基于大數據技術的數據安全分析及研究

楊昌堯，梁偉杰，顏源

（湛江幼兒師范專科學校，廣東 湛江 524084）

0 引言

當前，我國計算機網絡技術發展迅速，各種與大數據技術、云計算相關的應用越來越廣泛。根據相關數據顯示，網絡中的數據物資數量每天都在增加，人們今后需要面對的數據必然是十分龐大的。由于多數的數據都是非結構化形式，一般情況下是不能被傳統的數據庫所處理，因此大數據技術的數據安全研究是科技發展的必然趨勢。多數行業只有在意識到數據處理技術的巨大發展潛力時才會對其進行引進，并將其應用于企業建設過程之中。然而當前我國在重大信息技術的應用和信息安全方面仍然存在較大不足。大數據由于其固有的虛擬性和開放性，使得用戶更容易受到信息安全風險的威脅，大數據信息技術在其具體的工作中更容易造成信息泄漏。大數據技術作為目前一種先進的信息處理方法，可以高效運用在計算機的信息安全工作中，但在目前的環境下，對信息安全工作的難度也更大，要求也更高。因此就需要從一定程度上加強數據信息的安全等級，充分利用大數據技術為數據安全提供可靠的保障。

1 大數據的概況

隨著大數據、物聯網、云計算、社交自媒體等的高速發展，網絡資源的數量成倍增長，全球數據總量每兩年都會翻一番[1]。每個人都可以把數據資源放到云數據中心里面，隨時隨地瀏覽數據或獲得其他的服務。如圖1所示，大數據的產生主要經過三個階段，即數據采集和預處理、數據分析、數據應用。大數據技術的應用已經深度融合到社會的各種活動中，包括生產、工作和生活的方方面面，其產生的價值逐漸凸顯。

圖1 大數據處理流程

1.1 政務服務下的大數據技術

利用大數據技術可快速獲取政府信息，提高政府辦事效率，使管理過程更加簡單方便。例如，在產權登記項目下，居民只需在電腦終端上進行操作，就能完成所有的過程，真正做到讓數據多跑路人民少跑腿，同時在國家全面推行大數據發展戰略的新時代，有效提升了政府形象，向建設服務型政府迅速邁進。

1.2 社會生產下的大數據技術

當前正處于快速發展的大數據時代，其意味著有更高的生產力、商業機會也更多、具備更現代的生活條件。最早使用大數據技術的是電商，可根據用戶偏好預測消費趨勢和熱點，分析消費者的各種消費行為特征。大數據在金融領域也有非常廣泛的應用，如評估買賣雙方信譽度，對個人金融需求可進行評估，真個行業的數據評估等[2]。對互聯網各種金融信息源進行分析，可以有效地評估某一行業的狀況和前景，為投資者提供投資決策建議。大數據技術對城市規劃、智能汽車駕駛、交通規劃、交通預警和實時信息提供也非常重要。

1.3 日常生活下的大數據技術

處在這個信息社會里的每個人，其各樣的行為都以數據的形式留下痕跡，例如這種言行談話、電子郵件、購物、旅行和生理指標等，給我們勾勒了一個精準的“畫像”[3]。大數據技術在高校教育方面應用也越來越廣泛，目前已廣泛應用于高校的日常管理和學習管理，特別是在各種教學平臺和移動終端上的應用，大大改變了師生教和學的方式。運用大數據采集技術，在教學活動中收集師生數據，經過預處理之后，將其應用于實際教學活動中，提高教學工作的效率，從而達到促進大學教育信息化的目的。醫療衛生是每個居民都密切關注的問題，尤其是在最近的防疫工作中，可運用大數據處理技術實時上報疫情數據，為防疫的順利開展提供了強大的技術力量。

2 大數據時代數據安全的新特點及新要求

2.1 大數據技術下數據安全的新特點

由于大數據的數據多重性以及應用的廣泛性，大數據時代的信息安全具有自身的新特點，主要體現在以下三個方面。第一，系統性特點。大數據系統應用給信息安全帶來了更大的風險，其主要原因是系統漏洞所產生的風險相對較高。因為目前大規模化的數據系統仍不完善，很容易受到外在信息安全風險的影響，導致大型數據系統出現漏洞，從而造成大數據系統被入侵，因此，提供有效的風險防范系統就成為了信息安全管理的首要任務。第二，多元化特點。盡管信息安全是多方面的，但由于大數據系統的開放性，大數據系統中的信息資料共享程度高，在信息數據交換過程中更加容易受到安全威脅。第三，保護性特點。大數據時代，各種數據和信息安全威脅雖然是客觀存在的，但仍是可以對其進行預防和控制的，采用相關防范措施，保護數據的完整性，防止信息的泄露，盡可能降低信息安全風險。

2.2 大數據技術下數據安全的新要求

鑒于大數據固有的新特點，大數據時代對信息安全提出了以下新的要求。第一，加強制度保障。大數據時代下，用戶對數據系統的要求越來越高，需要繼續加強大數據系統的安全性，以確保信息數據的保密性。比如，有些企業重視安全系統的設計，既能保證硬件的安全，又能保證軟件系統的安全。另外，企業也可以采用物理隔離確保數據系統的安全性。第二，加強數據安全保護。信息安全的關鍵之一是數據安全，一旦數據出現問題，勢必對整個大數據系統造成一定負面影響。所以，在應用大規模數據處理技術時，必須進一步提高數據的安全性。比如，一些企業在采用大規模的數據處理技術過程中，就非常重視數據的安全，不但要建立健全的管理體系，還要建立備份和數據恢復機制，從而就會最大限度地減少數據被偽造、偷竊、破壞等損失。第三，強化應用安全。隨著大數據處理技術的開放性，大數據處理技術在應用中極易受安全威脅的影響，必須優先考慮大規模數據系統的安全。因此，在尋求有效防范風險的同時，應完善應用機制和應用系統，有效地加強數據信息管理，例如利用“專人專用”以規避操作風險[4]。另外，信息安全也可以通過提高工作人員的技能來確保。

3 大數據技術下存在的數據安全問題

3.1 個人數據安全意識缺失

現階段因特網和智能終端的普及率很高，用戶可以很方便接觸到以前未見過的新鮮事物，可以獲得真實世界的信息。但是，由于互聯網信息的具有多樣化的特點，大多數用戶卻忽視了互聯網信息的真偽性，對信息安全缺乏必要的防護，或者防護意識比較薄弱，如免費訪問性安全還不確定的網站、輸入個人信息、將自己的動態信息放置到社區網站上、任意掃描二維碼等等，都會導致電腦被插入病毒、個人信息泄露等安全問題。往往會存在圖2所示現象，部分人會由于大數據技術的出現，自身的認知有限，從而被少數精通大數據技術的人所掌握、控制，給個人信息安全帶來很大的影響，這個影響甚至是災難性的。

圖2 大數據異化圖

3.2 數據欠缺管理機制

互聯網軟件能夠收集分析用戶使用軟件的有關數據，毫無疑問，這會對用戶的數據信息安全帶來較大的影響。大數據技術作為一種新技術，監管部門至今還沒有從數據采集分析這一重要環節中對其進行有效監督管理。有些數據供應商，例如云服務供應商，未經同意，隨意修改或刪除用戶數據，然后高價格賣給第三方。這樣做不僅破壞個人信息安全，也給個人生活帶來不少的負面影響，更重要的是妨礙了用戶正常合理地獲得和使用信息。如果沒有有效的應對措施，數據共享的整體秩序就會受到干擾，對大數據的合理利用也會受到影響。

3.3 數據受到不法攻擊入侵

在大數據時代，網絡罪犯可以通過更多的途徑和更多的攻擊手段竊取信息。網站將用戶信息存儲在數據庫中，而網站中存有的薄弱漏洞就會極易受到黑客入侵，間接導致了數據丟失、隱私泄露。病毒入侵的表現和黑客攻擊類似，大多時候，病毒常常是隨著黑客的攻擊而存在，增加了病毒的破壞性。另外，計算機多數的病毒具有比較強的隱蔽性[5]，常常隱藏在一些網絡信息流中，甚至可能使許多公共服務癱瘓，造成嚴重的經濟損失。

4 大數據技術下數據安全解決問題的有效措施

信息安全問題不僅僅是影響到個人，還會影響到企業的正常運轉，更加嚴重的是會影響到國家的安全。所以，防范信息安全不僅僅只是提高個人安全意識，還要不斷地完善數據控制管理機制，進一步研究網絡安全技術，規范大規模信息技術的使用。

4.1 加強安全宣傳，提升安全意識

提高個人信息安全意識，可大幅度減少數據安全問題出現的概率，用戶必須學會辨別網絡上信息的真實性，慎重在社交平臺上注冊個人賬戶及填寫個人資料，對重要文檔文件和資料進行加密。為了有效保護個人財產安全，不要隨意掃描二維碼或點擊未知鏈接。與此同時，不散播隱私信息以及謠言，維護網絡文明。加強信息安全意識的另一條途徑就是安全教育，有關部門應該加強信息安全宣傳，提高用戶的信息安全意識。在大數據技術來臨之前，人們對自身信息的了解也可通過一定的方式進行，例如圖3中，可以使用一個無顏色的圓圈表示獲取個人信息的公司或商店，一個有顏色的圓圈表示個人信息，而兩個圓圈相交的地方則表示個人信息被使用。分為圖3-1中的無信息技術、圖3-2中的傳統數據時代、圖3-3中的大數據時代。因此在大數據技術下，需要對我國公民進行一定的培訓，提高網民對典型案例的警覺性和信息安全意識，從而降低信息安全的風險。

圖3 不同時代個人信息的使用率

4.2 提高安全防范標準，加強數據安全管理

進一步加強數據安全管理，保障數據安全可靠，監管者要加強政府部門層面的監管，加強相關法律制度建設，確保國家信息產業健康有序發展，維護用戶合法權益。目前相關的法制體系還不夠完善，不能保證數據的可靠使用，需要加強監管執法，明確責任分工，對嚴重侵犯數據安全的行為予以懲處。從上到下進行信息安全管理，數據企業必須嚴格遵守相關的法律法規，執行相關數據管理制度，定期組織培訓數據安全教育，提高員工對數據安全管理的能力。

4.3 嚴防外部非法侵害，提高網絡安全技術

互聯網網絡是通訊資料傳送和獲取的重要場所。如圖4所示，通過相關的安全管理、安全標準、安全策略、安全評測以及安全監控等提高網絡安全。通過采用防火墻、入侵檢測等技術來驗證數據存取的安全性和有效地檢測異常數據的傳輸。為有效抵抗網絡攻擊，必須加強網絡或終端與外部網絡接口的防火墻防御。另外，應加強網絡內部監控，識別計算機網絡中數據信息存在的風險，發現網絡中的系統缺陷，能及時發現并準確解決系統漏洞和清除病毒，保證計算機網絡的整體穩定。加強網絡安全，從源頭上徹底解決數據安全問題。為防止非法用戶或黑客訪問服務器上的數據資源，系統還可以通過訪問控制方法對用戶進行有效的訪問控制和全面的用戶訪問控制[6]；為滿足大規模數據訪問認證和復雜用戶權限管理的需要，必須建立統一的訪問控制系統，通過證書和用戶授權的方式提高身份接入的安全性。同時，國家必須鼓勵和支持安全技術的健康發展，及時提供強有力的技術支持，為廣大用戶提供便利的數據信息保護[7]。

圖4 網絡安全圖

5 結語

大數據處理技術的應用給不僅我們帶來了機遇，同時也帶來了很高的挑戰。我國作為擁有10億網民的網絡大國，在不知不覺中，大數據已悄悄成為國人關注的重要戰略資源。資料存取不應受到資料安全性的威脅，提高數據安全水平需要考慮并提出實質性的解決方案。要認識到資料保護的重要性，采取相應的防范措施。同時，要充分利用大數據技術，建立和完善相關的法律法規保障體系，提高安全防范標準，加強多領域數據安全管理。大數據技術與數據安全技術緊密結合，才能真正成為時代發展的原動力。