◆嚴立鵬

?

大數(shù)據(jù)背景下情報收集對信息安全的影響與應(yīng)對措施

◆嚴立鵬

(南開大學(xué)商學(xué)院信息管理系 天津 300100)

大數(shù)據(jù)時代宣告了低成本程式化提供批量數(shù)據(jù)時代的到來，但與此同時批量提供的數(shù)據(jù)預(yù)示著用戶的信息安全受到了很大的威脅。本文將在大數(shù)據(jù)背景下針對情報采集行為與信息安全問題進行分析和研究。

大數(shù)據(jù)；信息安全；情報采集

0 引言

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)已經(jīng)滲透到當今幾乎所有的行業(yè)和業(yè)務(wù)職能領(lǐng)域，當然少不了在情報采集工作中的應(yīng)用。在信息社會化進程日益累計的大數(shù)據(jù)環(huán)境下，情報采集工作也由傳統(tǒng)手工記錄，較為簡單的統(tǒng)計方法向?qū)Ａ块_元信息中隱含的表面內(nèi)容，深層語義，隱含信息等進行提煉。但這就使得信息安全保護與信息價值挖掘之間產(chǎn)生了很大的矛盾。再加上我國對信息安全立法的保護還不完善，信息法規(guī)對信息安全保護還不能切實落實到位，所以在此背景下分析情報采集與信息安全之間的影響與應(yīng)對措施是很有必要的。

1 大數(shù)據(jù)背景下情報收集與信息安全的新特點

“大數(shù)據(jù)”戰(zhàn)略在國際社會討論得如火如荼，對于公司以及其他組織數(shù)據(jù)共享開源的進程也在加速，如何有效地從海量的網(wǎng)絡(luò)信息源中采集有價值的情報支持企業(yè)的戰(zhàn)略決策, 是一個亟待解決的難題。之前個人組織和企業(yè)主要依靠手動瀏覽或搜索引擎獲取網(wǎng)絡(luò)信息人工瀏覽具有很強的針對性，能夠獲得準確有效的競爭情報，但工作量大，且范圍有限獲取的信息也有限。大數(shù)據(jù)時代到來后，可以利用搜索引擎搜索任務(wù)自動檢索大量信息，并有助于獲取情報甚至競爭情報。但是目前主流搜索引擎使用流行的服務(wù)模式來回答所有用戶的所有查詢，因此核心的采集思想還是盡可能多地收集所有的信息。這種不區(qū)分主體、不涵蓋一切沒有輕重點的策略，給情報的收集帶來了一定的負面影響，如降低情報的精確性和使用價值。大數(shù)據(jù)環(huán)境下面向主題的信息收集策略為解決這一問題提供了一種新的途徑。面向主題的網(wǎng)絡(luò)情報收集系統(tǒng)只訪問相關(guān)頁面的網(wǎng)頁的相關(guān)主題,這有助于提高相關(guān)情報收集的關(guān)聯(lián)度,從而縮小了頁面的收集范圍,進一步也提高了情報收集的速度和效率。這只是大數(shù)據(jù)運用于情報采集的一個小點，數(shù)據(jù)開源后在原有的情報采集要求和主題的基礎(chǔ)上，可以提出更多樣的面向主題的網(wǎng)絡(luò)競爭情報收集系統(tǒng)，與此同時還可以并行地分析影響網(wǎng)絡(luò)競爭情報收集的一些關(guān)鍵因素。

而早在上世紀八十年代，在大數(shù)據(jù)時代到來三十余年之前，就有研究者提出了風(fēng)險社會和現(xiàn)代社會的概念，指出隨著現(xiàn)代化的推進、科技的發(fā)展及經(jīng)濟全球化的加速，我們已經(jīng)面臨風(fēng)險頻發(fā)，安全問題頻出的現(xiàn)實問題。而現(xiàn)代風(fēng)險具有整體性、不可感知性、不確定性、全球性、自反性等傳統(tǒng)風(fēng)險所不具備的特性?？萍及l(fā)展越快，現(xiàn)代化越完善越成熟，那么我們面臨的風(fēng)險也會越多越突出。實質(zhì)上這些分析也完全契合了大數(shù)據(jù)新環(huán)境下信息安全的特點。

首先，我們會面臨比以前更加大規(guī)模的數(shù)據(jù)信息，覆蓋了各個領(lǐng)域行業(yè)。海量數(shù)據(jù)在數(shù)據(jù)云的匯集，讓信息安全風(fēng)險規(guī)模和危害風(fēng)險達到了從未有過的高度。大數(shù)據(jù)時代對個人信息安全的巨大威脅正在形成。近年幾千萬乃至數(shù)億的信息安全事件已成為一種新的常態(tài)。這是大數(shù)據(jù)時代信息安全的一個新特點。如最近爆出的Facebook用戶隱私泄露就影響了成千上億的用戶信息安全，不法人士完全可以利用這些得來的信息向用戶推銷，甚至根據(jù)提供的地址編號等對特定用戶進行犯罪等。

其次大數(shù)據(jù)驅(qū)動時代，科技水平一直在革新，人們的信息瀏覽手段不再局限于電腦，有智能手表、平板、手機等多平臺終端出現(xiàn)，許多人的工作場所已經(jīng)不再是固定的物理模式，而是更多的空間模式。移動互聯(lián)網(wǎng)環(huán)境下新的網(wǎng)絡(luò)結(jié)構(gòu)也為信息傳遞提供了新的空間和新渠道，甚至連智能手環(huán)都可以傳輸信息。這些革新不僅是便利了人們的生活，對信息安全源的測定監(jiān)測，對各平臺的管控也成了信息安全的新難題。

此外，由于大數(shù)據(jù)時代的發(fā)展，數(shù)據(jù)信息化帶來了信息流，無法通過傳統(tǒng)情報收集手法收集到的跨業(yè)跨國際的信息，在大數(shù)據(jù)時代可以通過數(shù)據(jù)庫平臺和數(shù)據(jù)挖掘技術(shù)追蹤網(wǎng)絡(luò)行為而獲取相關(guān)信息。但因此也造成了技術(shù)流以及知識流等的跨界流動，各行業(yè)各區(qū)域的信息實現(xiàn)了互連互通，且國家間的數(shù)據(jù)隔閡也因為經(jīng)濟，信息全球化被打破，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全將面臨跨域安全的挑戰(zhàn)。

2 大數(shù)據(jù)背景下情報收集工作對信息安全的影響

信息全球化和數(shù)據(jù)庫技術(shù)，信息流開源是雙刃劍，既滿足了人們和組織對信息的需求，與此同時也暴露出了很多問題。很多情報收集的新興手段（如大數(shù)據(jù)時代的網(wǎng)絡(luò)搜索）具有破壞性和侵略性，在可能威脅到用戶以及系統(tǒng)安全的同時也可能觸犯到法律（因為大數(shù)據(jù)時代的網(wǎng)絡(luò)搜索可以認為對海量的用戶及系統(tǒng)信息進行了監(jiān)控，人們在搜索和使用軟件時留下的信息是情報收集的重點搜尋對象）。譬如最近網(wǎng)絡(luò)流行的人肉高利貸家庭個人信息導(dǎo)致“一家三口車內(nèi)自殺2死1傷”就可見個人信息泄露公開對安全的隱患是巨大的。

除了上文中提到的多平臺數(shù)據(jù)流通之外，比于傳統(tǒng)的數(shù)據(jù)環(huán)境，在大數(shù)據(jù)時代，網(wǎng)絡(luò)社交賬號被盜竊的風(fēng)險更高。很多用戶經(jīng)常使用同一個賬號登錄很多網(wǎng)站，所以會產(chǎn)生一定的數(shù)據(jù)關(guān)聯(lián)。一旦其中一個賬戶被盜，就會產(chǎn)生連鎖反應(yīng)，后果將是不可預(yù)料的。通訊方面，由于通訊運營商巨頭中壟斷了所有使用移動電話的用戶的隱私信息（如流量使用詳情，短信內(nèi)容，通話錄音通話記錄等等），如果這些被掌握的大量通訊信息被第三方不法人士盜取，將會對個人乃至社會造成困擾。除此之外，就算是正當?shù)那閳笫占侄我灿锌赡軐θ藗兊男畔踩斐赏{，所有收集過程中使用的搜索記錄，數(shù)據(jù)庫記錄有可能被人為監(jiān)控從而造成信息泄露。

如何在情報收集時保護信息安全？

（1）注意大數(shù)據(jù)的不精確性

許多來自數(shù)據(jù)庫采集的情報數(shù)據(jù)是不可用的。大數(shù)據(jù)背景下海量數(shù)據(jù)的堆積決定了在情報搜集中不可能非常準確，而且由于有第三方或者反競爭情報搜集者的出現(xiàn)，釋放了大量虛假信息，對于真實的信息覆蓋也造成了情報搜集困難，因此，收集的情報應(yīng)承認不是完全準確的，不可能追求每個情報信息的完善，應(yīng)充分發(fā)揮情報人員的主觀能動性輔以情報收集檢驗和使用。

（2）嚴格管控情報收集入口保護用戶隱私

在以往的情報收集過程中，用戶的數(shù)據(jù)安全往往需要宏觀的法律手段進行管制才能得到保護。這層用戶信息的“屏障”的效果另當別論，就算能完全維護用戶的隱私安全，那其實這只能保護用戶的一次信息。在情報收集的過程中，往往對象不僅僅是一次信息，還包含很多的二次信息甚至三次信息數(shù)據(jù)。因此在管控一次信息的同時，還要想辦法對二次信息三次信息進行檢查和甄別。特別是二次信息包含了更多的隱私信息，更需要在情報收集時剔除掉這些無關(guān)的隱私信息，在入口處對信息安全進行保障。

（3）增強個人信息安全防范意識

作為信息主體，用戶個體信息安全的防范意識也很關(guān)鍵，有關(guān)部門要做好引導(dǎo)，提高用戶在使用多平臺時對自己信息的保護。與此同時用戶也要養(yǎng)成良好的上網(wǎng)使用習(xí)慣，減少自己的信息被曝光頻率。

（4）注重在情報收集以及使用設(shè)備時的隱性安全

大數(shù)據(jù)時代情報收集帶來的隱形安全隱患無非體現(xiàn)在以下幾個方面：（1）信息泛濫和信息冗余，需要多加以甄別，這里不再贅述。（2）收集來的數(shù)據(jù)零散不能為情報分析所用，需要利用零散的巨量數(shù)據(jù)進行跨域全連接，使其整合為聚合的有價值信息。這里也需要有主題跟蹤，深度分析的技術(shù)手段進行保障。（3）在情報收集過程中保證信息安全。需要有防監(jiān)控，預(yù)防網(wǎng)襲的技術(shù)手段保障在情報收集時用到的信息不被不法人士“開后門”獲取。總而言之，大數(shù)據(jù)時代的情報收集與傳統(tǒng)的顯性信息收集安全是不一樣的，在信息安全管理這方面還需要不斷探索和與時俱進。

[1]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016.

[2]王翠波，吳金紅.大數(shù)據(jù)環(huán)境下技術(shù)競爭情報分析的挑戰(zhàn)及其應(yīng)對策略[J].情報雜志，2014.