作者/孫小芳、趙東輝、李妍緣、朱勁松、時(shí)存，鄭州電力高等?？茖W(xué)校

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全問題及創(chuàng)新對(duì)策研究

作者/孫小芳、趙東輝、李妍緣、朱勁松、時(shí)存，鄭州電力高等?？茖W(xué)校

隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算等高科技的快速發(fā)展，網(wǎng)絡(luò)媒體、手機(jī)播報(bào)等新媒體百花齊放不斷涌現(xiàn)，手機(jī)、電腦等高新科技產(chǎn)品逐漸滲透進(jìn)了人們生活的方方面面，使得數(shù)據(jù)以驚人的速度進(jìn)行在“爆發(fā)式增長”，促進(jìn)了大數(shù)據(jù)時(shí)代的悄然到來。在人們享受高科技帶來的便利的時(shí)候，其也在時(shí)刻威脅著人們信息的安全。在大數(shù)據(jù)時(shí)代的背景下，本文分析了信息安全所面臨的問題和挑戰(zhàn)，并針對(duì)這些問題和挑戰(zhàn)闡述了相應(yīng)的保護(hù)信息安全的創(chuàng)新對(duì)策，從而保障人們的信息安全。

大數(shù)據(jù)時(shí)代；信息安全；創(chuàng)新對(duì)策

近年來，網(wǎng)絡(luò)黑客病毒攻擊威脅、信息資源泄露威脅、網(wǎng)絡(luò)漏洞威脅等層出不窮，雖然大數(shù)據(jù)時(shí)代的到來給人們帶來了諸多的便利，如淘寶、京東等購物網(wǎng)站會(huì)根據(jù)搜索記錄進(jìn)行相關(guān)產(chǎn)品的推薦等，但是與此同時(shí)這也代表著人們的個(gè)人信息完全暴露在大數(shù)據(jù)之下，沒有了絲毫隱私。本文對(duì)當(dāng)前大數(shù)據(jù)時(shí)代下信息安全所面臨的問題展開思考探討，分析問題原因并提出創(chuàng)新對(duì)策，一起能夠最大限度地保障大數(shù)據(jù)時(shí)代下的信息安全。

1. 大數(shù)據(jù)時(shí)代概述

大數(shù)據(jù)，指無法在一定的時(shí)間范圍內(nèi)使用常規(guī)的軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)的集合，與傳統(tǒng)的數(shù)據(jù)處理模式不同，大數(shù)據(jù)是需要新的處理模式才能夠?qū)λ械臄?shù)據(jù)進(jìn)行分析處理，才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量的、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)分析可以發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)，現(xiàn)在科學(xué)家、醫(yī)學(xué)從業(yè)者、企業(yè)高管、政府等都在定期的在大數(shù)據(jù)中搜素和分析相關(guān)問題，帶來了巨大的商業(yè)價(jià)值和經(jīng)濟(jì)效益，足以和上世紀(jì)計(jì)算機(jī)的出現(xiàn)相媲美，開創(chuàng)了政府管理和企業(yè)經(jīng)營的新模式，為社會(huì)各行業(yè)的發(fā)展贏得了新的優(yōu)勢。大數(shù)據(jù)具有幾個(gè)基本特征：（1）數(shù)據(jù)量巨大；（2）數(shù)據(jù)處理速度加快；（3）數(shù)據(jù)類型繁多雜亂；（4）數(shù)據(jù)價(jià)值“密度”低。

2. 大數(shù)據(jù)時(shí)代信息安全面臨的問題和挑戰(zhàn)

大數(shù)據(jù)時(shí)代的帶來，為社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展提供了良好的基礎(chǔ)，但是信息安全問題也愈發(fā)凸顯，帶來了難以預(yù)知的風(fēng)險(xiǎn)。信息安全主要面臨著信息被攻擊、信息泄露等幾個(gè)方面的挑戰(zhàn)：

2.1 大數(shù)據(jù)成為信息安全的攻擊載體

在傳統(tǒng)的數(shù)據(jù)庫管理環(huán)境下，數(shù)據(jù)管理期間會(huì)針對(duì)潛在的威脅和風(fēng)險(xiǎn)進(jìn)行檢測，具有實(shí)時(shí)性、準(zhǔn)確性、匹配性，檢測成功率和準(zhǔn)確率較高。但是，在大數(shù)據(jù)時(shí)代的背景下，APT攻擊對(duì)于大數(shù)據(jù)庫來說是一個(gè)復(fù)雜性、持續(xù)性的發(fā)展過程，在該過程中根本不能夠?qū)Υ髷?shù)據(jù)展開實(shí)時(shí)性的檢測，同時(shí)由于大數(shù)據(jù)的價(jià)值密度較低，現(xiàn)有的技術(shù)和工具也很難針對(duì)某個(gè)價(jià)值點(diǎn)進(jìn)行安全防護(hù)，降低的數(shù)據(jù)的使用價(jià)值，為木馬、病毒等在大數(shù)據(jù)中提供了很大的隱藏空間，給政府、企業(yè)單位、網(wǎng)絡(luò)運(yùn)營商提供信息安全服務(wù)、分析等造成了很嚴(yán)重的挑戰(zhàn)和損失。例如，如果沒有對(duì)病毒、木馬等進(jìn)行安全設(shè)置將會(huì)對(duì)數(shù)據(jù)的檢索、提取相關(guān)信息造成嚴(yán)重的影響，使廠商所提供的信息安全服務(wù)產(chǎn)生嚴(yán)重的偏離，形成巨大的信息丟失，對(duì)個(gè)人信息、企業(yè)信息等具有價(jià)值的信息造成嚴(yán)重的安全隱患。

2.2 存在網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞主要分為三種：一種是網(wǎng)絡(luò)協(xié)議漏洞，主要指的是互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)不夠完善、存在某些漏洞的問題，如HTTP、UDP、TCP、IP等協(xié)議以及登陸協(xié)議、遠(yuǎn)程協(xié)議等都存在比較大的問題。另一種是網(wǎng)絡(luò)安全管理漏洞，主要是指使用者在使用期間由于失誤所造成的安全漏洞，如由于對(duì)授權(quán)管理的執(zhí)行方式?jīng)]有合理的安排、沒有規(guī)范操作、沒有實(shí)現(xiàn)規(guī)范性管理等導(dǎo)致信息泄露的問題，這類漏洞主要是使用者忽視、疏于對(duì)網(wǎng)絡(luò)信息安全關(guān)咯i而引發(fā)的；最后一種是軟件漏洞，軟件漏洞主要是軟件在設(shè)計(jì)、編輯的時(shí)候忽略了錯(cuò)誤代碼或者因?yàn)榉钦］斎氲仍斐傻男畔踩[患，如系統(tǒng)后門、缺省配置等比較常見的軟件漏洞，軟件漏洞已經(jīng)成為了信息漏洞的“溫床”，是信息漏洞的主要常見方式。所以，網(wǎng)絡(luò)漏洞的存在已成為信息安全的“命門”。

2.3 存在信息泄露

隨著大數(shù)據(jù)時(shí)代的到來，企業(yè)發(fā)展和個(gè)人信息的使用存在越來越大的危險(xiǎn)性，比如客戶和商家進(jìn)行買賣的時(shí)候，網(wǎng)絡(luò)交易大大的降低了上平的交易成本和交易時(shí)間，促進(jìn)了資源優(yōu)化配置的實(shí)現(xiàn)，但是大數(shù)據(jù)庫中存儲(chǔ)了大量的交易信息，這使得賣家和買家信息資源泄露的風(fēng)險(xiǎn)大大的增加，尤其是那些需要輸入個(gè)人真是信息的網(wǎng)站，這些信息的泄露很可能對(duì)個(gè)人的生活、工作造成影響，甚至?xí)o他們?cè)斐删薮蟮慕?jīng)濟(jì)損失。另外，智能手機(jī)等智能終端是目前大數(shù)據(jù)發(fā)展和應(yīng)用的主要成果之一，在智能終端中存儲(chǔ)了大量的個(gè)人信息，所以一旦智能終端丟失或者中病毒，所有的個(gè)人信息就會(huì)被泄露，如現(xiàn)在比較流行的微信“朋友圈”、QQ等曬心情、發(fā)說說等，所以當(dāng)個(gè)人信息被泄露后，其有關(guān)朋友圈的大量信息都會(huì)被竊取。信息資源面臨著巨大的威脅和挑戰(zhàn)，給公眾的生活和工作造成很大的影響。

2.4 病毒、黑客攻擊

隨著互聯(lián)網(wǎng)的普及和發(fā)展奠定了大數(shù)據(jù)時(shí)代的堅(jiān)實(shí)基礎(chǔ)，成為了網(wǎng)絡(luò)黑客攻擊的重要目標(biāo)，給大數(shù)據(jù)的產(chǎn)生、發(fā)展、應(yīng)用造成了致命的攻擊。黑客攻擊大致可以分為兩種，分別為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊是人為的有針對(duì)性的對(duì)用戶信息進(jìn)行攻擊破壞，是用戶信息泄露丟失，并且對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生威脅；被動(dòng)攻擊是指破解或截取用戶信息。相對(duì)于傳統(tǒng)的數(shù)據(jù)庫，大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)的數(shù)量更大、價(jià)值更高，更加容易引起黑客的病毒的覬覦。目前大數(shù)據(jù)庫系統(tǒng)采用的是并發(fā)平行的方式，不能夠準(zhǔn)確的確定所用的數(shù)據(jù)節(jié)點(diǎn)和完整的數(shù)據(jù)訪問客戶認(rèn)證，所以在具體的實(shí)踐中采用的大多是不限制用戶訪問的模式。大數(shù)據(jù)沒有內(nèi)外數(shù)據(jù)庫之分，沒有辦法隱藏用戶的私有數(shù)據(jù)，任何用戶都額可以進(jìn)行訪問，這大大降低了黑客攻擊的時(shí)間成本和技術(shù)難度，使得他們能夠持續(xù)的、重復(fù)的對(duì)選定的目標(biāo)進(jìn)行攻擊，造成極大的數(shù)據(jù)隱患。

3. 大數(shù)據(jù)時(shí)代保障信息安全的創(chuàng)新對(duì)策

3.1 增強(qiáng)信息安全意識(shí)

大數(shù)據(jù)是一種新興的、豐富的數(shù)據(jù)庫保護(hù)資源，在促進(jìn)社會(huì)進(jìn)步、方便公眾工作和生活方面起到了不可或缺的作用。所以，應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全問題，當(dāng)務(wù)之急是應(yīng)當(dāng)增強(qiáng)工資的自我信息安全保護(hù)意識(shí)，要注重保護(hù)自己的“大數(shù)據(jù)信息”，防止信息泄露。大數(shù)據(jù)技術(shù)的發(fā)展時(shí)間較短，技術(shù)人員的觀念比較落后，還停留在傳統(tǒng)的數(shù)據(jù)庫信息管理模式當(dāng)中，缺乏對(duì)大數(shù)據(jù)信息安全的足夠重視。同樣的，對(duì)于普通用戶而言，在瀏覽網(wǎng)頁、購物等活動(dòng)時(shí)，一定要提高對(duì)陌生網(wǎng)站的警惕，不要隨便留下個(gè)人信息等，尤其是一些重要信息。另外，政府需要加強(qiáng)對(duì)信息安全管理的監(jiān)管，提升數(shù)據(jù)管理的有效性，從而避免造成重大的損失。

3.2 深化信息安全技術(shù)革新

大數(shù)據(jù)時(shí)代的到來為現(xiàn)代信息產(chǎn)業(yè)的發(fā)展帶來了新的發(fā)展機(jī)遇。其克服了傳統(tǒng)數(shù)據(jù)技術(shù)存在的問題，使得服務(wù)供應(yīng)商可以了用先進(jìn)的現(xiàn)代技術(shù)。完善系統(tǒng)掃描技術(shù)，定期對(duì)設(shè)備上的安全漏洞進(jìn)行掃描，提升信息安全的預(yù)防能力，將各種威脅消滅在萌芽之中；提高大數(shù)據(jù)的研發(fā)力度，促進(jìn)大數(shù)據(jù)安全技術(shù)的研發(fā)、設(shè)計(jì)技術(shù)，全面提升信息安全防護(hù)能力和水平。利用大數(shù)據(jù)時(shí)代的數(shù)據(jù)攻擊模式、對(duì)事件的模式和交接方式，總結(jié)、設(shè)計(jì)出數(shù)據(jù)安全防護(hù)數(shù)據(jù)模型，整合大量的大數(shù)據(jù)庫信息，獎(jiǎng)勵(lì)完善大數(shù)據(jù)分析、處理機(jī)制，加快大數(shù)據(jù)對(duì)可持續(xù)攻擊的應(yīng)對(duì)能力，消弱APT攻擊的危害。所以，深化信息安全技術(shù)革新勢在必行。

3.3 建立健全安全管理體系

建立健全大數(shù)據(jù)安全管理體系是當(dāng)前大數(shù)據(jù)時(shí)代下提升信息安全水平的有效方式和途徑。在收集和整理大數(shù)據(jù)的同時(shí)，對(duì)大數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，從而確保自動(dòng)搜索和查詢捕捉到所需要的信息數(shù)據(jù)。另外，需要選擇、制定標(biāo)準(zhǔn)化的容易共享、可機(jī)讀的指標(biāo)分類系統(tǒng)，以便對(duì)數(shù)據(jù)進(jìn)行批量的處理和查詢操作，需要改系統(tǒng)具有在不同載體之間進(jìn)行橫向擴(kuò)展的功能，這是實(shí)現(xiàn)標(biāo)準(zhǔn)化管理的必備條件。最后，需要設(shè)計(jì)和開發(fā)一款信息安全管理系統(tǒng)，必須具有高度集成的安全管理系統(tǒng)作為保障，從而全面的對(duì)特定的大數(shù)據(jù)進(jìn)行開發(fā)和維護(hù)，要具有一定的感知能力和動(dòng)態(tài)性，可以通過大數(shù)據(jù)信息的持續(xù)更新，完成情報(bào)源、GRC平臺(tái)、安全管理系統(tǒng)的交互、對(duì)接，提升系統(tǒng)的安全保障能力。

3.4 健全法律法規(guī)體系

制度體系是對(duì)數(shù)據(jù)在使用過程中的安全型和規(guī)范性的保障。大數(shù)據(jù)的快速發(fā)展，不僅需要技術(shù)上的發(fā)展進(jìn)步，同時(shí)還需要建立相關(guān)的法律體系進(jìn)行一定的保護(hù)，對(duì)違法的信息進(jìn)行處理。要對(duì)一些犯罪行為設(shè)計(jì)相關(guān)的標(biāo)準(zhǔn)，在最大程度上保護(hù)信息安全，避免犯罪行為的發(fā)生，從而保障大數(shù)據(jù)信息的安全實(shí)施。

4. 結(jié)語

綜上所述，在大數(shù)據(jù)的背景下，新興安全的挑戰(zhàn)與日俱增，安全問題日漸突出。網(wǎng)絡(luò)為公眾帶來便利的同時(shí)，也是人們面臨著嚴(yán)峻的信息安全威脅，無論是個(gè)人、企業(yè)、政府機(jī)關(guān)，都面臨著大數(shù)據(jù)時(shí)代變革所帶來的信息安全問題。所以，必須提高安全保護(hù)意識(shí)，以信息安全保護(hù)技術(shù)為主導(dǎo)，建立健全規(guī)范操作流程、法律法規(guī)，提高信息安全預(yù)防能力，這對(duì)促進(jìn)大數(shù)據(jù)時(shí)代信息安全的發(fā)展具有重要意義。

＊ [1]趙陽.大數(shù)據(jù)時(shí)代對(duì)國家安全的挑戰(zhàn)及對(duì)策研究[D].山東師范大學(xué),2015.

＊ [2]李婷.大數(shù)據(jù)時(shí)代網(wǎng)民信息安全問題與策略研究[D].黑龍江大學(xué),2015.

＊ [3]李滿意.大數(shù)據(jù)安全[J].保密科學(xué)技術(shù),2012(9).

＊ [4]李連峰.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全對(duì)策研究[J].科技傳播,2015.

＊ [5]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4)