趙松君
?
大數(shù)據(jù)時(shí)代信息安全面臨的機(jī)遇和挑戰(zhàn)
趙松君
廣東省電信規(guī)劃設(shè)計(jì)院有限公司,廣東 廣州 510630
信息技術(shù)的應(yīng)用使得人們的生活和工作方式發(fā)生了很大的改變。在大數(shù)據(jù)時(shí)代背景下,信息量越來越多,信息數(shù)據(jù)的應(yīng)用過程中面臨較大的安全和威脅,尤其是來自于互聯(lián)網(wǎng)的威脅,導(dǎo)致信息安全性降低。因此,對(duì)大數(shù)據(jù)時(shí)代背景下信息安全面臨的問題和解決策略進(jìn)行了分析與探討,旨在提高信息數(shù)據(jù)的安全水平。
大數(shù)據(jù)時(shí)代;信息管理;信息安全問題;管理對(duì)策
信息化是計(jì)算機(jī)信息技術(shù)發(fā)展到一定程度之后的必然結(jié)果。隨著信息化社會(huì)的不斷發(fā)展,各種信息技術(shù)的應(yīng)用改變了人們的生活、工作,為人們的工作和生活帶來了很多便利,但同時(shí)也帶來了一定的挑戰(zhàn)。其中最明顯的問題就是信息安全。近年來數(shù)據(jù)泄露、黑客攻擊等現(xiàn)象十分頻繁和嚴(yán)重,使得商業(yè)信息面臨較大的風(fēng)險(xiǎn),大數(shù)據(jù)時(shí)代信息安全問題越來越嚴(yán)重,例如信息泄露、信息被盜、信息丟失等,對(duì)信息數(shù)據(jù)的使用帶來了很大的影響。在大數(shù)據(jù)時(shí)代背景下,必須積極研究安全管理技術(shù),解決大數(shù)據(jù)時(shí)代的信息安全問題,進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。
大數(shù)據(jù)是信息技術(shù)發(fā)展到一定程度的必然產(chǎn)物。在現(xiàn)代社會(huì)中,信息數(shù)據(jù)是最大的資源,而且當(dāng)前的社會(huì)是高速發(fā)展的,信息的傳播速度很快,在信息的傳播和流通過程中促進(jìn)了各個(gè)行業(yè)的發(fā)展。大數(shù)據(jù)時(shí)代背景下,海量數(shù)據(jù)信息給各個(gè)行業(yè)的發(fā)展帶來了一定的便利和機(jī)遇,比如可以利用信息分析對(duì)行業(yè)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè),在單位發(fā)展過程中做出更科學(xué)、更合理的決策。另外,也給大數(shù)據(jù)時(shí)代帶來了信息安全機(jī)遇。由于網(wǎng)絡(luò)攻擊行為會(huì)在信息網(wǎng)絡(luò)中留下痕跡和信息,因此為大數(shù)據(jù)處理提供了便捷的條件。大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇主要是可以利用大數(shù)據(jù)技術(shù)對(duì)各種違法使用信息的行為進(jìn)行分析,對(duì)龐大的信息數(shù)據(jù)進(jìn)行處理和分析,從而發(fā)現(xiàn)信息數(shù)據(jù)庫中存在的安全隱患以及網(wǎng)絡(luò)異常行為,將各種信息泄露問題和安全隱患控制在一定范圍之內(nèi),而且可以使信息數(shù)據(jù)分析和安全保護(hù)統(tǒng)一起來,制訂預(yù)防可能發(fā)生事件的風(fēng)險(xiǎn)控制計(jì)劃,從而在實(shí)際工作中減少信息安全風(fēng)險(xiǎn)和危害[1]。在大數(shù)據(jù)技術(shù)的應(yīng)用過程中,還可以結(jié)合其他各種技術(shù),例如物聯(lián)網(wǎng)技術(shù)、智能感知技術(shù)等,將全球的數(shù)據(jù)都結(jié)合起來,形成一個(gè)統(tǒng)一的數(shù)據(jù)庫,從而實(shí)現(xiàn)廣大范圍內(nèi)的信息共享和信息傳遞,提高信息的利用水平,不斷提升全球的物聯(lián)網(wǎng)水平,徹底改變?nèi)藗兊纳睢?/p>
在大數(shù)據(jù)時(shí)代背景下,信息數(shù)據(jù)的應(yīng)用雖然越來越廣泛,但是在數(shù)據(jù)的應(yīng)用過程中依舊存在較多的問題,其中安全問題是最嚴(yán)重的。各種信息數(shù)據(jù)的安全性、真實(shí)性都與信息的使用環(huán)境有直接關(guān)系。當(dāng)前信息安全面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)主要表現(xiàn)為以下幾個(gè)方面。
1.2.1 信息泄露風(fēng)險(xiǎn)
信息泄露是大數(shù)據(jù)時(shí)代的信息安全問題之一,也是最突出的信息安全問題。因?yàn)樵诖髷?shù)據(jù)背景下,信息數(shù)據(jù)的內(nèi)容很多,類型廣泛,在大數(shù)據(jù)網(wǎng)絡(luò)中幾乎是透明的,沒有隱私可言,而信息保護(hù)制度就是確保大數(shù)據(jù)信息網(wǎng)絡(luò)處于規(guī)范化運(yùn)行狀態(tài)的重要保障。但是在大數(shù)據(jù)時(shí)代背景下,人們可以通過電腦、手機(jī)等設(shè)備隨時(shí)隨地搜索信息,而且人們對(duì)這些設(shè)備的依賴程度也越來越高,在使用設(shè)備查詢信息、傳播信息、應(yīng)用信息數(shù)據(jù)的時(shí)也同時(shí)存在信息泄露的安全隱患。例如智能手機(jī)中的各種App,數(shù)量較多。很多軟件的設(shè)計(jì)本身存在一些漏洞,導(dǎo)致不法分子使用惡意代碼或者木馬病毒入侵用戶的設(shè)備,盜取一個(gè)程序中的用戶個(gè)人信息,導(dǎo)致個(gè)人信息泄露嚴(yán)重。由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)量巨大、繁雜,不法分子通過網(wǎng)絡(luò)技術(shù),利用大數(shù)據(jù)技術(shù)讓自己的惡意攻擊無法被檢測(cè)出來,因此大數(shù)據(jù)反而成了不法分子的避難所,導(dǎo)致相關(guān)部門對(duì)網(wǎng)絡(luò)不法分子的追蹤難度增大[2]。
1.2.2 信息存儲(chǔ)安全問題
信息存儲(chǔ)是信息管理中的重要內(nèi)容。在大數(shù)據(jù)時(shí)代背景下,信息數(shù)據(jù)量較大,海量信息給信息的存儲(chǔ)工作也帶來了較大的挑戰(zhàn)。為了充分利用信息數(shù)據(jù)資源,各個(gè)單位都會(huì)通過計(jì)算機(jī)設(shè)備來收集、整理、存儲(chǔ)數(shù)據(jù),每個(gè)單位也都設(shè)置了專門的信息管理系統(tǒng)和數(shù)據(jù)庫,對(duì)各種數(shù)據(jù)信息進(jìn)行存儲(chǔ),例如企事業(yè)單位有專門的信息管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng),對(duì)單位發(fā)展過程中產(chǎn)生的各種信息進(jìn)行記錄,如人力資源信息、客戶信息、商業(yè)信息等。計(jì)算機(jī)技術(shù)快速發(fā)展的時(shí)代,信息技術(shù)給人們帶來方便的同時(shí),也給違法分子帶來了可乘之機(jī),尤其是一些高科技犯罪,會(huì)利用信息技術(shù)開展信息化犯罪,信息存儲(chǔ)安全隱患也無處不在,而且信息泄露將會(huì)對(duì)各個(gè)單位造成極大的危害和影響。
1.2.3 大數(shù)據(jù)淪為犯罪工具
一方面,大數(shù)據(jù)技術(shù)的應(yīng)用改變了人們的生活和工作,使人們的生活變得越來越便捷;另一方面,大數(shù)據(jù)技術(shù)也成為犯罪分子牟取私利的工具。當(dāng)前很多犯罪行為都呈現(xiàn)高技術(shù)性,大數(shù)據(jù)技術(shù)也為黑客攻擊計(jì)算機(jī)信息系統(tǒng)提供了便捷的條件,例如違法分子也會(huì)利用大數(shù)據(jù)技術(shù)對(duì)用戶的各種信息進(jìn)行收集、分析和整理,從而選擇更精準(zhǔn)的攻擊對(duì)象,使得網(wǎng)絡(luò)犯罪行為更容易發(fā)生。在大數(shù)據(jù)時(shí)代,黑客的違法行為、入侵網(wǎng)絡(luò)的行為更隱蔽,破壞性更強(qiáng),給各種違法犯罪行為提供了良好的條件,產(chǎn)生較大的安全威脅。
信息安全意識(shí)是信息安全管理的基礎(chǔ)和前提。只有在保持信息安全意識(shí)的基礎(chǔ)上,才能提高信息安全管理水平,對(duì)海量數(shù)據(jù)信息進(jìn)行保護(hù),減少黑客攻擊行為。對(duì)此,在大數(shù)據(jù)時(shí)代繼續(xù)發(fā)展的過程中,應(yīng)加強(qiáng)對(duì)群眾的教育,提高群眾自身的信息安全意識(shí)。在使用網(wǎng)絡(luò)的時(shí)候不要掉以輕心,更不能隨意將自己的敏感信息傳上網(wǎng)絡(luò)。應(yīng)規(guī)避一些比較可疑的或者陌生的網(wǎng)站,以防被不法分子利用。對(duì)于自己在使用網(wǎng)絡(luò)中發(fā)現(xiàn)的各種違法網(wǎng)站,應(yīng)立即向相關(guān)部門報(bào)告,使相關(guān)部門可以著手對(duì)危險(xiǎn)網(wǎng)頁的控制和管理,減少網(wǎng)絡(luò)信息安全問題。企事業(yè)單位在發(fā)展過程中要從宏觀層面出發(fā),重視信息安全管理,逐漸建立企事業(yè)單位信息資源分類管理體系,在運(yùn)用大數(shù)據(jù)技術(shù)分析數(shù)據(jù)信息的時(shí)候,要明確數(shù)據(jù)的使用和管理流程,減少不規(guī)范使用行為帶來的安全問題[3]。
網(wǎng)絡(luò)信息安全是信息系統(tǒng)運(yùn)行過程中的重要威脅。為了對(duì)信息系統(tǒng)安全問題進(jìn)行防范,企事業(yè)單位或者單位要積極建立一個(gè)防護(hù)水平較高的信息安全系統(tǒng),加強(qiáng)對(duì)信息系統(tǒng)的安全管理,制定完善的安全管理制度,加強(qiáng)對(duì)信息網(wǎng)絡(luò)的監(jiān)管,提高各種信息的傳輸水平,減少網(wǎng)絡(luò)威脅。
第一,加大信息安全監(jiān)管力度。在大數(shù)據(jù)時(shí)代背景下,必須積極加強(qiáng)對(duì)信息系統(tǒng)的安全監(jiān)管,建立嚴(yán)格的監(jiān)督管理體系,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)以及數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)控。因?yàn)榇髷?shù)據(jù)時(shí)代信息數(shù)據(jù)冗雜,其中有價(jià)值的信息才會(huì)成為不法分子的攻擊對(duì)象。數(shù)據(jù)庫中存在很多敏感數(shù)據(jù),對(duì)這些敏感數(shù)據(jù)進(jìn)行監(jiān)控是大數(shù)據(jù)時(shí)代信息安全管理的重點(diǎn)內(nèi)容。每個(gè)單位都要明確自己內(nèi)部的敏感信息類別,并且單獨(dú)設(shè)置分區(qū)用于敏感數(shù)據(jù)的存儲(chǔ),在日常管理過程中重點(diǎn)加強(qiáng)敏感數(shù)據(jù)的監(jiān)管,完善日常管理制度,減少信息數(shù)據(jù)被盜風(fēng)險(xiǎn)。
第二,提高信息安全監(jiān)管執(zhí)行力。制度完善可以為信息安全管理提供一定的支撐,但真正影響信息安全水平的是制度的執(zhí)行過程。為了提高大數(shù)據(jù)時(shí)代的信息安全管理水平,必須提高信息安全監(jiān)管力度的執(zhí)行力度,將信息安全監(jiān)管落實(shí)到具體過程中[4]。單位內(nèi)部要加強(qiáng)信息安全管理,設(shè)立專門開展信息安全管理的部門,細(xì)分信息安全管理目標(biāo),制定明確的責(zé)任書,將具體的責(zé)任落實(shí)到每一個(gè)責(zé)任人身上,將員工的考核與工作成果結(jié)合起來,提高技術(shù)人員對(duì)于信息安全管理的責(zé)任意識(shí)。由于信息安全問題隨時(shí)可能出現(xiàn),一旦出現(xiàn)信息泄露或者丟失,對(duì)單位的發(fā)展影響巨大,因此在單位發(fā)展過程中必須制定完善的應(yīng)急管理措施,及時(shí)解決信息安全管理過程中出現(xiàn)的各種問題,盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行,做好危機(jī)應(yīng)對(duì)工作。
在大數(shù)據(jù)技術(shù)應(yīng)用過程中大數(shù)據(jù)運(yùn)維平臺(tái)是最容易遭受黑客和網(wǎng)絡(luò)攻擊的對(duì)象,也是信息安全管理的重點(diǎn)。在大數(shù)據(jù)時(shí)代必須積極研究運(yùn)維平臺(tái)管理的方法,將大數(shù)據(jù)運(yùn)維平臺(tái)作為信息安全管理的重點(diǎn)對(duì)象,對(duì)使用大數(shù)據(jù)運(yùn)維平臺(tái)的人員的權(quán)限進(jìn)行設(shè)計(jì)。單位內(nèi)部的人員必須按照權(quán)限等級(jí)使用運(yùn)維平臺(tái),從而實(shí)現(xiàn)對(duì)運(yùn)維平臺(tái)中的各種信息的保護(hù),降低信息泄露、信息丟失的風(fēng)險(xiǎn)。還可以建立動(dòng)態(tài)的信息漏洞評(píng)估機(jī)制,將信息評(píng)估工作常態(tài)化和制度化,形成高效的漏洞閉環(huán)處置機(jī)制。
綜上所述,大數(shù)據(jù)時(shí)代是計(jì)算機(jī)信息技術(shù)發(fā)展到一定程度之后的產(chǎn)物。在大數(shù)據(jù)技術(shù)不斷應(yīng)用的過程中,產(chǎn)生的信息數(shù)據(jù)越來越多,信息數(shù)據(jù)的安全管理要求也越來越高。為了保證數(shù)據(jù)安全,在大數(shù)據(jù)時(shí)代必須積極分析信息安全問題,不斷探究信息安全管理策略,強(qiáng)化單位內(nèi)部的信息安全管理力度,確保信息安全。
[1]孫國(guó)勇. 大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與挑戰(zhàn)[J].中國(guó)高新技術(shù)企業(yè),2016(22):60-61.
[2]劉維嘉. 大數(shù)據(jù)時(shí)代面臨的網(wǎng)絡(luò)信息安全機(jī)遇和挑戰(zhàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(11):76-77.
[3]陳倩. 芻議大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與挑戰(zhàn)[J]. 智能城市,2016(9):47.
[4]劉儲(chǔ)寧. 試述大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與挑戰(zhàn)[J]. 通訊世界,2017(5):51-52.
Opportunities and Challenges in Information Securityin the Era of Big Data
Zhao Songjun
Guangdong Planning and Designing Institute of Telecommunications Co., Ltd., Guangdong Guangzhou 510630
At present, people have entered the era of big data. Big data processing technology is a new technology formed during the development of computer information technology. Although the data processing capacity is high, there are still many problems in the data processing process. In particular, information security is the biggest challenge facing the era of big data. The paper analyzes the information security challenges and opportunities facing the era of big data, and at the same time puts forward countermeasures to strengthen information data security management, aiming to raise the level of information security in the era of big data.
big data era; information management; information security problem; management strategy
TP309
A