王 利，王 健

（1.內(nèi)蒙古電力信息通信中心，呼和浩特 010030；

2.內(nèi)蒙古超高壓供電局，呼和浩特 010080）

當前，信息化系統(tǒng)在給人們?nèi)粘９ぷ骱蜕顜砭薮蟊憷耐瑫r，其安全性也一直受到信息泄密、黑客等挑戰(zhàn)。定期為信息系統(tǒng)進行安全評估是保障信息系統(tǒng)正常運行的前提。

1 信息系統(tǒng)安全性評估的技術(shù)

1.1 互聯(lián)網(wǎng)的安全

隨著互聯(lián)網(wǎng)在人們生活中的普及，人們越來越多地利用互聯(lián)網(wǎng)來進行網(wǎng)上金錢交易、數(shù)據(jù)傳輸，由此也帶來很大程度的交易風險和數(shù)據(jù)安全的問題。根據(jù)相關(guān)調(diào)查顯示，網(wǎng)絡犯罪的手段和技術(shù)已經(jīng)越來越成熟，而且網(wǎng)絡罪犯具有的網(wǎng)絡技術(shù)水平也趨于專業(yè)的水平，更為嚴重的是，現(xiàn)在的網(wǎng)絡破壞很可能對信息安全的未來發(fā)展帶來相當程度的影響。

1.2 云中的數(shù)據(jù)

云服務伴隨著大數(shù)據(jù)技術(shù)的發(fā)展而發(fā)展，因此，云服務也可能面臨與大數(shù)據(jù)相同的實踐性問題。對于犯罪分子而言，云服務中的數(shù)據(jù)同樣也存在著盜取更大數(shù)據(jù)的機會，對于云中的數(shù)據(jù)安全性問題也必須引起我們的關(guān)注。

1.3 關(guān)于個人設備的管理

隨著大數(shù)據(jù)技術(shù)的應用的廣泛化，目前其應用領域主要是收集數(shù)據(jù)、存儲數(shù)據(jù)、訪問數(shù)據(jù)、傳輸數(shù)據(jù)等等，個人設備的使用情況與企業(yè)的數(shù)據(jù)安全性的保障息息相關(guān)，如果員工的個人設備缺乏安全性方面的有效管理，極其容易造成系統(tǒng)遭受外來病毒的入侵，由此損害企業(yè)的數(shù)據(jù)安全性。

1.4 保密數(shù)據(jù)方面

由于大數(shù)據(jù)技術(shù)所應用的范圍已經(jīng)越來越廣泛，因此，使得數(shù)據(jù)從產(chǎn)生開始，直到數(shù)據(jù)被分析，整個數(shù)據(jù)的各個環(huán)節(jié)活動都涉及了數(shù)據(jù)安全性的問題。尤其隨著互聯(lián)網(wǎng)技術(shù)在人們生活與生產(chǎn)中的普及，應當更為注重數(shù)據(jù)的保密策略。

2 信息系統(tǒng)安全性面臨的挑戰(zhàn)與機遇

2.1 隱私的泄露

根據(jù)近年來的調(diào)查可知，由于大數(shù)據(jù)技術(shù)在數(shù)據(jù)收集方面的廣泛應用，給使用大數(shù)據(jù)技術(shù)的用戶隱私帶來了越來越大的泄露風險，與此同時，一旦用戶的隱私資料泄露出去，甚至會對他們的人身安全帶來更大的風險，然而，目前，關(guān)于互聯(lián)網(wǎng)保護用戶隱私的規(guī)定制度缺乏統(tǒng)一的標準，在法律方面，沒有對用戶數(shù)據(jù)隱私的權(quán)利有所界定，也缺乏對于互聯(lián)網(wǎng)個人隱私信息的明確的法律規(guī)定。

2.2 黑客的攻擊

大數(shù)據(jù)庫中的數(shù)據(jù)由于其規(guī)模性而更具有風險性，換言之，大數(shù)據(jù)模式下的數(shù)據(jù)由于其數(shù)據(jù)的背景較為復雜而且范圍較為廣泛，由此為黑客攻擊數(shù)據(jù)系統(tǒng)漏洞提供了更多的機會，數(shù)據(jù)庫越大其對潛在黑客的吸引力越大，大數(shù)據(jù)技術(shù)背景下的數(shù)據(jù)對于黑客而言具有更大的利益空間。

2.3 對安全防護措施的影響

在大數(shù)據(jù)技術(shù)背景下，安全防護措施受到一定程度的影響，由于大數(shù)據(jù)的模式對于大量數(shù)據(jù)具有存儲的功能，使得企業(yè)不同種類數(shù)據(jù)的不同存儲方式會對企業(yè)的安全性產(chǎn)生影響，主要原因在于大數(shù)據(jù)模式的數(shù)據(jù)的增長規(guī)律是非線性的，而安全防護措施的更新速度則遠遠落后于這種非線性的增長速度，二者的不匹配，引起安全防護出現(xiàn)巨大地漏洞。

2.4 大數(shù)據(jù)技術(shù)被黑客利用

大數(shù)據(jù)技術(shù)被企業(yè)用來挖掘數(shù)據(jù)以及分析數(shù)據(jù)，從中謀取商業(yè)利益，與此同時，黑客利用大數(shù)據(jù)的技術(shù)來竊取大量手機用戶的資料與信息，并通過大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行分析，大大增加了黑客攻擊的準確度，甚至有的黑客通過大數(shù)據(jù)技術(shù)進行數(shù)量級形式的攻擊。

2.5 大數(shù)據(jù)技術(shù)為信息安全帶來新機遇

大數(shù)據(jù)技術(shù)是一把雙刃劍，不僅為信息安全帶來了全新的挑戰(zhàn)，增加了風險，也為信息安全帶來了新機遇。大數(shù)據(jù)技術(shù)的廣泛應用拓寬了數(shù)據(jù)收集以及數(shù)據(jù)分析的渠道，有利于信息供應商通過數(shù)據(jù)分析來掌握網(wǎng)絡的異常行為，更有利于發(fā)現(xiàn)風險的存在。把實時安全和商務數(shù)據(jù)進行結(jié)合，防止黑客入侵。

3 信息系統(tǒng)安全性評估系統(tǒng)的重要性

3.1 重視信息安全體系的建設

目前，在我國大數(shù)據(jù)這個新概念尚未得到政府政策的支持。在發(fā)展大數(shù)據(jù)的過程中，應當重視建設信息安全的體系，加大宣傳力度，增強人們對大數(shù)據(jù)時代中的信息安全形勢的關(guān)注度，確定所保護的對象，加強信息監(jiān)管，致力于大數(shù)據(jù)時代下的信息安全技術(shù)的研發(fā)工作，探索更多的保障技術(shù)，培養(yǎng)專業(yè)性人才，從根本上加強我國處于大數(shù)據(jù)時代背景下的信息安全保障。

3.2 重視信息安全技術(shù)的研發(fā)

大數(shù)據(jù)時代對于信息安全技術(shù)與保障提出了新的要求，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以適應大數(shù)據(jù)時代中許多新技術(shù)的發(fā)展需要，對大數(shù)據(jù)各個方面的運用都面臨著新的信息安全保障。為了更好地適應大數(shù)據(jù)時代的發(fā)展需求，為了提高我國大數(shù)據(jù)的信息安全保障，我們應當從技術(shù)研發(fā)方面開始著手，加大資金投入來研發(fā)大數(shù)據(jù)信息安全技術(shù)，提高數(shù)據(jù)產(chǎn)品的安全性。

3.3 重視對重點領域的敏感數(shù)據(jù)的保護與監(jiān)管

大數(shù)據(jù)技術(shù)回擊了大量的數(shù)據(jù)信息，這種海量的數(shù)據(jù)集中在一點容易暴露其中比較敏感的數(shù)據(jù)，另外在對大數(shù)據(jù)進行不合理的使用的時候，也為信息的安全帶來了新風險。由此，為了保護重點領域中的敏感數(shù)據(jù)，政府應當重視對重點領域敏感數(shù)據(jù)的監(jiān)管措施，明確保護的范圍與對象，制定完善的操作制度，強化數(shù)據(jù)的日常管理。

3.4 利用大數(shù)據(jù)技術(shù)來對付高級的持續(xù)性攻擊

隨著現(xiàn)在黑客網(wǎng)絡技術(shù)的不斷專業(yè)化，傳統(tǒng)的安全防御措施已經(jīng)很難有效對高級的持續(xù)性攻擊進行有效的辨識與防御，只有對攻擊類型有所識別，方可進行有針對性的防御風險措施。企業(yè)可以通過對大數(shù)據(jù)技術(shù)的利用來了解供給的具體內(nèi)容與時空方面的特征，借助這些特征獲取新的模型作為大數(shù)據(jù)安全的工具。

4 結(jié)語

面對大數(shù)據(jù)時代的信息安全挑戰(zhàn)，我們應當重視研究大數(shù)據(jù)及其帶來的挑戰(zhàn)和機遇，分析大數(shù)據(jù)的重要性和巨大的商業(yè)價值，深入了解大數(shù)據(jù)帶來的信息安全挑戰(zhàn)和機遇，以探討更先進的安全保障技術(shù)。

［1］董翔英，鄒饒邦彥，呂亞飛．對軍事物流信息系統(tǒng)基礎安全問題的認識［J］．物流科技，2015（3）.

［2］耿長海．企業(yè)信息化建設與網(wǎng)絡故障的識別［J］．河南科技，2015（2）．

［3］張小彥．計算機軟件安全檢測方法［J］．電子技術(shù)與軟件工程，2014（10）．

［4］蔡玉梅，張曉玲，蕭林，等．房山山區(qū)八鄉(xiāng)鎮(zhèn)土地規(guī)劃編制信息系統(tǒng)的設計與實現(xiàn)［J］．國土資源科技管理，2004（4）.

［5］陳建輝，路玲．敏捷信息系統(tǒng)在企業(yè)中的應用［J］．創(chuàng)新科技，2004（8）.