大數據在公共服務領域中的應用風險分析與應對

劉曉丹

（陜西開放大學，陜西西安，710119）

0 引言

信息技術和科學技術的不斷進步和發展，使得大數據技術成為目前公共服務領域中重要的技術資源。在全球經濟化發展中，對于各種項目的量化管理措施受到人們的歡迎，更多的企業、單位等重要的社會組成為了做出更明智、科學的舉措，利用其獲取的數據信息進行分析，這一重要舉措為各行各業的發展帶來巨大的變革，當然也包括公共服務領域。將大數據技術引入公共服務領域的數據分析中，可以有效地對公共服務實現現代化的改革。但是，任何事物都有其兩面性，大數據在公共服務領域中帶來巨大變革的同時，也帶來了很大的安全風險，因此在利用大數據技術時要更加謹慎，對其可能帶來的安全隱患做好防范措施。

1 大數據概述

1.1 大數據的內涵

大數據是指目前社會發展過程中所產生的巨大的，無法利用主流軟件和應用在短時間內進行收集、處理和分析的，但同時由具有重要作用的資源信息。大數據技術并不是淺顯的對繁雜巨大的數據信息的獲取，更重要的是如何將這些數據信息轉化為決策者所需的重要資源。

1.2 大數據的特點

大數據的主要特點有容量大、種類多、速度快、價值高。容量大體現在數據量龐大，其大小已經從普通的MB、GB 級別跳躍到PB 級別，因此在對大數據的存儲中所要求的容量也大大提高，大容量已經成為大數據收集和利用的最基本條件。種類多主要體現在數據的類型多種多樣，既包括普通的關系型數據，也包括來自各種網站、論壇、文件以及電子郵件中的原始、半結構化和非結構化的數據。因此大數據包括文本、圖片等各種格式的數據資源。速度快是指數據的產生、傳遞和處理速度快。信息技術在各個領域的引入使得互聯網中產生的速度成幾何倍數增長。同樣由于信息技術的發展，使數據的傳輸更加方便快捷，其速度逐漸提升。計算機技術等的發展為數據的處理提供了技術支持，實現了大數據的快讀處理。大數據的高價值主要體現在利用大數據技術收集數據時會過濾掉一部分無用甚至假數據，更加注重數據收集的價值性。

1.3 大數據的作用

大數據分析處理實現了各種信息技術的融合。物聯網、互聯網等新興技術發展的同時產生大量的數據，云計算進行數據的存儲和運算。對大數據進行分析、處理、整合、優化等相關操作后，將產生的結果再傳輸到相關技術中，并將其融合，為企業、單位等的決策者提供技術支持，為社會創造更大的效益。第二，大數據為信息產業的發展提供動力。傳統的信息技術難以滿足大數據的處理要求，因此需要進行模式的改革，不斷創新發展，才能適應大數據的發展要求。同時，信息技術的更新、發展也為信息產業帶來高額利潤，為其發展提供基金保障。第三，大數據的發展為科學決策提供支撐。企業、單位等管理層的決策不僅要依靠領導的戰略性眼光，更要依靠來自于各行業的數據支持，利用大數據技術獲取市場數據，并作出科學分析，從而作出科學、合理的戰略措施和管理方式。

2 公共服務領域大數據的應用風險

2.1 數據被攻擊和利用

第一，公共服務領域的大數據安全面臨安全威脅，公民的相關隱私信息被侵犯、利用。大數據技術融合了各行各業中的數據，數據量龐大，這些信息數據在共享、交互的同時，也更加透明化的呈現在公眾面前。隨著技術的不斷發展，信息的獲取也更加便捷，各種信息不斷被泄露，尤其是公共服務領域，不法分子利用相關的信息技術對數據信息進行利用、攻擊，造成公眾的隱私受到威脅。

2.2 數據安全體系不健全

公共服務領域涉及的數據信息需要不同程度的保密，因此，在數據共享、交互的同時要保障其安全。近幾年來，大數據技術蓬勃發展，但是相關的法律、制度等保護其安全性的措施還不夠健全，缺乏相應的規范和標準。同時，隨著信息技術的不斷更新、發展，使大數據的安全性受到更大的威脅，相關的安全保障技術更新不及時，其中存在的漏洞導致其在受到外界侵襲時無法抵御，使數據被攻擊、利用。數據安全性問題導致數據在共享交互的同時安全性受到威脅，因此，大數據在公共服務領域的應用受到限制。另外，現有的存儲技術缺乏有效的安全技術和審計，因此導致數據的存儲安全性不高。因此，為了保障數據的安全和有效利用，應該建立健全的安全保障體系。

2.3 大數據技術被惡意利用

公共服務領域在利用大數據技術對數據進行分析、處理、存儲的同時，不法分子同樣也在利用該技術進行數據的竊取。面對不法分子對數據的攻擊，由于傳統的安全防護技術只針對少量、簡單的數據進行保護，因此，難以做出相應的防護和檢測，尤其是在受到連續的高級攻擊時，更是難以做出有效的檢測并作出防御，導致數據被惡意利用。更重要的是，在不法分子如果在其進行攻擊的同時植入病毒，則會給安全服務帶來更大的威脅，進一步影響公共服務領域信息的安全性。

2.4 技術人才匱乏

大數據技術的發展使數據的大小、類型、來源等不同于傳統數據，對其收集、處理、分析、存儲等也需要利用新的技術手段，因此在應用和管理大數據時需要更專業的人才。而在公共服務領域人才的培養和引進中，以人才的行政業務管理能力為依據，導致大數據相關的技術人才匱乏。通過對各種行業人才的了解來看，掌握大數據技術、換聯網技術以及數據、計算機等相關技術的綜合性人才更是嚴重匱乏。技術人才的發展使大數據技術在公共服務領域的應用以及在安全防護技術等層面都受到嚴重制約，應該注重這方面人才的培養。

3 應對策略

3.1 數據安全保障體系

為了進一步保障大數據在開放使用過程中的安全性問題，公共服務領域可以建立信息安全保障體系，保證數據的安全性。數據安全保障體系不僅要在人員、技術等方面進行設置，還要從管理、體質的設置等方面實現數據的安全保障。具體的數據安全保障體系架構如圖1 所示。

圖1 數據安全保障體系

3.2 數據儲存安全策略

大數據的存儲以及應用等以云架構為依托，數據量龐大繁雜，數據在傳輸過程中以服務形成呈現。目前為止，大數據的存儲方式主要為虛擬分布式，通過云端對數據進行傳輸、恢復等相關操作。因此，公共服務領域在進行大數據存儲時可以通過以下幾種方式進行。第一，多數據塊備份。利用云存儲技術，實現數據集群的多數據塊備份，并將其存儲于不同的區域，有公共服務管理部門確定備份的數量。第二，差異性存儲。公共服務管理部門在對數據進行存儲之前將其分類，實現重要數據和普通數據的差異性存儲，同樣將其存儲于不同的區域，設置不同的安全管理權限，保證數據的安全性。第三，設置秘鑰。公共服務領域在數據存儲過程中設置一定的安全規則，在云端進行存儲后，通過加密技術對數據進行加密保護，給數據上一道“安全鎖”。“秘鑰”的設計與加密的數據相互獨立、相互制約，同樣在數據使用和管理時也進行分開設置，加強“秘鑰”的周期性設置。

3.3 訪問控制安全策略

為了保障大數據的安全性，公共服務領域應針對在數據收集、存儲、分析、處理等操作中可能存在的安全風險問題，利用相應的安全技術進行防護。例如，針對不同的人員利用一定的安全技術工具設置一定的訪問權限，加強數據的訪問控制。

3.4 管理安全策略

在大數據的安全性方面，需要依靠一定的安全技術，但是更重要的是管理的安全性。針對大數據管理的安全性，本文中提出了幾點相應的措施。第一，加強數據資產管理。在對數據資產進行利用時，首先要確定其存儲方式，明確數據使用系統、人員與部門，數據系統和存儲的使用，明確公共服務領域中各相關部門的職責分工，使相關管理人員加強對數據的管控，明確重要數據的存儲位置和使用狀況，并根據其具體使用情況進行數據訪問權限的制定。第二，數據分級設置。公共服務領域在對收集到的數據進行分析、處理過程中，對數據按照其重要性進行分級分類，以進一步實現數據的有效管理。第三，數據管理人員布置。數據安全管理是利用大數據的關鍵，因此，公共服務領域在進行數據管理人員的分配設置時應當盡量選擇掌握安全管理技術的人員，以便在數據管理中能夠及時發現和解決相關問題。

4 結語

隨著各行各業的發展，相關的數據產生速度以及數量也逐漸增長。這些數據中蘊藏著豐富的資源和價值，對其加以利用并轉化成自身所需的資源是推動當前各行業發展的基礎。大數據的特點除了數量龐大之外，其類型也多種多樣，傳統的數據分析工具已經難以滿足數據處理的各種要求。公共服務領域作為公共利益的集合體，如何實現公共服務與民眾實際需求的精確匹配是當前公共服務領域繼續解決的問題。信息技術的不斷發展，大數據技術的靈活、精準應用已經成為公共服務領域未來發展的趨勢。雖然大數據帶來了巨大的價值和利益，但是在將技術引入公共服務領域是應更加謹慎，做好安全防范和安全管理。