張好（廣東省總隊網(wǎng)管中心，廣東　廣州　510660）

?

大數(shù)據(jù)背景下的信息安全研究

張好
（廣東省總隊網(wǎng)管中心，廣東廣州510660）

大數(shù)據(jù)的快速發(fā)展如一柄雙刃劍，在給人們提供巨大機(jī)遇的同時，也帶來了更多的安全風(fēng)險，嚴(yán)重威脅著國家信息安全、公共信息安全和個人隱私安全?；诖?，主要介紹大數(shù)據(jù)相關(guān)的一些特征、大數(shù)據(jù)環(huán)境下將要面臨的信息安全挑戰(zhàn)以及一些保護(hù)信息安全的對策。

大數(shù)據(jù)；信息安全；隱患

隨著社會發(fā)展進(jìn)入信息時代，信息數(shù)據(jù)所起到的作用越來越重要，人們所創(chuàng)造的信息數(shù)據(jù)也越來越多，大數(shù)據(jù)的概念也越來越多地出現(xiàn)在公眾的視野中。大數(shù)據(jù)時代是隨著互聯(lián)網(wǎng)的普及，信息化建設(shè)的不斷深入而產(chǎn)生的，面對著網(wǎng)絡(luò)中大量視頻、圖像及文字等數(shù)據(jù)信息的產(chǎn)生，數(shù)據(jù)容量也在逐漸增加，為數(shù)據(jù)的存儲帶來了較大的挑戰(zhàn)［1］。維基百科定義，大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具提取、儲存、搜索、共享、分析和處理的海量復(fù)雜數(shù)據(jù)集合。

1　大數(shù)據(jù)的特征

IBM將大數(shù)據(jù)的特征歸納為4個“V”（量Volume，多樣Variety，價值Value，速度Velocity）［2］。第一，數(shù)據(jù)量非常大。隨著人們數(shù)據(jù)使用的頻繁，全球產(chǎn)生的數(shù)據(jù)量也呈現(xiàn)激增態(tài)勢，數(shù)據(jù)的容量單位從TB升級為NPB甚至是ZB，特別是在一些數(shù)據(jù)運(yùn)算量非常大的企業(yè)中，其容量單位甚至達(dá)到EB級別。據(jù)統(tǒng)計，到2020年全世界所產(chǎn)生的數(shù)據(jù)規(guī)模預(yù)測將達(dá)到今天的44倍。第二，數(shù)據(jù)的復(fù)雜多樣。在大數(shù)據(jù)時代，數(shù)據(jù)的來源都是來自全世界范圍的各個國家、各個行業(yè)，無論數(shù)據(jù)來源還是數(shù)據(jù)的種類，都是多種多樣的。第三，數(shù)據(jù)的價值。大數(shù)據(jù)技術(shù)的發(fā)展，將使人們的生活、工作和思維發(fā)生重大變革，對如此大量的數(shù)據(jù)進(jìn)行合理的挖掘利用，其產(chǎn)生的價值和優(yōu)勢將是空前的。第四，處理速度快。由于大數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)不同，數(shù)據(jù)的處理速度也發(fā)生了質(zhì)的變化，只有利用云計算等超高速的計算方法，在短時間內(nèi)完成數(shù)據(jù)的處理，滿足實時性需求，才能在極短的時間內(nèi)得到人們想要的運(yùn)算結(jié)果。

2　大數(shù)據(jù)背景下信息安全的隱患

大數(shù)據(jù)的出現(xiàn)改變了人們的工作、生活方式乃至思維模式。海量的數(shù)據(jù)在給人們提供各種便利和機(jī)遇的同時，也存在著個人隱私、商業(yè)情報、國家機(jī)密泄露等信息安全隱患。

2.1先進(jìn)技術(shù)對信息安全的威脅

先進(jìn)的技術(shù)方便了人們的生活，豐富了人們的信息體驗。與此同時，隱私、機(jī)密在先進(jìn)的科學(xué)技術(shù)下，已經(jīng)無處遁形。先進(jìn)的技術(shù)使得對海量數(shù)據(jù)的分析與利用成為容易實現(xiàn)的事情，而數(shù)據(jù)的分析對個人用戶及政府、國家需要保密的信息也會產(chǎn)生巨大的威脅。小到個人，其家庭狀況、個人財產(chǎn)情況、電子郵件往來、通話記錄能夠通過數(shù)據(jù)進(jìn)行記錄，并且被搜索出來。同樣的，對于國家而言，在先進(jìn)的技術(shù)面前，國家機(jī)密也存在著泄露和被竊取的巨大風(fēng)險。2013年爆出的“棱鏡門”計劃震驚世界，在這個計劃中美國利用先進(jìn)的技術(shù)對海量數(shù)據(jù)進(jìn)行分析利用，輕而易舉地獲取想要了解的信息，將世界納入他們的監(jiān)控范圍，技術(shù)手段成為各國之間情報戰(zhàn)的主要手段。先進(jìn)的科學(xué)技術(shù)可以保護(hù)本國信息的同時，也成為獲取他國情報信息的重要手段。

2.2數(shù)據(jù)的難以掌控性對信息安全的威脅

大數(shù)據(jù)時代，數(shù)據(jù)的產(chǎn)生、傳播和利用是高度自由化的，數(shù)據(jù)的開放性和全球性，使個體的力量和影響力變得不可忽視，政府對數(shù)據(jù)行為的管控能力降低了，每個人都是數(shù)據(jù)的制造者、傳遞者和獲取者，公眾通過各類移動互連設(shè)備，可以隨時隨地表達(dá)民意、反映輿情、傳播觀點。由于數(shù)據(jù)信息容易發(fā)布、傳播迅速，數(shù)據(jù)空間高度自由化和虛擬化，這也使得一些不良信息諸如反動信息、謠言等在網(wǎng)絡(luò)上瘋狂散播，各種不良信息的混入，給社會公眾造成了巨大的負(fù)面影響，極端情況下甚至?xí)鹕鐣邮帯?/p>

大數(shù)據(jù)時代的海量數(shù)據(jù)不受時間和空間的限制，實時產(chǎn)生并傳播迅速，很難掌控信息的傳播和真?zhèn)巍Ｒ虼?，各種現(xiàn)象的出現(xiàn)、事件的發(fā)生、信息的發(fā)布都會在第一時間傳播到公眾當(dāng)中。許多媒體和個人正是利用了信息的快速傳播，將個別事件不斷炒作，使得局部事件、個別現(xiàn)象甚至虛假事件迅速成為公眾關(guān)注的焦點［3］。一些用戶在網(wǎng)絡(luò)上發(fā)布大量反動的、不健康的、垃圾廣告等信息，這些均給網(wǎng)站信息安全帶來了無窮的隱患，增加了政府處理公共危機(jī)的成本，擾亂了正常的社會秩序。

2.3海量數(shù)據(jù)的存儲存在安全隱患

大數(shù)據(jù)時代，由于數(shù)據(jù)量巨大，導(dǎo)致現(xiàn)代黑客對數(shù)據(jù)的利用與盜竊現(xiàn)象越來越嚴(yán)重，黑客通過病毒等手段可繞過安全防護(hù)系統(tǒng)進(jìn)入用戶的數(shù)據(jù)庫，傳統(tǒng)的安全監(jiān)測已經(jīng)不能很好地解決現(xiàn)有的網(wǎng)絡(luò)攻擊。在大數(shù)據(jù)時代背景下，由于許多的數(shù)據(jù)都是被集中存儲的，有些信息由于本地存儲設(shè)備的容量限制而被存儲到云數(shù)據(jù)庫，云數(shù)據(jù)的處理和儲存過程中也會面臨多種多樣的風(fēng)險，這就有可能導(dǎo)致一些個人隱私信息或者國家機(jī)密信息數(shù)據(jù)被竊取，對于信息犯罪分子來說，這是很好的對象。因此，需要采取相應(yīng)的措施來保護(hù)云中的數(shù)據(jù)安全。

2.4管理不善帶來的安全隱患

管理不善是一個多方面因素構(gòu)成的，具體包含安全觀念、機(jī)密機(jī)制、業(yè)務(wù)能力、政府規(guī)范和標(biāo)準(zhǔn)制度等。管理不善是造成數(shù)據(jù)信息丟失被盜的最大隱患。調(diào)查數(shù)據(jù)表明，由于管理混亂，內(nèi)部在主體分工、層級權(quán)限、運(yùn)作流程上存在漏洞，最后會直接影響信息安全體系上。現(xiàn)在發(fā)生的攻擊事件中，大概有70%都是由于內(nèi)部原因?qū)е碌?。例如，有的員工將自己所看到的該安全體系下所存在的漏洞告知給他人，使得他人更容易攻破；有的管理人員隨意將把權(quán)限口令告訴他人；也有部分人員直接利用自己的便利性，對整個體系進(jìn)行破壞，竊取各種私密信息，而后將其買賣獲利；還有對機(jī)房疏于看護(hù)，使得不法分子很容易進(jìn)入其中等。據(jù)統(tǒng)計數(shù)據(jù)表明，目前我國發(fā)生的各種網(wǎng)絡(luò)安全問題，90%以上的解決之道都在于建立更完善的管理保障體系。

3　大數(shù)據(jù)背景下信息安全對策

良好的管理制度和適當(dāng)?shù)陌踩夹g(shù)手段，是大數(shù)據(jù)背景下信息安全的保障。

3.1制定可行的法律法規(guī)和相關(guān)政策制度

目前，我國對大數(shù)據(jù)的研究還處于起步階段，針對大數(shù)據(jù)的立法遠(yuǎn)遠(yuǎn)滯后于大數(shù)據(jù)及相關(guān)技術(shù)的發(fā)展。因此，要加快相關(guān)法律法規(guī)的研究進(jìn)程，從保障數(shù)據(jù)安全，順暢數(shù)據(jù)正常流通，促進(jìn)數(shù)據(jù)合理使用，保證數(shù)據(jù)分析者獲得數(shù)據(jù)合法性以及數(shù)據(jù)的安全性等方面，盡快制定有針對性的科學(xué)配套的信息安全法律體系。目前，工信部信息安全協(xié)調(diào)司已經(jīng)開始研究建立信息安全審查和重要信息技術(shù)產(chǎn)品信息安全檢測制度，并組織開展了云計算、物聯(lián)網(wǎng)、移動互聯(lián)等安全技術(shù)研究和標(biāo)準(zhǔn)制定。2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室宣布，為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，中國即將推出《網(wǎng)絡(luò)安全審查制度》。大數(shù)據(jù)的發(fā)展納入法治建設(shè)的實踐當(dāng)中，建立健全合理有效的安全法律體系，規(guī)范大數(shù)據(jù)的發(fā)展，對維護(hù)信息安全是十分必要的。

要使相關(guān)法律制度和運(yùn)行機(jī)制真正發(fā)揮實效，加強(qiáng)相關(guān)的管理和監(jiān)督也是必要的環(huán)節(jié)。成立相應(yīng)機(jī)構(gòu)，明確各方責(zé)任，各司其職、各盡其責(zé)，強(qiáng)化管理和監(jiān)督，才能使政策法規(guī)真正落到實處，為大數(shù)據(jù)健康發(fā)展提供政策支持。

3.2加強(qiáng)信息保護(hù)技術(shù)

大數(shù)據(jù)之所以迅速發(fā)展，就是因為科學(xué)技術(shù)特別是信息技術(shù)的突飛猛進(jìn)。要應(yīng)對大數(shù)據(jù)帶來的挑戰(zhàn)，最直接的方法也就是依靠科技、發(fā)展科技。加強(qiáng)安全審計、數(shù)據(jù)備份、網(wǎng)絡(luò)隔離、入侵檢測和病毒防治等技術(shù)的發(fā)展，更好地使大數(shù)據(jù)為我所用。

3.2.1安全審計。網(wǎng)絡(luò)安全審計具有高效和穩(wěn)定的特點，其采取旁路監(jiān)聽的模式，從網(wǎng)絡(luò)中獲取信息并進(jìn)行分析，同時對一些重要信息進(jìn)行記錄。通過安全防護(hù)系統(tǒng)，建立對數(shù)據(jù)授權(quán)控制、訪問審計等安全機(jī)制。通過統(tǒng)一的策略設(shè)置規(guī)則，當(dāng)網(wǎng)絡(luò)中的行為匹配了其中某一條規(guī)則后，則會進(jìn)行預(yù)警，并對這種行為進(jìn)行欄截和記錄，從而保護(hù)系統(tǒng)的正常運(yùn)行。

3.2.2數(shù)據(jù)加密。對于重要的信息數(shù)據(jù)進(jìn)行加密以確保安全。加密一般會采用常見的或者用戶自定義的加密算法，將易識別的數(shù)據(jù)轉(zhuǎn)換成為密文，這樣原始的數(shù)據(jù)就不易被識別，然后再進(jìn)行數(shù)據(jù)傳輸，通過這樣的方式加密后，如果數(shù)據(jù)還是不幸被不法分子欄截，不法分子也無法破譯出原始的數(shù)據(jù)信息，從而保障了數(shù)據(jù)的安全性。

3.2.3網(wǎng)絡(luò)隔離。在網(wǎng)絡(luò)出口處安裝防火墻，嚴(yán)格按照規(guī)則進(jìn)行配置，默認(rèn)規(guī)則為禁止，嚴(yán)禁開放TCP/UDP協(xié)議的有關(guān)端口利用防火墻的“?；饏^(qū)”對終端進(jìn)行分類，從而使處理絕密、機(jī)密、級信息終端得到更好的保護(hù)。通過對防火墻級別的設(shè)置，可以決定在用戶的系統(tǒng)中何種資源和服務(wù)是可以被訪問的，用戶可以對外部網(wǎng)絡(luò)中的何種資源進(jìn)行下載等。通過這樣的方式可以很方便地對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測和監(jiān)控，從而達(dá)到對用戶內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)而避免遭受惡意進(jìn)攻的目的，當(dāng)然對于防火墻自身的安全性也要進(jìn)行保障。

3.2.4入侵檢測。入侵檢測系統(tǒng)負(fù)責(zé)管理監(jiān)測骨干線路傳輸?shù)臄?shù)據(jù)，對當(dāng)前系統(tǒng)資源和狀態(tài)進(jìn)行監(jiān)控，檢測可能的入侵行為，利用入侵者留下的痕跡來有效地發(fā)現(xiàn)來自內(nèi)部和外部的非法入侵，是一種主動防御，這種技術(shù)首先是利用一些設(shè)備對互聯(lián)網(wǎng)中用戶行為相關(guān)的海量數(shù)據(jù)進(jìn)行實時采集與分析，并從中檢測網(wǎng)絡(luò)中是否具有黑客入侵或者內(nèi)部用戶惡意占用大量網(wǎng)絡(luò)資源等行為，最后針對這些網(wǎng)絡(luò)中的惡意行為作出預(yù)警的安全技術(shù)。入侵檢測通常以自主的方式對網(wǎng)絡(luò)進(jìn)行保護(hù)，其不僅能通過對網(wǎng)絡(luò)中異常流量的檢測來彌補(bǔ)防火墻的一些不足之處，而且還結(jié)合一些其他安全策略，對網(wǎng)絡(luò)進(jìn)行立體式的保護(hù)，是防火墻的重要補(bǔ)充。入侵檢測能夠有效地辨別網(wǎng)絡(luò)中的一些惡意行為，從而提高對于整個網(wǎng)絡(luò)的監(jiān)控能力（諸如安全統(tǒng)計、監(jiān)控、攻擊手段識別和預(yù)警），完善整個網(wǎng)絡(luò)的安全體系。訪問控制是最常用的一種方法。

3.2.5病毒防治。大數(shù)據(jù)時代，如何有效地預(yù)防病毒進(jìn)入用戶網(wǎng)絡(luò)是最值得探討和研究的。當(dāng)然除了預(yù)防之外，如果病毒已然進(jìn)入系統(tǒng)，則要進(jìn)行病毒的檢測與清除。在主機(jī)系統(tǒng)上部署網(wǎng)絡(luò)版防病毒軟件，接受全網(wǎng)統(tǒng)一管理，建立病毒疫情統(tǒng)一實時監(jiān)控、病毒查殺策略統(tǒng)一管理、病毒特征庫統(tǒng)一升級的網(wǎng)絡(luò)防病毒體系。并且定期備份數(shù)據(jù)，一旦病毒感染了系統(tǒng)，要立即對系統(tǒng)進(jìn)行掃描，定位異常并識別出病毒的種類。在識別了病毒的種類后，要及時清理病毒，如果文件或系統(tǒng)因此受到破壞，也要及時用備份恢復(fù)。然而，也存在文件或者系統(tǒng)中的病毒無法被辨別和清理的情況，這種情況下為了保障計算機(jī)的正常運(yùn)行，必須永久性刪除該文件并導(dǎo)入該文件的備份或者直接對系統(tǒng)進(jìn)行恢復(fù)。

4　結(jié)語

大數(shù)據(jù)已經(jīng)發(fā)展成為當(dāng)今社會和科技發(fā)展的一個趨勢和力量，人們在享受成果的同時也要面對其所帶來的挑戰(zhàn)，而其中非常重要的一環(huán)就是信息安全。為了使大數(shù)據(jù)具有良好的發(fā)展前景，大數(shù)據(jù)安全與信息保護(hù)技術(shù)正在日益引起各界的重視。在面對大數(shù)據(jù)背景下的信息安全威脅時，只要能運(yùn)用有效的法規(guī)和技術(shù)，及時發(fā)現(xiàn)、積極干預(yù)是可以預(yù)防和解決的。

［1］何騫，曾川，張金榜.大數(shù)據(jù)時代的計算機(jī)信息處理技術(shù)分析［J］.無線互聯(lián)科技，2014（12）：147.

［2］劉林林.大數(shù)據(jù)時代數(shù)據(jù)分析與信息安全［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：59.

［3］馮偉.大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)［J］.中國科技投資，2012（34）：49-53.

Information Safety Under the Background of Big Data

Zhang Hao
（Net Centre of PAP Guangdong，Guangzhou Guangdong 510660）

The rapid development of data such as a handle double-edged sword，it not only provides great opportunities for people，but also brings more security risks，it is a serious threat to the national security，public information security and personal privacy and security.Based on this，this paper mainly introduced the characteristics of big data，the challenge of information security and the countermeasure on protection of information security under the environment of big data.

big data；information safety；hidden danger

TP309

A

1003-5168（2016）04-0032-03

2016-03-09

張好（1977-），女，碩士，高級工程師，研究方向：網(wǎng)絡(luò)維護(hù)，視頻監(jiān)控系統(tǒng)維護(hù)等。