淺析大數據背景下的信息安全隱患及防范措施

◆王楊

網絡安全綜述與趨勢

淺析大數據背景下的信息安全隱患及防范措施

◆王楊

（江蘇財會職業學院 江蘇 222061）

繼云計算、物聯網之后，大數據成為時代最為前沿的話題，在各行各業的應用也越來越廣泛。然而，開放式的網絡環境和大量的數據交流，也代表著數據安全將更容易遭受威脅。近年來，數據泄露、網絡詐騙、黑客或不法分子入侵事件層出不窮，大數據在帶來巨大機會的同時也給社會帶來了前所未有的挑戰，信息安全問題研究迫在眉睫。因此，弄清大數據環境下信息安全問題的現狀和特點、加強數據安全管理、制定信息安全防范機制、推進數據安全與數據價值的并行發展是大數據技術應用的必然選擇。

大數據技術；信息安全；互聯網安全；防范措施

隨著信息技術的飛速發展，移動互聯網、云計算、大數據等技術相繼進入人們的日常工作和生活，為國家社會、各行各業生產和居民生活提供便捷服務，逐漸成為推動社會經濟建設發展的重要力量。大數據時代的顯著特征就是爆炸性的數據增長和數據處理，用戶在享受海量數據帶來的便捷時也要警惕隨之而來的信息安全問題。為此，探討大數據的應用以及存在的信息安全問題，研究大數據背景下的信息安全防范措施，是發揮大數據技術優勢，維護大數據時代信息安全的重要保障。

1 大數據的概述及應用

隨著云計算、物聯網和社交網絡等互聯網技術的發展，互聯網中的資源數量正以幾何倍數增加，這些海量的資源給個人和企業帶來了不可忽視的巨大利益，也極大影響了人們的日常生活、思維方式、行為意識以及理解世界的方式[1]，宣告著大數據時代的來臨。每個人都可以把數據資源放在云端，享受隨時隨地同步和查看的便捷性；企業可以將生產、運營、營銷和客戶等各個環節數字化；政府的服務和社會化管理可以輕松到達每家每戶和每個企業。由此可見，大數據已經融入社會生產和生活的方方面面，其巨大價值日益得以顯現。

1.1 政務服務大數據

2018年國務院辦公廳印發《進一步深化“互聯網+政務服務”推進政務服務“一網、一門、一次”改革實施方案》，標志著政務服務模式進入新的發展階段。通過大數據技術接收政務信息，對居民提交的業務請求進行分析，快速、準確、高效地處理業務，改善了前期政務信息處理緩慢，政務處理流程繁雜的現狀[2]。例如不動產登記項目服務，居民只需要在一臺機器上操作就可以實現一步到位的流程辦理，大大提高了業務辦理效率，也提升了政務部門的形象。

新時代，國家全面實施大數據發展戰略，政府部門數據共享、公共數據資源開放、數據安全保障、公共服務大數據應用等工作有序推進，大數據不僅真正成為提高政府治理能力的新方法，也促進了大數據技術在政務工作中的發展[3]。

1.2 社會生產大數據

大數據時代意味著更快的發展、更高的生產力、更多的商業機會以及更現代化的生活環境，縱觀社會各行各業的發展，處處可見大數據技術的應用，它已經悄然融入其中的各個環節，常見的有醫療健康大數據、文化大數據、金融大數據、教育大數據、電子商務大數據、互聯網大數據、交通大數據等。

電商行業是較早將大數據應用于精準營銷的行業，可以根據用戶的喜好習慣進行生產、營銷和物流管理，例如預測消費趨勢和熱點、分析消費行為特征和物流更新配送，均離不開大數據技術的加持。大數據在金融行業的應用也很廣泛：買賣雙方信用評估、個性化金融需求評估、行業數據評估，通過分析各種互聯網金融的信息源所構成的大數據，可以對某一行業現狀和前景進行有效的評估，為投資者提供投資決策建議。交通大數據是未來智慧城市規劃的重要環節，智能汽車駕駛、道路設計規劃、交通流量預警、實時交通信息推薦服務，包括大家熟知的ETC、潮汐車道等，都是大數據技術的成果展現。由此可見，大數據在無形中促使各行各業向著智能化生產推進。

1.3 日常生活大數據

隨著大數據在各個方面的滲透，居民的日常生活也越來越數據化。在信息化社會中，我們每個人的一言一行都會留下以數據形式存在的軌跡，這些分散在各處的數據記錄了我們的通話、聊天、郵件、購物、出行以及生理指標等信息，構成了每個人的“個人大數據”。淘寶、百度、微博、微信、論壇、視頻網站等互聯網軟件產生了大量的互聯網數據，其中用戶所產生的數據又可以借助大數據技術作用于軟件的更新迭代，例如瀏覽器的新聞推薦，網易云的每日推薦，淘寶的商品推薦，均是大數據技術的價值體現。

隨著教育發展的推進，高校教育信息化建設已拉開大幕。如今大數據技術在高校的日常教學中應用非常廣泛，尤其是超星、慕課、智慧樹和智慧職教等多種學習平臺的移動終端應用，極大地改變了教師的教學方式和學生的學習方式。利用大數據技術采集教師教學和學生學習等教學活動中產生的數據，并分析應用于實際教學，不僅大大提高了日常教學工作的效率，更是促進了高校教育的信息化建設。

醫療健康是每位居民的關注點，上半年新冠疫情來勢洶洶，疫情動態時刻牽動著全國人民的心。面對疫情，大數據技術從信息技術層面發揮了自身優勢，利用大數據技術呈現疫情實時數據報告，預測疫情發展態勢，為疫情防范管制提供數據支持，進行疫情醫療救治等，為“戰役”工作提供了極大的技術便利。

2 大數據環境下存在的信息安全問題

大數據技術給人們帶來了前所未有的數據采集、存儲和分析能力，但同時由于大數據的社會化屬性，大量重要數據也暴露于公眾，引起了諸多信息安全問題，并對個人日常生活、社會發展和國家安全產生了極大的負面影響[4]。常見的信息安全問題包括：個人數據安全意識地缺失、數據管理機制不完善、黑客攻擊和計算機病毒問題和大數據技術自身風險等。

2.1 個人數據安全意識缺失

隨著互聯網和智能終端產品的普及，用戶接觸到了很多從未見過的新奇事物，同時與人相關的現實世界信息轉換成數據在虛擬網絡中廣泛傳播。然而，正因為互聯網信息的豐富性，使得大部分用戶忽略了網絡信息的真假善惡，網絡操作也較為隨意，如瀏覽安全性不確定的網頁、隨意登錄不明網站、做一些需要輸入個人信息的測試、在社交網站上發布自己的位置和動態信息、隨意掃描二維碼等，從而導致計算機中毒、隱私泄露等安全問題，為個人信息安全帶來災難。

2.2 數據管理機制欠缺

網絡軟件可以搜集用戶使用軟件的相關數據并進行分析，這無疑不能保證用戶隱私安全。作為一項新興的技術，監管部門尚未對各企業軟件在大數據采集和分析環節進行相應的監管。很多商家或云服務商時常利用獲取數據和集中傳輸信息的優勢，任意刪改數據、向第三方高價出售用戶數據。這不僅破壞了個人隱私信息的安全，給用戶生活帶來了惡劣影響，還阻礙了用戶通過正常合理途徑獲取與使用信息，最典型的事例有470萬條12306用戶數據遭泄露，很多終端軟件存在非法采集用戶個人信息的行為等。在欠缺有效應對措施的當口，數據共享的整體秩序被擾亂，合理利用大數據價值的實現也遇阻。

2.3 外界不法攻擊

即使是在大數據時代，傳統的網絡安全問題也一直存在，如黑客攻擊、軟件漏洞、病毒侵害等，并且會針對新技術而有所更新，黑客攻擊與病毒入侵是帶有惡意、通過破壞計算機防御系統而實現特定利益的行為。就黑客入侵而言，網絡攻擊者可以通過攻擊行為盜取一些與其利益密切相關的信息。各個網站將用戶的使用信息集中存儲在數據庫中，一些防護能力較弱的網站就很容易被黑客攻擊而造成數據流失，間接的造成隱私泄露，嚴重者甚至威脅國家安全；病毒入侵的表現與黑客攻擊行為類似，而且很多情況下病毒入侵也伴隨著黑客攻擊，從而增強黑客攻擊破壞性。此外，計算機病毒還具有隱蔽性和潛伏性的特點，往往隱藏在用戶瀏覽的一些網絡信息中，且其影響方式更加靈活，前些年引起廣泛關注的“比特幣勒索病毒”事件，一度給社會各界造成嚴重的網絡恐慌，甚至使得很多政府部門服務系統癱瘓，帶來巨大的經濟和知識技術損失。

隨著互聯網技術的更迭，數據訪問權限混亂、非法訪問、安全技術發展滯后和計算機安全系統設備落后等問題逐漸暴露，使得計算機網絡信息安全的威脅性也持續上升。

2.4 大數據技術自身風險

由于云計算和大數據技術的更新，相應的信息安全問題也有所不同，企業數據正在從企業內部轉移到公有云，云計算和數據中心虛擬化使得數據存儲和傳輸的防衛保護更加復雜，加劇了數據丟失和泄露的風險。再由于大數據技術較新，很多企業與個人的使用比較隨意，使得大數據技術的應用并不規范，數據濫用或泄露的威脅大大增加。數據丟失和泄露除了對云服務商品牌和名聲造成損害外，還可能導致關鍵知識的損失，產生競爭力的下降和財產方面的損失，而且丟失或泄露的數據可能遭到破壞和濫用，甚至引起法律糾紛。

此外，大數據種類繁多且量大，不同類型、不同環境和不同作用的數據的安全等級各不相同，這就缺乏有效的數據安全評估機制來確定數據的重要性等級，從而設置不同的防范措施；大數據技術同樣可以應用于信息安全，然而當前大數據技術與安全技術的結合研究并不多，如何將大數據技術應用的各個環節和安全問題研究結合，保障大數據環境的有序運行是當前的研究熱點。

3 大數據環境下信息安全防范措施

無論是現在還是未來，大數據與人們的生活息息相關。從上文分析來看信息安全問題不僅危及到用戶個人，其影響甚至波及到企業至整個國家。因此，預防信息安全問題不僅必須提高用戶的個人安全意識，而且還需要在許多方面進行改進，完善數據監管機制，研究網絡安全技術，規范大數據技術的使用，進行安全風險評估，維護綠色網絡環境。

3.1 加強信息安全宣傳，提升信息安全意識

個人信息安全意識的提高可以大大減少數據安全問題的發生，用戶要學會辨別互聯網信息真偽，慎重填寫相關個人信息和隱私，給重要文件或軟件加密；日常生活中，在社交平臺謹慎發布個人信息，不隨意掃描不明二維碼或者點擊不明鏈接，不輕信陌生網友的言論，從而有效維護個人隱私和財產安全。同時不隨意傳播他人信息和隱私，不當鍵盤俠，維護文明網絡。

提升信息安全意識的另一途徑就是安全宣傳教育，有關部門應加強信息安全宣傳教育，通過宣傳手段增加用戶對信息安全的認知。在教育過程中通過講述典型案例提升網絡用戶警覺性，進而樹立信息安全意識，減少可能引起信息安全的危險操作。

3.2 制定安全防范標準，加強數據安全管理

加強網絡環境中的數據管理，依法維護數據安全，實現數據價值與數據安全行為的一致性是大數據技術應用的必然選擇。

監管部門要加強監管力度，從國家政府部門層面加強基礎設施建設安全、數據安全、個人隱私保護、數據傳輸等方面的法律法規體系建設，建立和健全合理的行業自律和管理制度，以保障我國大數據產業健康有序發展和保護用戶的合法權益。同時有了法律制度還不夠，還需要加強監管執法力度，明確責任，追責到人，嚴厲懲戒違反數據安全的行為，才能發揮制度的優勢，實現數據的安全使用。

數據安全管理需要自上而下的貫徹執行，企業要嚴格落實相關數據管理制度，應提高數據安全意識，定期安排安全培訓和安全演習，以提高企業員工識別大數據安全威脅的能力，了解正在使用的數據的價值，充分認識到保證企業所管理的數據安全的重要性。

3.3 嚴防外部不法侵害，提高網絡安全技術

網絡是數據通訊和傳輸的場所，黑客可以通過網絡突破安全防線攻擊內部網絡或終端，使用防火墻技術檢查進出數據的安全性，可以有效地識別異常數據傳輸。因此，為有效防范網絡黑客攻擊，則需在內網或終端與外網之間的接口加強防火墻安全配置。此外，更應當加強網絡監測和監控，通過網絡運行模式判斷和系統弱點檢測挖掘計算機網絡信息安全的風險，及時修復系統漏洞和病毒查殺，維護計算機網絡環境的整體穩定。

努力改進網絡安全技術，從源頭解決信息安全問題。為了防止非法用戶訪問服務器中的數據資源，系統需要對用戶的訪問行為進行有效認驗證，并通過訪問控制技術精細控制用戶的訪問權限；因此，為滿足大數據環境下海量訪問認證和復雜的用戶權限管理的需求，應建立集認證和授權于一體的用戶訪問管理系統，以提高訪問用戶身份認證和訪問權限的安全性。信息技術的創新開發離不開研發人員的辛勤付出，國家應該鼓勵和支持安全技術人才的培養，及時提供技術支持，保護廣大用戶的信息不受侵犯。

3.4 規范行業技術使用，做好安全風險評估

首先，大數據技術應用是一項有序、動態且可持續發展的系統工程，因此構建規范的業務運營機制，建設標準的共享平臺都很重要。制定標準化技術建設規范，可以促進大數據管理在正規有序的安全規范框架下運行，并實現互聯網中各信息系統的網絡互聯、數據分析和資源共享。此外，還需加快基于大數據的安全技術的研發，例如數據網絡追蹤和隱私保護技術，搶占大數據安全技術發展的制高點。

其次，要做好大數據安全風險評估，不同類型、不同環境和不同作用的數據應具有不同的安全級別。根據大數據的環境特征和含義，制定有效的數據安全評估機制，來確定數據的重要性等級，進而采取不同的防御措施，降低技術風險。

另外，對數據存儲與傳輸進行加密。在數據泛濫的環境下，不同數據應用不同級別的防范對策，可以應用不同等級的加密算法對數據加密；根據數據存儲和傳輸過程可以將加密方式分為線路加密與終端加密。其中，線路加密注重在傳輸線路使用密鑰加密，防止不法分子網絡截取數據；而在終端加密是利用一些軟件轉換解析原始數據與密文[5]，從而保證數據的有效性和完整性，提高了數據傳輸的安全性。

4 結束語

在大數據時代，機遇與挑戰并存。作為互聯網大國，大數據已成為我國重點關注的戰略資源。人們在享受數據便利的同時也不能忽略數據安全威脅，如何保障大數據安全，是需要認真考慮并解決的問題。首先要認識到數據安全保護的重要性和所面臨的嚴峻形勢，并采取相應的防范措施。建立和完善相關法律和制度保護體系，從多方面加強數據安全管理；同時還需約束和技術雙管齊下，研發安全技術，有效地將大數據技術和安全技術相結合，構建大數據環境下的信息安全體系，才能充分發揮大數據技術的優勢。只有大數據應用和大數據安全并駕齊驅，大數據才能真正成為時代前進的動力。

[1]劉建華，劉欣怡.大數據技術的風險問題及其防范機制[J].廣西師范大學學報（哲學社會科學版），2020，56（01）：113-120.

[2]梁志斌.淺談大數據技術在政府服務中的應用[J].江南論壇，2019，（03）：31-32.

[3]陳德權，林海波.論政府數據治理中政府數據文化的培育[J].社會科學，2020，（03）：33-42.

[4]方新凱.大數據背景下信息安全的保護研究[J].電子世界，2020，（04）：52-53.

[5]沈荃.大數據時代下計算機網絡信息安全問題分析[J].電腦編程技巧與維護，2020，（02）：156-157+172.