劉明智

摘 要：在大數(shù)據(jù)時代下，數(shù)據(jù)已發(fā)展成經(jīng)濟社會的強大動力，而且還在提高社會生產(chǎn)力等多方面取得了顯著成效，但同時也會帶來許多問題，比如數(shù)據(jù)的存儲、穩(wěn)定性與可靠性，其中，最重要的就屬于數(shù)據(jù)信息的安全，且還一度引起人們的廣泛關(guān)注。以下主要是對大數(shù)據(jù)信息安全風(fēng)險框架展開的研究與探討，并同時對其應(yīng)對措施進(jìn)行了合理化分析和闡述。

關(guān)鍵詞：大數(shù)據(jù) 信息安全 風(fēng)險框架 應(yīng)對策略

伴隨市場經(jīng)濟的快速發(fā)展，現(xiàn)代化信息技術(shù)的不斷進(jìn)步，這在一定程度上推動我國各行各業(yè)的發(fā)展，并呈現(xiàn)出逐步增長的趨勢。尤其是最近幾年來，由于信息時代的迅猛發(fā)展，我國數(shù)據(jù)信息安全已受到多種因素的干擾，所以，必須要及時創(chuàng)建安全風(fēng)險框架，并制定好應(yīng)急方案。

1對大數(shù)據(jù)信息安全風(fēng)險框架展開的論述

大數(shù)據(jù)信息安全不光包含組織內(nèi)部，還包括組織外部。其中，組織內(nèi)部安全問題是因為組織結(jié)構(gòu)缺乏管理；而外部信息安全問題主要是因為外部環(huán)境受到干擾。具體如圖（1）所示。

1.1內(nèi)部組織信息安全

一般情況，基礎(chǔ)設(shè)施信息安全問題，大多都是由兩方面引起的，一是自然環(huán)境災(zāi)害；另外一方面則是因為硬件受到損壞。而所謂的自然災(zāi)害就比如洪澇、泥石流、海嘯等，進(jìn)而導(dǎo)致基礎(chǔ)設(shè)備被損壞，數(shù)據(jù)被丟失；其中，硬件損壞是指硬件設(shè)備無法再儲存其他數(shù)據(jù)，而且其儲存空間也不適應(yīng)數(shù)據(jù)存儲要求。再加上硬件設(shè)施的老化，也會對數(shù)據(jù)的傳輸帶來不利影響。所以，在數(shù)據(jù)的傳輸過程中，必須將老化設(shè)備淘汰掉，以免數(shù)據(jù)失真。而數(shù)據(jù)處理信息安全問題則是因為數(shù)據(jù)分析出現(xiàn)問題，造成數(shù)據(jù)的流失。而數(shù)據(jù)組合是指，當(dāng)個人信息受到侵害時，就有可能會暴露用戶的隱私，而且還會造成數(shù)據(jù)信息的失真。其實，數(shù)據(jù)信息的安全問題還表現(xiàn)在以下多方面：（1）數(shù)據(jù)的來源。大數(shù)據(jù)之所以可以對其他數(shù)據(jù)信息進(jìn)行分析，就是因為數(shù)據(jù)信息缺乏可靠性，故分析結(jié)果不準(zhǔn)確，甚至還可能會引發(fā)其他安全問題；（2）數(shù)據(jù)信息的失真。當(dāng)數(shù)據(jù)在進(jìn)行傳播時，就有可能會受到其他因素的干擾，以至于數(shù)據(jù)結(jié)果出現(xiàn)極大偏差。

1.2外部組織信息安全

外部組織信息安全問題之所以會出現(xiàn)，就是因為它受到多種因素的影響，比如法律、其他行業(yè)以及用戶數(shù)據(jù)信息等。盡管，用戶的信息安全會在一定程度上受到法律的保護(hù)，但卻出現(xiàn)其他問題，比如，可實施性差、處理不科學(xué)等，所以，就有必要保護(hù)好數(shù)據(jù)信息。但是，有些單位一味維護(hù)自身利益，居然會將用戶信息賣給其他人，導(dǎo)致用戶信息被泄露。此外，雖然信息技術(shù)可及時收集到用戶信息，甚至還可查詢到具體的位置與財務(wù)信息，但卻因為沒有將其保護(hù)好，致使大量用戶信息被泄露出去。

2應(yīng)對信息安全風(fēng)險的相關(guān)措施

2.1及時對基礎(chǔ)設(shè)施進(jìn)行維護(hù)

基礎(chǔ)數(shù)據(jù)作為信息安全的地基，假如一旦被動搖了，那整個安全風(fēng)險框架都有可能受到影響。所以，必須要對基礎(chǔ)設(shè)施加強建設(shè)。重點是對以下部分加大力度：其一，及時對設(shè)備進(jìn)行維護(hù)。各組織單位必須定期對基礎(chǔ)設(shè)備與網(wǎng)線進(jìn)行檢查，同時，還應(yīng)制定好維護(hù)制度，避免設(shè)備老化而影響到整個組織的順利運行。其二，制定應(yīng)急處理方案。為及時制定出預(yù)警方案，就必須要在安全風(fēng)險沒有出來之前，而且還應(yīng)確保數(shù)據(jù)的穩(wěn)定和安全。

2.2靈活運用多種技術(shù)手段來規(guī)避風(fēng)險

應(yīng)用技術(shù)手段只是規(guī)避信息安全風(fēng)險中的一種。當(dāng)然，這包含兩個部分，分別是按時檢測與安全防護(hù)。所謂安全防護(hù)就相當(dāng)于防火墻，其重要作用就是為規(guī)避風(fēng)險，避免數(shù)據(jù)被破壞；而定期檢測則是為保護(hù)系統(tǒng)，防止受到外來攻擊。但是，目前階段的實時檢測技術(shù)還存在著許多問題，無法真正識別信息安全風(fēng)險。由此可見，實時檢測技術(shù)還有待加強，需要做進(jìn)一步努力。

2.3對數(shù)據(jù)信息展開控制

通常情況，大數(shù)據(jù)都是被用來輔助領(lǐng)導(dǎo)層進(jìn)行管理，因而，大數(shù)據(jù)必須真實可靠。尤其是在整理資料時，就必須控制好數(shù)據(jù)的可靠性。具體實施過程如下：首先，將信息數(shù)據(jù)的來源控制好，避免出現(xiàn)其他數(shù)據(jù)；其次，可靈活運用其他設(shè)備，防止出現(xiàn)其他問題；再次，在數(shù)據(jù)整理過程中，避免數(shù)據(jù)出現(xiàn)失真，就必須客觀進(jìn)行評價。

2.4不斷提高內(nèi)外部組織的統(tǒng)一性與客觀性

數(shù)據(jù)的擁有者是指持有數(shù)據(jù)的人，而且在維護(hù)數(shù)據(jù)安全的同時，還應(yīng)嚴(yán)于律己。比如，可從以下多方面著手：第一，制定信息保護(hù)方案。單從組織結(jié)構(gòu)方面而言，如果想要進(jìn)一步限制數(shù)據(jù)的訪問，就必須要防止數(shù)據(jù)的泄露。且數(shù)據(jù)持有方還應(yīng)嚴(yán)格依照規(guī)范流程來執(zhí)行，避免出現(xiàn)其他問題。第二，科學(xué)處理數(shù)據(jù)信息。當(dāng)外部組織在處理其他數(shù)據(jù)時，就應(yīng)保護(hù)好數(shù)據(jù)信息的安全，并同時將用戶的身份隱藏好。第三，立馬刪除多余數(shù)據(jù)信息。第四，將數(shù)據(jù)放置在一起，并對其進(jìn)行轉(zhuǎn)換，以便可以識別出用戶。

2.5建立健全相關(guān)法律法規(guī)

為進(jìn)一步規(guī)避安全風(fēng)險，當(dāng)?shù)卣仨毑粩嗤晟葡嚓P(guān)法律法規(guī)，而且還必須保護(hù)好用戶的數(shù)據(jù)信息。這是因為目前階段的法規(guī)缺乏實用性，所以，必須要健全，使其可以更具時效性。

2.6提高安全防護(hù)意識

在國民經(jīng)濟飛速發(fā)展的今天，多種高新技術(shù)如雨后春筍般涌現(xiàn)出來，但同時，還有可能會泄露個人隱私。所以，為規(guī)避風(fēng)險，就需要不斷提高個人安全意識。重點是對安全信息加大宣傳力度。

3結(jié)語

綜上所述，在大數(shù)據(jù)時代下，其對于信息安全來說，既是機遇，也同樣是挑戰(zhàn)。所以，必須要緊緊抓住機遇，迎接挑戰(zhàn)，才能在激烈的市場競爭中獲取優(yōu)勢地位。眾所周知，大數(shù)據(jù)具有非常重要的作用，但卻面臨較大風(fēng)險。因而，為及時消除風(fēng)險，就必須要積極展開研究，讓各組織從內(nèi)外部環(huán)境中切實做好安全風(fēng)險防范工作。

參考文獻(xiàn)：

[1]黃國彬，鄭琳. 大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J]. 圖書館學(xué)研究，2015（13）：24-29.

[2]朱光，豐米寧，劉碩. 大數(shù)據(jù)流動的安全風(fēng)險識別與應(yīng)對策略研究——基于信息生命周期的視角[J]. 圖書館學(xué)研究，2017（09）：84-90.

[3]王波，王威，李豐偉. 電網(wǎng)集中監(jiān)控下海量信息導(dǎo)致的安全風(fēng)險及應(yīng)對策略[J]. 中國電力，2015，48（12）：27-32.