胡伏湘

(1.長(zhǎng)沙商貿(mào)旅游職業(yè)技術(shù)學(xué)院，湖南 長(zhǎng)沙 410116；2.中南林業(yè)科技大學(xué)，湖南 長(zhǎng)沙 410004)

一、大數(shù)據(jù)安全問(wèn)題透視

大數(shù)據(jù)是信息化普及到一定程度的必然產(chǎn)物，具有Volume(大量)、Velocity(高速)、Variety(多樣)、Value(價(jià)值)4V 的特點(diǎn)，云計(jì)算、物聯(lián)網(wǎng)、智能終端的出現(xiàn)，使互聯(lián)網(wǎng)信息量以每年50%的速度增長(zhǎng)，通信、學(xué)校、醫(yī)衛(wèi)、金融保險(xiǎn)、房地產(chǎn)、商品零售業(yè)所產(chǎn)生的數(shù)據(jù)急劇上升，其表示單位上升到ZB 級(jí)(1ZB=240GB)，各渠道通過(guò)網(wǎng)絡(luò)匯聚而成的海量數(shù)據(jù)是社會(huì)、經(jīng)濟(jì)和組織變革的強(qiáng)大推動(dòng)力。洛杉磯警局利用大數(shù)據(jù)預(yù)防犯罪，google 利用搜索關(guān)鍵詞預(yù)測(cè)禽流感散布，麻省理工學(xué)院利用手機(jī)定位和交通數(shù)據(jù)建立城市規(guī)劃，梅西百貨根據(jù)SAS系統(tǒng)對(duì)7300 萬(wàn)種貨品實(shí)時(shí)調(diào)價(jià)，百度推出了大數(shù)量營(yíng)銷、大數(shù)據(jù)預(yù)測(cè)、大數(shù)據(jù)統(tǒng)計(jì)等引擎產(chǎn)品，為企業(yè)和居民的工作和生活提供科學(xué)依據(jù)。然而，在享受大數(shù)據(jù)帶來(lái)的巨大便利和商業(yè)價(jià)值的同時(shí)，安全成為一種社會(huì)問(wèn)題。首先，大數(shù)據(jù)對(duì)數(shù)據(jù)的可用性和完整性帶來(lái)了挑戰(zhàn)，防止數(shù)據(jù)丟失、篡改、竊取和破壞的技術(shù)難度在提高，傳統(tǒng)安全軟件顯得力不從心；其次，蜂擁而至的企業(yè)數(shù)據(jù)、客戶資料、個(gè)人隱私和各種用戶記錄的涌入和集中存儲(chǔ)，增加了向外泄露的風(fēng)險(xiǎn)，倘若被濫用，將會(huì)對(duì)社會(huì)造成嚴(yán)重威脅。斯諾登披露的“棱鏡門”事件、為美國(guó)政府和500 強(qiáng)企業(yè)提供安全服務(wù)的HBGaryFederal公司6 萬(wàn)封郵件在網(wǎng)上公布、EMC 旗下資安公司SecurID 技術(shù)資料遭竊、全球2 億用戶信息泄露，給美國(guó)當(dāng)局敲響了警鐘。索尼1 億客戶的詳細(xì)資料和1200 萬(wàn)個(gè)信用卡號(hào)碼被公開，CSDN 的600 萬(wàn)郵箱密碼被破解，凸顯大數(shù)據(jù)時(shí)代的不太平。在中國(guó)，類似事件同樣不容小視，東軟集團(tuán)CT 技術(shù)資料、富士康iPad 2 設(shè)計(jì)圖紙、三星電子技術(shù)開發(fā)戰(zhàn)略、天涯社區(qū)、聯(lián)通用戶、招行和工行客戶信息等商業(yè)機(jī)密泄露，給企業(yè)和個(gè)人帶來(lái)了經(jīng)濟(jì)損失和無(wú)限煩惱。

大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)主要有六個(gè)方面：數(shù)據(jù)來(lái)源的審查、隱私保護(hù)、可信度檢測(cè)、細(xì)粒度訪問(wèn)控制、數(shù)據(jù)存貯與事務(wù)日志、內(nèi)部泄密。針對(duì)這些問(wèn)題，郭三強(qiáng)(2013)從數(shù)據(jù)庫(kù)角度研究了大數(shù)據(jù)安全措施[1]，王蒙蒙(2013)設(shè)計(jì)了基于消冗技術(shù)的大數(shù)據(jù)加密算法[2]，馮登國(guó)(2014)提出了大數(shù)據(jù)安全與隱私保護(hù)策略[3]，羅恩韜(2014)設(shè)計(jì)了動(dòng)態(tài)安全SAT 雙向防御模型[4]，王玉龍(2014)設(shè)計(jì)了Hadoop 架構(gòu)的大數(shù)據(jù)安全算法[5]。這些成果都是在技術(shù)層面的探索，不足以從根本上消除安全隱患，因?yàn)榇髷?shù)據(jù)涉及到發(fā)出者、使用者、統(tǒng)計(jì)分析者、管理者和惡意竊取者，其安全防范體系不僅需要技術(shù)支撐，更需要政府強(qiáng)有力的管理制度和用戶的安全意識(shí)，因此多視角分析和設(shè)計(jì)網(wǎng)絡(luò)信息安全框架勢(shì)在必行。

二、大數(shù)據(jù)匯聚方式及安全威脅

隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)、三網(wǎng)融合等新興IT 技術(shù)的出現(xiàn)，社會(huì)進(jìn)入Web2.0 網(wǎng)絡(luò)時(shí)代，每個(gè)網(wǎng)民不僅是信息的接收者，同時(shí)也是數(shù)據(jù)的制造者，匯聚而成的大數(shù)據(jù)在給人們工作和生活帶來(lái)便利的同時(shí)，也成為隱私泄露的重災(zāi)區(qū)、病毒泛濫和黑客攻擊的溫床，其破壞力比互聯(lián)網(wǎng)1.0 版本要大得多。

(一)大數(shù)據(jù)匯聚方式分析

2013年中國(guó)產(chǎn)生的數(shù)據(jù)總量是0.8ZB，即8 億TB(1TB=1024GB)，預(yù)計(jì)到2020年達(dá)到20ZB，提供數(shù)據(jù)的主體包括三層：內(nèi)層是企業(yè)信息化系統(tǒng)中關(guān)系數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)；中層由大量用戶上網(wǎng)產(chǎn)生，如微信微博QQ 等社交軟件、電子商務(wù)平臺(tái)在線交易數(shù)據(jù)、各類評(píng)論及投訴信息；外層是由大型服務(wù)器采集的數(shù)據(jù)，如應(yīng)用服務(wù)器日志、傳感器、智能電網(wǎng)、監(jiān)控、RFID、二維碼等獲得的信息。

大數(shù)據(jù)的主要來(lái)源是各種應(yīng)用服務(wù)器和數(shù)據(jù)中心數(shù)量，主要分布在以下行業(yè)：(1)以BAT(百度、阿里巴巴、騰訊)為典型代表的互聯(lián)網(wǎng)公司；(2)電信、金融、房地產(chǎn)、保險(xiǎn)、電力、石化行業(yè)；(3)政府、公共安全、醫(yī)療衛(wèi)生、交通領(lǐng)域；(4)教育、氣象、地理、電子政務(wù)；(5)商業(yè)銷售、制造業(yè)、農(nóng)業(yè)、物流和流通及其它領(lǐng)域。

各類結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)原本是相互獨(dú)立存儲(chǔ)在應(yīng)用服務(wù)器中，云計(jì)算平臺(tái)及移動(dòng)計(jì)算(智能終端)平臺(tái)的出現(xiàn)，使這些數(shù)據(jù)通過(guò)Internet 和移動(dòng)通信網(wǎng)匯聚在一起，相互貫通，構(gòu)成了大數(shù)據(jù)的基礎(chǔ)。其結(jié)構(gòu)如圖1所示：

圖1 大數(shù)據(jù)層次結(jié)構(gòu)圖

(二)大數(shù)據(jù)安全隱患機(jī)理分析

大數(shù)據(jù)的處理過(guò)程包括產(chǎn)生、傳遞、保存、分析、推送和應(yīng)用等過(guò)程，涉及到數(shù)據(jù)的生產(chǎn)者、軟件開發(fā)者、流通環(huán)節(jié)、加工者、使用者，上傳網(wǎng)絡(luò)的信息分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)兩類，結(jié)構(gòu)化是存儲(chǔ)在關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)系統(tǒng)中的數(shù)據(jù)，具有明顯的邏輯結(jié)構(gòu)，用傳統(tǒng)的二維表表示。而進(jìn)入大數(shù)據(jù)時(shí)代，開放的數(shù)據(jù)平臺(tái)暴露在專業(yè)人士和各類非專業(yè)人員的眼前，任何人無(wú)須嚴(yán)格審核即可向服務(wù)器發(fā)送信息，非結(jié)構(gòu)化占有更大的比例，包括所有格式的辦公文檔、評(píng)論、文本、圖片、標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的子集XML、HTML、各類報(bào)表、圖像、音頻、視頻、位置信息等多種媒體，其字段的長(zhǎng)度可變，字段重復(fù)是合法的，還可設(shè)置子字段和多值字段。大數(shù)據(jù)的非結(jié)構(gòu)化使數(shù)據(jù)表示的難度加大，無(wú)法實(shí)現(xiàn)唯一性和精確化，傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)只能管理結(jié)構(gòu)化的那一部分，而面對(duì)非結(jié)構(gòu)化的數(shù)據(jù)無(wú)能為力，非結(jié)構(gòu)化數(shù)據(jù)管理軟件雖然已經(jīng)出現(xiàn)，但還沒(méi)有達(dá)到完善的程度，數(shù)據(jù)保護(hù)存在漏洞，這給了黑客入侵、信息泄露、木馬滲透提供了可乘之機(jī)，按照系統(tǒng)日志追根溯源變得困難重重。

(三)大數(shù)據(jù)安全隱患

1.隱私數(shù)據(jù)泄露：信息化程度的提高，人們對(duì)網(wǎng)絡(luò)的依賴更加嚴(yán)重。在網(wǎng)上購(gòu)物、醫(yī)療、存取款、社交時(shí)，填寫的表單包含大量的隱私信息，銀行卡賬號(hào)、密碼、病歷、家庭住址、身份證和手機(jī)號(hào)碼等，有的是加密保存，有的是明文保存，這些數(shù)據(jù)對(duì)于商家分析客戶行為，鎖定目標(biāo)群體和市場(chǎng)預(yù)測(cè)提供了極大的便利，但在大數(shù)據(jù)時(shí)代，客戶數(shù)量成為衡量商家潛在價(jià)值的主要指標(biāo)，在巨大的利益驅(qū)動(dòng)下，買賣客戶資料的現(xiàn)象時(shí)有發(fā)生。同時(shí)，技術(shù)的原因和防范管理的不規(guī)范，系統(tǒng)存在黑客攻入的可能，導(dǎo)致敏感信息流出。[6]

2.技術(shù)資料泄露：企業(yè)技術(shù)文檔、研發(fā)數(shù)據(jù)、軟件源程序都存儲(chǔ)在CRM、ERP、OA 系統(tǒng)中，它們都是企業(yè)的核心機(jī)密，如果把關(guān)不嚴(yán)，被競(jìng)爭(zhēng)對(duì)手或者黑客通過(guò)VPN 截獲，勢(shì)必帶來(lái)經(jīng)濟(jì)損失，造成惡性競(jìng)爭(zhēng)，影響企業(yè)的生產(chǎn)和經(jīng)營(yíng)。[7]

3.政府行業(yè)數(shù)據(jù)外流：戶籍檔案、社保、公積金、儲(chǔ)蓄、人事等信息，是國(guó)家安全的保障[8]。如果被非法入侵者得到，不僅給居民形成威脅，同時(shí)也會(huì)給社會(huì)帶來(lái)不安定因素。和平年代，政府?dāng)?shù)據(jù)和信息機(jī)構(gòu)經(jīng)常會(huì)成為恐怖組織和極端分子的攻擊目標(biāo)。

4.內(nèi)部數(shù)據(jù)泄露：任何網(wǎng)站、計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)庫(kù)都有管理員角色，不僅能夠進(jìn)行系統(tǒng)管理，還可以直接進(jìn)入后臺(tái)修改數(shù)據(jù)，受利益的驅(qū)使或者個(gè)人目的，他們利用管理員權(quán)限將內(nèi)部數(shù)據(jù)拷貝或非法篡改，且極具隱蔽性，難以發(fā)現(xiàn)。

三、湖南省網(wǎng)絡(luò)信息安全框架設(shè)計(jì)

(一)湖南省近年來(lái)出現(xiàn)的安全事件

湖南省“十二五”期間，把電子信息產(chǎn)業(yè)作為重點(diǎn)建設(shè)領(lǐng)域，在基礎(chǔ)設(shè)施投入、網(wǎng)絡(luò)覆蓋、企業(yè)信息化、軟件研發(fā)和應(yīng)用方面取得了快速發(fā)展，成為國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，大數(shù)據(jù)在各個(gè)行業(yè)得到充分的利用，但引發(fā)的安全問(wèn)題同樣不容小視。近幾年來(lái)，相繼出現(xiàn)了考研試卷泄題、湖南衛(wèi)視敏感信息流出、3000 港人資料外傳、社保詐騙、醫(yī)院病歷泄露、婁底某市財(cái)政工資遭網(wǎng)民圍觀兩個(gè)月等嚴(yán)重事故，每周1812 萬(wàn)次推銷、中獎(jiǎng)、有毒郵包等騷擾詐騙信息，[9]個(gè)人照片變成黃色網(wǎng)站的廣告，甚至家庭住址、身份證號(hào)碼、小孩情況都被莫名其妙的人所掌握，潛在威脅讓人充滿恐懼。

(二)湖南省現(xiàn)有的信息網(wǎng)絡(luò)安全防范體系

湖南省目前的網(wǎng)絡(luò)信息安全管理工作主要由四條線構(gòu)成。

1.政府管理線：主要包括三家廳局，一是國(guó)安廳，由技術(shù)安全保衛(wèi)處負(fù)責(zé)，以保證國(guó)家安全為主要目的，職責(zé)是電子郵件檢查與通信偵控；二是公安廳，執(zhí)行部門是網(wǎng)絡(luò)安全保衛(wèi)與技術(shù)偵察總隊(duì)，負(fù)責(zé)輿情監(jiān)控、網(wǎng)絡(luò)犯罪取證、各類案件的電子偵察等任務(wù)；三是經(jīng)信委，下設(shè)信息安全處，全面制訂全省信息安全發(fā)展戰(zhàn)略，負(fù)責(zé)建設(shè)信息安全保障體系，監(jiān)督相關(guān)部委及重點(diǎn)行業(yè)信息系統(tǒng)與信息網(wǎng)絡(luò)安全的保障工作，協(xié)助處理重大安全事件。

2.技術(shù)線：官方機(jī)構(gòu)是湖南省電子產(chǎn)品檢測(cè)分析所下設(shè)的湖南省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心和經(jīng)信委承建的重點(diǎn)行業(yè)網(wǎng)絡(luò)與信息安全公共服務(wù)平臺(tái)，主要從事網(wǎng)絡(luò)及信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù)和信息安全測(cè)評(píng)、電子政務(wù)項(xiàng)目的信息安全檢測(cè)等任務(wù)，并提供重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息的安全檢查、電子政務(wù)網(wǎng)站安全監(jiān)控、網(wǎng)絡(luò)與信息安全咨詢等相關(guān)服務(wù)。

3.協(xié)會(huì)線：省信息網(wǎng)絡(luò)安全協(xié)會(huì)是由網(wǎng)絡(luò)安全領(lǐng)域的管理人員、科研人員與教師、企事業(yè)專業(yè)人士組成，計(jì)算機(jī)重點(diǎn)保護(hù)單位以及信息網(wǎng)絡(luò)使用單位可以自愿參加，是一種專業(yè)化的非營(yíng)利組織。

4.行業(yè)線：信息化程度高的行業(yè)均成立安全管理部門，負(fù)責(zé)本系統(tǒng)內(nèi)的信息網(wǎng)絡(luò)安全管理和應(yīng)急協(xié)調(diào)處理，如銀行、教育等。

不難看出，各條線的工作職責(zé)和側(cè)重點(diǎn)并不相同，雖然業(yè)務(wù)上存在交集，但在入口檢查和出口控制上條塊分割，沒(méi)有形成歸口管理機(jī)制，大數(shù)據(jù)安全問(wèn)題無(wú)法集中處理。

(三)大數(shù)據(jù)背景下湖南省網(wǎng)絡(luò)信息安全框架

根據(jù)數(shù)據(jù)的敏感程度進(jìn)行分級(jí)并實(shí)施分級(jí)管理，可以分為四級(jí)，一級(jí)的級(jí)別最高，即個(gè)人隱私，與財(cái)產(chǎn)與生命安全密切相關(guān)，比如銀行儲(chǔ)蓄、病歷、家庭住址、賬號(hào)密碼，這些數(shù)據(jù)只有經(jīng)系統(tǒng)管理員授權(quán)并通過(guò)數(shù)字認(rèn)證才能訪問(wèn)；其次是機(jī)密數(shù)據(jù)，包括企業(yè)技術(shù)資料、各類信息系統(tǒng)數(shù)據(jù)庫(kù)保存的數(shù)據(jù)、政府行業(yè)基礎(chǔ)數(shù)據(jù)、社交軟件的聊天記錄等，需要管理員授權(quán)且進(jìn)行身份確認(rèn)才能訪問(wèn)；第三級(jí)是限制數(shù)據(jù)，用戶登錄即可存取的本行業(yè)、本單位、本部門、本群的內(nèi)部信息，通過(guò)簡(jiǎn)單授權(quán)與外部隔離；行業(yè)最低級(jí)的是共享資源，由免費(fèi)軟件、論壇跟帖、新聞、公開發(fā)表的論文、文庫(kù)、百科等信息，匿名用戶即可訪問(wèn)。對(duì)于不同級(jí)別的數(shù)據(jù)，存儲(chǔ)時(shí)所采用的加密方法不一樣，訪問(wèn)時(shí)的審核機(jī)制也不相同，多層次立體化技術(shù)手段是防止重要數(shù)據(jù)外泄的基礎(chǔ)。

大數(shù)據(jù)平臺(tái)下，信息安全三分靠技術(shù)、七分靠管理[10]，從數(shù)據(jù)的參與對(duì)象來(lái)看，安全框架包括六個(gè)方面的技術(shù)：物理安全、網(wǎng)絡(luò)安全、平臺(tái)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全。[11]物理安全主要是指硬件設(shè)備的可靠以及配套環(huán)境的安全。網(wǎng)絡(luò)安全指采用多層防御手段以抵御網(wǎng)絡(luò)邊界所面臨的外部攻擊，只允許被正式授權(quán)的服務(wù)和協(xié)議傳輸，自動(dòng)丟棄未授權(quán)的數(shù)據(jù)包。平臺(tái)安全通過(guò)加固操作系統(tǒng)、數(shù)據(jù)鏈路層隔離、部署入侵檢測(cè)模塊和防火墻，及時(shí)發(fā)現(xiàn)排除安全威脅。系統(tǒng)安全通過(guò)建立主機(jī)鏡像、異常賬號(hào)和代碼清除、防暴力破解、端口掃描等途徑實(shí)現(xiàn)。應(yīng)用安全的主要技術(shù)手段是建立WEB 應(yīng)用防火墻和漏洞查補(bǔ)，防止惡意篡改、木馬入侵、蠕蟲攻入，及時(shí)消除系統(tǒng)漏洞和后門。數(shù)據(jù)安全從數(shù)據(jù)的輸入、訪問(wèn)、傳輸、存儲(chǔ)、銷毀環(huán)節(jié)進(jìn)行審核，建立數(shù)據(jù)庫(kù)備份容災(zāi)與恢復(fù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)流的安全管理。

站在管理的角度，湖南省網(wǎng)絡(luò)信息安全框架需要從點(diǎn)線面三個(gè)層次進(jìn)行設(shè)計(jì)。點(diǎn)是指建立省級(jí)信息網(wǎng)絡(luò)安全集中控制與應(yīng)急處理中心，設(shè)在經(jīng)信委或者公安部門較為合理，通過(guò)對(duì)重點(diǎn)部位或者敏感數(shù)據(jù)的旁路跟蹤和監(jiān)管，及時(shí)發(fā)現(xiàn)隱患，采用技術(shù)或者強(qiáng)制手段予以消除，并為社會(huì)提供咨詢和技術(shù)服務(wù)。線是指主要行業(yè)要針對(duì)數(shù)據(jù)的進(jìn)入和流出進(jìn)行嚴(yán)格審查，將非法授權(quán)者拒之門外，反復(fù)試探者列入黑名單，隱私數(shù)據(jù)必須多重加密存儲(chǔ)和傳送，信息系統(tǒng)定期安全檢測(cè)，泄露者必須追溯問(wèn)責(zé)。面是指面向廣大用戶進(jìn)行大數(shù)據(jù)安全知識(shí)普及，強(qiáng)化安全防范意識(shí)，控制傳播途徑，切斷擴(kuò)散源，讓社會(huì)既能享受大數(shù)據(jù)又可以免遭安全困擾。

四、大數(shù)據(jù)背景下湖南省網(wǎng)絡(luò)信息安全管理策略

大數(shù)據(jù)給信息網(wǎng)絡(luò)帶來(lái)了兩大挑戰(zhàn)：第一是把握好便捷和安全的平衡，第二是有效區(qū)分隱私信息和資源分享的邊界。建立完善的信息安全管理制度和措施，提高安全防范意識(shí)，是提高管控能力的必經(jīng)之道。

(一)加強(qiáng)制度建設(shè)，明確法律底線

發(fā)達(dá)國(guó)家都非常重視大數(shù)據(jù)的安全，奧巴馬政府將“大數(shù)據(jù)戰(zhàn)略”上升為最高國(guó)策，把大數(shù)據(jù)看成“未來(lái)的新石油”，對(duì)數(shù)據(jù)的占有和控制被視為海陸空之后的第四種國(guó)家核心能力，日、英也出臺(tái)了相應(yīng)對(duì)策，我國(guó)雖然有《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》和《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等專門法律，但針對(duì)大數(shù)據(jù)背景下的隱私保護(hù)還沒(méi)有明確的規(guī)定，難以對(duì)利用大數(shù)據(jù)進(jìn)行違法犯罪的群體形成震懾。因此，在國(guó)家《信息安全法》正式實(shí)施之前，我省應(yīng)該出臺(tái)一些地方性法規(guī)和制度，對(duì)相關(guān)行為和危害程度進(jìn)行界定，明確將“維護(hù)國(guó)家利益和消費(fèi)者權(quán)益”作為法律底線，打消以身試法者的僥幸心理，遏制犯罪苗頭，保證人們?cè)诎踩沫h(huán)境中享受大數(shù)據(jù)時(shí)代的成果。

(二)加大技術(shù)研發(fā)的力度，構(gòu)造湖南省大數(shù)據(jù)安全防護(hù)網(wǎng)絡(luò)

大數(shù)據(jù)的表示與傳統(tǒng)數(shù)據(jù)在組織方式上存在很大的差異，以非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)為主，傳統(tǒng)的包過(guò)濾、審查、入侵檢測(cè)、漏洞掃描技術(shù)達(dá)不到全面隔離的要求，而對(duì)大數(shù)據(jù)的分析應(yīng)用正在全面鋪開，廣闊的市場(chǎng)給安全防范技術(shù)的研發(fā)創(chuàng)造了新的機(jī)遇[12]，因此應(yīng)鼓勵(lì)軟件企業(yè)自主開發(fā)具有知識(shí)產(chǎn)權(quán)的產(chǎn)品，政府給予經(jīng)費(fèi)資助或者政策傾斜，重點(diǎn)扶植一批認(rèn)證中心、數(shù)字簽名、物理識(shí)別、可信存取、IPv6、大數(shù)據(jù)防火墻等軟件生產(chǎn)企業(yè)，推動(dòng)安全產(chǎn)品的普及，營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

(三)建立行業(yè)自律條約，規(guī)范大數(shù)據(jù)應(yīng)用行為

互聯(lián)網(wǎng)行業(yè)、電商平臺(tái)、金融保險(xiǎn)、教育等領(lǐng)域掌握有大量的用戶信息，是黑客關(guān)注的焦點(diǎn)，也是網(wǎng)民普遍擔(dān)心的熱點(diǎn)。通過(guò)建立諸如《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》這樣的行業(yè)自律條文[13]，對(duì)數(shù)據(jù)管理人員從法律、紀(jì)律和經(jīng)濟(jì)角度給出明確的規(guī)定，避免敏感數(shù)據(jù)從系統(tǒng)內(nèi)部流出，嚴(yán)格禁止用戶資料的買賣行為，控制數(shù)據(jù)的保存和流通環(huán)節(jié)，是安全防范的關(guān)鍵。

(四)利用網(wǎng)絡(luò)和APP 軟件，做好宣傳，提高用戶的安全防范意識(shí)

智能終端的出現(xiàn)，極大地拓展了網(wǎng)民群體，眾多非IT 專業(yè)人員成為數(shù)據(jù)的制造者，他們?nèi)狈?duì)專業(yè)知識(shí)的了解，對(duì)安全隱患認(rèn)識(shí)不足，熱衷于“隨手拍，任意發(fā)，隨時(shí)秀，任性炫”，財(cái)產(chǎn)、住址、小孩等照片都放進(jìn)群里分享，一旦被不法分子關(guān)注，隱私很容易透露。充分利用網(wǎng)站和應(yīng)用平臺(tái)，加強(qiáng)宣傳與培訓(xùn)，普及安全常識(shí)，提高保護(hù)意識(shí)，是社會(huì)的責(zé)任所在。

(五)建立省級(jí)信息安全投訴與服務(wù)中心

技術(shù)的進(jìn)步和生活節(jié)奏的加快，人類工作和生活方式正有逐步改變，人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，引發(fā)的網(wǎng)絡(luò)安全事件逐年遞增，目前都是通過(guò)工商部門12315 或者公安部門110 投訴或舉報(bào)。與普通的商品質(zhì)量問(wèn)題和刑事案件不同的是，信息安全事件大多是電子取證，涉及到軟件開發(fā)者、網(wǎng)站管理者、通信運(yùn)營(yíng)者和用戶等多個(gè)實(shí)體，且證據(jù)的真?zhèn)尾灰鬃R(shí)別，因而維權(quán)的難度極大，需要有專業(yè)機(jī)構(gòu)協(xié)調(diào)各方資源，運(yùn)用技術(shù)偵察和行政手段才能解決，其技術(shù)力量和權(quán)限是消協(xié)所不具備的。因此，需要建立省級(jí)信息安全投訴與服務(wù)中心，專門處理網(wǎng)絡(luò)信息安全事件。

結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全問(wèn)題一直是業(yè)界關(guān)注的焦點(diǎn)，IP地址本身的缺陷及技術(shù)研究的滯后，一直沒(méi)有從根本上解決這一難題。大數(shù)據(jù)時(shí)代的到來(lái)，全民上網(wǎng)使得這種現(xiàn)象更加突出，對(duì)社會(huì)的危害巨大。本文立足于技術(shù)和管理雙重視角，探討了網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生的原因，規(guī)劃了湖南省網(wǎng)絡(luò)信息安全的概念性框架，并提出了五條管理措施，作為一種在舶來(lái)品基礎(chǔ)上搭建起來(lái)的應(yīng)用系統(tǒng)，設(shè)備可靠性、技術(shù)先進(jìn)性、使用者的可信性都是必須考慮的因素，本文并未對(duì)這些內(nèi)容做詳細(xì)的研究，這也是論文的不足之處。

[1]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場(chǎng)，2013，(2).

[2]王蒙蒙.基于數(shù)據(jù)消冗技術(shù)的大數(shù)據(jù)加密算法研究[D].華北水利水電大學(xué)，2013.

[3]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，（1）.

[4]羅恩韜，胡志剛，楊杰.大數(shù)據(jù)動(dòng)態(tài)安全SAT 雙向防御模型的研究[J].計(jì)算機(jī)應(yīng)用研究，2014，（5）.

[5]王玉龍，曾夢(mèng)岐.面向Hadoop架構(gòu)的大數(shù)據(jù)安全研究[J].信息安全與通信保密，2014，(7).

[6]戚小光，許玉敏，陳紅敏等.大數(shù)據(jù)環(huán)境下的信息安全問(wèn)題[J].中國(guó)信息化，2015，(3).

[7]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].信息安全與技術(shù)，2015，(2).

[8]陳婷婷，高渠，肖雄.大數(shù)據(jù)的安全隱患及應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，(4).

[9]楊田風(fēng).湖南人一周收1812 萬(wàn)個(gè)京滬粵的騷擾電話[N].三湘都市報(bào)，2015-01-28.

[10]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究[J].計(jì)算機(jī)測(cè)量與控制，2011，(10).

[11]張紅順，王三山.基于大數(shù)據(jù)平臺(tái)的云安全體系的建設(shè)[J].中國(guó)有線電視.2015，(4).

[12]周路菡.棱鏡下的大數(shù)據(jù)安全恐慌[J].新經(jīng)濟(jì)導(dǎo)刊.2013，(9).

[13]朱星燁，何涇沙.大數(shù)據(jù)安全現(xiàn)狀及其保護(hù)對(duì)策[J].信息安全與通信保密，2014，(10).