白和付

【摘要】 當(dāng)今社會信息化發(fā)展越來越快，“大數(shù)據(jù)”應(yīng)用越來越廣泛，隨之而來的“大數(shù)據(jù)”安全隱憂問題也是擺在我們面前刻不容緩的重大現(xiàn)實問題。之所以說是“安全隱憂”，是因為安全問題雖未大規(guī)模爆發(fā)，但已迫在眉捷，如若熟視無睹，后果難以想象。下面我從“為什么會有隱憂”、“怎么解決隱憂”兩個方面談?wù)勎覀€人的一些看法。希望籍以此文，讓那些因“大數(shù)據(jù)”的美好前景而熱血沸騰的人們能夠冷靜下來，開始關(guān)注如影隨形的安全問題。

【關(guān)鍵詞】 “大數(shù)據(jù)” 安全隱患 解決

一、為什么會有安全隱憂

我們知道，“大數(shù)據(jù)”安全包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲安全、訪問安全、審計安全、運營安全等等，集中體現(xiàn)在數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲、處理、分析、發(fā)布、展示和應(yīng)用等各個階段。每個階段的疏于防范，都可能帶來安全風(fēng)險。從外部原因來說，移動網(wǎng)絡(luò)的無處不在和開放暴露，以及個人信息的長久記憶和爆炸增長，使得“大數(shù)據(jù)”仿佛一座不設(shè)圍墻的大油田，任何時間、任何地點都可能被侵害。就內(nèi)部原因來說，既有人為因素，包括不良分子的入侵與破壞、內(nèi)部人員的大意與違規(guī)；又有技術(shù)因素，包括“大數(shù)據(jù)”相關(guān)技術(shù)、軟件、硬件的不盡成熟和完善等等。這些因素共同凝結(jié)了對“大數(shù)據(jù)”安全不可阻擋的憂慮。

1.1網(wǎng)絡(luò)覆蓋無處不在

移動終端的迅速普及，使得網(wǎng)絡(luò)無處不在，也使風(fēng)險無處不在。中國網(wǎng)民已達好幾億，80%以上人使用手機上網(wǎng)，使得更多敏感數(shù)據(jù)在移動設(shè)備間傳遞。。移動智能終端本身又具有導(dǎo)航、錄音、拍照等功能，個人信息、位置信息、社交信息能隨時隨地上傳網(wǎng)絡(luò)，一旦遭到惡意軟件攻擊或被遠程操縱，就可能泄露行蹤、受到監(jiān)控，或被竊取終端中的數(shù)據(jù)。此外，移動智能終端中還存在著大量“陷阱”，比如山寨版的軟件、程序、客戶端以及內(nèi)嵌的釣魚網(wǎng)站等，欺騙網(wǎng)絡(luò)用戶提交關(guān)鍵信息。

1.2數(shù)字記憶難以忘卻

在數(shù)字時代，將信息提交給數(shù)字存儲器已經(jīng)成為默認(rèn)狀態(tài)，一旦這些數(shù)字化記憶保護不當(dāng)或者使用不當(dāng)，傷害或許也就無法避免了。現(xiàn)在，許多人都把自己的姓名、電話、電子郵箱、身份證號碼、家庭或單位地址，無怨無悔的告訴了淘寶、京東、唯品會這些網(wǎng)購平臺。許多人都把自己的郵件、照片、視頻、想法毫無保留的交給了微博、騰迅、QQ這些社交平臺；還有許多人毫不知覺的將自己的位置、狀態(tài)、語音、消息主動“貢獻”給移動公司?！按髷?shù)據(jù)”時代，每個人的言行舉止、喜怒哀樂、起居餐飲、婚喪嫁娶、求醫(yī)問藥等等工作生活中的一切都會被轉(zhuǎn)換為數(shù)字化記憶，而且是大批量匯集、無限期存儲。如果運用“大數(shù)據(jù)”進行分析加工，幾乎可以真實還原一個人的生活狀況，個人的隱私也將不復(fù)存在。

1.3漏洞缺陷難以避免

“大數(shù)據(jù)”意味著更巨大、更復(fù)雜、更多樣的數(shù)據(jù)，也意味更多的不確定、不完善、不安全。由于絕對可靠并不存在，因而漏洞與缺陷不可避免。它們或被有意設(shè)置，或者存在技術(shù)破綻，但其結(jié)果都是引來攻擊者。據(jù)報道，目前國內(nèi)幾乎所有大型網(wǎng)絡(luò)項目，包括政府、海關(guān)、鐵路、民航、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，普遍使用的都是美國思科的路由器。該路由器存在重大安全漏洞，美國國家安全局正是通過它監(jiān)控中國網(wǎng)絡(luò)和電腦，包括電子設(shè)備中內(nèi)置的麥克和攝像頭，硬盤中存儲的文件以及用戶的操作。此外，由于“大數(shù)據(jù)”需要對來自不同系統(tǒng)、不同程序和不同類型的數(shù)據(jù)進行聚合與關(guān)聯(lián)，且數(shù)據(jù)來源和承載方式多種多樣，使得現(xiàn)有技術(shù)在防范上很難做到萬無一失。我們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)也存在巨大安全隱患，火車站、咖啡館等公共場所的免費WIFI熱點都可能是釣魚陷阱。由于這些漏洞和缺陷在短時間內(nèi)不可能完全徹底的彌補或消除，因此，“大數(shù)據(jù)”安全距離無懈可擊還有很長的路要走。

1.4危險隱患不可預(yù)見

“大數(shù)據(jù)”本身就是一個可持續(xù)攻擊的載體，由于隱藏在“大數(shù)據(jù)”中的惡意軟件和病毒代碼很難被發(fā)現(xiàn)，因而攻擊將變得長久而不可預(yù)見?！按髷?shù)據(jù)”存在的安全問題，有的是人為制造的，比如移動智能終端被廠家留下了“后門”；有的是故意違規(guī)的，比如越權(quán)訪問、篡改數(shù)據(jù)、泄露密鑰、有紀(jì)不循；有的是過失造成的，比如采錄了虛假數(shù)據(jù)、誤判了信息密級；有的是無意形成的，比如機房斷電導(dǎo)致服務(wù)器停止運行，大量數(shù)據(jù)丟失且無法恢復(fù)。更多的、更難預(yù)料的則是“黑客”的惡意行為?！昂诳汀笔蔷W(wǎng)絡(luò)社會發(fā)展的產(chǎn)物。只要網(wǎng)絡(luò)存在，“黑客”就不會消亡。面對“大數(shù)據(jù)”的“大誘惑”，黑客的動機可能不盡相同，或是利欲熏心為撈取好處，或是心理陰暗想窺探隱私，或是自命不凡以破壞為樂。我們無法預(yù)見他們會以怎樣的方式進行攻擊。但我們知道，一旦攻擊得手，就可能直接或間接侵害公民的人身、財產(chǎn)、名譽、隱私等切身利益，甚至危害國家安全和社會穩(wěn)定，并帶來許多意想不到的負(fù)面影響。

二、怎么解決安全隱憂

保護“大數(shù)據(jù)”時代的信息安全是一個系統(tǒng)工程，需要運用政策、法律、技術(shù)、監(jiān)管等多種舉措綜合施策。首先，提高對“大數(shù)據(jù)”安全重要性和緊迫性的認(rèn)識，既要將數(shù)據(jù)資源看作特有資產(chǎn)，也要把數(shù)據(jù)資源看作是公民的個人資產(chǎn)，樹立強烈的法規(guī)意識和安全意識，對敏感數(shù)據(jù)和要害數(shù)據(jù)給予特別關(guān)照，慎重而精心的使用。其次，在規(guī)劃“大數(shù)據(jù)”發(fā)展同時，明確信息安全的重要地位，加大對事關(guān)“大數(shù)據(jù)”安全的軟件研發(fā)和基礎(chǔ)設(shè)施的投入力度，大力引進數(shù)據(jù)安全方面的專家人才，切實增強安全保障能力。具體而言，至少要筑牢四道安全屏障。

2.1是建立制度

“大數(shù)據(jù)”時代，只有通過制定有效的規(guī)則，才能最大限度解決數(shù)據(jù)方面的隱患。比如，公安機關(guān)在應(yīng)針對采錄、存取、流轉(zhuǎn)、訪問、分析、復(fù)制、備份、運維等各個可能出現(xiàn)安全問題的環(huán)節(jié)，制定和健全保護個人隱私和數(shù)據(jù)安全的規(guī)章制度，降低敏感數(shù)據(jù)被盜取、破壞和濫用的可能，建立起敏感數(shù)據(jù)分類定級制度。對于各類公安敏感數(shù)據(jù)，分門別類設(shè)置數(shù)據(jù)密級，明確傳播范圍，本著“知限所需”的原則，讓民警只能看到工作確實需要的數(shù)據(jù)；建立安全風(fēng)險評估制度。針對不同類型和狀態(tài)的數(shù)據(jù)，設(shè)置不同的安全風(fēng)險等級，降低數(shù)據(jù)泄露風(fēng)險，消除數(shù)據(jù)安全盲點。此外，還可以采取異地容災(zāi)備份、保留民警操作記錄等方式，及時發(fā)出警告響應(yīng)或安全預(yù)警，最大限度地保證數(shù)據(jù)安全。

2.2是講究策略

“魔高一尺、道高一丈”。針對已經(jīng)出現(xiàn)或者可能出現(xiàn)的安全問題，應(yīng)及早采取必要的防護手段，扎緊安全的口袋?？梢圆扇I(yè)務(wù)審核的方式，將數(shù)據(jù)查詢與業(yè)務(wù)辦理流程掛鉤，用業(yè)務(wù)對數(shù)據(jù)應(yīng)用的必要性進行把關(guān)。例如，在出境辦證業(yè)務(wù)中，如需核查某人身份時，被查詢?nèi)吮仨氃谵k證審批流程中存在，否則不被允許；可以采用登錄驗證碼機制。用戶每次登錄時，系統(tǒng)向賬號的關(guān)聯(lián)手機發(fā)送隨機驗證碼，憑驗證碼登錄，保證系統(tǒng)每次的使用人員必須是注冊用戶本人或其授權(quán)人；可以采取過濾器監(jiān)控的形式，一旦發(fā)現(xiàn)數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，就自動阻止數(shù)據(jù)的再次傳輸；還可以設(shè)定數(shù)據(jù)存儲“壽命”，讓那些到期的、無用的數(shù)據(jù)自動“壽終正寢”等等。其中，最為重要是建立以數(shù)據(jù)為中心的安全系統(tǒng)，通過防火墻、入侵檢測系統(tǒng)、安全審計、網(wǎng)絡(luò)防病毒系統(tǒng)等實現(xiàn)全面的安全防護。

2.3是完善技術(shù)

“大數(shù)據(jù)”安全源于技術(shù)本身的漏洞，以及這些漏洞所引來的攻擊者。抵御和防范外來的侵犯，一要修復(fù)好現(xiàn)有技術(shù)，二要使用好現(xiàn)有技術(shù)，三要開發(fā)出新的技術(shù)。技術(shù)防范是很專業(yè)的問題，僅從安全問題的表象來看，就有大量的工作。比如，對于數(shù)據(jù)采用分布式存儲的方式，避免“將雞蛋放在一個籃子里”；基于安全訪問、準(zhǔn)入控制、全程檢測記錄的原則，在內(nèi)部網(wǎng)絡(luò)部署網(wǎng)絡(luò)分析和可見性工具；采用自動的“大數(shù)據(jù)”分析方法，減少應(yīng)用過程中對個人隱私的窺探；提高數(shù)據(jù)倉庫的擴展性、容錯性，提高預(yù)防和發(fā)現(xiàn)安全隱患的能力；還可以通過開發(fā)匿名保護技術(shù)、威脅發(fā)現(xiàn)技術(shù)、數(shù)據(jù)溯源技術(shù)、數(shù)據(jù)水印技術(shù)等等，將安全基因注入每個數(shù)據(jù)、每次操作。此外，“大數(shù)據(jù)”本身也是應(yīng)對網(wǎng)絡(luò)攻擊的有力武器。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在“大數(shù)據(jù)”中。運用“大數(shù)據(jù)”技術(shù)，將會更好的發(fā)現(xiàn)和防止這些攻擊。

2.4是加強管理

數(shù)據(jù)安全“三分靠技術(shù)，七分靠管理?！?根據(jù)“木桶原理”，數(shù)據(jù)安全水平往往取決于最弱的“短板”。尤其是在目前的信息安全技術(shù)環(huán)境下，攻擊成本越來越小，防御成本越來越大，任何一個小的疏漏，都可能影響“大數(shù)據(jù)”安全。為此，應(yīng)首先建設(shè)一套規(guī)范的運行機制、建設(shè)標(biāo)準(zhǔn)和共享平臺，促進“大數(shù)據(jù)”管理過程的正規(guī)有序，實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一安全規(guī)范的框架下運行。其次，應(yīng)加強對“大數(shù)據(jù)”安全形勢的宣講，開展相應(yīng)的教育和培訓(xùn)，讓民警掌握正確的操作和使用方法，以及如何識別非法攻擊、如何防范非法入侵、如何保證數(shù)據(jù)質(zhì)量等等，并通過安全攻防演練或測試來檢驗培訓(xùn)成果。此外，就是還應(yīng)加大責(zé)任追究力度。按照“破窗理論”，如果輕微違法未引起重視，勢必導(dǎo)致更多更大的惡意行為。所以，對違規(guī)查詢、使用、泄露敏感數(shù)據(jù)的行為應(yīng)嚴(yán)格追究、零度容忍，讓那些覬覦“大數(shù)據(jù)”的人沒有市場。

結(jié)語：盡管“大數(shù)據(jù)”安全存在著很多問題和不確定性，但“大數(shù)據(jù)”的發(fā)展趨勢不可逆轉(zhuǎn)。既不能樂而忘憂，也不必憂心忡忡。只要看清問題，找準(zhǔn)結(jié)癥，居安思危、未雨綢繆，就是一定會將風(fēng)險降至最低。安全問題如同陽光下的影子，無法也不能避免，但只要永遠迎著陽光，陰影就會始終躲在身后。以上關(guān)于“大數(shù)據(jù)”安全隱憂的想法，受專業(yè)和見識所限，只能略談一二。不妥之處，敬請指正。

參 考 文 獻

[1] 劉煜. 在大數(shù)據(jù)環(huán)境中的如何保證行業(yè)數(shù)據(jù)安全[J]. 信息技術(shù)與信息化. 2015（11）

[2] 齊向東. 大數(shù)據(jù)安全要重點解決三個問題[J]. 信息安全與通信保密. 2015（12）

[3] 呂欣，韓曉露. 健全大數(shù)據(jù)安全保障體系研究[J]. 信息安全研究. 2015（03）