孫進(jìn)

摘 要：為了滿(mǎn)足社會(huì)經(jīng)濟(jì)要求和新型信息技術(shù)發(fā)展的需要，大數(shù)據(jù)已被視為中國(guó)的國(guó)家戰(zhàn)略。本文對(duì)大數(shù)據(jù)時(shí)代信息安全問(wèn)題的新類(lèi)型和特點(diǎn)進(jìn)行了研究，針對(duì)上述問(wèn)題提出了解決方案：構(gòu)建大數(shù)據(jù)安全管理平臺(tái)，建立信息安全體系并實(shí)施有關(guān)法律法規(guī)。

關(guān)鍵詞：大數(shù)據(jù)，信息，安全

1緒論

中國(guó)國(guó)務(wù)院發(fā)布“關(guān)于加強(qiáng)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)”，正式將大數(shù)據(jù)作為中國(guó)國(guó)家戰(zhàn)略。一般來(lái)說(shuō)，大數(shù)據(jù)是指信息資產(chǎn)量大，速度快，品種多，需要特定的技術(shù)和分析方法轉(zhuǎn)化為價(jià)值。大數(shù)據(jù)的快速增長(zhǎng)不僅帶來(lái)了方便了人們的日常生活，也給企業(yè)帶來(lái)了很大的機(jī)遇[1]。例如，在大數(shù)據(jù)熱潮的幫助下，微軟公司建立了自己的基于大數(shù)據(jù)的智能數(shù)據(jù)管理系統(tǒng)，主要生產(chǎn)一種數(shù)據(jù)驅(qū)動(dòng)的軟件，主要是為了節(jié)約能源和提高效率[2]。大數(shù)據(jù)似乎正在成為巨大的經(jīng)濟(jì)資產(chǎn)，并將在全球范圍內(nèi)帶來(lái)全新的創(chuàng)業(yè)機(jī)會(huì)。大數(shù)據(jù)也會(huì)帶來(lái)問(wèn)題，特別是信息安全由于其獨(dú)特的特點(diǎn)。首先，大數(shù)據(jù)可能會(huì)增加信息泄露的風(fēng)險(xiǎn)，因?yàn)镻rism是一個(gè)驚人的例子，它表明一個(gè)人或一組計(jì)算機(jī)可以通過(guò)大數(shù)據(jù)分析造成嚴(yán)重的后果[3]。同時(shí)智能終端的快速發(fā)展也伴隨著信息泄露風(fēng)險(xiǎn)的增加。這涉及隱私，使用這些終端時(shí)人們行為的預(yù)測(cè)，有時(shí)甚至威脅到一個(gè)國(guó)家的安全。另外，隨著社會(huì)交往數(shù)據(jù)的應(yīng)用在開(kāi)放中暴露給黑客，這使得大數(shù)據(jù)成為一個(gè)容易攻擊的對(duì)象，因?yàn)樗羞@些數(shù)據(jù)是相互關(guān)聯(lián)的，如果黑客把這些相關(guān)數(shù)據(jù)之一作為無(wú)法及時(shí)發(fā)現(xiàn)病毒載體，損害將是巨大的[4]。

由于這些信息安全問(wèn)題，如何應(yīng)對(duì)這些挑戰(zhàn)成為一個(gè)重要的問(wèn)題。因此，本文著重研究大數(shù)據(jù)時(shí)代這些問(wèn)題的解決方案。

2信息安全問(wèn)題及解決方案

面對(duì)大數(shù)據(jù)時(shí)代信息安全面臨的威脅和挑戰(zhàn)，政府和企業(yè)應(yīng)該多做一些工作，包括建立大數(shù)據(jù)安全管理平臺(tái)，加快建立信息安全體系，提高人們對(duì)信息安全的認(rèn)識(shí)保證信息安全。

大數(shù)據(jù)需要關(guān)注數(shù)據(jù)多樣性的接口與協(xié)調(diào)，是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然問(wèn)題。作為數(shù)據(jù)處理的一個(gè)重要環(huán)節(jié)，有必要統(tǒng)一接入接口。但是，如何保護(hù)接口的安全則是出于安全的考慮。針對(duì)這個(gè)問(wèn)題，本文提出如下建議。IIS（Identity Access Management）是一套提供高效，安全的IT資源訪(fǎng)問(wèn)的業(yè)務(wù)流程和管理策略。另外，IAM為每個(gè)客戶(hù)設(shè)計(jì)不同的訪(fǎng)問(wèn)權(quán)限。用戶(hù)可以通過(guò)相關(guān)許可訪(fǎng)問(wèn)數(shù)據(jù)。同時(shí)，可以根據(jù)用戶(hù)的行為改變權(quán)限級(jí)別，以防止一旦授權(quán)賬號(hào)被盜用，造成一致的嚴(yán)重?fù)p失。另外，接口的安全性需要支持VPN加密技術(shù)和管理員后臺(tái)聯(lián)動(dòng)，包括遠(yuǎn)程鎖定，數(shù)據(jù)擦除和自動(dòng)報(bào)警。

大數(shù)據(jù)具有廣泛的應(yīng)用領(lǐng)域，如電信，金融，醫(yī)療保健等，大數(shù)據(jù)應(yīng)用的安全性對(duì)保護(hù)起著非常重要的作用。隨著大數(shù)據(jù)應(yīng)用技術(shù)和工具的快速發(fā)展，大數(shù)據(jù)應(yīng)用安全應(yīng)該從以下幾個(gè)方面考慮。首先是防止針對(duì)大數(shù)據(jù)應(yīng)用平臺(tái)的APT攻擊。APT攻擊檢測(cè)和防御系統(tǒng)應(yīng)該設(shè)計(jì)成在大數(shù)據(jù)處理技術(shù)的幫助下對(duì)病毒進(jìn)行報(bào)警。所有的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求都可以以大數(shù)據(jù)的形式存儲(chǔ)，然后對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行行為建模，關(guān)聯(lián)分析和可視化，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求的異常行為，跟蹤和定位APT攻擊過(guò)程。二是用戶(hù)訪(fǎng)問(wèn)控制。大數(shù)據(jù)跨平臺(tái)傳輸?shù)膽?yīng)用在一定程度上具有內(nèi)部風(fēng)險(xiǎn)?；趯傩缘募用芗夹g(shù)（ABE）作為一種有前途的技術(shù)來(lái)保證端到端的數(shù)據(jù)安全，可以幫助數(shù)據(jù)所有者定義訪(fǎng)問(wèn)策略和對(duì)數(shù)據(jù)進(jìn)行加密，使得只有具有這些訪(fǎng)問(wèn)策略屬性的用戶(hù)才能解密數(shù)據(jù)。此外，基于SSO（Single Sign-On）的統(tǒng)一身份認(rèn)證也將有助于大數(shù)據(jù)應(yīng)用的安全。

大數(shù)據(jù)的安全不僅取決于先進(jìn)的技術(shù)，而且還需要管理支持作為解決方案。聯(lián)合安全管理首先要建立一個(gè)USM（聯(lián)合安全管理）系統(tǒng)，它是一個(gè)主動(dòng)的，可視化的系統(tǒng)，提供集成管理各種安全問(wèn)題。它將主流的網(wǎng)絡(luò)安全措施整體整合在一起，所有問(wèn)題都由管理中心來(lái)控制。這將節(jié)省采購(gòu)成本和維護(hù)成本。另外，由于安全策略的差異性，減少了管理員的管理任務(wù)，USM解決了因特網(wǎng)對(duì)新威脅的響應(yīng)速度太慢的問(wèn)題。為了更好地利用大數(shù)據(jù)，需要建立一個(gè)以數(shù)據(jù)為中心的安全系統(tǒng)，并以此管理系統(tǒng)為基礎(chǔ)保證大數(shù)據(jù)安全。

不同的系統(tǒng)對(duì)同一個(gè)系統(tǒng)有不同的形式，這就是為什么需要保護(hù)的信息對(duì)象是不同的。

信息安全系統(tǒng)的構(gòu)建是通過(guò)計(jì)算機(jī)硬件的擴(kuò)展層來(lái)實(shí)現(xiàn)的。外部軟件系統(tǒng)的安全性依賴(lài)于內(nèi)部系統(tǒng)的安全性。任何不安全都將影響上層的安全。如果地面層不安全，主體將繞過(guò)上層系統(tǒng)，穿過(guò)地面保衛(wèi)層訪(fǎng)問(wèn)客觀(guān)信息，這可能形成繞開(kāi)的信息安全威脅，從而導(dǎo)致整個(gè)系統(tǒng)的安全。例如，如果操作系統(tǒng)沒(méi)有安全保護(hù)，由于數(shù)據(jù)庫(kù)有安全保護(hù)，系統(tǒng)仍然不安全。雖然安全數(shù)據(jù)庫(kù)系統(tǒng)可以控制對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)，但是基于操作系統(tǒng)建立數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)將這些數(shù)據(jù)放在硬件上，而操作系統(tǒng)用戶(hù)可以通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行操作，直接訪(fǎng)問(wèn)存儲(chǔ)數(shù)據(jù)的文檔，這就形成了安全旁路。另外，當(dāng)這些分層的信息安全產(chǎn)品組成系統(tǒng)時(shí)，需要注意依賴(lài)和互補(bǔ)關(guān)系。下層產(chǎn)品的安全需要支持上層產(chǎn)品的安全。矛盾和不相容的現(xiàn)象不會(huì)發(fā)生。

大數(shù)據(jù)安全與操作系統(tǒng)有著非常密切的關(guān)系，計(jì)算機(jī)系統(tǒng)就是由網(wǎng)絡(luò)組成的分布式網(wǎng)絡(luò)系統(tǒng)。不同領(lǐng)域的保護(hù)目標(biāo)，戰(zhàn)略和技術(shù)是不同的；因此，有必要在不同領(lǐng)域使用不同的技術(shù)。

信息安全保護(hù)主管部門(mén)和機(jī)構(gòu)對(duì)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。對(duì)于微觀(guān)保護(hù)，信息安全是對(duì)安全保護(hù)的認(rèn)知對(duì)系統(tǒng)的威脅，脆弱性和管理能力。保護(hù)技術(shù)的能力有限，難以保證100%的安全。另外，不斷出現(xiàn)新的攻擊技術(shù)和其他安全威脅。在此基礎(chǔ)上，為了提高大數(shù)據(jù)時(shí)代的防護(hù)能力，可以采用動(dòng)態(tài)信息安全保護(hù)，建立基于時(shí)間維度的保護(hù)，檢測(cè)和響應(yīng)信息安全模型。

數(shù)據(jù)隱私在大數(shù)據(jù)時(shí)代是一個(gè)高度敏感的問(wèn)題，隨著公眾越來(lái)越關(guān)注網(wǎng)絡(luò)犯罪和個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)，數(shù)據(jù)保護(hù)的立法成為一個(gè)不容忽視的任務(wù)。因此，首先要落實(shí)相關(guān)法律法規(guī)，加強(qiáng)信息網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)的安全防范，確保網(wǎng)絡(luò)數(shù)據(jù)安全。特別是數(shù)據(jù)資源權(quán)利的立法應(yīng)當(dāng)盡快提上法律議程。其次，促進(jìn)網(wǎng)上個(gè)人信息保護(hù)立法，明確個(gè)人信息收集與應(yīng)用的范圍，明確相關(guān)主體的權(quán)利，責(zé)任與義務(wù)，加強(qiáng)對(duì)隱私侵犯等不良行為的懲罰。最后，由于人們的安全意識(shí)在信息安全中起著重要的作用，因此在指導(dǎo)下需要提高個(gè)人信息安全意識(shí)。因此，加大監(jiān)督管理力度，特別是青少年教育用戶(hù)，是提高信息安全意識(shí)和規(guī)范網(wǎng)絡(luò)行為的實(shí)際措施。只有加強(qiáng)信息安全意識(shí)，才能實(shí)現(xiàn)信息安全的提高。

3結(jié)論

大數(shù)據(jù)是隨著信息技術(shù)的發(fā)展而引發(fā)的信息革命，已經(jīng)成為中國(guó)的國(guó)家戰(zhàn)略。但是如果信息的安全性得不到保證的話(huà)，這個(gè)策略可能存在一些問(wèn)題。落實(shí)相關(guān)法律法規(guī)，努力從各類(lèi)智能終端的網(wǎng)民，有關(guān)立法機(jī)構(gòu)和網(wǎng)絡(luò)運(yùn)營(yíng)商在大數(shù)據(jù)時(shí)代實(shí)現(xiàn)信息安全。

參考文獻(xiàn)：

[1]陳明奇， 姜禾.大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全，2012（8）：32-35.

[2]周路菡.棱鏡下的大數(shù)據(jù)安全恐慌[J].新經(jīng)濟(jì)導(dǎo)刊，2013（9）：81-85.

[3]涂子沛.大數(shù)據(jù)[M].桂林：廣西師范大學(xué)出版社，2012.

[4]肖新斌，史召臣.云計(jì)算引發(fā)的安全風(fēng)險(xiǎn)[J].信息安全與技術(shù)，2011（6）：13-14