構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)

◆曾梅月

構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)

◆曾梅月

（福建廈門(mén)廈門(mén)市美亞柏科信息股份有限公司 福建 361008）

在大數(shù)據(jù)時(shí)代，不僅人們的生活方式和工作性質(zhì)發(fā)生了巨大變化，以往的商業(yè)運(yùn)作模式也發(fā)生了重要變化。然而，伴隨著這個(gè)變革的過(guò)程中，我們也面臨著許多信息安全問(wèn)題。重視大數(shù)據(jù)安全問(wèn)題的研究和解決，已成為大數(shù)據(jù)安全管理的重要課題。結(jié)合大數(shù)據(jù)安全管理的相關(guān)理論，首先闡述了大數(shù)據(jù)的重要性，其次分析了大數(shù)據(jù)安全管理存在的主要問(wèn)題，最后構(gòu)建了“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)。

技術(shù)安全；管理安全；大數(shù)據(jù)；安全生態(tài)

目前，不論是在生活還是生產(chǎn)過(guò)程中都與網(wǎng)絡(luò)技術(shù)有著密切相關(guān)的聯(lián)系。網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使其在其他領(lǐng)域中發(fā)揮著越來(lái)越重要的作用。因此人們?cè)絹?lái)越重視網(wǎng)絡(luò)的安全問(wèn)題，其也是目前一個(gè)巨大的社會(huì)問(wèn)題。大數(shù)據(jù)技術(shù)的飛速發(fā)展對(duì)網(wǎng)絡(luò)安全的管理也越來(lái)越重要，基于此，國(guó)家應(yīng)該加強(qiáng)對(duì)大數(shù)據(jù)的安全管理，構(gòu)建“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)系統(tǒng)。

1 大數(shù)據(jù)成為重要國(guó)家資源

海量的網(wǎng)絡(luò)數(shù)據(jù)信息對(duì)國(guó)家的政治、經(jīng)濟(jì)、教育、科學(xué)研究等領(lǐng)域產(chǎn)生了重大影響。從全球角度看，誰(shuí)有能力控制這些數(shù)據(jù)，都會(huì)對(duì)全球經(jīng)濟(jì)、政治形勢(shì)產(chǎn)生影響，從而影響一個(gè)國(guó)家和全球經(jīng)濟(jì)的地位。另外，通過(guò)大數(shù)據(jù)的分析，對(duì)國(guó)民經(jīng)濟(jì)的發(fā)展形勢(shì)進(jìn)行預(yù)測(cè)，展示國(guó)內(nèi)外的貿(mào)易形勢(shì)，增進(jìn)科研的創(chuàng)新，對(duì)社會(huì)的穩(wěn)定也有一定的影響，進(jìn)而影響全國(guó)政治態(tài)勢(shì)。這也就是說(shuō)，大數(shù)據(jù)已成為一項(xiàng)國(guó)家重要的資源。

2 影響大數(shù)據(jù)技術(shù)安全的因素

在社會(huì)生活中，人們?cè)絹?lái)越頻繁的應(yīng)用網(wǎng)絡(luò)信息的技術(shù)，影響了人們的生活習(xí)慣、學(xué)習(xí)方式以及工作方法。但事物都有兩面性，大數(shù)據(jù)的技術(shù)既給人們帶來(lái)了方便，也帶來(lái)了一些問(wèn)題。人們信息的泄漏便是其中最重要的一個(gè)問(wèn)題，信息的泄漏會(huì)使數(shù)據(jù)系統(tǒng)的安全保護(hù)受到了一定的侵害，從而會(huì)導(dǎo)致一些其他不易解決的問(wèn)題。

（1）計(jì)算機(jī)操作系統(tǒng)存在一定的問(wèn)題

網(wǎng)絡(luò)信息的安全技術(shù)管理中，操作系統(tǒng)是易出現(xiàn)錯(cuò)誤的。首先是網(wǎng)絡(luò)信息安全技術(shù)的防衛(wèi)。我們?cè)诓僮饔?jì)算機(jī)的時(shí)候，如果管理的不好，那么就特別容易遭到病毒的侵害，計(jì)算機(jī)的系統(tǒng)也會(huì)因此留下相應(yīng)的安全后患，在任何時(shí)候都有可能泄漏信息。其次，如果對(duì)于信息系統(tǒng)中出現(xiàn)的問(wèn)題沒(méi)有及時(shí)的解決，那么小的問(wèn)題就會(huì)積聚起來(lái)，慢慢積聚就會(huì)由小問(wèn)題變成大問(wèn)題，從而帶來(lái)更大的安全事故，與此同時(shí)，它還會(huì)牽涉到其他的系統(tǒng)，將正常網(wǎng)絡(luò)的秩序淆亂。最后，用戶(hù)對(duì)信息的安全防衛(wèi)工作也是有著舉足輕重的作用。在操作的過(guò)程中，當(dāng)用戶(hù)不重視保護(hù)個(gè)人的相關(guān)信息時(shí)，就會(huì)給居心不良的人有機(jī)可乘。又或者，在使用電腦的時(shí)候，會(huì)彈出一些虛假的廣告，用戶(hù)被其所誘導(dǎo)，在不知道的情況下點(diǎn)擊進(jìn)去，從而陷入了不法分子的圈套中，導(dǎo)致個(gè)人的信息被泄漏出去，造成不必要的信息安全事件。因此，在網(wǎng)絡(luò)信息安全技術(shù)保護(hù)的過(guò)程中，我們應(yīng)該更加關(guān)注操作系統(tǒng)，減少因操作錯(cuò)誤而導(dǎo)致的一系列安全問(wèn)題。

（2）網(wǎng)絡(luò)信息的加密技術(shù)存在的主要問(wèn)題

信息技術(shù)的支持貫穿于人們的日常生活中，正是因?yàn)檫@樣，國(guó)家的有關(guān)部門(mén)對(duì)于信息技術(shù)的安全保護(hù)工作是非常重視的，另外，廣大人民群眾也是非常關(guān)心與關(guān)注該技術(shù)的研究。雖然人們很關(guān)注自己信息安全的保護(hù)，但在實(shí)際的運(yùn)用中，還是有很多的用戶(hù)缺乏這方面的意識(shí)，在操作的過(guò)程中，很容易就忽略了安全的問(wèn)題。據(jù)有關(guān)調(diào)查發(fā)現(xiàn)，主要有兩個(gè)方面的因素會(huì)導(dǎo)致用戶(hù)信息的泄漏。一方面，普通用戶(hù)在計(jì)算機(jī)上面都會(huì)安裝一些殺毒軟件，會(huì)過(guò)度的依賴(lài)殺毒軟件，但是殺毒軟件并不能完全覆蓋所有的領(lǐng)域，對(duì)于一些沒(méi)有覆蓋的領(lǐng)域，加密工作做得不好，就會(huì)有信息泄露的風(fēng)險(xiǎn)。另一方面，普通的用戶(hù)在操作計(jì)算機(jī)時(shí)，設(shè)置的密碼非常簡(jiǎn)單，又沒(méi)有定時(shí)更改密碼的習(xí)慣，給信息入侵者帶來(lái)了可乘之機(jī)。

3 大數(shù)據(jù)安全管理的主要問(wèn)題

就以我國(guó)目前大數(shù)據(jù)的安全管理來(lái)說(shuō)，還是有嚴(yán)重的安全風(fēng)險(xiǎn)，大數(shù)據(jù)的平臺(tái)安全防衛(wèi)水平較低，其生成的關(guān)鍵環(huán)節(jié)主要表現(xiàn)在兩個(gè)方面，即管理安全與技術(shù)安全。對(duì)這兩方面還保護(hù)的不是很到位，存在的破綻可能會(huì)導(dǎo)致很?chē)?yán)重的后果，如數(shù)據(jù)的信息被頻繁的泄漏、篡改以及竊取等。從以往的數(shù)據(jù)泄漏的事件中，我們可以看出，在從數(shù)據(jù)與大數(shù)據(jù)相關(guān)信息產(chǎn)生的采集、收集、儲(chǔ)存、輸入、輸出等過(guò)程中，如果中間環(huán)節(jié)出現(xiàn)了問(wèn)題都會(huì)對(duì)大數(shù)據(jù)的安全性產(chǎn)生一定的影響，進(jìn)而會(huì)引發(fā)相關(guān)的國(guó)家主權(quán)安全等社會(huì)安全問(wèn)題。

（1）缺乏大數(shù)據(jù)安全管理相關(guān)的法律法規(guī)

國(guó)家與有關(guān)部門(mén)和企業(yè)在如何有效保護(hù)大數(shù)據(jù)的安全方面，欠缺相關(guān)的法律保障?，F(xiàn)有的相關(guān)法律對(duì)大數(shù)據(jù)的采集、傳輸、儲(chǔ)存等方面權(quán)利和責(zé)任都不是很明確，對(duì)大數(shù)據(jù)的所有權(quán)和安全責(zé)任等方面也沒(méi)有一個(gè)明顯的界限。目前的一個(gè)情況是，無(wú)論有沒(méi)有權(quán)利，許多的機(jī)構(gòu)和企業(yè)都在收集、存儲(chǔ)、應(yīng)用及發(fā)布數(shù)據(jù)和相關(guān)的信息，但是一旦出現(xiàn)了問(wèn)題，相關(guān)機(jī)構(gòu)與企業(yè)都不對(duì)所出現(xiàn)的問(wèn)題負(fù)責(zé)。

（2）利用掌握的大數(shù)據(jù)侵犯?jìng)€(gè)人隱私和權(quán)益

事實(shí)上，許多辦公的機(jī)構(gòu)收集和儲(chǔ)存了特別多的身份信息，如果用大數(shù)據(jù)的技術(shù)進(jìn)行數(shù)據(jù)關(guān)聯(lián)的剖析，就可以掌控很多關(guān)系到個(gè)人的隱私（飲食、住房、交通、位置等）。由于缺乏明確的申請(qǐng)權(quán)責(zé)和保護(hù)措施，目前城市流行的自行車(chē)共享涉及個(gè)人身份信息、手機(jī)號(hào)碼、銀行卡號(hào)、支付狀態(tài)、行蹤等信息，隨時(shí)可能被盜、交易甚至用于做不合法的事。很多掌控大量個(gè)人信息的單位因?yàn)闆](méi)有采取相關(guān)的安全，從而導(dǎo)致經(jīng)常會(huì)發(fā)生一些個(gè)人的信息被濫用，甚至是買(mǎi)賣(mài)的情況，引起各種的違法犯罪的活動(dòng)且程度較為嚴(yán)重。

（3）虛假大數(shù)據(jù)造成分析結(jié)果出現(xiàn)偏差

在網(wǎng)絡(luò)中，存在很多良莠不齊的大數(shù)據(jù)，在這中間，儲(chǔ)存空間大多又被沒(méi)有用的垃圾信息所占用，這在很大程度上會(huì)影響大數(shù)據(jù)的分析以及應(yīng)用的結(jié)果，使其精準(zhǔn)性及科學(xué)性得不到保障。例如2016年美國(guó)大選的時(shí)期，某些組織機(jī)構(gòu)采用大數(shù)據(jù)的分析技術(shù)估測(cè)美國(guó)總統(tǒng)是希拉里·克林頓，但是結(jié)果卻是相反的。從事后的報(bào)道所分析得出，造成這種誤差最關(guān)鍵的原因是預(yù)測(cè)所采用的大數(shù)據(jù)分析技術(shù)的工具是虛假的，所采用的數(shù)據(jù)信息也是虛假的。

4 構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系

（1）制定法律法規(guī)加強(qiáng)大數(shù)據(jù)的安全管理

我們要足夠的認(rèn)識(shí)大數(shù)據(jù)對(duì)于國(guó)家的建設(shè)與發(fā)展以及安全的影響，大數(shù)據(jù)有極其重要的地位與作用，要切實(shí)加大對(duì)大數(shù)據(jù)安全的管理。基于此，倡議國(guó)家制定《大數(shù)據(jù)安全管理法》，確定大數(shù)據(jù)的本質(zhì)、地位以及相關(guān)的影響，明白國(guó)家主權(quán)中一個(gè)關(guān)鍵構(gòu)成部分就是大數(shù)據(jù)，國(guó)家和各級(jí)政府應(yīng)該根據(jù)自己的權(quán)利與責(zé)任進(jìn)行管理。與此同時(shí)，要制定國(guó)家大數(shù)據(jù)的安全管理的發(fā)展策略，創(chuàng)新國(guó)家大數(shù)據(jù)的安全管理以及應(yīng)急處置的體系。

大數(shù)據(jù)平臺(tái)的建設(shè)單位要明確，同時(shí)還應(yīng)該有建立健全的安全管理的體系，有了體系還應(yīng)該有人才來(lái)實(shí)施，因此還應(yīng)該配備相應(yīng)的網(wǎng)絡(luò)安全技術(shù)與管理的人員。

企業(yè)對(duì)外發(fā)布大數(shù)據(jù)的分析結(jié)果，要取得政府有關(guān)部門(mén)的批準(zhǔn)。顯然，保護(hù)大數(shù)據(jù)安全是政府部門(mén)、企事業(yè)單位、組織和個(gè)人的共同責(zé)任。任何組織和個(gè)人都應(yīng)當(dāng)依法維護(hù)大數(shù)據(jù)的安全。

（2）加強(qiáng)保障大數(shù)據(jù)安全技術(shù)研究創(chuàng)新

大數(shù)據(jù)的技術(shù)安全總體的規(guī)劃與頂層設(shè)計(jì)要科學(xué)，創(chuàng)建大數(shù)據(jù)安全的技術(shù)保障生態(tài)系統(tǒng)。國(guó)家要將大數(shù)據(jù)安全技術(shù)的保護(hù)納入國(guó)家科技創(chuàng)新的重點(diǎn)項(xiàng)目規(guī)劃中，不管是在政策還是在資金方面都應(yīng)該予以鼎力支持，從而推動(dòng)和強(qiáng)化我國(guó)在網(wǎng)絡(luò)大數(shù)據(jù)安全技術(shù)方面的基礎(chǔ)設(shè)施建設(shè)。

將大數(shù)據(jù)的采集、傳輸、存儲(chǔ)等制定一個(gè)既安全又標(biāo)準(zhǔn)的體系，保證信息與數(shù)據(jù)之間可以互相聯(lián)系、互相流通，信息之間也可以相互共享。利用大數(shù)據(jù)的技術(shù)對(duì)大數(shù)據(jù)進(jìn)行數(shù)據(jù)與數(shù)據(jù)之間的關(guān)聯(lián)分析、數(shù)據(jù)真假的分析、實(shí)時(shí)分析數(shù)據(jù)信息、將數(shù)據(jù)轉(zhuǎn)化成圖形或圖像顯示等，打造大數(shù)據(jù)安全人工智能系統(tǒng)，竭力實(shí)現(xiàn)“能防、不能進(jìn)、能預(yù)警、不能帶走、不能打開(kāi)、不能讀、自銷(xiāo)毀、會(huì)跟蹤，保證據(jù)”。

在技術(shù)方面對(duì)大數(shù)據(jù)的安全進(jìn)行相應(yīng)的看管、防范、警示及處理，用技術(shù)從根本上實(shí)現(xiàn)對(duì)大數(shù)據(jù)及時(shí)的安全防范；在受到攻擊的時(shí)候可以進(jìn)行有效過(guò)濾的同時(shí)及時(shí)發(fā)出預(yù)警；對(duì)于網(wǎng)上龐大的信息量，可以自動(dòng)識(shí)別真假的信息，對(duì)那些垃圾信息，可主動(dòng)將其刪除；計(jì)算機(jī)上面可能會(huì)出現(xiàn)的安全破綻，能夠及時(shí)有效的對(duì)其進(jìn)行控制及處理；通過(guò)軟件技術(shù)的物化，可把大數(shù)據(jù)的安全管理規(guī)章制度和措施固化在安全技術(shù)上，對(duì)于大數(shù)據(jù)的系統(tǒng)以及內(nèi)部網(wǎng)絡(luò)要加強(qiáng)實(shí)時(shí)的安全管理。加密技術(shù)作為大數(shù)據(jù)的安全管理中的支撐作用，也應(yīng)該得到進(jìn)一步的加強(qiáng)。新式的安全密碼算法也應(yīng)大力推廣，在重要的大數(shù)據(jù)保密體系中，加快各種密碼技術(shù)的應(yīng)用。

（3）牢固樹(shù)立保護(hù)大數(shù)據(jù)安全意識(shí)

確保大數(shù)據(jù)的安全對(duì)我們來(lái)說(shuō)是非常有必要的，因?yàn)閲?guó)家是否安全以及社會(huì)是否能夠穩(wěn)定發(fā)展都與其有著直接的關(guān)系。無(wú)論是政府部門(mén)，企業(yè)、事業(yè)單位還是人民群眾都要有保護(hù)大數(shù)據(jù)安全的意識(shí)，要牢牢記住保護(hù)大數(shù)據(jù)的安全不僅僅為了維護(hù)個(gè)人的利益，也是在維護(hù)國(guó)家的安全。各個(gè)新聞媒體要加強(qiáng)大數(shù)據(jù)安全宣傳，營(yíng)造良好的社會(huì)生態(tài)環(huán)境，保障大數(shù)據(jù)安全，思想上重視，行動(dòng)上落實(shí)。

政府部門(mén)和企事業(yè)單位要在制定發(fā)展的政策法規(guī)、創(chuàng)新安全管理的體制等方面落實(shí)大數(shù)據(jù)安全保護(hù)意識(shí)。特別要注意加強(qiáng)對(duì)大數(shù)據(jù)管理和技術(shù)人員內(nèi)控的監(jiān)督管理，明確授權(quán)和監(jiān)控，杜絕內(nèi)部人員泄漏信息的現(xiàn)象。當(dāng)不法分子利用大數(shù)據(jù)的漏洞進(jìn)行收集與泄漏個(gè)人的隱私等信息做一些不合法的行動(dòng)時(shí)，要根據(jù)法律法規(guī)從嚴(yán)管理，嚴(yán)重者要依法對(duì)其做相應(yīng)的處罰。

對(duì)于利用計(jì)算機(jī)的木馬病毒以及黑客技術(shù)的攻擊、損害大數(shù)據(jù)系統(tǒng)平臺(tái)的行為，應(yīng)依照法律法規(guī)嚴(yán)厲打擊，對(duì)于不合法的利用大數(shù)據(jù)技術(shù)影響、擾亂和損害國(guó)家社會(huì)安全的行為，應(yīng)加緊改善大數(shù)據(jù)相關(guān)的法律法規(guī)，在保護(hù)大數(shù)據(jù)的安全方面做到有法可依，使國(guó)家的主權(quán)與社會(huì)的安全更加穩(wěn)定，社會(huì)更加發(fā)展。

[1]程琳.構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)[J].中國(guó)信息安全，2018（02）：83-85.

[2]李靜.大數(shù)據(jù)安全管理規(guī)范及關(guān)鍵技術(shù)[J].信息與電腦（理論版），2016（16）：144-146.

[3]歐靜敏.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用分析[J].無(wú)線互聯(lián)科技，2018，15（12）：139-140.

[4]沙金.大數(shù)據(jù)安全的技術(shù)架構(gòu)和管理策略研究[J].現(xiàn)代計(jì)算機(jī)，2019（30）：45-48+53.

[5]譚彬，劉曉峰，邱嵐.大數(shù)據(jù)安全管理及關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)空間安全，2017，8（12）：25-28.

[6]張小松.突破大數(shù)據(jù)安全關(guān)鍵技術(shù)構(gòu)建產(chǎn)業(yè)健康生態(tài)[J].信息安全研究，2015，1（03）：203-204.