李 芳

（北京市海淀區(qū)職工大學(xué)，北京 100083）

1 大數(shù)據(jù)時代的信息特征

大數(shù)據(jù)時代的發(fā)展趨勢及信息安全的發(fā)展，需要結(jié)合當(dāng)下信息安全管理范式，進(jìn)行全面的探索信息安全管理措施，才符合我國網(wǎng)絡(luò)強國戰(zhàn)略，有利于國家大數(shù)據(jù)戰(zhàn)略和安全戰(zhàn)略的推進(jìn)。大數(shù)據(jù)時代的信息特征，有著一定的理論意義和實踐價值，積極探索其信息特征才能有力的對其進(jìn)行充分的運用。

1.1 信息的開放性

信息技術(shù)時代，隨著網(wǎng)絡(luò)技術(shù)的普及使得信息資源越來越豐富，海量的信息資源應(yīng)給予高度的重視，確保其的安全性才能更好的運用其重要內(nèi)容。網(wǎng)絡(luò)平臺信息資源的“開放”狀態(tài)會使得人們更好的獲取一定的資源，但同時又要注重信息被泄露的風(fēng)險。信息時代的數(shù)據(jù)信息“開放性”必然會聯(lián)系著“風(fēng)險”，開放性決定著風(fēng)險的系數(shù)，當(dāng)然開放性也是信息資源的一大優(yōu)勢，但是這樣的開放性必然會產(chǎn)生一定的信息風(fēng)險。

1.2 信息的共享性

網(wǎng)絡(luò)信息平臺上有著眾多的用戶，大多數(shù)用戶可以通過信息資源并實現(xiàn)資源的整合，將信息資源進(jìn)行充分的運用，才能實現(xiàn)信息的共享性。信息的“共享性”是信息資源的又一優(yōu)勢，這樣的優(yōu)勢能夠使得用戶更好的運用相關(guān)信息，只有確保這種信息的共享性，才能充分的運用數(shù)據(jù)。網(wǎng)絡(luò)客戶應(yīng)規(guī)避信息資源后的風(fēng)險問題，積極地發(fā)揮共享性的優(yōu)勢，才能真正發(fā)揮數(shù)據(jù)信息的有效性。

1.3 信息的高傳播性

大數(shù)據(jù)信息技術(shù)營造了一定的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)格局也越來越大，不同地區(qū)的網(wǎng)絡(luò)信息資源可以得到優(yōu)勢互補，如通過網(wǎng)絡(luò)信息平臺可以豐富地區(qū)間的資源，可以實現(xiàn)信息資源的有效優(yōu)化配置，注重信息資源的有效利用，并通過其信息價值發(fā)揮出最大的效能。大多數(shù)高價值的信息內(nèi)容能夠?qū)崿F(xiàn)“再利用”，在利用的過程也是數(shù)據(jù)信息傳播的過程。隨著網(wǎng)絡(luò)信息傳播范圍的擴(kuò)大，信息影響力也越來越大，此時信息也具有“高傳播性”這樣的優(yōu)勢能夠使得數(shù)據(jù)信息內(nèi)容更具有辨析力，使得數(shù)據(jù)信息能夠更好的維護(hù)健康的網(wǎng)絡(luò)環(huán)境。

2 大數(shù)據(jù)環(huán)境下信息安全問題

2.1 網(wǎng)絡(luò)攻擊將集中體現(xiàn)在大數(shù)據(jù)方向

互聯(lián)網(wǎng)中的大數(shù)據(jù)嘗試網(wǎng)絡(luò)攻擊的目標(biāo)，社會各界都對大數(shù)據(jù)給予高度的關(guān)注。從大數(shù)據(jù)四大特點來看，其具有數(shù)據(jù)體量大的優(yōu)勢，也具有數(shù)據(jù)類型繁多的特點，由于其價值密度較低，在迅速傳播過程中得到有效的利用，往往使得大數(shù)據(jù)更容易為網(wǎng)絡(luò)黑客所攻擊。大數(shù)據(jù)中的低成本和高收益的優(yōu)勢，使得大數(shù)據(jù)能夠充分的被利用。大數(shù)據(jù)具有復(fù)雜和敏感性，其常常會被黑客所攻擊，因此海量的數(shù)據(jù)要想一次性獲得，必須降低其成本實現(xiàn)集中化的優(yōu)勢，才能真正的實現(xiàn)信息的高效利用。

2.2 泄露隱私的風(fēng)險被加大

信息技術(shù)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用，使得海量數(shù)據(jù)信息大量的收集和發(fā)布，大部分信息數(shù)據(jù)使用者能夠通過數(shù)據(jù)信息內(nèi)容實現(xiàn)一定的發(fā)展。大數(shù)據(jù)環(huán)境中形成驚人的數(shù)據(jù)信息量，能夠使得數(shù)據(jù)信息利用率增強。海量的數(shù)據(jù)匯集會導(dǎo)致相關(guān)隱私被泄密，使得相關(guān)風(fēng)險逐漸的加大。海量數(shù)據(jù)包括了一些個人隱私問題，很多數(shù)據(jù)信息的細(xì)節(jié)被不法分子利用，將會危及到人的生命安全。大量敏感數(shù)據(jù)沒有得到明確的規(guī)定和制度化約束，將會使得數(shù)據(jù)在無安全防護(hù)下泄露，從而導(dǎo)致信息的泄露風(fēng)險。

2.3 安全防護(hù)技術(shù)應(yīng)提高

大數(shù)據(jù)技術(shù)發(fā)展的至關(guān)重要基礎(chǔ)就是儲存功能，存儲數(shù)據(jù)是其主要的優(yōu)勢。海量的數(shù)據(jù)存儲對信息技術(shù)手段要求較高，也對硬件設(shè)備要求較高，很高的標(biāo)準(zhǔn)應(yīng)適應(yīng)時代發(fā)展的趨勢。因此對信息數(shù)據(jù)的安全防護(hù)應(yīng)給予高度關(guān)注，實踐中安全防護(hù)技術(shù)有待進(jìn)一步提高，大量數(shù)據(jù)更需要相關(guān)技術(shù)給予大力支持。因此當(dāng)下存儲數(shù)據(jù)和安全防護(hù)數(shù)據(jù)就是需要解決的問題。

3 針對大數(shù)據(jù)信息安全提出的幾點應(yīng)對策略

3.1 提升數(shù)據(jù)安全防護(hù)技術(shù)級別

強化數(shù)據(jù)發(fā)布的相關(guān)技術(shù)，尤其提升數(shù)據(jù)安全防護(hù)技術(shù)級別，注重結(jié)構(gòu)化數(shù)據(jù)安全的保護(hù)。社交網(wǎng)絡(luò)下的相關(guān)保護(hù)技術(shù)應(yīng)注重相關(guān)級別，注重網(wǎng)絡(luò)信息數(shù)據(jù)的標(biāo)識和保護(hù)。例如數(shù)據(jù)水印技術(shù)，應(yīng)將相關(guān)標(biāo)識進(jìn)行嵌入，做到難以識別的情況下確保信息數(shù)據(jù)加密。例如加密技術(shù)就能夠確保數(shù)據(jù)的安全性，客戶難以通過訪問無法獲取相關(guān)信息，只有具備一定的訪問權(quán)限，才能預(yù)先知道數(shù)據(jù)信息資源。因此防控控制技術(shù)應(yīng)將客戶進(jìn)行預(yù)先定義，限制數(shù)據(jù)資源的濫用，才能真正做到數(shù)據(jù)的安全防護(hù)。

3.2 利用云環(huán)境對大數(shù)據(jù)信息進(jìn)行安全存儲

大數(shù)據(jù)的存儲功能對信息軟件要求較高，需要專業(yè)的人員進(jìn)行定期的安全存儲和維護(hù)，信息管理人員應(yīng)注重利用云環(huán)境確保數(shù)據(jù)信息的安全。利用云環(huán)境對大數(shù)據(jù)進(jìn)行存儲，實現(xiàn)信息安全才是關(guān)鍵。例如可以采取對稱與非對稱加密計算方式，通過云環(huán)境實現(xiàn)海量數(shù)據(jù)的存儲，很好地平衡大數(shù)據(jù)運算速度，才能真正解決安全存儲問題。高效運用大數(shù)據(jù)統(tǒng)計作用，提升信息安全意識。例如可以建立安全管理制度、審計制度、應(yīng)急響應(yīng)機制，實現(xiàn)數(shù)據(jù)技術(shù)的全面應(yīng)用和制度的落實才能確保信息的安全。例如在不明文件的彈窗下載中，用戶應(yīng)高度重視相關(guān)軟件的下載，以防范黑客的不明攻擊。用戶應(yīng)積極設(shè)置相關(guān)訪問密碼，并對相關(guān)具體案件進(jìn)行學(xué)習(xí)，了解相關(guān)風(fēng)險的危害性，才能真正的規(guī)避信息風(fēng)險。

工作人員應(yīng)注重職業(yè)道德修養(yǎng)，積極在工作中堅持“保護(hù)用戶信息安全”為原則，充分發(fā)揮數(shù)據(jù)信息技術(shù)的統(tǒng)計作用，將信息資源進(jìn)行優(yōu)勢互補和全面整合，更好的提升安全防范意識，加強對相關(guān)網(wǎng)絡(luò)信息案件的學(xué)習(xí)，才能真正通過大數(shù)據(jù)技術(shù)進(jìn)行信息數(shù)據(jù)的高效利用。

3.3 加大使用大數(shù)據(jù)隱私技術(shù)力度

例如信息使用者應(yīng)運用威脅發(fā)現(xiàn)技術(shù)，積極主動的發(fā)現(xiàn)潛在信息安全威脅，積極預(yù)判未發(fā)生的攻擊行為，并通過相關(guān)技術(shù)實現(xiàn)有效的信息認(rèn)證，才能真正避免黑客的攻擊。用戶還可以加大使用大數(shù)據(jù)隱私技術(shù)，并注重該技術(shù)的使用力度，確保數(shù)據(jù)的真實性才能實現(xiàn)信息的鑒別。用戶還可以使用數(shù)據(jù)失真處理技術(shù)，該技術(shù)還能保證不影響某些數(shù)據(jù)的屬性，確保相關(guān)敏感數(shù)據(jù)不能失真，保證敏感數(shù)據(jù)盡量保證站點數(shù)據(jù)隱私。

3.4 建立大數(shù)據(jù)信息安全防護(hù)體系

企業(yè)管理人員和用戶使用者應(yīng)切實提高數(shù)據(jù)應(yīng)用規(guī)劃能力，建立大數(shù)據(jù)信息安全防護(hù)體系，用戰(zhàn)略發(fā)展的眼光進(jìn)行數(shù)據(jù)信息安全體系的建立。整個生態(tài)產(chǎn)業(yè)園應(yīng)注重數(shù)據(jù)發(fā)展的關(guān)鍵性，注重大數(shù)據(jù)的安全防護(hù)體系建設(shè)，才能強化自身自主控制權(quán)，才能確保數(shù)據(jù)信息的高效利用。大數(shù)據(jù)信息安全防護(hù)體系應(yīng)從內(nèi)部管理出發(fā)，積極營造高效便捷的技術(shù)環(huán)境，才能使得信息得到有效的防護(hù)，使得我國的大數(shù)據(jù)可以更快更安全地發(fā)展。

3.5 構(gòu)建大數(shù)據(jù)追蹤功能

數(shù)據(jù)信息的風(fēng)險來自于病毒程序，一些病毒技術(shù)含量也越來越高，使得信息安全管理技術(shù)也應(yīng)不斷的加強。例如工作人員應(yīng)從技術(shù)開發(fā)的角度，積極設(shè)置計算機抗攻擊技術(shù)，積極重視信息資源的安全性，才能預(yù)防病毒程序的沖擊。計算機系統(tǒng)應(yīng)抵御病毒風(fēng)險，例如可以設(shè)定“安全監(jiān)督管理方案”，通過方案實現(xiàn)相關(guān)計算機系統(tǒng)防御。例如工作人員應(yīng)通過大數(shù)據(jù)技術(shù)積極找尋APT攻擊網(wǎng)絡(luò)的痕跡，可以找到APT攻擊源頭，從根源上解決信息風(fēng)險。另外應(yīng)提高用戶辨別信息資源的能力，有效的規(guī)避信息風(fēng)險，通過智能化的信息安全模式提升預(yù)警機制，才能讓用戶得到一定的準(zhǔn)確信息，從而確保信息的安全。

4 結(jié)束語

綜上所述，科技技術(shù)與產(chǎn)業(yè)革命的融合，使得大數(shù)據(jù)成為關(guān)鍵資源，海量的數(shù)據(jù)信息能夠?qū)崿F(xiàn)有效的銜接，同時也使得信息安全管理面臨著挑戰(zhàn)。大數(shù)據(jù)時代下確保信息安全性至關(guān)重要，積極探討新環(huán)境下的信息安全管理范式，注重探索信息安全管理措施，才能夠推進(jìn)我國網(wǎng)絡(luò)強國戰(zhàn)略的全面落實。未來大數(shù)據(jù)戰(zhàn)略和國家安全戰(zhàn)略應(yīng)全面推進(jìn)，此時就應(yīng)確保信息的安全性，才能確保經(jīng)濟(jì)的繁榮和發(fā)展。