摘 要:大數(shù)據(jù)時(shí)代的信息安全面臨著新的挑戰(zhàn),原有的信息安全手段并不適合大數(shù)據(jù)時(shí)代所面臨的安全風(fēng)險(xiǎn),因此討論、分析大數(shù)據(jù)技術(shù)所面臨的安全風(fēng)險(xiǎn)和防護(hù)措施具有重要意義。本文首先概述大數(shù)據(jù)發(fā)展的歷程,對(duì)大數(shù)據(jù)技術(shù)面臨的安全風(fēng)險(xiǎn)進(jìn)行了分析,在此基礎(chǔ)上闡述了大數(shù)據(jù)信息安全所面臨風(fēng)險(xiǎn)的解決方案。
關(guān)鍵詞:大數(shù)據(jù);互聯(lián)網(wǎng);信息安全;防護(hù)
中圖分類(lèi)號(hào):TP393.08;F49
伴隨著信息技術(shù)的不斷的發(fā)展,新技術(shù)層出不窮,當(dāng)前在各種新技術(shù)中,大數(shù)據(jù)技術(shù)已經(jīng)成為了改變社會(huì)的又一次重大的技術(shù)變革,促使人們對(duì)信息的產(chǎn)生、收集、處理和分析的能力發(fā)生了根本性的轉(zhuǎn)變,大數(shù)據(jù)技術(shù)的應(yīng)用正逐步滲透到國(guó)計(jì)民生的各領(lǐng)域。但新技術(shù)往往是一把雙刃劍,隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用,大數(shù)據(jù)時(shí)代下的信息安全防護(hù)所面臨的風(fēng)險(xiǎn)相比以前也發(fā)生了根本性的變化,當(dāng)下的信息安全關(guān)系到個(gè)人、組織或企業(yè),涉及民生、社會(huì)穩(wěn)定和國(guó)家發(fā)展等方方面面,是亟待解決的重要問(wèn)題。
1 大數(shù)據(jù)的發(fā)展歷程
從最開(kāi)始提出大數(shù)據(jù)的概念至今大致可以分為三個(gè)階段。
第一階段是上世紀(jì)80年代至90年代,這是大數(shù)據(jù)認(rèn)知的初始階段。這個(gè)時(shí)期“大數(shù)據(jù)”的定義僅是字面意義的,是指數(shù)據(jù)量很大,沒(méi)有涉及到數(shù)據(jù)類(lèi)型、存儲(chǔ)、算法以及專(zhuān)用的處理平臺(tái),這個(gè)時(shí)期的大數(shù)據(jù)概念和當(dāng)前大數(shù)據(jù)領(lǐng)域所討論的技術(shù)基本完全不同,但這個(gè)時(shí)期可以稱(chēng)為大數(shù)據(jù)的啟蒙發(fā)展階段。
第二階段是上世紀(jì)90年代中期到本前初,由于信息技術(shù)的快速發(fā)展,特別是互聯(lián)網(wǎng)時(shí)代的到來(lái),使大數(shù)據(jù)廣受各界的廣泛關(guān)注,并且明確的定義了大數(shù)據(jù)“4V”特性,著重強(qiáng)調(diào)數(shù)據(jù)的數(shù)量(Volume)、類(lèi)型(Variety)、速度(Velocity)、價(jià)值(Value),在技術(shù)層面快速發(fā)展,在宏觀經(jīng)濟(jì)分析、商情動(dòng)態(tài)等方面有了一些應(yīng)用,這一時(shí)期的大數(shù)據(jù)安全問(wèn)題并未引起社會(huì)的關(guān)注,通過(guò)把該領(lǐng)域的安全事件劃歸為一般類(lèi)別的安全事件。
第三階段是本世紀(jì)初至今,是大數(shù)據(jù)技術(shù)迅速發(fā)展的階段,在基礎(chǔ)理論研究、商業(yè)應(yīng)用和社會(huì)普及方面都得到了極大地提高,并且在政府層面上到了空前的重視。2012年,美國(guó)政府宣布將投資數(shù)億美元用于啟動(dòng)“大數(shù)據(jù)研發(fā)倡議(Big DataResearch and Development Initiative)”,以提高大數(shù)據(jù)技術(shù)的應(yīng)用水平,這是“信息高速公路”計(jì)劃后美國(guó)的又一次重大科技發(fā)展部署,與此同時(shí),日本、英國(guó)、德國(guó)、澳大利亞和一些區(qū)域性國(guó)家組織也開(kāi)展了類(lèi)似的國(guó)家級(jí)項(xiàng)目。
經(jīng)過(guò)以上幾個(gè)階段的發(fā)展,大數(shù)據(jù)技術(shù)已經(jīng)進(jìn)入成熟階段,在理論研究、平臺(tái)技術(shù)以及應(yīng)用等方面都比較成熟,在各國(guó)政府和大主流IT廠(chǎng)商的推動(dòng)下,在各領(lǐng)域得到深度的推廣,例如谷歌公司、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)更是走在大數(shù)據(jù)應(yīng)用的前列,但在大量成功應(yīng)用案例的同時(shí),在安全方面也爆出了大量的安全事件。
2 大數(shù)據(jù)時(shí)代的信息安全風(fēng)險(xiǎn)
在信息技術(shù)領(lǐng)域,任何一項(xiàng)新技術(shù)的誕生,其面臨的安全風(fēng)險(xiǎn)都會(huì)伴著這項(xiàng)技術(shù)的廣泛應(yīng)用而變得越來(lái)越高?;ヂ?lián)網(wǎng)產(chǎn)生的數(shù)據(jù)呈現(xiàn)爆發(fā)性、多樣性增長(zhǎng)態(tài)勢(shì),國(guó)家、企業(yè)或個(gè)人隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)上現(xiàn)象十分普遍,但由于安全管理不當(dāng)或技術(shù)防護(hù)措施不到位所造成大數(shù)據(jù)丟失和損壞,則將引發(fā)毀滅性災(zāi)難。大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)主要可以歸納為以下幾個(gè)方面:
黑客攻擊:由于大數(shù)據(jù)的“3V”特性,大數(shù)據(jù)對(duì)黑客的吸引力非常大,這種刺激使得黑客比任何時(shí)候都想在大數(shù)據(jù)的環(huán)境下實(shí)施非法攻擊。而當(dāng)前的黑客行為往往都是有組織、專(zhuān)業(yè)技術(shù)極高、目的性明確的,并具相當(dāng)?shù)墓裟芰?,基本都是針?duì)確定的數(shù)據(jù)進(jìn)行有組織攻擊。這些行為往往會(huì)給受攻擊方帶來(lái)聲譽(yù)受損、財(cái)產(chǎn)損失,如果是國(guó)家行為,那后果往往是不可估量的。
數(shù)據(jù)運(yùn)行安全:大數(shù)據(jù)平臺(tái)經(jīng)常面臨數(shù)據(jù)存儲(chǔ)和處理的需求,管理者必須迅速采用和實(shí)施新技術(shù)的壓力,以解決運(yùn)行壓力,而這其中包含了不可預(yù)見(jiàn)的運(yùn)行風(fēng)險(xiǎn)和意想不到的后果。平臺(tái)軟件、硬件兼容性、系統(tǒng)異構(gòu)、設(shè)備的單點(diǎn)故障和管理人員誤操作等等都會(huì)造成數(shù)據(jù)的損壞甚至全部丟失。
數(shù)據(jù)知悉范圍擴(kuò)散:如下表,表一所示:2012年開(kāi)始,我國(guó)在各類(lèi)媒體花費(fèi)的時(shí)間上的比例來(lái)看,互聯(lián)網(wǎng),手機(jī)上網(wǎng)的比例無(wú)疑是占絕大部分的。全球上網(wǎng)用戶(hù)接近3億,移動(dòng)上網(wǎng)終端20億,聯(lián)網(wǎng)設(shè)備500億個(gè),全球每天產(chǎn)生的數(shù)據(jù)接近1EB,例如谷歌每天的搜索次數(shù)接近100億次,F(xiàn)acebook每天有2500萬(wàn)張照片被共享發(fā)布,淘寶網(wǎng)每天有近3000萬(wàn)筆交易發(fā)生,像電話(huà)記錄、短信和即時(shí)消息軟件產(chǎn)生的數(shù)據(jù)更是海量?!袄忡R門(mén)”項(xiàng)目的曝光,更是讓大數(shù)據(jù)的安全在社會(huì)上得到了廣泛的關(guān)注。這樣大量被各大互聯(lián)網(wǎng)巨頭所掌握的,這些數(shù)據(jù)的知悉范圍需要被嚴(yán)格限制,如不控制知悉范圍,基于信息技術(shù)平臺(tái)的個(gè)人隱私、信息資源、資產(chǎn)等在在大數(shù)據(jù)技術(shù)面前毫無(wú)保密性可言。
表1 2012年中國(guó)在各種媒體上花費(fèi)時(shí)間的比例
紙質(zhì)媒體廣播電視互聯(lián)網(wǎng)手機(jī)
百分比11%5%29%33%22%
3 大數(shù)據(jù)時(shí)代下的信息安全防護(hù)
通過(guò)對(duì)大數(shù)據(jù)的信息安全所面臨的風(fēng)險(xiǎn)進(jìn)行分析后,解決這些風(fēng)險(xiǎn)主從管理體系建設(shè)、防護(hù)技術(shù)研發(fā)、健全立法和監(jiān)管等幾個(gè)方面入手。
第一是加強(qiáng)對(duì)大數(shù)據(jù)信息安全管理體系的建設(shè)。大數(shù)據(jù)作為新興技術(shù),現(xiàn)階段各國(guó)政府并沒(méi)有針對(duì)于大數(shù)據(jù)而提出比較完成的管理體系標(biāo)準(zhǔn),要想對(duì)大數(shù)據(jù)的信息安全防護(hù),必須首先從大數(shù)據(jù)技術(shù)的使用、人才培養(yǎng)、平臺(tái)建設(shè)、運(yùn)行管理、風(fēng)險(xiǎn)評(píng)估等各各方面完善大數(shù)據(jù)信息安全的安全管理體系的標(biāo)準(zhǔn)建設(shè),最終達(dá)到保護(hù)大數(shù)據(jù)中的數(shù)據(jù)安全的目標(biāo)。
第二是進(jìn)行大數(shù)據(jù)技術(shù)的安全防護(hù)技術(shù)研發(fā)。加大對(duì)大數(shù)據(jù)安全保障技術(shù)中研發(fā)過(guò)程的資金投入,鼓勵(lì)基礎(chǔ)技術(shù)研究,提高大數(shù)據(jù)技術(shù)的基礎(chǔ)理論水平,在技術(shù)層面盡量杜絕和彌補(bǔ)大數(shù)據(jù)技術(shù)所面臨的各類(lèi)風(fēng)險(xiǎn)。
第三是加強(qiáng)立法和監(jiān)管力度。由于大數(shù)據(jù)技術(shù)自身特點(diǎn),在海量數(shù)據(jù)產(chǎn)生、收集、處理和分析的過(guò)程比較分散,可控性差,并且是跨組織、跨地域和國(guó)家的,因此需要在國(guó)際相關(guān)領(lǐng)域要通力配合,大力推進(jìn)對(duì)數(shù)據(jù)使用的國(guó)際立法,并完善其管理和監(jiān)督力度。
4 結(jié)束語(yǔ)
總之,在大數(shù)據(jù)技術(shù)不斷深入應(yīng)用的背景下,現(xiàn)階段的信息安全防護(hù)措施還處在初級(jí)階段,整體的防護(hù)意識(shí)比較淡薄,各類(lèi)防護(hù)手段完全不能滿(mǎn)足大數(shù)據(jù)時(shí)代的信息安全需求。有必要不斷的對(duì)大數(shù)據(jù)的信息安全防護(hù)的整體防護(hù)框架不斷深入研究,在這個(gè)過(guò)程中盡可能找到新的突破口以保證大數(shù)據(jù)技術(shù)更好的發(fā)展,不斷的促進(jìn)大數(shù)據(jù)技術(shù)的發(fā)展和升級(jí)。
參考文獻(xiàn):
[1]不再被動(dòng)防御——趨勢(shì)科技助制造行業(yè)完善網(wǎng)絡(luò)安全[J].每周電腦報(bào),2005(35).
[2]程文聰.面向大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)序數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué),2010.
[3]劉助仁.網(wǎng)絡(luò)安全——信息時(shí)代的重大課題[J].計(jì)算機(jī)安全,2001(01).
[4]劉東明.移動(dòng)互聯(lián)網(wǎng)發(fā)展分析[J].信息通信技術(shù),2010(04).
[5]柴雪芳.智能終端對(duì)3G和移動(dòng)互聯(lián)網(wǎng)發(fā)展的影響分析[J].移動(dòng)通信,2011(05).
[6]陳艷.網(wǎng)上銀行的安全運(yùn)行問(wèn)題及其對(duì)策[J].經(jīng)濟(jì)與社會(huì)發(fā)展,2004(04).
[7]申文耀.基于網(wǎng)絡(luò)條件下影響個(gè)人電腦的安全因素[J].電腦知識(shí)與技術(shù),2006(05).
[8]莊海燕.數(shù)據(jù)庫(kù)加密技術(shù)及其在Oracle中的應(yīng)用[D].鄭州大學(xué),2006.
作者簡(jiǎn)介:于慧勇(1979.09-),男,吉林長(zhǎng)嶺人,本科,工程師,研究方向:信息安全。
作者單位:中國(guó)電子科技集團(tuán)公司第二十七研究所,鄭州 450047