毛明東 王躍 唐鰤?mèng)?/p>

摘要：現(xiàn)代信息技術(shù)在各行各業(yè)中的利用，讓信息技術(shù)的安全性成為利用技術(shù)時(shí)所需要重視的關(guān)鍵問(wèn)題，大數(shù)據(jù)技術(shù)帶來(lái)數(shù)據(jù)處理的便利，同樣也帶來(lái)新的信息安全技術(shù)挑戰(zhàn)，在明確對(duì)應(yīng)的信息安全威脅的基礎(chǔ)上，通過(guò)硬件、網(wǎng)絡(luò)技術(shù)等方式來(lái)構(gòu)建一套完整的信息安全技術(shù)保障體系，是現(xiàn)階段應(yīng)用大數(shù)據(jù)技術(shù)的主要發(fā)展目標(biāo)。

關(guān)鍵詞：大數(shù)據(jù);信息安全技術(shù);信息安全保障體系

現(xiàn)代信息技術(shù)再給各行各業(yè)帶來(lái)便利的同時(shí)，也會(huì)帶來(lái)一些潛在的威脅。合理地使用技術(shù)并將危險(xiǎn)因素進(jìn)行切除和有效的處理是應(yīng)用新型技術(shù)的首要方針。大數(shù)據(jù)技術(shù)帶來(lái)了數(shù)據(jù)處理方式的大幅革新，從速度、數(shù)量、處理質(zhì)量等方面極大地增強(qiáng)現(xiàn)代社會(huì)的信息處理量，在方便人類信息活動(dòng)的同時(shí)，也帶來(lái)了全新的安全技術(shù)挑戰(zhàn)。

一、來(lái)自大數(shù)據(jù)的信息安全技術(shù)挑戰(zhàn)

（一）硬件安全威脅

大數(shù)據(jù)的處理也需要儲(chǔ)存和運(yùn)算設(shè)備服務(wù)器等硬件設(shè)備進(jìn)行數(shù)據(jù)處理，而在使用的過(guò)程中因?yàn)榇髷?shù)據(jù)需要進(jìn)行數(shù)據(jù)的分散、冗余、存儲(chǔ)、計(jì)算，導(dǎo)致大數(shù)據(jù)技術(shù)需要大量的硬件設(shè)備來(lái)支持巨量的數(shù)據(jù)處理。而在使用硬件設(shè)備的過(guò)程中，非法訪問(wèn)、訪問(wèn)信息泄露、硬件丟失、非法硬件接入等原因都會(huì)導(dǎo)致來(lái)自硬件方面的信息安全威脅。

（二）網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)是現(xiàn)代社會(huì)活動(dòng)中不可缺少了信息交流工具，而隨之而來(lái)的便是來(lái)自網(wǎng)絡(luò)中不良信息、有害信息以及在數(shù)據(jù)傳輸、使用共享過(guò)程中可能造成的隱藏?cái)?shù)據(jù)暴露以及來(lái)自網(wǎng)絡(luò)中的攻擊和安全威脅。在使用大數(shù)據(jù)進(jìn)行數(shù)據(jù)采集的過(guò)程中，會(huì)不可避免地使用網(wǎng)絡(luò)來(lái)傳輸采集到的數(shù)據(jù)，而在使用大數(shù)據(jù)的過(guò)程中，也會(huì)需要將處理后的數(shù)據(jù)傳輸?shù)接脩舳藖?lái)達(dá)到使用目的，而大量的數(shù)據(jù)匯集，以及數(shù)據(jù)篩選過(guò)程中的難度，使網(wǎng)絡(luò)安全威脅成為大數(shù)據(jù)時(shí)代下信息安全技術(shù)的最大挑戰(zhàn)。

（三）技術(shù)安全挑戰(zhàn)

大數(shù)據(jù)在使用的過(guò)程中會(huì)通過(guò)大量采集外部數(shù)據(jù)并對(duì)其進(jìn)行分析、處理、使用。而在此過(guò)程中大數(shù)據(jù)的數(shù)據(jù)量密度較高、有效數(shù)據(jù)較少，在使用防火墻等安全分析工具的過(guò)程中，很難有效篩選出海量數(shù)據(jù)中所包含的安全隱患，導(dǎo)致大數(shù)據(jù)環(huán)境下的安全監(jiān)測(cè)，無(wú)法得到有效的執(zhí)行，也造成來(lái)自安全技術(shù)方面的挑戰(zhàn)。

二、基于大數(shù)據(jù)構(gòu)建信息安全技術(shù)保障體系的策略

（一）硬件安全防護(hù)

首先，硬件的安全防護(hù)過(guò)程中應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)的使用，并以此來(lái)構(gòu)建全新的防火墻識(shí)別、安全保障技術(shù)。通過(guò)大數(shù)據(jù)的特征識(shí)別機(jī)制，來(lái)篩選接入硬件的數(shù)據(jù)、外部硬件以及其他的危險(xiǎn)因素，并根據(jù)不同等級(jí)的安全需求，來(lái)建立不同篩選精度要求的防火墻。其次，在使用硬件系統(tǒng)的過(guò)程中，需要建立一套規(guī)范的硬件訪問(wèn)、接入機(jī)制，實(shí)現(xiàn)對(duì)每一次訪問(wèn)和記錄進(jìn)行記錄，并對(duì)可疑的訪問(wèn)和介入進(jìn)行全程的監(jiān)管和上報(bào)機(jī)制。在進(jìn)行外部訪問(wèn)的過(guò)程中，需要建立起嚴(yán)密的網(wǎng)絡(luò)監(jiān)控措施，并采用沙盒、虛擬機(jī)等方式對(duì)外部訪問(wèn)數(shù)據(jù)進(jìn)行有效隔離，從而減少內(nèi)部網(wǎng)絡(luò)、硬件可能遭受的外部非法網(wǎng)絡(luò)訪問(wèn)。

（二）網(wǎng)絡(luò)安全區(qū)域劃分

以大數(shù)據(jù)為分析基礎(chǔ)的防火墻等網(wǎng)絡(luò)安全軟件的過(guò)程中，為了保證系統(tǒng)的安全性，還需要將不同的信息系統(tǒng)進(jìn)行有效的隔離，并配置對(duì)應(yīng)的防火墻規(guī)則和訪問(wèn)規(guī)則來(lái)禁止未授權(quán)的跨區(qū)域訪問(wèn)。而根據(jù)現(xiàn)代大數(shù)據(jù)業(yè)務(wù)的特點(diǎn)，可以將網(wǎng)絡(luò)安全區(qū)域劃分成數(shù)據(jù)采集、整理、存儲(chǔ)、處理、外聯(lián)、管理等多個(gè)安全區(qū)域，在進(jìn)行訪問(wèn)的過(guò)程中，需要明確每一次訪問(wèn)的目的，并查看訪問(wèn)授權(quán)，從而嚴(yán)密控制系統(tǒng)中的訪問(wèn)過(guò)程，并在不同強(qiáng)度的邏輯隔離防護(hù)過(guò)程中，保證在遇到安全威脅的過(guò)程中不會(huì)擴(kuò)大安全威脅造成的損害。例如在系統(tǒng)業(yè)務(wù)的安全區(qū)域劃分的過(guò)程中，需要將對(duì)外業(yè)務(wù)區(qū)、互聯(lián)網(wǎng)業(yè)務(wù)區(qū)、內(nèi)部業(yè)務(wù)區(qū)、管理業(yè)務(wù)區(qū)、虛擬業(yè)務(wù)區(qū)以及核心業(yè)務(wù)區(qū)進(jìn)行不同級(jí)別的安全區(qū)域劃分，使任何系統(tǒng)訪問(wèn)者，只能在限定的業(yè)務(wù)區(qū)展開(kāi)系統(tǒng)業(yè)務(wù)，這種安全區(qū)域的劃分方式可以有效隔離不同區(qū)域的非法訪問(wèn)，從而有效保證系統(tǒng)的整體安全。

（三）數(shù)據(jù)安全分級(jí)、隔離

數(shù)據(jù)是現(xiàn)代信息技術(shù)使用過(guò)程中的核心內(nèi)容，同時(shí)也是帶來(lái)信息安全危險(xiǎn)的主要原因。因此在使用數(shù)據(jù)的過(guò)程中，需要對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)的分級(jí)，并采用嚴(yán)格的隔離制度，來(lái)確保不同數(shù)據(jù)對(duì)系統(tǒng)整體工作區(qū)域的不同影響。首先，需要使用大數(shù)據(jù)對(duì)數(shù)據(jù)來(lái)源的身份、加密情況、完整性進(jìn)行檢查，并根據(jù)不同的加密等級(jí)和數(shù)據(jù)來(lái)源來(lái)確定數(shù)據(jù)的安全級(jí)別。其次，使用對(duì)應(yīng)級(jí)別的數(shù)據(jù)傳輸渠道，來(lái)進(jìn)行數(shù)據(jù)的針對(duì)化處理。例如低級(jí)信息中主要與用戶的業(yè)務(wù)、基本情況為主要內(nèi)容。中級(jí)信息則包含用戶的具體信息，如用戶名稱、訪問(wèn)來(lái)源等內(nèi)容。高級(jí)信息則涉及到用戶的系統(tǒng)使用清單、訪問(wèn)地址、訪問(wèn)權(quán)限等敏感信息。再次，使用不同的安全級(jí)別需求，對(duì)數(shù)據(jù)進(jìn)行物理或虛擬化的隔離，來(lái)確保不同安全級(jí)別的數(shù)據(jù)內(nèi)容的真實(shí)度以及數(shù)據(jù)安全。

（四）隱私、訪問(wèn)權(quán)限控制

首先，隱私的保護(hù)需要通過(guò)大數(shù)據(jù)算法和加密方法對(duì)隱私添加噪聲或者隱藏敏感數(shù)據(jù)的方式對(duì)數(shù)據(jù)進(jìn)行加密。并在此基礎(chǔ)上通過(guò)數(shù)據(jù)信息的匿名化和標(biāo)簽來(lái)確定數(shù)據(jù)內(nèi)容的概況和抽象描述情況，通過(guò)對(duì)隱私數(shù)據(jù)的加密，來(lái)確保信息的安全性。其次，使用更加嚴(yán)謹(jǐn)?shù)腍adoop等大數(shù)據(jù)安全訪問(wèn)控制模型來(lái)進(jìn)行訪問(wèn)權(quán)限的控制，一方面用戶訪問(wèn)文件的權(quán)限需要在策略層以下進(jìn)行有效控制，另一方面需要通過(guò)大數(shù)據(jù)技術(shù)來(lái)提供訪問(wèn)權(quán)限的敏感信息標(biāo)記，并將其分發(fā)到密鑰控制中心。

結(jié)語(yǔ)：大數(shù)據(jù)技術(shù)的影響下，對(duì)現(xiàn)代的信息安全技術(shù)帶來(lái)了全新的挑戰(zhàn)，同時(shí)大數(shù)據(jù)技術(shù)，也為現(xiàn)代的信息安全技術(shù)保障體系提供了不少的思路和發(fā)展方向。在建立信息安全技術(shù)保障體系的過(guò)程中，技術(shù)人員需要充分掌握大數(shù)據(jù)這一技術(shù)上的雙刃劍，并對(duì)其進(jìn)行合理的應(yīng)用，從而在保證技術(shù)使用安全的基礎(chǔ)上，確保信息系統(tǒng)的安全保障體系得以有效落實(shí)。

參考文獻(xiàn)：

[1]楊勇杰.“大數(shù)據(jù)”時(shí)代背景下的計(jì)算機(jī)信息安全技術(shù)[J].智庫(kù)時(shí)代，2019（07）：191+194.

[2]葉挺.大數(shù)據(jù)平臺(tái)安全架構(gòu)體系研究與應(yīng)用[D].浙江工業(yè)大學(xué)，2019.

[3]翟辰陽(yáng).依托大數(shù)據(jù)構(gòu)建信息安全技術(shù)保障體系[J].技術(shù)與市場(chǎng)，2018，25（01）：141.