黃洵

【摘要】21 世紀是信息的時代，而大數(shù)據(jù)在推動世界經(jīng)濟發(fā)展中扮演重要角色 。然而，現(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全要求，可以認為，大數(shù)據(jù)信息安全已然成為制約世界互聯(lián)網(wǎng)發(fā)展的瓶頸之一。本文介紹了大數(shù)據(jù)的概念和特點，分析了大數(shù)據(jù)的重要性和巨大的商業(yè)價值，深入剖析了大數(shù)據(jù)帶來的信息安全挑戰(zhàn)和機遇。

【關(guān)鍵詞】大數(shù)據(jù) 信息安全 數(shù)據(jù)安全

大數(shù)據(jù)被稱為“未來的新石油”，在近幾年，迅速成為了科技界和企業(yè)界甚至世界各國政府關(guān)注的熱點。對于擁有數(shù)據(jù)的規(guī)模和運用數(shù)據(jù)的能力將決定一個國家的國力，并且世界各國也加強了對數(shù)據(jù)的占有和控制，這些種種現(xiàn)象均表明“大數(shù)據(jù)時代”已然來臨。作為一個重要表示和關(guān)鍵資源，龐大的數(shù)據(jù)信息流動于世界每一處角落，對于中國和世界的經(jīng)濟、政治、文化、社會、軍事、外交等都將產(chǎn)生重大的影響，然而，在信息技術(shù)和產(chǎn)業(yè)高速發(fā)展，呈現(xiàn)出空前繁榮景象的同時，危害信息安全的事件也在不斷發(fā)生，形式非常嚴峻，隨著數(shù)據(jù)量的劇增，對海量數(shù)據(jù)進行安全防護變得十分困難，分布式處理的數(shù)據(jù)也提高了數(shù)據(jù)泄露的風(fēng)險。因此，在信息安全正在成為制約大數(shù)據(jù)技術(shù)發(fā)展瓶頸的時代背景下，筆者認為，對于我國既是機遇又是挑戰(zhàn)。

一、數(shù)據(jù)驅(qū)動的時代

那么，大數(shù)據(jù)的定義是什么，研究機構(gòu)Gartner給出了這樣的定義。“大數(shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力來適應(yīng)海量、高增長率和多樣化的信息資產(chǎn)。而麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。下面筆者對這四個特征進行闡述。

1.龐大的數(shù)據(jù)量。隨著云計算、物聯(lián)網(wǎng)、移動網(wǎng)絡(luò)等技術(shù)的高速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)量也隨之急劇增加，如今原先的TB級別已躍升至PB（1000TB）甚至是ZB（1000PB）級別。據(jù)統(tǒng)計，目前人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB，歷史上人類說過的所有的話的數(shù)據(jù)量大約為5EB。這種數(shù)量級的數(shù)據(jù)已無法通過主流軟硬件工具對其進行提取、分析和處理。

2.數(shù)據(jù)處理速度。大數(shù)據(jù)計算需要非常強大的計算能力，而分布式計算則提供了一種不錯的解決方案。這種方案是利用服務(wù)器的大量集群來提升計算能力。目前有許多大型互聯(lián)網(wǎng)企業(yè)都擁有自己的分布式計算中心，擁有大量的服務(wù)器。

3.數(shù)據(jù)類型多樣。在大數(shù)據(jù)時代，相比于傳統(tǒng)的數(shù)據(jù)庫管理，數(shù)據(jù)來源更加多樣，例如移動網(wǎng)絡(luò)、數(shù)據(jù)、物聯(lián)網(wǎng)、平板電腦等。數(shù)據(jù)類型也被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，而非結(jié)構(gòu)化數(shù)據(jù)漸漸成為主流，也就是音頻、視頻、圖片等信息慢慢替代了原有的以文本為主的結(jié)構(gòu)化數(shù)據(jù)。這些海量信息分散在世界各地具有很強的開放性。

4.價值密度低。在數(shù)據(jù)總量非常巨大的情況下，人們對其中于自身有力的數(shù)據(jù)提取就顯得十分困難。那么，如何在價值密度的高低與數(shù)據(jù)總量的大小成反比的大背景下，通過高效的算法對數(shù)據(jù)進行“精煉”是世界各國以及企業(yè)爭奪的制高點。

大數(shù)據(jù)正成為國家和企業(yè)的核心資產(chǎn)，現(xiàn)實生活中，大數(shù)據(jù)的應(yīng)用比比皆是，網(wǎng)絡(luò)商城通過大數(shù)據(jù)分析用戶的購物習(xí)慣，投其所好推送商品，提升購物成功率，警局通過數(shù)據(jù)分析預(yù)測犯罪發(fā)生概率，防微杜漸。對大數(shù)據(jù)的擁有規(guī)模，運用能力，將影響著一個國家的綜合國力，或者一個企業(yè)的核心競爭力。

二、大數(shù)據(jù)背景下信息安全防護的幾點建議

1.重視大數(shù)據(jù)安全技術(shù)研發(fā)

在云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新興技術(shù)快速發(fā)展的環(huán)境下，不能照搬傳統(tǒng)的信息安全技術(shù)，我國應(yīng)該加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高數(shù)據(jù)安全技術(shù)產(chǎn)品質(zhì)量。筆者認為安全防護與實時監(jiān)控這兩個方面是保護大數(shù)據(jù)信息安全的重要手段。安全防護在保護數(shù)據(jù)安全，防止數(shù)據(jù)遭受網(wǎng)絡(luò)攻擊上起到至關(guān)作用；而實時監(jiān)測技術(shù)主要負責(zé)在盡量短的時間內(nèi)檢測出系統(tǒng)漏洞以及各類黑客行為。因此，我國在此領(lǐng)域還需要相應(yīng)的投入。此外，可引入輔助技術(shù)，例如數(shù)據(jù)發(fā)布匿名保護技術(shù)、數(shù)字水印技術(shù)[4]等來提高數(shù)據(jù)安全性。

2.提高鑒別數(shù)據(jù)來源的能力

在數(shù)據(jù)收集中要對所有數(shù)據(jù)的可信度和真實性進行嚴格監(jiān)控，可以通過鑒別數(shù)據(jù)來源出處的方法，將任何惡意數(shù)據(jù)或虛假信息拒之門外。另外，采用對抗式機器學(xué)習(xí)以及文件統(tǒng)計等方式來防止惡意插入數(shù)據(jù)有不錯效果。

3.應(yīng)用大數(shù)據(jù)技術(shù)提供安全防護

雖然大數(shù)據(jù)給當今世界信息安全帶來不小挑戰(zhàn)，但是也為其提供了新機遇。大數(shù)據(jù)分析可以很好的識別出網(wǎng)絡(luò)中的異常流量，從而找出數(shù)據(jù)風(fēng)險點。通過分析整合網(wǎng)絡(luò)攻擊行為所遺留的蛛絲馬跡，來有效識別釣魚攻擊、詐騙網(wǎng)站以及防止黑客入侵，使得應(yīng)對信息安全威脅更有針對性。

4.提高公民信息安全意識

我國公民在長期和平的環(huán)境下淡化了對信息安全風(fēng)險的防范，缺乏保密意識，社交網(wǎng)絡(luò)的普遍使用也導(dǎo)致了人們信息安全意識的匱乏。因此，各級、各類黨政機關(guān)、企事業(yè)單位、高校和其他組織應(yīng)該充分參與到信息安全素養(yǎng)培養(yǎng)中來。國家的法律保障是前提，要做到有法可依，促進信息安全教育正規(guī)化建設(shè)；學(xué)校及其他教育機構(gòu)應(yīng)開設(shè)與信息安全素養(yǎng)有關(guān)課程，使學(xué)生未來遭遇信息安全威脅時能從容應(yīng)對；各級單位在聘請相關(guān)從業(yè)人員時要加強信息安全意識的培養(yǎng)，提升組織的自律性。

四、結(jié)語

大數(shù)據(jù)不僅帶了更多的安全風(fēng)險，同時也提供了新機遇。利用大數(shù)據(jù)技術(shù)更好的刻畫網(wǎng)絡(luò)異常行為，找出風(fēng)險來源，這既能在大數(shù)據(jù)時代背景下帶來巨大商業(yè)價值，也能大大降低大數(shù)據(jù)所帶來的安全風(fēng)險。另外，從國家到個人能夠?qū)π畔踩@方面引起重視，將對數(shù)據(jù)安全這一行業(yè)的發(fā)展起到巨大推動作用。

參考文獻：

[1]陳明奇，姜禾，張娟.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)

略分析[J].信息網(wǎng)絡(luò)安全，2012，8.

[2]Big data research and development initiative[EB

/OL].[2015 - 12- 15]. http： / / itlaw.wikia.

com / wiki / Big _ Data _ Research _ and _Devel-

opment_Initiative.

[3]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學(xué)

報，2014（1）：246-258.