【摘 要】進(jìn)入網(wǎng)絡(luò)信息時(shí)代，解決大數(shù)據(jù)條件下的網(wǎng)絡(luò)信息安全問(wèn)題，首要應(yīng)該充分分析社會(huì)上的各大、小企業(yè)，相關(guān)管理機(jī)構(gòu)在網(wǎng)絡(luò)信息管理上的漏洞，找到最不安全的漏洞在哪里，方能對(duì)癥下藥。目前采取的技術(shù)主要有：訪問(wèn)控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。本文基于此提出網(wǎng)絡(luò)信息安全建設(shè)的體系性建議，一共交流。

【關(guān)鍵詞】大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全

1.引言

當(dāng)前，隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)信息安全問(wèn)題也已經(jīng)滲透、暴露到了各個(gè)領(lǐng)域，個(gè)人隱私泄漏、企業(yè)數(shù)據(jù)外泄、黑客攻擊、商業(yè)間諜等，讓人們不堪其擾。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示：多年來(lái)，我國(guó)不斷加強(qiáng)網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢(shì)仍然極為嚴(yán)峻。

當(dāng)下，隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算技術(shù)及應(yīng)用的蓬勃發(fā)展，人類(lèi)產(chǎn)生的數(shù)據(jù)量正以指數(shù)級(jí)增長(zhǎng)，其中，很多是用戶(hù)信息等敏感信息，甚至涉及到國(guó)家機(jī)密。所以，難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)，因此，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全將直接影響到社會(huì)的經(jīng)濟(jì)效益，同時(shí)應(yīng)對(duì)日益增多的網(wǎng)絡(luò)攻擊、病毒破壞和黑客人侵等問(wèn)題已經(jīng)成為各界關(guān)注的重點(diǎn)。

2.大數(shù)據(jù)特性及網(wǎng)絡(luò)信息安全問(wèn)題

2.1大數(shù)據(jù)的特點(diǎn)

大數(shù)據(jù)（Big Data）是指“無(wú)法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合。”大數(shù)據(jù)的基本特征主要是：數(shù)據(jù)體量巨大、價(jià)值密度低、處理速度快。

《華爾街日?qǐng)?bào)》將大數(shù)據(jù)時(shí)代、智能化生產(chǎn)和無(wú)線網(wǎng)絡(luò)革命稱(chēng)為引領(lǐng)未來(lái)繁榮的三大技術(shù)變革。麥肯錫公司的報(bào)告指出數(shù)據(jù)是一種生產(chǎn)資料，大數(shù)據(jù)是下一個(gè)創(chuàng)新、競(jìng)爭(zhēng)、生產(chǎn)力提高的前沿。更有世界經(jīng)濟(jì)論壇報(bào)告認(rèn)定：大數(shù)據(jù)為新財(cái)富，價(jià)值堪比石油。

2.2大數(shù)據(jù)下網(wǎng)絡(luò)信息的安全隱患

主要問(wèn)題：（1）新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；（2）導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；（3）信息安全所引起的直接經(jīng)濟(jì)損失已達(dá)到較大規(guī)模，接近200億元；（4）發(fā)起信息安全事件的因素已從此前的好奇心理升級(jí)為明顯的逐利性，經(jīng)濟(jì)利益鏈條已然形成；（5）信息安全事件中所涉及的信息類(lèi)型、危害類(lèi)型越來(lái)越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴(yán)重。以上這些信息安全在大數(shù)據(jù)時(shí)代所顯現(xiàn)出的特征加大了人們對(duì)于安全隱患的應(yīng)對(duì)難度。但在當(dāng)前網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到公民個(gè)人財(cái)產(chǎn)、人身安全，也關(guān)系到國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定的形勢(shì)下，我們需要重整思路，多方位努力保障網(wǎng)絡(luò)信息安全。

曾經(jīng)一份調(diào)查數(shù)據(jù)顯示，企業(yè)泄密途徑中，有超過(guò)60%的原因都是內(nèi)部員工所為，所以加強(qiáng)內(nèi)網(wǎng)安全建設(shè)，保護(hù)核心機(jī)密數(shù)據(jù)安全至關(guān)重要。

3.大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全分析

3.1信息內(nèi)容安全分析

在大數(shù)據(jù)環(huán)境下，信息內(nèi)容的安全性主要體現(xiàn)在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經(jīng)合法用戶(hù)的授權(quán)，非法用戶(hù)偵破、截獲、竊取或者破譯目標(biāo)系統(tǒng)中的數(shù)據(jù)，一旦一些隱私信息被泄露出去，會(huì)給用戶(hù)帶來(lái)隱患和困擾；信息破壞指由于系統(tǒng)故障、非法行為或系統(tǒng)感染病毒，使得數(shù)據(jù)內(nèi)容被刪減、添加或者修改，破壞了數(shù)據(jù)的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對(duì)經(jīng)濟(jì)、社會(huì)和政治產(chǎn)生很大的影響。

3.2信息傳播安全分析

日益發(fā)達(dá)的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息的傳輸?shù)妮d體是各種網(wǎng)絡(luò)通信協(xié)議，例如TCP/IP、IPX/SPX、HTTP、XMPP 等，這些協(xié)議往往并不是專(zhuān)門(mén)為實(shí)現(xiàn)數(shù)據(jù)的安全通信而設(shè)計(jì)，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的這些漏洞來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)或用戶(hù)數(shù)據(jù)進(jìn)行泄露和破壞。另外，如果信息傳播收到攻擊，會(huì)造成數(shù)據(jù)在網(wǎng)絡(luò)上傳播失控，嚴(yán)重時(shí)將直接導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.大數(shù)據(jù)下網(wǎng)絡(luò)信息安全建設(shè)的體系性建議

要充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，從網(wǎng)絡(luò)的各個(gè)層次進(jìn)行技術(shù)防范是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采取的技術(shù)主要有：訪問(wèn)控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。此外，本文也提出以下幾個(gè)網(wǎng)絡(luò)信息安全建設(shè)的建議：

4.1大數(shù)據(jù)存儲(chǔ)安全

大量的數(shù)據(jù)產(chǎn)生、存儲(chǔ)和分析，數(shù)據(jù)安全存儲(chǔ)問(wèn)題將在未來(lái)幾年內(nèi)成為一個(gè)更大的問(wèn)題。行業(yè)必須盡快盡早規(guī)劃和布局大數(shù)據(jù)安全存儲(chǔ)防護(hù)措施，協(xié)同技術(shù)的發(fā)展，加大安全防護(hù)投入。安全存儲(chǔ)是大數(shù)據(jù)安全的最基本需求，我們可以從集中存儲(chǔ)、加密存儲(chǔ)、加密傳輸、認(rèn)證授權(quán)和日志審計(jì)等方面來(lái)對(duì)大數(shù)據(jù)的安全存儲(chǔ)環(huán)境加大保護(hù)力度。

另外，建立政府和社會(huì)聯(lián)動(dòng)的大數(shù)據(jù)形成機(jī)制。開(kāi)展“數(shù)據(jù)開(kāi)放”試點(diǎn)工程，讓數(shù)據(jù)自由地流動(dòng)起來(lái)，催生創(chuàng)新。盡快統(tǒng)籌建設(shè)政府?dāng)?shù)據(jù)交換共享平臺(tái)，為公眾提供數(shù)據(jù)下載、應(yīng)用等多項(xiàng)服務(wù)，以政府?dāng)?shù)據(jù)開(kāi)放共享來(lái)帶動(dòng)整個(gè)數(shù)據(jù)資源的開(kāi)放開(kāi)發(fā)。

4.2個(gè)人隱私信息的保護(hù)

（1）大數(shù)據(jù)和個(gè)人隱私之間的“戰(zhàn)爭(zhēng)”早已打響，必須從技術(shù)和法規(guī)層面上保障大數(shù)據(jù)時(shí)代的隱私安全，完善用戶(hù)個(gè)人信息的保障體系。加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度.（2）法規(guī)層面加快大數(shù)據(jù)安全與隱私保護(hù)立法。盡快制定“信息保護(hù)法”“信息公開(kāi)法”“電信法”“移動(dòng)互聯(lián)網(wǎng)法’。應(yīng)從標(biāo)準(zhǔn)和法律兩個(gè)方面界定數(shù)據(jù)屬性和銷(xiāo)售許可，出臺(tái)相應(yīng)資質(zhì)認(rèn)證和法律法規(guī)，建立健全大數(shù)據(jù)隱私安全保障體系。（3）技術(shù)層面應(yīng)使用大數(shù)據(jù)清洗、去隱私化等技術(shù)完成對(duì)客戶(hù)隱私數(shù)據(jù)的隱藏化處理。

4.3大數(shù)據(jù)云安全

鼓勵(lì)和扶持基于數(shù)據(jù)的創(chuàng)新與創(chuàng)業(yè)。大數(shù)據(jù)一般都需要在云中實(shí)現(xiàn)上傳、下載及交互，在吸引越來(lái)越多黑客和病毒攻擊的云端及客戶(hù)端做好安全保護(hù)、技術(shù)創(chuàng)新必不可少?？苫谔摂M化的云數(shù)據(jù)中心提供系統(tǒng)性的安全解決方案，以安全虛擬器件代替原有硬件設(shè)備的產(chǎn)品交付方式，確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序和數(shù)據(jù)的安全，可以為云和虛擬化環(huán)境提供主動(dòng)防御、自動(dòng)安全保護(hù)，將傳統(tǒng)數(shù)據(jù)中心的安全策略擴(kuò)展到云計(jì)算平臺(tái)上。

另外，建立政府和社會(huì)聯(lián)動(dòng)的大數(shù)據(jù)形成機(jī)制。開(kāi)展“數(shù)據(jù)開(kāi)放”試點(diǎn)工程，讓數(shù)據(jù)自由地流動(dòng)起來(lái)，催生創(chuàng)新。盡快統(tǒng)籌建設(shè)政府?dāng)?shù)據(jù)交換共享平臺(tái)，為公眾提供數(shù)據(jù)下載、應(yīng)用等多項(xiàng)服務(wù)，以政府?dāng)?shù)據(jù)開(kāi)放共享來(lái)帶動(dòng)整個(gè)數(shù)據(jù)資源的開(kāi)放開(kāi)發(fā)。

4.4建立防御機(jī)制

盡快構(gòu)建國(guó)家級(jí)大數(shù)據(jù)標(biāo)準(zhǔn)化體系。在國(guó)家層面建立專(zhuān)門(mén)的數(shù)據(jù)治理機(jī)構(gòu)來(lái)統(tǒng)籌數(shù)據(jù)治理工作，重點(diǎn)聚焦于數(shù)據(jù)定義的一致性以及數(shù)據(jù)的質(zhì)量。

在規(guī)劃大數(shù)據(jù)發(fā)展的同時(shí)，建立并完善大數(shù)據(jù)信息安全體系很有必要。結(jié)合傳統(tǒng)信息安全技術(shù)和考量大數(shù)據(jù)收集、處理和應(yīng)用時(shí)的實(shí)際環(huán)境安全需求，建立面向大數(shù)據(jù)信息安全的事件監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全問(wèn)題，當(dāng)大數(shù)據(jù)運(yùn)營(yíng)環(huán)境遭到攻擊前或已經(jīng)遭到攻擊時(shí)，快速、準(zhǔn)確地發(fā)現(xiàn)攻擊行為，并迅速啟動(dòng)處置和應(yīng)急機(jī)制。

4.5重新規(guī)范管理員的權(quán)限

大數(shù)據(jù)的跨平臺(tái)傳輸應(yīng)用在一定程度上會(huì)帶來(lái)內(nèi)在風(fēng)險(xiǎn)，可以根據(jù)大數(shù)據(jù)的密級(jí)程度和用戶(hù)需求的不同，將大數(shù)據(jù)和用戶(hù)設(shè)定不同的權(quán)限等級(jí)，并嚴(yán)格控制訪問(wèn)權(quán)限。而且，通過(guò)單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù)，對(duì)用戶(hù)訪問(wèn)進(jìn)行嚴(yán)格的控制，有效地保證大數(shù)據(jù)應(yīng)用安全。

4.6廣泛宣傳移動(dòng)互聯(lián)網(wǎng)安全知識(shí)

不斷提高公民信息安全自我保護(hù)意識(shí)、責(zé)任自律意識(shí)和安全防范技能?？茖W(xué)、規(guī)范、準(zhǔn)確表述利用信息網(wǎng)絡(luò)技術(shù)進(jìn)行的違法犯罪行為，建議將“電信詐騙”科學(xué)規(guī)范為“網(wǎng)絡(luò)詐騙”或“信息詐騙”，以幫助民眾對(duì)利用各種通信網(wǎng)絡(luò)和工具進(jìn)行詐騙的犯罪行為提高認(rèn)識(shí)與甄別能力，從而有效防范此類(lèi)不法行為。

5.總結(jié)與體會(huì)

進(jìn)入了大數(shù)據(jù)時(shí)代，信息并不一定以完整的形式泄露，它們可以通過(guò)數(shù)據(jù)傳播出去，信息安全問(wèn)題表現(xiàn)在三個(gè)層次：第一、網(wǎng)絡(luò)安全。我國(guó)目前的網(wǎng)絡(luò)產(chǎn)業(yè)無(wú)論硬件軟件都處于不設(shè)防的狀態(tài)，使用的大多是國(guó)外企業(yè)生產(chǎn)的產(chǎn)品或者技術(shù)，網(wǎng)絡(luò)本身不是自主研發(fā)的，很可能會(huì)因“后門(mén)”造成信息泄露。第二、數(shù)據(jù)安全。人們存在郵箱、云端甚至電腦終端里面的數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)都有可能泄露出去，但目前的法律對(duì)此沒(méi)有明確的規(guī)定。第三、信息安全。數(shù)據(jù)一旦泄露，稍加分析和加工就變成了有用的信息，對(duì)個(gè)人而言是隱私，而對(duì)企業(yè)乃至國(guó)家機(jī)關(guān)而言則有可能是機(jī)密。因此，在大數(shù)據(jù)時(shí)代維護(hù)信息安全，首先，要做好頂層設(shè)計(jì)，把建設(shè)信息安全體系真正作為國(guó)家的戰(zhàn)略；其次，要出臺(tái)相應(yīng)的法律法規(guī)，明確每個(gè)人產(chǎn)生數(shù)據(jù)的所有權(quán)；第三是技術(shù)上加以創(chuàng)新，掌握核心的技術(shù)避免過(guò)度依賴(lài)進(jìn)口造成的信息安全“后門(mén)”隱患。

當(dāng)然，我國(guó)國(guó)內(nèi)的的網(wǎng)絡(luò)信息安全并不是單一機(jī)構(gòu)就能解決的問(wèn)題，多組織、多部門(mén)、多方面的支持才能促進(jìn)問(wèn)題的有效解決。與此同時(shí)，提高社會(huì)的倫理道德意識(shí)，更能夠從根本上解決此問(wèn)題。