基于大數(shù)據(jù)構(gòu)建信息安全技術(shù)保障體系分析

毛明東 王躍 唐鰤綦

摘要：現(xiàn)代信息技術(shù)在各行各業(yè)中的利用，讓信息技術(shù)的安全性成為利用技術(shù)時所需要重視的關(guān)鍵問題，大數(shù)據(jù)技術(shù)帶來數(shù)據(jù)處理的便利，同樣也帶來新的信息安全技術(shù)挑戰(zhàn)，在明確對應(yīng)的信息安全威脅的基礎(chǔ)上，通過硬件、網(wǎng)絡(luò)技術(shù)等方式來構(gòu)建一套完整的信息安全技術(shù)保障體系，是現(xiàn)階段應(yīng)用大數(shù)據(jù)技術(shù)的主要發(fā)展目標(biāo)。

關(guān)鍵詞：大數(shù)據(jù);信息安全技術(shù);信息安全保障體系

現(xiàn)代信息技術(shù)再給各行各業(yè)帶來便利的同時，也會帶來一些潛在的威脅。合理地使用技術(shù)并將危險因素進行切除和有效的處理是應(yīng)用新型技術(shù)的首要方針。大數(shù)據(jù)技術(shù)帶來了數(shù)據(jù)處理方式的大幅革新，從速度、數(shù)量、處理質(zhì)量等方面極大地增強現(xiàn)代社會的信息處理量，在方便人類信息活動的同時，也帶來了全新的安全技術(shù)挑戰(zhàn)。

一、來自大數(shù)據(jù)的信息安全技術(shù)挑戰(zhàn)

（一）硬件安全威脅

大數(shù)據(jù)的處理也需要儲存和運算設(shè)備服務(wù)器等硬件設(shè)備進行數(shù)據(jù)處理，而在使用的過程中因為大數(shù)據(jù)需要進行數(shù)據(jù)的分散、冗余、存儲、計算，導(dǎo)致大數(shù)據(jù)技術(shù)需要大量的硬件設(shè)備來支持巨量的數(shù)據(jù)處理。而在使用硬件設(shè)備的過程中，非法訪問、訪問信息泄露、硬件丟失、非法硬件接入等原因都會導(dǎo)致來自硬件方面的信息安全威脅。

（二）網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)是現(xiàn)代社會活動中不可缺少了信息交流工具，而隨之而來的便是來自網(wǎng)絡(luò)中不良信息、有害信息以及在數(shù)據(jù)傳輸、使用共享過程中可能造成的隱藏數(shù)據(jù)暴露以及來自網(wǎng)絡(luò)中的攻擊和安全威脅。在使用大數(shù)據(jù)進行數(shù)據(jù)采集的過程中，會不可避免地使用網(wǎng)絡(luò)來傳輸采集到的數(shù)據(jù)，而在使用大數(shù)據(jù)的過程中，也會需要將處理后的數(shù)據(jù)傳輸?shù)接脩舳藖磉_到使用目的，而大量的數(shù)據(jù)匯集，以及數(shù)據(jù)篩選過程中的難度，使網(wǎng)絡(luò)安全威脅成為大數(shù)據(jù)時代下信息安全技術(shù)的最大挑戰(zhàn)。

（三）技術(shù)安全挑戰(zhàn)

大數(shù)據(jù)在使用的過程中會通過大量采集外部數(shù)據(jù)并對其進行分析、處理、使用。而在此過程中大數(shù)據(jù)的數(shù)據(jù)量密度較高、有效數(shù)據(jù)較少，在使用防火墻等安全分析工具的過程中，很難有效篩選出海量數(shù)據(jù)中所包含的安全隱患，導(dǎo)致大數(shù)據(jù)環(huán)境下的安全監(jiān)測，無法得到有效的執(zhí)行，也造成來自安全技術(shù)方面的挑戰(zhàn)。

二、基于大數(shù)據(jù)構(gòu)建信息安全技術(shù)保障體系的策略

（一）硬件安全防護

首先，硬件的安全防護過程中應(yīng)當(dāng)加強大數(shù)據(jù)的使用，并以此來構(gòu)建全新的防火墻識別、安全保障技術(shù)。通過大數(shù)據(jù)的特征識別機制，來篩選接入硬件的數(shù)據(jù)、外部硬件以及其他的危險因素，并根據(jù)不同等級的安全需求，來建立不同篩選精度要求的防火墻。其次，在使用硬件系統(tǒng)的過程中，需要建立一套規(guī)范的硬件訪問、接入機制，實現(xiàn)對每一次訪問和記錄進行記錄，并對可疑的訪問和介入進行全程的監(jiān)管和上報機制。在進行外部訪問的過程中，需要建立起嚴密的網(wǎng)絡(luò)監(jiān)控措施，并采用沙盒、虛擬機等方式對外部訪問數(shù)據(jù)進行有效隔離，從而減少內(nèi)部網(wǎng)絡(luò)、硬件可能遭受的外部非法網(wǎng)絡(luò)訪問。

（二）網(wǎng)絡(luò)安全區(qū)域劃分

以大數(shù)據(jù)為分析基礎(chǔ)的防火墻等網(wǎng)絡(luò)安全軟件的過程中，為了保證系統(tǒng)的安全性，還需要將不同的信息系統(tǒng)進行有效的隔離，并配置對應(yīng)的防火墻規(guī)則和訪問規(guī)則來禁止未授權(quán)的跨區(qū)域訪問。而根據(jù)現(xiàn)代大數(shù)據(jù)業(yè)務(wù)的特點，可以將網(wǎng)絡(luò)安全區(qū)域劃分成數(shù)據(jù)采集、整理、存儲、處理、外聯(lián)、管理等多個安全區(qū)域，在進行訪問的過程中，需要明確每一次訪問的目的，并查看訪問授權(quán)，從而嚴密控制系統(tǒng)中的訪問過程，并在不同強度的邏輯隔離防護過程中，保證在遇到安全威脅的過程中不會擴大安全威脅造成的損害。例如在系統(tǒng)業(yè)務(wù)的安全區(qū)域劃分的過程中，需要將對外業(yè)務(wù)區(qū)、互聯(lián)網(wǎng)業(yè)務(wù)區(qū)、內(nèi)部業(yè)務(wù)區(qū)、管理業(yè)務(wù)區(qū)、虛擬業(yè)務(wù)區(qū)以及核心業(yè)務(wù)區(qū)進行不同級別的安全區(qū)域劃分，使任何系統(tǒng)訪問者，只能在限定的業(yè)務(wù)區(qū)展開系統(tǒng)業(yè)務(wù)，這種安全區(qū)域的劃分方式可以有效隔離不同區(qū)域的非法訪問，從而有效保證系統(tǒng)的整體安全。

（三）數(shù)據(jù)安全分級、隔離

數(shù)據(jù)是現(xiàn)代信息技術(shù)使用過程中的核心內(nèi)容，同時也是帶來信息安全危險的主要原因。因此在使用數(shù)據(jù)的過程中，需要對數(shù)據(jù)進行安全等級的分級，并采用嚴格的隔離制度，來確保不同數(shù)據(jù)對系統(tǒng)整體工作區(qū)域的不同影響。首先，需要使用大數(shù)據(jù)對數(shù)據(jù)來源的身份、加密情況、完整性進行檢查，并根據(jù)不同的加密等級和數(shù)據(jù)來源來確定數(shù)據(jù)的安全級別。其次，使用對應(yīng)級別的數(shù)據(jù)傳輸渠道，來進行數(shù)據(jù)的針對化處理。例如低級信息中主要與用戶的業(yè)務(wù)、基本情況為主要內(nèi)容。中級信息則包含用戶的具體信息，如用戶名稱、訪問來源等內(nèi)容。高級信息則涉及到用戶的系統(tǒng)使用清單、訪問地址、訪問權(quán)限等敏感信息。再次，使用不同的安全級別需求，對數(shù)據(jù)進行物理或虛擬化的隔離，來確保不同安全級別的數(shù)據(jù)內(nèi)容的真實度以及數(shù)據(jù)安全。

（四）隱私、訪問權(quán)限控制

首先，隱私的保護需要通過大數(shù)據(jù)算法和加密方法對隱私添加噪聲或者隱藏敏感數(shù)據(jù)的方式對數(shù)據(jù)進行加密。并在此基礎(chǔ)上通過數(shù)據(jù)信息的匿名化和標(biāo)簽來確定數(shù)據(jù)內(nèi)容的概況和抽象描述情況，通過對隱私數(shù)據(jù)的加密，來確保信息的安全性。其次，使用更加嚴謹?shù)腍adoop等大數(shù)據(jù)安全訪問控制模型來進行訪問權(quán)限的控制，一方面用戶訪問文件的權(quán)限需要在策略層以下進行有效控制，另一方面需要通過大數(shù)據(jù)技術(shù)來提供訪問權(quán)限的敏感信息標(biāo)記，并將其分發(fā)到密鑰控制中心。

結(jié)語：大數(shù)據(jù)技術(shù)的影響下，對現(xiàn)代的信息安全技術(shù)帶來了全新的挑戰(zhàn)，同時大數(shù)據(jù)技術(shù)，也為現(xiàn)代的信息安全技術(shù)保障體系提供了不少的思路和發(fā)展方向。在建立信息安全技術(shù)保障體系的過程中，技術(shù)人員需要充分掌握大數(shù)據(jù)這一技術(shù)上的雙刃劍，并對其進行合理的應(yīng)用，從而在保證技術(shù)使用安全的基礎(chǔ)上，確保信息系統(tǒng)的安全保障體系得以有效落實。

參考文獻：

[1]楊勇杰.“大數(shù)據(jù)”時代背景下的計算機信息安全技術(shù)[J].智庫時代，2019（07）：191+194.

[2]葉挺.大數(shù)據(jù)平臺安全架構(gòu)體系研究與應(yīng)用[D].浙江工業(yè)大學(xué)，2019.

[3]翟辰陽.依托大數(shù)據(jù)構(gòu)建信息安全技術(shù)保障體系[J].技術(shù)與市場，2018，25（01）：141.