孫云衛(wèi) 羅攀 李漢臣

摘要：隨著移動互聯(lián)網(wǎng)的不斷發(fā)展，人類可以不斷地享受到了科技革命的成果，然而大數(shù)據(jù)時代的降臨，數(shù)據(jù)泄漏的問題如定時炸彈般時有發(fā)生，用戶的上網(wǎng)記錄，通話記錄，身份信息，人臉信息等等隱私暴露無疑，信息安全迫在眉睫，本文就大數(shù)據(jù)時代的典型信息安全威脅進(jìn)行分析，提出了大數(shù)據(jù)背景下信息安全的防護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù);信息安全;數(shù)據(jù)泄漏;數(shù)據(jù)安全

1.大數(shù)據(jù)

大數(shù)據(jù)（Bigdata）是一個現(xiàn)代社會的高頻詞，它指的是相關(guān)資料量規(guī)模龐大到無法透過當(dāng)前主流軟件工具，在合理時間內(nèi)達(dá)到獲取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。

大數(shù)據(jù)的價值體現(xiàn)在這幾個方面：其一，對廣大消費(fèi)用戶提供產(chǎn)品，或者相關(guān)企業(yè)可以利用大數(shù)據(jù)進(jìn)行準(zhǔn)而精的商業(yè)營銷;中小型企業(yè)可以利用大數(shù)據(jù)進(jìn)行服務(wù)上的轉(zhuǎn)型;傳統(tǒng)企業(yè)也可以充分利用大數(shù)據(jù)與時俱進(jìn)。

通過大數(shù)據(jù)，企業(yè)能夠隨時隨刻獲取所需要的信息，通過有效篩選，可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進(jìn)行有效運(yùn)營和優(yōu)化，最終為企業(yè)做出最佳決策。大數(shù)據(jù)正逐漸取代人力成為企業(yè)的核心競爭力，可以想象，數(shù)據(jù)的規(guī)模是如此龐大，面對巨大的數(shù)據(jù)信息量，如何做好信息安全也是人們不得不直面的問題。

2. 大數(shù)據(jù)環(huán)境下面臨的隱患問題

2.1 用戶隱私安全

互聯(lián)網(wǎng)時代的飛速發(fā)展，讓世界緊密地聯(lián)系在了一起，萬物互聯(lián)，微信，微博，QQ的出現(xiàn)，拉近了人們的現(xiàn)實(shí)距離，移動支付的出現(xiàn)，不出家門就可淘遍世界，與此，監(jiān)控系統(tǒng)也在記錄人們的通訊記錄，出行記錄，消費(fèi)記錄，上網(wǎng)瀏覽記錄。因此在大數(shù)據(jù)時代，人們又面臨這一個隱私泄露的隱患問題，如商家利用大數(shù)據(jù)收集用戶信息，推測其感興趣或者可能購買的物品，然后推送廣告，更嚴(yán)重的，甚至有商家竊取用戶的個人信息，以此販賣用戶信息。

近年來，關(guān)于用戶信息泄露的新聞屢有發(fā)生，2018年，美國紐約時報曝光了劍橋分析未經(jīng)用戶許可，導(dǎo)致8700萬facebook用戶的私人信息遭到泄露，此事引起了民眾不同程度的憤怒和擔(dān)憂，以至于一夜之間facebook蒸發(fā)590億美元。而國內(nèi)近年來12306賬號信息泄露，用戶信用卡信息泄露等大數(shù)據(jù)安全事情也在一次又一次告訴我們保障信息安全刻不容緩，大數(shù)據(jù)的環(huán)境下，隱私安全該如何保障。

2.2大數(shù)據(jù)的存儲管理安全

大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)是傳統(tǒng)數(shù)據(jù)不能與之相提并論的，以大數(shù)據(jù)的存儲平臺來說，其數(shù)據(jù)量是以指數(shù)級的速度增長的，各種類型和各種結(jié)構(gòu)的數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲，勢必會引發(fā)多種應(yīng)用進(jìn)程的并發(fā)且頻繁無序的運(yùn)行，非常容易導(dǎo)致數(shù)據(jù)的存儲錯位，以及數(shù)據(jù)管理的混亂，對后期大數(shù)據(jù)存儲和處理上，留下巨大的安全隱患。

2.2大數(shù)據(jù)遭受異常流量攻擊

大數(shù)據(jù)所存儲的數(shù)據(jù)非常巨大，往往采用分布式的方式進(jìn)行存儲，而正是由于這種存儲方式，存儲的路徑視圖相對清晰，而數(shù)據(jù)量過大，導(dǎo)致數(shù)據(jù)保護(hù)，相對簡單，黑客較為輕易利用相關(guān)漏洞，實(shí)施不法操作，造成安全問題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多，且受眾類型較多，對客戶身份的認(rèn)證環(huán)節(jié)需要耗費(fèi)大量處理能力。由于APT攻擊具有很強(qiáng)的針對性，且攻擊時間長，一旦攻擊成功，大數(shù)據(jù)分析平臺輸出的最終數(shù)據(jù)均會被獲取，容易造成的較大的信息安全隱患。

3.大數(shù)據(jù)背景下的信息安全防護(hù)思路

3.1數(shù)據(jù)結(jié)構(gòu)化

數(shù)據(jù)結(jié)構(gòu)化，在大數(shù)據(jù)安全，開發(fā)有著極為重要的地位。大數(shù)據(jù)時代的數(shù)據(jù)異常繁雜，數(shù)量往往非常驚人，結(jié)構(gòu)化的數(shù)據(jù)更加方便于管理，加密，處理和分類，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。

3.2加固網(wǎng)絡(luò)層端點(diǎn)的數(shù)據(jù)安全

當(dāng)前的網(wǎng)絡(luò)端點(diǎn)安全方式對于網(wǎng)絡(luò)層的安全防護(hù)仍然不完備，一方面由于大數(shù)據(jù)時代龐大的信息量，導(dǎo)致服務(wù)端的非法入侵次數(shù)在飛速擴(kuò)張;另一方面則源于云計算，現(xiàn)行的數(shù)據(jù)威脅方式和方法變得愈加模糊，給現(xiàn)有的端點(diǎn)數(shù)據(jù)安全模式提出了考驗(yàn)。未來，網(wǎng)絡(luò)層安全應(yīng)該作為重點(diǎn)發(fā)展的一個方面。加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化，與本地系統(tǒng)相互監(jiān)控協(xié)調(diào)，并阻斷異常數(shù)據(jù)的運(yùn)行，在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘，完善自身的缺陷。

3.3加強(qiáng)本地數(shù)據(jù)安全策略

由于大數(shù)據(jù)時代的數(shù)據(jù)泛濫，企業(yè)隨意竊取用戶信息，導(dǎo)致了大量的信息泄露事件，而在這些數(shù)據(jù)泄露中內(nèi)部的威脅更大。未來，數(shù)據(jù)本身的自我監(jiān)控和智能管理將取代一大部分管理者的人為操作。現(xiàn)在的數(shù)據(jù)處理方式依托于網(wǎng)絡(luò)，因此在數(shù)據(jù)的處理過程中會出現(xiàn)調(diào)用大量的數(shù)據(jù)，而這個過程中就極易出現(xiàn)數(shù)據(jù)威脅。所以，就必須將本地和網(wǎng)絡(luò)的鏈接做的更為完善，更加完善緩存機(jī)制和儲存規(guī)則，有效保證數(shù)據(jù)源，從根本上杜絕數(shù)據(jù)的安全威脅。

4.總結(jié)

大數(shù)據(jù)時代的到來，既給我們帶來了發(fā)展機(jī)遇，同時也給我們帶來了挑戰(zhàn)。大數(shù)據(jù)時代促進(jìn)了整個信息安全行業(yè)的發(fā)展，然而個人數(shù)據(jù)黑市交易普遍存在，大數(shù)據(jù)使用過程中的個人隱私保護(hù)問題亟待解決。首先，政府作為監(jiān)管部門，應(yīng)該起到對互聯(lián)網(wǎng)企業(yè)的監(jiān)督管理職責(zé)，加強(qiáng)數(shù)據(jù)安全的監(jiān)控，對數(shù)據(jù)安全進(jìn)行相關(guān)立法，以確保每一個用戶在大數(shù)據(jù)時代的隱私權(quán)。作為企業(yè)，保證用戶信息安全是對互聯(lián)網(wǎng)企業(yè)的核心要求，只要收集用戶信息就要承擔(dān)起保護(hù)的責(zé)任，提高企業(yè)的責(zé)任感，加強(qiáng)職業(yè)素養(yǎng)，在企業(yè)盈利的同時始終把用戶隱私安全放在第一位。

只有對大數(shù)據(jù)進(jìn)行預(yù)防性分析，加強(qiáng)數(shù)據(jù)安全的監(jiān)控，對數(shù)據(jù)安全進(jìn)行立法，才能保障大數(shù)據(jù)環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]萬盛.位置服務(wù)的隱私保護(hù)關(guān)鍵技術(shù)研究[D].西安電子科技大學(xué)，2018.

[2]李金龍.移動用戶的位置隱私保護(hù)方法研究與實(shí)現(xiàn)[D].遼寧大學(xué)，2017.

[3]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機(jī)研究與發(fā)展，2013，1.

[4]許智慧.基于位置服務(wù)隱私保護(hù)技術(shù)的研究[D].太原科技大學(xué)，2016.

[5]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計算機(jī)軟件及計算機(jī)應(yīng)用，2013，2.

作者簡介：孫云衛(wèi)（1995—），男，漢，籍貫：江西上饒，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：人工智能

羅攀（1995—），男，漢，籍貫：四川渠縣，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：嵌入式

李漢臣（1994—），男，漢，籍貫：四川成都，學(xué)歷：在讀碩士研究生，單位：成都理工大學(xué)，研究方向：信號處理