陳岳飛 田明棋 徐文見 柏文琦

1.中國計量科學研究院戰(zhàn)略研究所 北京 100029

2.湖南省計量檢測研究院 湖南長沙 410004

隨著信息技術的迅猛進步，物聯(lián)網、云計算、移動互聯(lián)網和其他新興技術的發(fā)展，使得計算機、傳感器、移動裝置和其他信息的持續(xù)流動快速增加。世界已經悄悄地進入了“大數(shù)據(jù)時期”，這些龐大的改變使我們使用以前的傳統(tǒng)計算工具無法再應對各種新的挑戰(zhàn)，這也引起了商業(yè)界、科學界和國家各個部門的注意。大數(shù)據(jù)指的是那些在當前主流軟件工具的合理時間內，為了得到更好的信息，捕獲、掌控、處理和分析信息。人們普遍認為，它有四個主要特點：大量數(shù)據(jù)、多個數(shù)據(jù)類別、快速生成和快速處理、低值性不高。美國政府將大數(shù)據(jù)視為“將來的命脈”，其應用能力將成為國家綜合國力的標志，同時也將成為各國的重要資產。然而，隨著數(shù)據(jù)的持續(xù)集中和信息量的增多，處理模式的變化也給我們帶來了信息安全方面的一些新問題。

1 大數(shù)據(jù)時代帶來的機遇

大數(shù)據(jù)技術的重心從傳統(tǒng)的信息保存和傳遞到信息的提取和運用，給整個世界的商業(yè)形式帶來巨大的變化，它的潛在應用意義將產生一個新的大市場。面臨隨處可見的數(shù)據(jù)，提出了對信息安全的新需求，隨著技術的發(fā)展，信息安全產業(yè)的快速發(fā)展必然會到來，大數(shù)據(jù)技術有關的產業(yè)鏈也將迎來一個新的進步階段。2012年，奧巴馬政府發(fā)表了一份“大數(shù)據(jù)分析和進步倡導”，包括美國聯(lián)邦政府的六個地域，目的是為了提高從大規(guī)模和復雜的數(shù)據(jù)中提取信息的能力，成為了美國“信息高速公路”規(guī)劃和關鍵科技進步的新形式，此外，日本、英國、澳大利亞和其他國家發(fā)出了相應的策略和大數(shù)據(jù)技術，可以看出，大數(shù)據(jù)技術在未來科學技術發(fā)展中的關鍵地位以及它所帶來的眾多機會已經得到了全世界的重大重視。

2 信息安全技術在大數(shù)據(jù)時代面臨的挑戰(zhàn)

世界各地不同產業(yè)的大量數(shù)據(jù)的出現(xiàn)，要求更高的數(shù)據(jù)處理和分析的時效性以及有效性，這促進了大數(shù)據(jù)技術的迅猛進步。大數(shù)據(jù)是一個相對較新的含義，從某種程度上說，它是各種新技術的綜合表現(xiàn)，包含一些新的分析技術、存儲數(shù)據(jù)庫、分布式測量等，與傳統(tǒng)技術比較，它的構造、信息種類和工作形式都發(fā)生了很大改變[1]。許多新技術的整合和系統(tǒng)的工作將不可避免地帶來許多新的問題。面對大數(shù)據(jù)技術需要分析的大量數(shù)據(jù)，我們在信息安全方面面臨著以下新的挑戰(zhàn)：

2.1 大數(shù)據(jù)將成為網絡肆意攻擊的目標

隨著大數(shù)據(jù)中涉及的信息快速增長，其變得更加復雜和靈敏，所包含的價值更高，因此自然會導致更多攻擊者的重視。一些定期掃描數(shù)據(jù)的安全系統(tǒng)也難以容納如此大的容量。由于數(shù)據(jù)越來越集中，黑客的一次成功將給用戶帶來更多未知的缺損。由于最終用戶比較復雜，傳統(tǒng)的保護方法更難判斷最終用戶的合法性。

2.2 個人隱私信息的披露風險更大

由于網上購物、社交品臺和在線輸入信息需要使用更多的敏感個人信息，信息泄露的頻率越來越高，自然地會使個人隱私信息被盜取的風險大大增加，如果用戶對個人靈敏信息的使用不符合實際條件，可能會導致與各種信息的盜取。

2.3 信息存儲和安全保護面臨新挑戰(zhàn)

由于要處理數(shù)據(jù)的幾何增長，各種種類的信息以集中的方式聚集在一起，如果管理不合適，可能會導致數(shù)據(jù)被盜取，并直接影響信息分析的速度。有了如此大量的數(shù)據(jù)，傳統(tǒng)的存儲和安全保護方法就不能再適應安全需求了

2.4 大數(shù)據(jù)技術可用于網絡攻擊

由于大數(shù)據(jù)是對很多原始信息的闡述和處理，犯罪分子可以通過社交平臺、微信、電子郵件和其他手段獲取有用的數(shù)據(jù)，從而為網絡攻擊做好鋪墊，使網絡攻擊更具針對性和有效性。

2.5 大數(shù)據(jù)成為先進的可持續(xù)攻擊載體

大數(shù)據(jù)的特征為攻擊者提供了良好的隱藏條件，使其能夠進行可持續(xù)的數(shù)據(jù)處理和攻擊，通過將攻擊隱蔽在大數(shù)據(jù)當中，很難區(qū)分傳統(tǒng)的真實配對分析和檢驗，因為先進的可持續(xù)攻擊是一個明確的實際過程，很難實時捕捉到。攻擊者可以很容易地裝上攻擊儀來誤導安全監(jiān)視。

3 大數(shù)據(jù)時代的信息安全應對辦法

大數(shù)據(jù)時代給我們帶來了新競爭和機會，面對全球信息的快速普及，各國和各機構不斷使相關技術得到進步，以應付大數(shù)據(jù)時代所面對的競爭，同時促進世界科技發(fā)展，大數(shù)據(jù)時代信息安全領域的對策主要從以下幾個方面思考。

3.1 制定相關政策

中國在“十二五”計劃中納入了物聯(lián)網的發(fā)展，但在大數(shù)據(jù)方面卻沒有相應的回應和辦法。大數(shù)據(jù)技術將在個人工作、企業(yè)策略乃至國家運轉中扮演越來越關鍵的角色。每個國家都在競爭這一新的技術戰(zhàn)略的高峰，國家有必要制定相關政策和計劃來指導和支持這一戰(zhàn)略。

3.2 加強對個人隱私信息的保護

由于在互聯(lián)網上個人信息的使用次數(shù)越來越高，一些敏感信息很容易被泄露，而且由于大數(shù)據(jù)技術可以通過多種信息方式搜集和應對目標，處理相應的數(shù)據(jù)，并在某些領域加以使用[2]。例如，對一個人的消費目標、愛好等的準確分析，以及對個人的靈敏準確定位，對此類信息的擁有權和使用權應當在法律層面上準確規(guī)定和束縛，相應的監(jiān)管機構應當嚴格保護個人的隱私信息不泄露。

3.3 加強網絡安全

信息收集范圍的擴大、類別的增多，使得網絡信息的傳遞越來越頻繁，大數(shù)據(jù)處理出來的信息含金量極高，這對網絡攻擊者的吸引力越來越強烈，導致他們使用各種方法取得信息，一旦攻擊成功，將導致極大的物質和心理的不良影響。因此，保證網絡安全在大數(shù)據(jù)時期產生著重要的影響。

3.4 注重發(fā)展安全防護技術

對于個人和組織，一些現(xiàn)有的信息安全政策和方法無法與大數(shù)據(jù)技術發(fā)展的要求相一致，面對大量數(shù)據(jù)，怎樣進行合理的安全保護是面臨的一個重要問題，在大數(shù)據(jù)時代，保護技術分析和發(fā)展的新信息、適應安全需求是我們應該努力達到的目標。

3.5 利用新技術應對先進的可持續(xù)攻擊

隨著大數(shù)據(jù)的進步，相關的關鍵技術包括：人工智能、機器模仿、語言分析、情緒處理、網絡處理、空間處理、回歸處理、聚類處理、時間序列處理、數(shù)據(jù)提取、遺傳計算、神經系統(tǒng)、數(shù)據(jù)結合等此類技術的創(chuàng)新運用，已經顯示出結果。面對先進的可持續(xù)攻擊、攻擊路徑、通道不精準性、攻擊時間長，隱藏性強的特征，總流量審計計劃可以結合存儲計算和人類的處理能力，產生巨大的實際監(jiān)控能力。

4 大數(shù)據(jù)的特征

除了數(shù)據(jù)爆炸和數(shù)據(jù)構造演化等最基本的特征之外，個人還認為大數(shù)據(jù)擁有以下特征：首先，它是可以改變的，也就是說，數(shù)據(jù)隨著事物的改變而改變；第二個是真實性，我們獲得的數(shù)據(jù)并不完全正確，可能存在問題，收集的數(shù)據(jù)不是我們所想要的；第三是價值性，數(shù)據(jù)的價值有一定的時間限制，時間的流逝會導致其價值不復存在，如股票市場信息；第四是脆弱性，數(shù)據(jù)可能丟失或改變；第五是可視性，數(shù)據(jù)應該以合適的方式傳遞給用戶，并適當?shù)仃U述，否則，很多用戶都無法理解數(shù)據(jù)；第六是可證實性，包含數(shù)據(jù)的分析結果必須是可證實的，以驗證它是否正確[3]。

5 結語

大數(shù)據(jù)時代已經漸漸到來，它使傳統(tǒng)的信息系統(tǒng)結構被改變，將信息倉庫轉變?yōu)橐粋€循環(huán)的、鏈接的和信息公用的數(shù)據(jù)天臺，使人們能夠使用以前無法有效使用的多種數(shù)據(jù)種類，把新的機會和競爭帶給我們的世界。大數(shù)據(jù)時代的信息安全應全面思考到這些機會，同時也要全面思考所面臨的競爭，并從多個角度、多個層面和多個方面確保信息安全運行。