淺議大數據時代下的網絡安全問題

【摘要】隨著移動互聯網、物聯網等技術的快速發展，全球數據量出現爆炸式增長，大數據背景下的信息安全面臨著嚴峻的挑戰，當前的網絡安全逐漸成為人們關注的焦點，本文就目前大數據下面臨的網絡安全問題進行了分析，提出了做好網絡安全防范的具體辦法。

【關鍵詞】大數據時代? 網絡安全? 黑客? 隱私

一、大數據大趨勢

（一）大數據認知

大數據技術是網絡發展的一種新型的形式，是在傳統的網絡資源中逐漸的加入一些新資源，這其中涉及到兩個方面：一個方面是數據部分，另一方面則是數據的處理部分。大數據技術的引進不僅可以改變我們的生活狀態，還可以轉變我們的學習形式和企業的工作模式。隨著互聯網的快速發展，大數據時代的到來，用戶在網絡上進行的信息傳輸、數據管理、銀行支付等行為，如果不能保證其安全性和有效性，會制約互聯網的發展，也會給用戶造成損失，所以網絡安全已成為人們不得不思考的問題。

（二）數據的市場化

當大數據進入人們的生活，所有的數據必定成為資源，而掌握了數據的人就會擁有較好的市場。日本有學者提出“生活者”的概念，意思是，隨著社會化媒體的出現，消費者不再是單方面接受信息的買方，而是將所有與生活有關的信息都放在社會化媒體上，產品信息，消費者的興趣、年齡、收入、產品反饋等都會被列入商家批量生產產品所要考慮的要素之列。而面對幾千、幾萬的消費者，普通信息統計已經不能滿足需求，需要使用大數據技術，更加精準地把握用戶需求，這將給企業帶來新的機遇和挑戰。

二、大數據引發的安全問題

目前我們處在大數據時代背景下，云計算技術的發展，導致大數據在收集、存儲、共享、使用等過程中，面臨的安全威脅愈演愈烈，大數據泄露個人隱私信息，給用戶帶來了巨大的損失。因此，大數據時代的信息安全問題，成為了制約大數據發展的重要因素。

（一）大數據遭受異常流量攻擊

大數據所存儲的數據非常巨大，往往采用分布式的方式進行存儲，而正是由于這種存儲方式，存儲的路徑視圖相對清晰，而數據量過大，導致數據保護，相對簡單，黑客較為輕易利用相關漏洞，實施不法操作，造成安全問題。

（二）大數據平臺的信息泄露風險

隱私保護是近幾年大數據安全研究中的一個主要問題，大數據在商業化應用中，如果數據處理不當將對用戶隱私造成極大侵犯，從法律上講，用戶應當有權決定自己的信息如何被利用。因此，實現可控的隱私保護無疑是其面臨的一個重大挑戰，這也是當前大數據應用面臨的阻礙之一。

三、確保大數據安全措施

大數據時代意味著更快的發展生產力、更多的商業機會以及更現代化的生活環境。然而，對于普通用戶而言，大數據的兩面性會產生更大的信息安全，威脅互聯網，要改變信息安全問題，不能僅靠提高用戶個人安全意識，還需在政策引導下，強化信息監管，發展網絡安全防護技術，構建健康的網絡信息環境。

（一）大數據采集安全

大數據的源頭眾多、數據多樣、數據增長速度快，大數據采集的可信性是一個重要點。數據被偽造或刻意制造，如電商交易的虛假評論、互聯網應用中的數據偽造或粉飾，有可能誘導人們在分析數據時得出錯誤結論，影響用戶的決策判斷力。因此，如何對采集到的大數據進行評估、去偽存真，確保數據來源安全可信。

（二）大數據存儲安全

（1）數據加密。數據加密是保障大數據存儲安全的主流方法之一。當前，可以使用的國家商用密碼局制定的應用標準包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9等加密標準，對大數據進行加密處理后再存儲。

（2）磁盤存儲安全。？隨著大數據的廣泛應用，大數據平臺或數據中心存儲數據集中，其安全性非常重要。其中，硬盤是存儲數據主要介質設備，針對傳統磁盤存儲數據的安全性，一直是一個研究熱點，主要工作集中在防磁盤數據篡改、防止數據泄露、失竊等方面，固態硬盤因其延遲低、吞吐量大、能耗低等優點，正逐漸替代傳統機械硬盤。

（3）大數據的傳輸安全。目前大數據的分析、計算，需要在云計算平臺強力支撐下，在將大數據遷移到云環境中，進行存儲、分析和計算，可能會失去對大數據的安全控制，導致對安全邊界之外的數據缺乏必要的控制，比如一些關鍵信息系統，內外網的數據安全問題，這將進一步導致大數據安全防護問題的復雜化。因此，在各個信息系統內的機密信息不斷遷移到云平臺的過程中，如何確保數據傳輸中的機密性和完整性是一個重要挑戰。對此，被認同的普遍做法是利用密碼學相關技術解決。

（三）系統安全問題

系統安全問題。我國各級政府、企事業單位、網絡公司、銀行隨著1995年多個上網工程的全面啟動，開始陸續設立自己的網站。同時，電子商務也達到了發展中前所未有的高度。但是，對相應網絡安全的投入與建設明顯滯后，應用系統安全防護能力低或處于不設防狀態，存在著極大的信息安全風險和隱患。此外，目前絕大部分的互聯網訪問流量都來互聯網數據中心，因此加強數據中心的安全特別的重要。

（四）互聯網信息發布和管理安全

（1）大數據安全保障體系。大數據應用具有極高的商業價值，也具有較高的社會價值。日常工作中，有些單位和個人并沒有嚴格按照規定來執行《關于維護互聯網安全的決定》，一些不應該在網上公布的信息在網上公布了，證明其實際工作中缺少詳細的操作規程和管理規章。因此，與互聯網相關的機構與公司，必須加強內部的安全體系，提高系統管理和維護的人員的技術水平和安全意識。

（2）大數據安全標準化。針對大數據安全規定方面的需求，大數據安全的標準化體系建設對規范和推動大數據產業的安全發展具有重要作用。當前，國內外標準化組織都認識到大數據的安全問題，并積極開展大數據安全的相關標準研究制定工作。

在大數據的時代下，人人都扮演著不同的角色，我們為了個人和群體的正常生活，要遵守法律法規，對網上信息進行甄別，注意個人的發言。不做任何擾亂網絡安全的事，國家機構也應盡快頒布一套完整的網絡安全體系，確保互聯網的安全發展。

作者簡介：向冬臨（1963-），女，漢族，四川仁壽人，內江職業技術學院，計算科學與技術副教授，研究方向：計算機應用方向。