摘 要：在大數(shù)據(jù)的背景下信息安全面臨著很多的挑戰(zhàn)，特別是現(xiàn)階段已有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全的實(shí)際要求，因此研究大數(shù)據(jù)時(shí)代所面臨的信息安全問(wèn)題具有重要意義。本文首先對(duì)當(dāng)前大數(shù)據(jù)時(shí)代背景下的內(nèi)容進(jìn)行了分析，在此基礎(chǔ)上闡述了大數(shù)據(jù)所面臨的信息安全問(wèn)題，在最后提出了大數(shù)據(jù)信息安全問(wèn)題的完善策略。

關(guān)鍵詞：大數(shù)據(jù)；互聯(lián)網(wǎng)；信息安全

中圖分類號(hào)：TP393.08

在大數(shù)據(jù)時(shí)代的背景下，其信息安全問(wèn)題已經(jīng)延伸到了各個(gè)領(lǐng)域，主要包含了企業(yè)數(shù)據(jù)的外漏、商業(yè)間諜、隱私泄漏以及黑客攻擊等方面。根據(jù)我國(guó)互聯(lián)網(wǎng)信息中心所發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》中表示，在大數(shù)據(jù)時(shí)代逐漸完善的背景下，可以說(shuō)網(wǎng)絡(luò)信息安全的形勢(shì)是十分嚴(yán)峻的。對(duì)此主要包含著以下幾個(gè)方面的問(wèn)題：首先在大數(shù)據(jù)時(shí)代下新型的安全事件的不斷出現(xiàn)，使得信息安全的事件日益增多，使得信息安全存在的問(wèn)題防不勝防。大數(shù)據(jù)下信息安全的事件所涉及到的內(nèi)容逐漸增多，并受到的危險(xiǎn)也是越來(lái)越嚴(yán)重的。但是值得注意的是我國(guó)的信息安全問(wèn)題并不是單方面就能夠解決的，需要經(jīng)過(guò)多方面、多部門(mén)共同努力進(jìn)行解決。

1 大數(shù)據(jù)所涉及到的問(wèn)題

隨著數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)安全以及數(shù)據(jù)分析技術(shù)的不斷發(fā)展，對(duì)大數(shù)據(jù)技術(shù)可以造成一定的影響，對(duì)于現(xiàn)階段的大數(shù)據(jù)技術(shù)主要有以下幾個(gè)方面：

1.1 網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，其越來(lái)越多的交易以及數(shù)據(jù)的傳輸都是通過(guò)互聯(lián)網(wǎng)的模式來(lái)進(jìn)行的。那么這就給不法分子帶來(lái)了可趁之機(jī)。根據(jù)2012年中《網(wǎng)絡(luò)安全策略》的報(bào)道中表示，當(dāng)前的網(wǎng)絡(luò)犯罪模式已經(jīng)走向成熟階段，他們具有較高的專業(yè)水平。值得注意的是網(wǎng)絡(luò)安全的問(wèn)題并不是單一性的破壞，很有可能對(duì)未來(lái)的信息安全造成一定程度的影響，所以，在大數(shù)據(jù)背景下的網(wǎng)絡(luò)防備策略是非常重要的。

1.2 云中的數(shù)據(jù)

可以說(shuō)云服務(wù)和大數(shù)據(jù)技術(shù)是共同發(fā)展起來(lái)的。云服務(wù)在實(shí)際運(yùn)行過(guò)程中很有可能也面臨大數(shù)據(jù)所具有的問(wèn)題。因此在處理和存儲(chǔ)數(shù)據(jù)的過(guò)程中存在著無(wú)法預(yù)測(cè)的風(fēng)險(xiǎn)。也就是說(shuō)在云中的大數(shù)據(jù)對(duì)于犯罪分子來(lái)說(shuō)具有更大的獲取數(shù)據(jù)的空間，同時(shí)也是一個(gè)具有吸引力非常大的目標(biāo)，那么在此過(guò)程中需要采取安全性高的云來(lái)為企業(yè)服務(wù)。

1.3 個(gè)人設(shè)備的管理

在大數(shù)據(jù)技術(shù)下的新型移動(dòng)設(shè)備的應(yīng)用越來(lái)越廣泛，現(xiàn)階段主要用于對(duì)數(shù)據(jù)的收集、存儲(chǔ)、訪問(wèn)以及傳輸?shù)葞讉€(gè)方面。那么其員工的設(shè)備使用情況直接關(guān)系到企業(yè)的數(shù)據(jù)是否安全。因此企業(yè)在給予員工使用個(gè)人設(shè)備之前，需要對(duì)明確告訴他們個(gè)人設(shè)備的使用策略與要求，并且需要在符合其既定的安全政策下管理移動(dòng)設(shè)備。

1.4 數(shù)據(jù)保密方面

大數(shù)據(jù)應(yīng)用所涉及到的領(lǐng)域越來(lái)越多的背景下，其數(shù)據(jù)的產(chǎn)生、存儲(chǔ)以及分析都是和安全具有密切的關(guān)系。特別是在最近幾年互聯(lián)網(wǎng)技術(shù)加速發(fā)展的背景下，數(shù)據(jù)密保問(wèn)題已經(jīng)是急需解決的問(wèn)題。

2 大數(shù)據(jù)面臨的信息安全問(wèn)題

對(duì)于大數(shù)據(jù)面臨的信息安全問(wèn)題，主要是從隱私泄漏、外界攻擊以及數(shù)據(jù)的存儲(chǔ)三個(gè)方面。

2.1 隱私泄漏的風(fēng)險(xiǎn)大幅度提升

事實(shí)證明，在大數(shù)據(jù)技術(shù)的背景下由于大量數(shù)據(jù)的匯集使得其用戶隱私泄漏的風(fēng)險(xiǎn)逐漸增大。也就是說(shuō)在數(shù)據(jù)在高度集中的背景下一定程度的泄漏風(fēng)險(xiǎn)。同時(shí)，在用戶數(shù)據(jù)被泄漏后其人身安全也有可能受到一些影響。但是對(duì)當(dāng)前互聯(lián)網(wǎng)中隱私信息的規(guī)定并沒(méi)有制定合理的標(biāo)準(zhǔn)，也就是并沒(méi)有界定其隱私數(shù)據(jù)的所有權(quán)和使用權(quán)，特別的很多大數(shù)據(jù)的分析后沒(méi)有對(duì)個(gè)人隱私問(wèn)題進(jìn)行考慮。

2.2 黑客的攻擊意圖更加明顯

在互聯(lián)網(wǎng)中，可以說(shuō)大數(shù)據(jù)模式下的數(shù)據(jù)是更容易被發(fā)現(xiàn)的。其主要原因是大數(shù)據(jù)中包含著大量的數(shù)據(jù)，進(jìn)而在數(shù)據(jù)較多且復(fù)雜的背景下黑客就會(huì)更好的檢測(cè)其存在的漏洞后進(jìn)行攻擊。隨著數(shù)據(jù)的增大就會(huì)吸引更多潛在的攻擊者，同時(shí)在黑客將數(shù)據(jù)攻破之后還會(huì)根據(jù)突破口而獲取大量的數(shù)據(jù)，因此很多黑客都喜歡攻擊大數(shù)據(jù)技術(shù)下的數(shù)據(jù)，進(jìn)而可以一定程度的降低黑客的攻擊成本，從而獲得更多的收益。

2.3 對(duì)安全防護(hù)措施有一定的影響

同時(shí)，在大數(shù)據(jù)存儲(chǔ)的模式下，會(huì)給安全防護(hù)帶來(lái)一些新的問(wèn)題。由于大數(shù)據(jù)背景下都是將數(shù)據(jù)進(jìn)行集中后而存儲(chǔ)在一起的，那么就會(huì)出現(xiàn)一種與某些生產(chǎn)數(shù)據(jù)放在經(jīng)營(yíng)數(shù)據(jù)的存儲(chǔ)位置中的一些情況，導(dǎo)致企業(yè)的安全受到一定的影響。此外，在大數(shù)據(jù)技術(shù)的模式下還會(huì)對(duì)安全控制的措施產(chǎn)生一定影響。其主要原因是由于安全防護(hù)手段的更新升級(jí)速度無(wú)法跟上數(shù)據(jù)量非線性增長(zhǎng)的步伐，就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。

3 保障我國(guó)大數(shù)據(jù)信息安全的幾點(diǎn)建議

通過(guò)對(duì)大數(shù)據(jù)的信息安全狀況進(jìn)行分析后，認(rèn)為主要需要從安全防護(hù)體系、安全技術(shù)以及監(jiān)管等幾個(gè)方面進(jìn)行加強(qiáng)。

3.1 加強(qiáng)對(duì)大數(shù)據(jù)的信息安全體系建設(shè)

大數(shù)據(jù)作為一種數(shù)據(jù)的新興類別，現(xiàn)階段政府并沒(méi)有針對(duì)于大數(shù)據(jù)而提出相關(guān)的政策。雖然在工業(yè)和信息化部發(fā)布的物聯(lián)網(wǎng)“十二五”規(guī)劃上，把信息處理技術(shù)作為四項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來(lái)，并且其信息處理的技術(shù)包含了數(shù)據(jù)存儲(chǔ)、圖像視頻分析以及數(shù)據(jù)的挖掘等幾個(gè)方面，并且這些內(nèi)容在大數(shù)據(jù)中都是非常重要的。因此要想對(duì)大數(shù)據(jù)中信息安全更好的防護(hù)，可以從大數(shù)據(jù)技術(shù)的研發(fā)力度、相關(guān)人才的培養(yǎng)以及完善大數(shù)據(jù)信息安全的體系幾個(gè)方面入手，最終達(dá)到保護(hù)大數(shù)據(jù)中的數(shù)據(jù)安全的目標(biāo)。

3.2 加快大數(shù)據(jù)安全技術(shù)研發(fā)

隨著物聯(lián)網(wǎng)、移動(dòng)計(jì)算以及云計(jì)算等新興技術(shù)的不斷發(fā)展，為大數(shù)據(jù)技術(shù)在數(shù)據(jù)的收集、處理以及存儲(chǔ)等方面提出了新的安全問(wèn)題。進(jìn)而需要加大對(duì)大數(shù)據(jù)安全保障技術(shù)中研發(fā)過(guò)程的資金投入，進(jìn)而可以一定程度的提成我國(guó)大數(shù)據(jù)安全技術(shù)的水平，最終達(dá)到搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)的先機(jī)的目標(biāo)。

3.3 加大對(duì)敏感數(shù)據(jù)的監(jiān)管力度

由于大數(shù)據(jù)技術(shù)具有數(shù)據(jù)大的特點(diǎn)，在海量數(shù)據(jù)的背景下其敏感數(shù)據(jù)就會(huì)增多，那么在黑客對(duì)數(shù)據(jù)進(jìn)行掃描的過(guò)程中就有可能檢測(cè)出大數(shù)據(jù)中敏感數(shù)據(jù)所存在的漏洞，現(xiàn)階段急需解決的問(wèn)題就是關(guān)于大數(shù)據(jù)中的信息泄漏。因此需要在政府方面加大對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行安全操縱，并完善其管理制度。在企業(yè)的層面，需要加強(qiáng)對(duì)移動(dòng)設(shè)備的安全設(shè)備的使用章程。并規(guī)范大數(shù)據(jù)的使用方法和流程。

3.4 運(yùn)用大數(shù)據(jù)技術(shù)防范高級(jí)可持續(xù)攻擊

對(duì)此，可以說(shuō)我國(guó)當(dāng)前的安全防御措施還處于低級(jí)階段，進(jìn)而無(wú)法適應(yīng)高級(jí)的持續(xù)性攻擊。那么為了更好的發(fā)展大數(shù)據(jù)技術(shù)的防護(hù)，需要先確定非惡意與惡意行動(dòng)的界定。然后從模式、時(shí)間和空間上的特征進(jìn)行處理，總結(jié)抽象出來(lái)一些模型，變成大數(shù)據(jù)安全工具。為了更好的對(duì)威脅特征進(jìn)行定位，就需要花費(fèi)大量的時(shí)間才能達(dá)到最終的目的。建議整合大數(shù)據(jù)處理資源，協(xié)調(diào)大數(shù)據(jù)處理和分析機(jī)制，推動(dòng)重點(diǎn)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)共享，加快對(duì)高級(jí)可持續(xù)攻擊的建模進(jìn)程，消除和控制高級(jí)可持續(xù)攻擊的危害。

4 結(jié)束語(yǔ)

總之，在大數(shù)據(jù)技術(shù)不斷發(fā)展的背景下，現(xiàn)階段的信息安全防護(hù)手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全需求。那么有必要對(duì)信息安全防護(hù)的策略進(jìn)一步加強(qiáng)。在解決信息安全的過(guò)程中盡可能找到新的突破口以保證大數(shù)據(jù)技術(shù)更好的發(fā)展。

參考文獻(xiàn)：

[1]潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）.

[2]張炳劍.海量數(shù)據(jù)正在顛覆傳統(tǒng)商業(yè)思維[N].文匯報(bào)，2013（3）.

[3]維克托·邁爾·舍恩伯格，周濤.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[J].人力資源管理，2013（03）.

[4]維克托·邁爾·舍恩伯格，周濤.大數(shù)據(jù)時(shí)代[J].房地產(chǎn)導(dǎo)刊，2013（04）.

作者簡(jiǎn)介：方世敏，男，安徽人，碩士，講師，研究方向：計(jì)算機(jī)模擬與信息安全、政治工作信息化。

作者單位：南京政治學(xué)院軍事信息管理系，南京 200433