大數據下的信息安全問題與對策研究

（重慶郵電大學 重慶 400065）

1 引言

隨著現代信息技術和互聯網絡的迅猛發展，大數據時代悄然來臨，海量的數據信息成了最具生產價值的資源之一。用戶在使用各類設備、軟件和網絡過程中留下的大量數據信息，成為各行業追捧的“一手資料”，研究者們經過對數據資料的整合和分析充分挖掘其潛在價值，并發揮其更大的價值創造作用。“大數據”為我們看待世界提供了一種全新的視角，“數據驅動”的決策模式轉型將提高商業、醫療、娛樂和科研等領域的針對性和有效性，面向大數據的技術、產品和服務也將不斷涌現并推進信息產業的不斷發展。

2 大數據背景下的信息安全問題分析

大數據技術的市場不斷擴大，但人們在享受著大數據帶來的便捷時，也受到了極大的威脅。用戶信息的管理和保護是我國社會中亟待解決的難題，也是全球共同面臨的挑戰。合理的利用大數據創造更大的價值和收益是我們追求的目標，但數據信息的泄露和濫用也是不容忽視的問題。正如周麗[1]在對大數據時代下信息安全問題的探討中提出，個人隱私存在泄露風險、安全防護措施存在缺陷、利益驅動網絡犯罪頻發是個人信息安全的顯著問題。但筆者認為，大數據下的信息安全問題除了以上三方面還有大數據自身獨特性帶來的反作用，如下所列。

2.1 大數據成為惡意攻擊的顯著目標

在網絡中，大數據意味著海量數據集聚的“大目標”，將更容易被“暴露”和“發現”，提供更多的攻擊“機會”，吸引更多的潛在攻擊者。同時，由于數據的大量匯聚，黑客成功攻擊一次就能獲得更多的收益，無形之中降低了黑客的攻擊成本，提高了“收益率”。2013 年發生的國內酒店2000 萬入住信息遭泄露和2016 年發生的雅虎遭黑客攻擊導致10 億級用戶賬號信息泄露的事例早已為我們敲響了警鐘，大數據的安全問題不容輕視。

2.2 大數據成為攻擊實施載體

大數據具有的散列性和低價值密度使得安全分析工具很難有效聚焦到關鍵點，而黑客則可以將攻擊隱藏在大數據中，進行APT 高級可持續攻擊，導致安全運維工作者難以及時發現黑客攻擊和啟動應急保護措施。

2.3 大數據技術成為黑客攻擊手段

大數據的挖掘、整合等技術的使用將使得黑客更有可能收集到更多信息，而經過對大數據的分析和利用，黑客的攻擊也將更加“有效”和精準。隨著大數據技術自身的不斷發展完善，大數據技術的不合理應用將會給人們的社會生活帶來極大的挑戰。

2.4 大數據的管理挑戰

由于數據的類型繁雜而數量眾多，未來還將會不斷增加，對于大數據的分類和存儲成為數據管理的重點和難點，不合適的存儲管理不僅不能實現大數據的利用價值，反而會帶來“數據洪災”，這對于已有數據管理模式和設施都是一大挑戰，我們亟須與時俱進、提出切實有效的大數據管理策略。

2.5 大數據的否認使用

由于大數據具有一定的“抽象性”，大數據的惡意使用可能具有不可追溯性和抵賴性。攻擊者通過不法途徑獲得數據資料和對其進行分析利用時，會給特定群體乃至社會造成不良影響，但可能不會留下可尋覓的“蹤跡”，此時的問責和處置便成了一大難題。

3 保護措施

3.1 個人行為

作為大數據的重要“源端”，個人首先要從自身行為上做好信息安全防護措施，才能進一步發揮大數據的作用。第一，減少個人信息在網絡上暴露的機會，對個人密碼等隱私進行加密和備份存儲，在使用各類服務前仔細閱讀涉及隱私的聲明，及時檢查設備權限設置等。第二，增強安全意識，了解基本的網絡安全常識，主動學習基本的安全知識和安全技能。第三，遵循行業操守，對用戶信息負責，不隨意瀏覽、暴露甚至販賣用戶信息，凈化內部環境，杜絕非法信息交易行為。

3.2 法律保障

實行嚴格的法律政策是更好地管理和保障信息安全的有力途徑，正如周桐[2]在對個人信息保護問題的研究中提出，應當從我國的實際情況出發，在已有的個人信息保護法律制度基礎上，建立適合我國發展需求的立法保護模式。筆者認為，建立健全法律制度可以參照發達國家的相關立法經驗，結合我國的實際情況，切實保障人民的信息安全。

基于文獻[3]關于國外個人信息保護模式研究和文獻[4]對于大數據時代信息泄露問題研究，筆者認為對個人信息安全的立法保護應當考慮以下幾個方面：明確隱私保護界限和侵權行為界定；確定特殊情況（刑事偵查、國家安全等）下的信息使用范圍；加強對企業的監管，鼓勵行業自律約束；對不同領域的分散立法，有針對性地防范和打擊違法行為；建立專門的信息分管中心，在信息使用者做出承諾后對其授權；除了對社會成員的規范和約束，政府及相關部門也要加強對計算機網絡的監管力度。

3.3 技術支持

保障信息安全，我們既要防患于未然，也要在事故發生時最快采取有效應對措施，開發創新的安全技術是信息安全保護的重要支撐。當今網絡安全防護技術主要為文獻[5]所研究的數據保存和流通加密設置、實時監控，文獻[6]研究的防火墻保護、數據備份、反病毒技術和安全掃描技術，但應對大數據的特殊背景，筆者認為未來的技術研發還應該利用數據分析技術強化安全審計和智能篩查，實現自動檢測信息泄露威脅、做出風險評估和響應，對于關鍵數據及數據關系的隱藏，實現對數據的訪問控制。當下的技術尚不能完全滿足信息系統的保護需求，還需要結合時代背景進行提升和革新。

4 結語

大數據是人們獲得新的認知、創造新的價值的源泉，滲透到人們日常生活中的方方面面，影響著人們的生活方式和思維模式，只有合理地利用大數據技術的優勢，同時有力地保護信息資源的安全，大數據的價值才能得到充分的發揮和升華。大數據時代下的信息安全保護，需要我們每一個人都主動參與，共同優化大數據時代信息安全環境。