摘 要：大數(shù)據(jù)時(shí)代的信息安全面臨著新的挑戰(zhàn)，原有的信息安全手段并不適合大數(shù)據(jù)時(shí)代所面臨的安全風(fēng)險(xiǎn)，因此討論、分析大數(shù)據(jù)技術(shù)所面臨的安全風(fēng)險(xiǎn)和防護(hù)措施具有重要意義。本文首先概述大數(shù)據(jù)發(fā)展的歷程，對(duì)大數(shù)據(jù)技術(shù)面臨的安全風(fēng)險(xiǎn)進(jìn)行了分析，在此基礎(chǔ)上闡述了大數(shù)據(jù)信息安全所面臨風(fēng)險(xiǎn)的解決方案。

關(guān)鍵詞：大數(shù)據(jù)；互聯(lián)網(wǎng)；信息安全；防護(hù)

中圖分類(lèi)號(hào)：TP393.08；F49

伴隨著信息技術(shù)的不斷的發(fā)展，新技術(shù)層出不窮，當(dāng)前在各種新技術(shù)中，大數(shù)據(jù)技術(shù)已經(jīng)成為了改變社會(huì)的又一次重大的技術(shù)變革，促使人們對(duì)信息的產(chǎn)生、收集、處理和分析的能力發(fā)生了根本性的轉(zhuǎn)變，大數(shù)據(jù)技術(shù)的應(yīng)用正逐步滲透到國(guó)計(jì)民生的各領(lǐng)域。但新技術(shù)往往是一把雙刃劍，隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用，大數(shù)據(jù)時(shí)代下的信息安全防護(hù)所面臨的風(fēng)險(xiǎn)相比以前也發(fā)生了根本性的變化，當(dāng)下的信息安全關(guān)系到個(gè)人、組織或企業(yè)，涉及民生、社會(huì)穩(wěn)定和國(guó)家發(fā)展等方方面面，是亟待解決的重要問(wèn)題。

1 大數(shù)據(jù)的發(fā)展歷程

從最開(kāi)始提出大數(shù)據(jù)的概念至今大致可以分為三個(gè)階段。

第一階段是上世紀(jì)80年代至90年代，這是大數(shù)據(jù)認(rèn)知的初始階段。這個(gè)時(shí)期“大數(shù)據(jù)”的定義僅是字面意義的，是指數(shù)據(jù)量很大，沒(méi)有涉及到數(shù)據(jù)類(lèi)型、存儲(chǔ)、算法以及專(zhuān)用的處理平臺(tái)，這個(gè)時(shí)期的大數(shù)據(jù)概念和當(dāng)前大數(shù)據(jù)領(lǐng)域所討論的技術(shù)基本完全不同，但這個(gè)時(shí)期可以稱(chēng)為大數(shù)據(jù)的啟蒙發(fā)展階段。

第二階段是上世紀(jì)90年代中期到本前初，由于信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)時(shí)代的到來(lái)，使大數(shù)據(jù)廣受各界的廣泛關(guān)注，并且明確的定義了大數(shù)據(jù)“4V”特性，著重強(qiáng)調(diào)數(shù)據(jù)的數(shù)量（Volume）、類(lèi)型（Variety）、速度（Velocity）、價(jià)值（Value），在技術(shù)層面快速發(fā)展，在宏觀經(jīng)濟(jì)分析、商情動(dòng)態(tài)等方面有了一些應(yīng)用，這一時(shí)期的大數(shù)據(jù)安全問(wèn)題并未引起社會(huì)的關(guān)注，通過(guò)把該領(lǐng)域的安全事件劃歸為一般類(lèi)別的安全事件。

第三階段是本世紀(jì)初至今，是大數(shù)據(jù)技術(shù)迅速發(fā)展的階段，在基礎(chǔ)理論研究、商業(yè)應(yīng)用和社會(huì)普及方面都得到了極大地提高，并且在政府層面上到了空前的重視。2012年，美國(guó)政府宣布將投資數(shù)億美元用于啟動(dòng)“大數(shù)據(jù)研發(fā)倡議（Big DataResearch and Development Initiative）”，以提高大數(shù)據(jù)技術(shù)的應(yīng)用水平，這是“信息高速公路”計(jì)劃后美國(guó)的又一次重大科技發(fā)展部署，與此同時(shí)，日本、英國(guó)、德國(guó)、澳大利亞和一些區(qū)域性國(guó)家組織也開(kāi)展了類(lèi)似的國(guó)家級(jí)項(xiàng)目。

經(jīng)過(guò)以上幾個(gè)階段的發(fā)展，大數(shù)據(jù)技術(shù)已經(jīng)進(jìn)入成熟階段，在理論研究、平臺(tái)技術(shù)以及應(yīng)用等方面都比較成熟，在各國(guó)政府和大主流IT廠(chǎng)商的推動(dòng)下，在各領(lǐng)域得到深度的推廣，例如谷歌公司、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)更是走在大數(shù)據(jù)應(yīng)用的前列，但在大量成功應(yīng)用案例的同時(shí)，在安全方面也爆出了大量的安全事件。

2 大數(shù)據(jù)時(shí)代的信息安全風(fēng)險(xiǎn)

在信息技術(shù)領(lǐng)域，任何一項(xiàng)新技術(shù)的誕生，其面臨的安全風(fēng)險(xiǎn)都會(huì)伴著這項(xiàng)技術(shù)的廣泛應(yīng)用而變得越來(lái)越高?；ヂ?lián)網(wǎng)產(chǎn)生的數(shù)據(jù)呈現(xiàn)爆發(fā)性、多樣性增長(zhǎng)態(tài)勢(shì)，國(guó)家、企業(yè)或個(gè)人隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)上現(xiàn)象十分普遍，但由于安全管理不當(dāng)或技術(shù)防護(hù)措施不到位所造成大數(shù)據(jù)丟失和損壞，則將引發(fā)毀滅性災(zāi)難。大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)主要可以歸納為以下幾個(gè)方面：

黑客攻擊：由于大數(shù)據(jù)的“3V”特性，大數(shù)據(jù)對(duì)黑客的吸引力非常大，這種刺激使得黑客比任何時(shí)候都想在大數(shù)據(jù)的環(huán)境下實(shí)施非法攻擊。而當(dāng)前的黑客行為往往都是有組織、專(zhuān)業(yè)技術(shù)極高、目的性明確的，并具相當(dāng)?shù)墓裟芰?，基本都是針?duì)確定的數(shù)據(jù)進(jìn)行有組織攻擊。這些行為往往會(huì)給受攻擊方帶來(lái)聲譽(yù)受損、財(cái)產(chǎn)損失，如果是國(guó)家行為，那后果往往是不可估量的。

數(shù)據(jù)運(yùn)行安全：大數(shù)據(jù)平臺(tái)經(jīng)常面臨數(shù)據(jù)存儲(chǔ)和處理的需求，管理者必須迅速采用和實(shí)施新技術(shù)的壓力，以解決運(yùn)行壓力，而這其中包含了不可預(yù)見(jiàn)的運(yùn)行風(fēng)險(xiǎn)和意想不到的后果。平臺(tái)軟件、硬件兼容性、系統(tǒng)異構(gòu)、設(shè)備的單點(diǎn)故障和管理人員誤操作等等都會(huì)造成數(shù)據(jù)的損壞甚至全部丟失。

數(shù)據(jù)知悉范圍擴(kuò)散：如下表，表一所示：2012年開(kāi)始，我國(guó)在各類(lèi)媒體花費(fèi)的時(shí)間上的比例來(lái)看，互聯(lián)網(wǎng)，手機(jī)上網(wǎng)的比例無(wú)疑是占絕大部分的。全球上網(wǎng)用戶(hù)接近3億，移動(dòng)上網(wǎng)終端20億，聯(lián)網(wǎng)設(shè)備500億個(gè)，全球每天產(chǎn)生的數(shù)據(jù)接近1EB，例如谷歌每天的搜索次數(shù)接近100億次，F(xiàn)acebook每天有2500萬(wàn)張照片被共享發(fā)布，淘寶網(wǎng)每天有近3000萬(wàn)筆交易發(fā)生，像電話(huà)記錄、短信和即時(shí)消息軟件產(chǎn)生的數(shù)據(jù)更是海量?！袄忡R門(mén)”項(xiàng)目的曝光，更是讓大數(shù)據(jù)的安全在社會(huì)上得到了廣泛的關(guān)注。這樣大量被各大互聯(lián)網(wǎng)巨頭所掌握的，這些數(shù)據(jù)的知悉范圍需要被嚴(yán)格限制，如不控制知悉范圍，基于信息技術(shù)平臺(tái)的個(gè)人隱私、信息資源、資產(chǎn)等在在大數(shù)據(jù)技術(shù)面前毫無(wú)保密性可言。

表1 2012年中國(guó)在各種媒體上花費(fèi)時(shí)間的比例

紙質(zhì)媒體廣播電視互聯(lián)網(wǎng)手機(jī)

百分比11%5%29%33%22%

3 大數(shù)據(jù)時(shí)代下的信息安全防護(hù)

通過(guò)對(duì)大數(shù)據(jù)的信息安全所面臨的風(fēng)險(xiǎn)進(jìn)行分析后，解決這些風(fēng)險(xiǎn)主從管理體系建設(shè)、防護(hù)技術(shù)研發(fā)、健全立法和監(jiān)管等幾個(gè)方面入手。

第一是加強(qiáng)對(duì)大數(shù)據(jù)信息安全管理體系的建設(shè)。大數(shù)據(jù)作為新興技術(shù)，現(xiàn)階段各國(guó)政府并沒(méi)有針對(duì)于大數(shù)據(jù)而提出比較完成的管理體系標(biāo)準(zhǔn)，要想對(duì)大數(shù)據(jù)的信息安全防護(hù)，必須首先從大數(shù)據(jù)技術(shù)的使用、人才培養(yǎng)、平臺(tái)建設(shè)、運(yùn)行管理、風(fēng)險(xiǎn)評(píng)估等各各方面完善大數(shù)據(jù)信息安全的安全管理體系的標(biāo)準(zhǔn)建設(shè)，最終達(dá)到保護(hù)大數(shù)據(jù)中的數(shù)據(jù)安全的目標(biāo)。

第二是進(jìn)行大數(shù)據(jù)技術(shù)的安全防護(hù)技術(shù)研發(fā)。加大對(duì)大數(shù)據(jù)安全保障技術(shù)中研發(fā)過(guò)程的資金投入，鼓勵(lì)基礎(chǔ)技術(shù)研究，提高大數(shù)據(jù)技術(shù)的基礎(chǔ)理論水平，在技術(shù)層面盡量杜絕和彌補(bǔ)大數(shù)據(jù)技術(shù)所面臨的各類(lèi)風(fēng)險(xiǎn)。

第三是加強(qiáng)立法和監(jiān)管力度。由于大數(shù)據(jù)技術(shù)自身特點(diǎn)，在海量數(shù)據(jù)產(chǎn)生、收集、處理和分析的過(guò)程比較分散，可控性差，并且是跨組織、跨地域和國(guó)家的，因此需要在國(guó)際相關(guān)領(lǐng)域要通力配合，大力推進(jìn)對(duì)數(shù)據(jù)使用的國(guó)際立法，并完善其管理和監(jiān)督力度。

4 結(jié)束語(yǔ)

總之，在大數(shù)據(jù)技術(shù)不斷深入應(yīng)用的背景下，現(xiàn)階段的信息安全防護(hù)措施還處在初級(jí)階段，整體的防護(hù)意識(shí)比較淡薄，各類(lèi)防護(hù)手段完全不能滿(mǎn)足大數(shù)據(jù)時(shí)代的信息安全需求。有必要不斷的對(duì)大數(shù)據(jù)的信息安全防護(hù)的整體防護(hù)框架不斷深入研究，在這個(gè)過(guò)程中盡可能找到新的突破口以保證大數(shù)據(jù)技術(shù)更好的發(fā)展，不斷的促進(jìn)大數(shù)據(jù)技術(shù)的發(fā)展和升級(jí)。

參考文獻(xiàn)：

[1]不再被動(dòng)防御——趨勢(shì)科技助制造行業(yè)完善網(wǎng)絡(luò)安全[J].每周電腦報(bào)，2005（35）.

[2]程文聰.面向大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)分析的時(shí)序數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[3]劉助仁.網(wǎng)絡(luò)安全——信息時(shí)代的重大課題[J].計(jì)算機(jī)安全，2001（01）.

[4]劉東明.移動(dòng)互聯(lián)網(wǎng)發(fā)展分析[J].信息通信技術(shù)，2010（04）.

[5]柴雪芳.智能終端對(duì)3G和移動(dòng)互聯(lián)網(wǎng)發(fā)展的影響分析[J].移動(dòng)通信，2011（05）.

[6]陳艷.網(wǎng)上銀行的安全運(yùn)行問(wèn)題及其對(duì)策[J].經(jīng)濟(jì)與社會(huì)發(fā)展，2004（04）.

[7]申文耀.基于網(wǎng)絡(luò)條件下影響個(gè)人電腦的安全因素[J].電腦知識(shí)與技術(shù)，2006（05）.

[8]莊海燕.數(shù)據(jù)庫(kù)加密技術(shù)及其在Oracle中的應(yīng)用[D].鄭州大學(xué)，2006.

作者簡(jiǎn)介：于慧勇（1979.09-），男，吉林長(zhǎng)嶺人，本科，工程師，研究方向：信息安全。

作者單位：中國(guó)電子科技集團(tuán)公司第二十七研究所，鄭州 450047