陳勤 張洪萍 李余 王偉嘉
摘 要:計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)與普及,對(duì)我們現(xiàn)代社會(huì)的生活、生產(chǎn)都帶來了極大影響,尤其是近年來云計(jì)算和大數(shù)據(jù)逐漸成熟,更是在社會(huì)中掀起了網(wǎng)絡(luò)信息改革的浪潮,各類數(shù)據(jù)信息的開發(fā)、利用途徑增多,價(jià)值升高,能在社會(huì)的各個(gè)領(lǐng)域都發(fā)揮出重要作用。但是,在大數(shù)據(jù)背景下,計(jì)算機(jī)的網(wǎng)絡(luò)信息安全問題卻變得日益突出,對(duì)此我們必須要引起高度關(guān)注,并采取科學(xué)、有效的措施,切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范,這樣才能保障現(xiàn)代社會(huì)與網(wǎng)絡(luò)環(huán)境的健康、有序發(fā)展。本文基于作者自身的實(shí)際工作經(jīng)驗(yàn)與學(xué)習(xí)認(rèn)識(shí),首先簡(jiǎn)單闡述了大數(shù)據(jù)的基本概念,然后分析了大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),最后就如何做好大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作提出部分探討性建議,以期能為相關(guān)工作實(shí)踐提供參考。
關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò)信息安全;風(fēng)險(xiǎn)防范
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-5168(2020)28-0009-03
Analysis of Computer Network Information Security
Against the Background of Big Data
CHEN Qin ZHANG Hongping LI Yu WANG Weijia
(Army Logistics University of PLA,Chongqing 400000)
Abstract: The appearance and popularization of the computer and the Internet in our modern society life, production has brought a great impact, to change, especially in recent years, cloud computing and big data gradually mature, but also contributed to a tide of reform of network information in society, the development of all kinds of data information, increase utilization way, higher value, can in all areas of society play a important role. However, under the background of big data, computer network information security issues have become increasingly prominent, and we have to draw high attention and seriously, to take scientific and effective measures to strengthen the computer network information security, so as to guarantee the modern society and the healthy and orderly development of the network environment. Based on the author's own practical work experience and learning understanding, this paper first briefly described the basic concept of big data, then analyzed the computer network information security risk under the big data environment, and finally put forward some exploratory suggestions on how to do a good job of computer network information security prevention work under the background of big data, so as to provide reference for relevant work practice.
Keywords: big data;network information security;risk prevention
當(dāng)前,我們已經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)時(shí)代邁入了大數(shù)據(jù)時(shí)代,這使得現(xiàn)代社會(huì)的信息數(shù)據(jù)傳輸、處理、存儲(chǔ)、開發(fā)、利用方式發(fā)生了很大改變,對(duì)社會(huì)各行各業(yè)、各個(gè)領(lǐng)域的發(fā)展都起到了重要的推動(dòng)和促進(jìn)作用。但同時(shí),我們也要認(rèn)識(shí)到,大數(shù)據(jù)時(shí)代的來臨,加劇了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),對(duì)此,應(yīng)加強(qiáng)相關(guān)研究、探討與實(shí)踐,采取科學(xué)、有效的措施,切實(shí)防范安全風(fēng)險(xiǎn)。
1 大數(shù)據(jù)的基本概念
大數(shù)據(jù)用直觀的話來講,指的是大量數(shù)據(jù)的集合,當(dāng)然在實(shí)際當(dāng)中,大數(shù)據(jù)并非這么簡(jiǎn)單,其還包括了對(duì)大量數(shù)據(jù)集合的收集、存儲(chǔ)尤其是分析、利用等,是一個(gè)相對(duì)復(fù)雜的技術(shù)體系。從更加科學(xué)的角度來講,大數(shù)據(jù)研究機(jī)構(gòu)Gartner對(duì)大數(shù)據(jù)給出的定義是“需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力來適應(yīng)海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)”。全球知名管理咨詢公司麥肯錫認(rèn)為,大數(shù)據(jù)是指“一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合,具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征”。單純從技術(shù)層面來講,大數(shù)據(jù)以計(jì)算機(jī)和互聯(lián)網(wǎng)為基礎(chǔ),同時(shí)還涉及更加先進(jìn)的云計(jì)算技術(shù),如分布式處理、分布式數(shù)據(jù)庫(kù)和云存儲(chǔ)、虛擬化技術(shù)[1]。
2 大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)
2.1 隱私泄露風(fēng)險(xiǎn)
在大數(shù)據(jù)環(huán)境下,任何數(shù)據(jù)信息都具有其價(jià)值。雖然就普通觀點(diǎn)來看,某項(xiàng)單獨(dú)的、看似不起眼的數(shù)據(jù)信息沒有什么價(jià)值,但是當(dāng)其成為大數(shù)據(jù)的一部分之后,可能會(huì)起到意想不到的作用,產(chǎn)生獨(dú)特的價(jià)值,因此數(shù)據(jù)信息就成為網(wǎng)絡(luò)中爭(zhēng)奪的焦點(diǎn)[2]。就個(gè)人來講,其消費(fèi)信息、健康信息、社交信息、位置信息、財(cái)產(chǎn)信息等,都會(huì)成為他人數(shù)據(jù)信息收集的對(duì)象,這就容易造成個(gè)人隱私信息泄露,對(duì)于企業(yè)、單位、組織來講,情況同樣如此。
2.2 基礎(chǔ)設(shè)施風(fēng)險(xiǎn)
大數(shù)據(jù)對(duì)技術(shù)和基礎(chǔ)設(shè)施的要求非常高,只有在可靠的基礎(chǔ)設(shè)施保障下,大數(shù)據(jù)才能安全、高效地運(yùn)行[3]。目前的大數(shù)據(jù)基礎(chǔ)設(shè)施主要具有虛擬化、分布式等基本特點(diǎn),可以有效負(fù)擔(dān)大數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、共享、使用、銷毀等一系列環(huán)節(jié)的操作,但就安全方面來講,其還存在諸多缺陷,可靠性有待提升,可能會(huì)影響大數(shù)據(jù)的正常運(yùn)行,甚至造成大數(shù)據(jù)損壞。
2.3 網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)
在大數(shù)據(jù)環(huán)境和技術(shù)條件下,任何數(shù)據(jù)、信息都可能具有其自身價(jià)值,這就會(huì)引起他人的網(wǎng)絡(luò)攻擊,竊取數(shù)據(jù)、信息,從中獲得不法利益。此外,在大數(shù)據(jù)的技術(shù)布局下,傳統(tǒng)網(wǎng)絡(luò)安全的邊界開始逐漸模糊,失去了約束效用,零日漏洞網(wǎng)絡(luò)攻擊、DDoS、APT等網(wǎng)絡(luò)攻擊手段的危險(xiǎn)性越來越高,非常容易導(dǎo)致大數(shù)據(jù)遭到盜竊、篡改、破壞。大數(shù)據(jù)本身就是人們?nèi)粘I钪兴a(chǎn)生的涉及生活、工作、學(xué)習(xí)、休閑、娛樂等的各類數(shù)據(jù)信息的集合,通過應(yīng)用大數(shù)據(jù)技術(shù),如分析、挖掘巨量的數(shù)據(jù)信息,為網(wǎng)絡(luò)攻擊的實(shí)現(xiàn)提供了機(jī)會(huì),如進(jìn)行密碼破解,同時(shí),還可以在大數(shù)據(jù)中隱蔽地嵌入APT網(wǎng)絡(luò)攻擊代碼,然后再借助大數(shù)據(jù)發(fā)動(dòng)僵尸網(wǎng)絡(luò)攻擊等,對(duì)整個(gè)網(wǎng)絡(luò)的危害都非常大。
3 大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范
3.1 強(qiáng)化大數(shù)據(jù)安全戰(zhàn)略保障
目前,大數(shù)據(jù)技術(shù)已經(jīng)形成了一個(gè)非常龐大的網(wǎng)絡(luò)信息化技術(shù)體系,涉及眾多技術(shù)環(huán)節(jié)組成部分,同時(shí)還與社會(huì)倫理、道德、價(jià)值觀等相關(guān)。在這樣的情況下,為了更加有力地做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作,就必須從“頂層”出發(fā),基于戰(zhàn)略性視角就安全防范進(jìn)行整體規(guī)劃、設(shè)計(jì),如健全人才支撐、標(biāo)準(zhǔn)規(guī)范、安全策略、數(shù)據(jù)監(jiān)管、法律法規(guī)等。從政府到企事業(yè)單位再到個(gè)人,都應(yīng)當(dāng)明確大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的重要性,并切實(shí)做好相關(guān)工作,最終針對(duì)大數(shù)據(jù)的特點(diǎn)和涉及面,形成相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范體系(見圖1)。
3.2 健全大數(shù)據(jù)全生命周期運(yùn)行保障體系
從技術(shù)層面來講,大數(shù)據(jù)的整個(gè)實(shí)現(xiàn)過程較長(zhǎng),涉及數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)整理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析和利用、數(shù)據(jù)銷毀等多個(gè)環(huán)節(jié),其中任何一個(gè)環(huán)節(jié)都可能會(huì)面臨安全方面的風(fēng)險(xiǎn)。在這樣的情況下,要建立起健全的大數(shù)據(jù)全生命周期運(yùn)行保障體系[4]。例如,在數(shù)據(jù)的收集、傳輸階段,應(yīng)加強(qiáng)對(duì)數(shù)據(jù)融合、數(shù)據(jù)加密等技術(shù)的合理應(yīng)用,保證數(shù)據(jù)、信息安全,若對(duì)數(shù)據(jù)、信息安全要求較高,還應(yīng)當(dāng)應(yīng)用VPN技術(shù)建立起專門的數(shù)據(jù)安全通道。在數(shù)據(jù)整理、存儲(chǔ)環(huán)節(jié),應(yīng)用好數(shù)據(jù)災(zāi)備、同態(tài)加密、數(shù)據(jù)脫敏及分布式云存儲(chǔ)等技術(shù),提高數(shù)據(jù)存儲(chǔ)的安全性,并且要注意防范外部網(wǎng)絡(luò)攻擊。在數(shù)據(jù)分析和利用環(huán)節(jié),則要重點(diǎn)加強(qiáng)對(duì)權(quán)限的審查、控制,詳細(xì)記錄大數(shù)據(jù)操作的過程信息,通過身份認(rèn)證、訪問控制、數(shù)據(jù)溯源等一系列技術(shù),確保大數(shù)據(jù)的利用可控、可管。
3.3 建立大數(shù)據(jù)分級(jí)管控體系
大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范責(zé)任重大。為了分擔(dān)整個(gè)社會(huì)的大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范責(zé)任、壓力,應(yīng)建立大數(shù)據(jù)分級(jí)管控體系,如政府、事業(yè)單位、企業(yè)單位、個(gè)人,都要參與到計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范中來。其中,政府應(yīng)加強(qiáng)對(duì)社會(huì)敏感數(shù)據(jù)的監(jiān)管,并對(duì)各個(gè)單位、組織進(jìn)行大數(shù)據(jù)合法性、安全性的審查;企事業(yè)單位要在政府、法律的指導(dǎo)和規(guī)范下,強(qiáng)化自身的責(zé)任意識(shí)、安全意識(shí),并提高技術(shù)能力水平,加強(qiáng)內(nèi)部管控,保護(hù)信息安全;個(gè)人則要保護(hù)好個(gè)人隱私,在網(wǎng)絡(luò)活動(dòng)中,遵守道德、法律規(guī)范,防止個(gè)人信息泄露,同時(shí)也不窺探他人信息。
3.4 提高大數(shù)據(jù)安全監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力
建立起針對(duì)大數(shù)據(jù)的動(dòng)態(tài)安全監(jiān)測(cè)預(yù)警機(jī)制,能對(duì)大數(shù)據(jù)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),并依靠人工智能等技術(shù),對(duì)異常情況、安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)分析,一旦發(fā)現(xiàn)隱患,要立即預(yù)警。與此同時(shí),還要制定出應(yīng)急處理的具體措施、方法、流程,相關(guān)單位、部門立刻做出響應(yīng),啟動(dòng)應(yīng)急預(yù)案,盡量減少風(fēng)險(xiǎn)所致的損害與惡劣影響,同時(shí)要分析風(fēng)險(xiǎn)發(fā)生的原因,立即修補(bǔ)技術(shù)或是管理制度上的漏洞。
4 結(jié)語(yǔ)
大數(shù)據(jù)技術(shù)的出現(xiàn)與應(yīng)用、普及,進(jìn)一步提高了現(xiàn)代社會(huì)的信息化水平,為人們的生活、工作、學(xué)習(xí)乃至休閑、娛樂、購(gòu)物等,提供了極大便利,但與此同時(shí),我們必須要更加重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范,這樣才能保障現(xiàn)代社會(huì)與網(wǎng)絡(luò)環(huán)境的健康、有序發(fā)展。
參考文獻(xiàn):
[1]王壘.新時(shí)期云平臺(tái)下大數(shù)據(jù)信息的安全機(jī)制探討[J].通訊世界,2019(2):82-83.
[2]孫家良.基于云計(jì)算的大數(shù)據(jù)信息安全問題與解決方案探討[J].現(xiàn)代信息科技,2019(2):106-107.
[3]李倫,孫保學(xué),李波.大數(shù)據(jù)信息價(jià)值開發(fā)的倫理約束:機(jī)制框架與中國(guó)聚焦[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2018(1):1-8.
[4]朱光軍,孟子棟.基于大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國(guó)新通信,2018(2):63-64.