacity is high, there are still many problems in the data processing process. In particular, information security is the biggest challenge facing the era of big data. The paper analyzes the information security challenges and opportunities facing the era of big data, and at the same time puts forward countermeasures to strengthen information data security management, aiming to raise the level of information security in the era of big data.

big data era; information management; information security problem; management strategy

TP309

A