摘 要：大數(shù)據(jù)時代已經(jīng)悄然而至，帶來眾多機(jī)遇，與此同時信息安全問題也隨之面臨更多挑戰(zhàn)，原有的安全策略和制度已經(jīng)無法滿足大數(shù)據(jù)技術(shù)發(fā)展的需求。本文對大數(shù)據(jù)時代信息安全面臨的新問題進(jìn)行了分析，并提出了相關(guān)應(yīng)對策略。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；挑戰(zhàn)；策略

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2017）03-0103-03

Discussion on Information Security in Big Data Era

DU Juan

（China Mobile Communications Group Design Institute Co.，Ltd. Shaanxi branch，Xian 710077，China）

Abstract： The era of big data has quietly come， bringing many opportunities， at the same time， information security issues are also facing more challenges， the original security strategy and system has been unable to meet the needs of big data technology development.This paper analyzes the new problems faced by information security in big data era， and puts forward some corresponding countermeasures.

Keywords： big data； information security； challenge； strategy

大數(shù)據(jù)是繼網(wǎng)絡(luò)化、物聯(lián)網(wǎng)與云計算之后的新興技術(shù)，是物聯(lián)網(wǎng)和云計算的邏輯衍生物。其基本思想是針對當(dāng)前錯綜復(fù)雜的海量數(shù)據(jù)，將其處理與整合，從中挖掘出有價值的數(shù)據(jù)。誰掌握了大數(shù)據(jù)技術(shù)，誰將主宰科學(xué)技術(shù)的發(fā)展方向，而信息安全問題正是處于這一問題中的核心。

1 安全現(xiàn)狀

上世紀(jì)80年代，美國針對計算機(jī)的普及而引發(fā)數(shù)據(jù)大量應(yīng)用的趨勢，提出了大數(shù)據(jù)的概念。隨后美國政府推出了一系列相關(guān)政策，如確立了“重點建設(shè)數(shù)據(jù)庫”、宣布“大數(shù)據(jù)研究和發(fā)展倡議”，投資超過兩億美元，涉及到6個政府部門。聯(lián)合國“全球脈動”計劃發(fā)布了《大數(shù)據(jù)開發(fā)：機(jī)遇與挑戰(zhàn)》。英國政府發(fā)布了對公開數(shù)據(jù)進(jìn)行研究的戰(zhàn)略政策，發(fā)布《把握數(shù)據(jù)帶來的機(jī)遇：英國數(shù)據(jù)能力戰(zhàn)略》。英國相關(guān)部門將加大對大數(shù)據(jù)的投資力度，相關(guān)學(xué)會、理事會也都紛紛采取相關(guān)措施。日本總務(wù)省發(fā)布了“活躍ICT日本”綜合戰(zhàn)略、“創(chuàng)建最尖端IT國家宣言”等，促進(jìn)日本大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。目前，世界各國特別是發(fā)達(dá)國家已經(jīng)把大數(shù)據(jù)的發(fā)展擺到國家戰(zhàn)略層面加以推動，大數(shù)據(jù)正在成為世界新的戰(zhàn)略資源爭奪的一個新焦點。

美國大數(shù)據(jù)計劃涉及信息網(wǎng)絡(luò)安全項目的主要有：美國防部高級研究計劃局正在開展多級別的異常監(jiān)測（ADAMS）項目、內(nèi)部入網(wǎng)絡(luò)威脅（CINDER）項目、Insight項目、面向任務(wù)的彈性云項目、加密數(shù)據(jù)的編程計算（PROCEED）項目；美國家安全局正在開展Vigilant Net項目，并針對信息安全與大數(shù)據(jù)的結(jié)合，美國情報機(jī)構(gòu)開展了一系列協(xié)調(diào)、宣傳和計劃活動；美國DARPA的XDATA項目，將是未來數(shù)年美國大數(shù)據(jù)與國家信息網(wǎng)絡(luò)安全相結(jié)合的重要項目。

近年來，我國開始關(guān)注國外提出的一些概念，相關(guān)的學(xué)術(shù)論文也如期而至，如《大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析》、《直面大數(shù)據(jù)對信息安全的挑戰(zhàn)》、《大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究》、《美軍大數(shù)據(jù)特點及其應(yīng)對策略》。其核心思想是分析美國等西方國家對大數(shù)據(jù)網(wǎng)絡(luò)信息安全的策略，同時重點根據(jù)我國國情對大數(shù)據(jù)網(wǎng)絡(luò)安全分析研究。2012年10月我國成立了中國通信學(xué)會“大數(shù)據(jù)專家委員會”，站在戰(zhàn)略高度，全面關(guān)注和研究大數(shù)據(jù)的應(yīng)用與發(fā)展。同年11月，“Hadoop與大數(shù)據(jù)技術(shù)大會”，以“大數(shù)據(jù)共享與開放技術(shù)”為主題，總結(jié)了八個熱點問題，其中就涉及大數(shù)據(jù)安全和隱私問題等。

2 概念內(nèi)涵

被譽為“大數(shù)據(jù)之父”的美國數(shù)據(jù)學(xué)家維克托·邁爾·舍恩伯格曾經(jīng)說過“世界的本質(zhì)是數(shù)據(jù)，大數(shù)據(jù)將開啟一次重大的時代轉(zhuǎn)型”。有專家認(rèn)為2013年是“大數(shù)據(jù)元年”，數(shù)據(jù)已經(jīng)被認(rèn)為是一種戰(zhàn)略資源，成為了國際間競爭的新焦點。當(dāng)前，大數(shù)據(jù)已被提出了好多年，對大數(shù)據(jù)的內(nèi)涵，維基百科的描述得到了普遍認(rèn)可，即大數(shù)據(jù)是指其大小已經(jīng)超越常規(guī)的尺度，在一定時間內(nèi)無法用常規(guī)軟件對其內(nèi)容進(jìn)行收集、存儲、管理和處理的數(shù)據(jù)集合。

大數(shù)據(jù)一般具有以下四個特點：一是數(shù)據(jù)量超大（Volume）。其數(shù)據(jù)量已經(jīng)遠(yuǎn)超越了人類的想象范圍，當(dāng)前我們所計量的數(shù)據(jù)單位為KB、MB、GB、TB；而大數(shù)據(jù)時代，計量數(shù)據(jù)量的單位已經(jīng)升級為PB、EB、ZB、YB。全球每年的數(shù)據(jù)量仍在以“井噴式”的速度增長，遵從“數(shù)據(jù)摩爾定律”。二是數(shù)據(jù)類型多樣（Variety）。一般數(shù)據(jù)可分為結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，其中結(jié)構(gòu)化數(shù)據(jù)指可在二維結(jié)構(gòu)表中存儲、便于分析的數(shù)據(jù)，如常見的Excel數(shù)據(jù)；半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)指不能在二維結(jié)構(gòu)表中存儲、類型過于分散的數(shù)據(jù)，如常見的圖像、音/視頻、網(wǎng)絡(luò)博客等數(shù)據(jù)。三是數(shù)據(jù)時效性強(qiáng)（Velocity）。大數(shù)據(jù)時代對數(shù)據(jù)的時效性要求很高，首先是由于存在部分“時敏”數(shù)據(jù)，它們會隨時間快速變化；其次是部分機(jī)構(gòu)要求在短時間內(nèi)對數(shù)據(jù)進(jìn)行快速處理，極短時間內(nèi)提取出大數(shù)據(jù)中所包含的有價值信息，遵從“1秒定律”。四是價值密度低（Value）。由于大數(shù)據(jù)時代數(shù)據(jù)量“爆炸式”的增長，必將產(chǎn)生大量的“垃圾”數(shù)據(jù)，導(dǎo)致有價值數(shù)據(jù)被淹沒而密度很低。要在如此的海量數(shù)據(jù)中提取出有價值數(shù)據(jù)猶如“大海撈針”。

3 安全挑戰(zhàn)

3.1 個人信息將“暴漏無疑”

通過對服務(wù)器所獲取的位置信息的分析，可知某人的家庭住址、工作單位等信息。在我們使用手機(jī)打開網(wǎng)頁或打開應(yīng)用的時候，常會出現(xiàn)這樣的提示信息“應(yīng)用正在請求您的位置信息”，當(dāng)你點擊“允許”按鈕以后，你的位置信息就會被應(yīng)用所獲取，你可能會感覺這并沒有什么，但殊不知你的位置已經(jīng)被服務(wù)器精確的記錄下來了。在使用寬帶上網(wǎng)時，服務(wù)器會獲取你寬帶的出口地址，定位精度約在千米級；在使用GPRS上網(wǎng)時，精度會達(dá)到百米級；在使用WIFI上網(wǎng)時，精度會達(dá)到十米級；如果你用GPS定位，則精度會達(dá)到米級。這樣，就可以輕而易舉的獲取你的具體信息，如家庭住址、工作單位、常去的餐廳等信息。利用大數(shù)據(jù)的信息集成與數(shù)據(jù)融合技術(shù)，最終可準(zhǔn)確得知個人的全部信息，個人信息將爆漏無疑。

3.2 服務(wù)器信息將“隱患重重”

在大數(shù)據(jù)時代的今天服務(wù)器儲存著大量的私密信息，有一些甚至是敏感信息。一旦服務(wù)器被攻克，這些信息將毫無秘密可言。眾所周知，服務(wù)器在網(wǎng)絡(luò)中是一直被動的等待為用戶提供服務(wù)的，是對用戶發(fā)來的數(shù)據(jù)進(jìn)行處理。當(dāng)遇到惡意用戶時，用戶可能會在發(fā)給服務(wù)器的數(shù)據(jù)中添加一些惡意程序，這些程序?qū)⒏`取服務(wù)器中的有用數(shù)據(jù)，嚴(yán)重的可能將修改、刪除服務(wù)器上的重要文件，從而帶來嚴(yán)重的危害。隨著網(wǎng)上購物、社交網(wǎng)絡(luò)的流行，個人敏感信息的使用頻率也越來越高，不可避免地增加了個人隱私信息泄露的風(fēng)險。如果這些企業(yè)對服務(wù)器中個人敏感信息保護(hù)不當(dāng)，可能會造成與之關(guān)聯(lián)的多方面信息安全問題，造成難以估計的損失。

3.3 數(shù)據(jù)虛擬化帶來的泄密威脅

如果數(shù)據(jù)是財富，那么大數(shù)據(jù)就是寶藏，而數(shù)據(jù)虛擬化就是挖掘和應(yīng)用寶藏的武器。與所有虛擬化一樣，數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化結(jié)構(gòu)基礎(chǔ)架構(gòu)的方法，典型的應(yīng)用就是數(shù)據(jù)虛擬化的存儲技術(shù)。對用戶來說，虛擬化的存儲資源就像一個巨大的“存儲池”，用戶看不到具體的磁盤、磁帶，也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑，存儲在哪個存儲設(shè)備中。在應(yīng)用虛擬化存儲設(shè)備的同時，如何統(tǒng)一監(jiān)管變成了一個全新課題。同時，數(shù)據(jù)虛擬化后不同密級、等級的信息混合存儲于同一物理介質(zhì)，將造成越權(quán)訪問、數(shù)據(jù)泄漏等安全問題。

3.4 智能終端的數(shù)據(jù)安全威脅

隨著大數(shù)據(jù)時代的來臨，智能終端的數(shù)據(jù)安全問題顯得尤為突出。如今，中國已經(jīng)超過美國且成為全世界最大的智能終端市場。這些隨身攜帶的智能終端存儲了大量私人數(shù)據(jù)，智能終端數(shù)據(jù)安全已經(jīng)演變成了一個嚴(yán)重的問題。尤其是隨著智能手機(jī)的普及，人們對數(shù)據(jù)的需求逐年倍增。在網(wǎng)絡(luò)遍地的今天，人們都習(xí)慣的連接上附近的免費WIFI。然而，免費WIFI魚龍混雜，無線WIFI很容易被“山寨”，真假難辨。而人們對WIFI的安全防范意識薄弱，從而讓黑客有可乘之機(jī)盜取網(wǎng)絡(luò)賬號網(wǎng)、銀行密碼等用戶信息。不僅如此，隨著智能家居開始走向產(chǎn)品化、市場化，智能家居已經(jīng)開始慢慢走向千家萬戶。但如果你所使用的智能產(chǎn)品可以控制家里的智能終端口，當(dāng)該終端口一旦被病毒控制，估計全家的智能終端都會成為被攻擊目標(biāo)，后果不堪設(shè)想。

3.5 信息處理面臨的挑戰(zhàn)

在大數(shù)據(jù)時代，對信息的處理與分析遠(yuǎn)遠(yuǎn)沒有人們想象的那樣安全可靠。信息是以非線性的方式飛速增長，如何安全的儲存這些信息，并快速高效的從海量信息中提取出所需的信息是當(dāng)前面臨的挑戰(zhàn)。在網(wǎng)絡(luò)化今天，黑客很容易通過網(wǎng)絡(luò)侵入到儲存有重要信息的計算機(jī)中，并從中竊取資源，對信息儲存安全帶來了極大地挑戰(zhàn)；同時，在信息的傳輸過程中，如何確保在傳輸大量數(shù)據(jù)時確保信息安全，仍是需要面對的挑戰(zhàn)。

4 安全策略

4.1 完善安全政策法規(guī)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計算技術(shù)的發(fā)展，各國間資源共享與信息交互隨之增多，因此大數(shù)據(jù)的信息安全問題也逐漸成為各國關(guān)注的焦點。尤其是“斯諾登”事件曝光后，大到國家政策、法規(guī)，小到個人博客、電子郵件等，國際上開始高度重視大數(shù)據(jù)安全問題，各國紛紛出臺了相關(guān)政策法規(guī)來保護(hù)己方信息的安全性，如設(shè)置數(shù)據(jù)的單向透明性、限制數(shù)據(jù)跨國流動等。然而，在大數(shù)據(jù)時代，各國數(shù)據(jù)將在網(wǎng)絡(luò)云平臺上相互流通，相互融合，單純的為了信息安全而限制數(shù)據(jù)流動或范圍，也在一定程度上與信息的流通性與共享性產(chǎn)生了矛盾，那么如何在既不違反信息特性又不違反信息安全的情況下有效的利用海量信息，成為了大數(shù)據(jù)時代需要繼續(xù)研究與探討的問題。

4.2 加強(qiáng)個人信息管理

網(wǎng)絡(luò)信息技術(shù)的發(fā)展和信息時代的到來，個人行為易受服務(wù)器監(jiān)控，大數(shù)據(jù)時代的來臨使數(shù)據(jù)的收集、存儲、傳輸、處理的網(wǎng)絡(luò)行為更加便利。與此同時擁有巨量注冊用戶的電子商務(wù)網(wǎng)站，龐大的客戶端軟件提供商，甚至可能越過國家機(jī)關(guān)、電信、交通、金融、醫(yī)療、教育等，通過其經(jīng)營和服務(wù)行為，獲得了數(shù)以百萬計的個人信息，加之控制該信息沒有嚴(yán)格的規(guī)范和監(jiān)管，一旦收集的用戶信息被泄露或濫用，后果將不堪設(shè)想。同時，個人信息在網(wǎng)絡(luò)上的使用頻率不斷上升，容易泄露一些敏感信息，加之利用大數(shù)據(jù)技術(shù)，可獲取個人的全部信息。該信息易遭到他人的非法利用，所以必須對這些信息的使用權(quán)和所有權(quán)在法律中給予明確的約束和規(guī)定，并有相關(guān)部門對該信息進(jìn)行嚴(yán)格的保護(hù)和使用。此外，個人也要加強(qiáng)對隱私信息的保護(hù)，在互聯(lián)網(wǎng)應(yīng)用過程中，盡可能保護(hù)個人信息安全，避免個人信息被非法利用。同時，也要認(rèn)識到非法的獲取信息，可能會給他人帶來影響。

4.3 保障網(wǎng)絡(luò)信息安全

隨著數(shù)據(jù)收集范圍的擴(kuò)大和數(shù)量的增加，網(wǎng)絡(luò)數(shù)據(jù)量越來越多，而從海量數(shù)據(jù)中提取出有用數(shù)據(jù)與有效信息將變得異?？少F，黑客、間諜的犯罪動機(jī)也比以往任何時候都來得強(qiáng)烈。相比以往偶發(fā)的數(shù)據(jù)泄露或者黑客攻擊事件，大數(shù)據(jù)時代黑客一旦攻擊成功，將導(dǎo)致難以估量的損失。因此，研究網(wǎng)絡(luò)信息安全防范是非常重要的。要保障網(wǎng)絡(luò)信息安全，可采取以下方法：（1）使用更高效加密算法對信息進(jìn)行加密。傳統(tǒng)的加密技術(shù)采用對稱密鑰機(jī)制，發(fā)送方與接收方使用相同的密鑰對信息進(jìn)行加密和解密，隨著用戶量與數(shù)據(jù)量的增加，對密鑰的管理也越來越困難。為此，人們研發(fā)出了非對稱密鑰機(jī)制，即發(fā)送方和接收方采用不同的密鑰對信息進(jìn)行加密和解密，發(fā)送方采用公鑰對信息進(jìn)行加密，接受方采用私鑰進(jìn)行解密。該方法具有極高的加密強(qiáng)度，傳輸安全性大大提高。（2）入網(wǎng)訪問控制。它是控制哪些用戶能夠登錄服務(wù)器并獲取網(wǎng)絡(luò)資源，以及各用戶的入網(wǎng)時間和入網(wǎng)地點。用戶的入網(wǎng)訪問控制可分成三步：用戶名識別與驗證、用戶口令識別與驗證、用戶賬號缺省限制檢查，只有用戶通過了這三個步驟用戶才可以進(jìn)行訪問。

4.4 領(lǐng)先掌握大數(shù)據(jù)開發(fā)技術(shù)

美國為了謀求自身政治、經(jīng)濟(jì)與軍事利益，在“棱鏡門”事件中之所以能夠隨意竊取他國信息，就是因為其掌握著當(dāng)前先進(jìn)的科學(xué)技術(shù)，引領(lǐng)國際科學(xué)技術(shù)的發(fā)展方向。從服務(wù)器到操作系統(tǒng)，從網(wǎng)絡(luò)協(xié)議到數(shù)據(jù)存儲，無不跟美國有著千絲萬縷的聯(lián)系。有媒體報道，部分微軟操作系統(tǒng)留有“后門”服務(wù)，能隨時為美國所“調(diào)用”，而且Yahoo、Google也都與美國情報局有著密切的聯(lián)系。因此，利用美國進(jìn)口設(shè)備實質(zhì)上是將美國情報機(jī)構(gòu)引入到了自己的主權(quán)國家，為美國在本國境內(nèi)設(shè)置了一個竊聽裝置與定時炸彈。因此，沒有知識產(chǎn)權(quán)將會受制于人，沒有科學(xué)技術(shù)將落后于人。目前大數(shù)據(jù)的發(fā)展世界各國均剛起步，要確保本國的國防安全與信息安全，就必須大力發(fā)展科學(xué)技術(shù)，將核心技術(shù)掌握在自己手中，提高自主創(chuàng)新能力，擁有獨立自主的大數(shù)據(jù)核心技術(shù)。

參考文獻(xiàn)：

[1] 朱琳.淺議大數(shù)據(jù)時代下的信息安全 [J].網(wǎng)友世界，2014（03）：16.

[2] 吳蓓，劉海光.淺析大數(shù)據(jù)時代的信息安全 [J].計算機(jī)光盤軟件與應(yīng)用，2013（15）：155-156.

[3] 劉憶魯，劉長銀，侯艷權(quán).大數(shù)據(jù)時代下信息安全問題論述 [J].信息通信，2016（05）：181-182.

作者簡介：杜娟（1981.09—），女，漢族，陜西西安人，工程師，學(xué)士。研究方向：移動通信。