田 欣

（甘肅省通信產(chǎn)業(yè)服務(wù)有限公司郵電規(guī)劃咨詢?cè)O(shè)計(jì)分公司，甘肅 蘭州 730000）

1 大數(shù)據(jù)技術(shù)應(yīng)用期間存在的風(fēng)險(xiǎn)問題

1.1 信息泄露風(fēng)險(xiǎn)

在信息化時(shí)代背景下，依托互聯(lián)網(wǎng)開展的行為活動(dòng)中會(huì)產(chǎn)生大量涉及用戶個(gè)人隱私和企業(yè)機(jī)構(gòu)機(jī)密的信息，包括線上辦理業(yè)務(wù)時(shí)的業(yè)務(wù)信息，網(wǎng)絡(luò)購物時(shí)的聯(lián)系方式與居住地址信息，企業(yè)決策分析時(shí)的機(jī)密風(fēng)險(xiǎn)，以及在進(jìn)行身份認(rèn)證時(shí)被采集的面部特征信息等生物信息，這類符號(hào)化信息充分反映用戶社會(huì)屬性、企業(yè)發(fā)展方向。與此同時(shí)，部分不法分子為獲取利益，選擇在信息傳輸、儲(chǔ)存期間采取病毒入侵等手段來竊取用戶隱私信息，以此來盜用他人身份從事違法犯罪活動(dòng)，典型問題包括將用戶隱私信息販賣給教育培訓(xùn)機(jī)構(gòu)和保險(xiǎn)機(jī)構(gòu)、盜用他人身份辦理銀行卡、在網(wǎng)站注冊(cè)與網(wǎng)絡(luò)交易活動(dòng)中提交他人信息。

1.2 大數(shù)據(jù)存儲(chǔ)管理風(fēng)險(xiǎn)

相比于傳統(tǒng)數(shù)據(jù)，大數(shù)據(jù)的數(shù)據(jù)類型較為復(fù)雜，由結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)等多種類型組成，各類數(shù)據(jù)的特征、產(chǎn)生量與分布情況有所不同，對(duì)數(shù)據(jù)庫存儲(chǔ)性能提出嚴(yán)格要求，在同時(shí)存儲(chǔ)或使用多源異構(gòu)數(shù)據(jù)時(shí)，有可能出現(xiàn)程序混亂崩潰、多種應(yīng)用程序并發(fā)無序運(yùn)行、數(shù)據(jù)存儲(chǔ)錯(cuò)位等問題，最終造成數(shù)據(jù)丟失、文件無法讀取等后果，存在風(fēng)險(xiǎn)隱患。

1.3 數(shù)字鴻溝

數(shù)字鴻溝最早出現(xiàn)在20世紀(jì)80年代，由利奧伊德莫里賽特提出，最初指不同社會(huì)群體在信息認(rèn)識(shí)、信息擁有方面存在的鴻溝。在大數(shù)據(jù)背景下，數(shù)字鴻溝一詞的含義發(fā)生改變，泛指?jìng)€(gè)人與機(jī)構(gòu)單位在數(shù)據(jù)認(rèn)知、利用、共享方面的認(rèn)知差異，數(shù)字鴻溝的形成，對(duì)大數(shù)據(jù)技術(shù)應(yīng)用造成深遠(yuǎn)影響，限制了數(shù)據(jù)實(shí)際利用率與數(shù)據(jù)價(jià)值挖掘力度的提升。例如，從企業(yè)角度來看，部分企業(yè)將生產(chǎn)經(jīng)營活動(dòng)中產(chǎn)生的數(shù)據(jù)信息作為核心機(jī)密，并未將此類數(shù)據(jù)與同行業(yè)企業(yè)和公眾進(jìn)行共享，高價(jià)值數(shù)據(jù)信息始終在小范圍內(nèi)流通、傳播，使得數(shù)據(jù)價(jià)值未得到充分發(fā)揮，還由此產(chǎn)生額外的數(shù)據(jù)處理、存儲(chǔ)成本[1]。

1.4 技術(shù)風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)雖然在決策支持等領(lǐng)域中得到廣泛應(yīng)用，但技術(shù)問世時(shí)間較晚，當(dāng)前在技術(shù)層面上仍舊存在一定的缺陷不足，由此形成風(fēng)險(xiǎn)隱患。例如，從數(shù)據(jù)處理角度來看，由于大數(shù)據(jù)具備低價(jià)值密度、信息噪音的特征，如果直接對(duì)所收集龐大數(shù)據(jù)進(jìn)行處理分析，受到其中失真、錯(cuò)誤信息影響，數(shù)據(jù)處理結(jié)果的準(zhǔn)確性缺乏保障，數(shù)據(jù)處理結(jié)果與實(shí)際情況存在出入，起到誤導(dǎo)決策的負(fù)面影響。從數(shù)據(jù)安全角度來看，配套安全保護(hù)技術(shù)的發(fā)展腳步未跟上大數(shù)據(jù)技術(shù)發(fā)展，仍舊采取網(wǎng)絡(luò)防火墻、入侵檢測(cè)、訪問控制等傳統(tǒng)技術(shù)手段，在系統(tǒng)開發(fā)、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)都存在的安全隱患，時(shí)常遭受Dos/DDos、網(wǎng)絡(luò)病毒的攻擊入侵，最終出現(xiàn)機(jī)密信息失竊、系統(tǒng)癱瘓等問題。而從配套設(shè)施角度來看，當(dāng)前多數(shù)企業(yè)機(jī)構(gòu)、用戶配置的數(shù)據(jù)服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等核心軟硬件設(shè)施存在使用功能單一、性能落后、穩(wěn)定性差的問題，對(duì)大數(shù)據(jù)系統(tǒng)的運(yùn)行狀態(tài)造成影響，偶爾因設(shè)施故障而出現(xiàn)系統(tǒng)癱瘓、所存儲(chǔ)信息丟失、信息外泄等問題，形成風(fēng)險(xiǎn)隱患[2]。

2 大數(shù)據(jù)技術(shù)風(fēng)險(xiǎn)防范機(jī)制的實(shí)現(xiàn)策略

2.1 建立數(shù)據(jù)誠信合約管理機(jī)制

為遏制用戶身份信息被盜用、用戶隱私信息被竊取等違法行為，需要及早建立數(shù)據(jù)誠信合約管理機(jī)制，政府部門、企業(yè)、機(jī)構(gòu)單位與用戶都將承擔(dān)維護(hù)網(wǎng)絡(luò)安全、尊重他人隱私權(quán)的責(zé)任，樹立誠信意識(shí)，對(duì)存在竊取用戶隱私行為、售賣隱私信息、盜用他人社會(huì)身份等不法行為的人員進(jìn)行追責(zé)懲處，既要予以輿論、道義層面的譴責(zé)，同時(shí)，也需要予以法律、經(jīng)濟(jì)層面的制裁[3]。

為實(shí)現(xiàn)這一目的，應(yīng)采取實(shí)施可追溯大數(shù)據(jù)保護(hù)責(zé)任鏈條、明確準(zhǔn)入門檻、誠信獎(jiǎng)懲、誠信信息公開四項(xiàng)措施。第一，可追溯大數(shù)據(jù)保護(hù)責(zé)任鏈條是指通過技術(shù)手段對(duì)數(shù)據(jù)流通、處理過程進(jìn)行溯源分析，當(dāng)出現(xiàn)身份信息被盜用、用戶隱私信息失竊等安全問題時(shí)，對(duì)相關(guān)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、加工、傳播過程進(jìn)行溯源分析，確定安全問題源頭。第二，明確準(zhǔn)入門檻是指對(duì)大數(shù)據(jù)使用門檻加以規(guī)定，各機(jī)構(gòu)單位、用戶唯有達(dá)到對(duì)應(yīng)資質(zhì)或是滿足各項(xiàng)要求后，方可訪問大數(shù)據(jù)平臺(tái)執(zhí)行數(shù)據(jù)收集、處理等操作，或是收集市場(chǎng)信息與用戶信息，需要遵循相關(guān)制度規(guī)定，在政府主管部門監(jiān)管下使用數(shù)據(jù)，如審查境外機(jī)構(gòu)是否具備數(shù)據(jù)跨境經(jīng)營的權(quán)限，以及審查機(jī)構(gòu)單位是否具備在境外服務(wù)器存儲(chǔ)數(shù)據(jù)的權(quán)限。第三，誠信獎(jiǎng)勵(lì)是指對(duì)嚴(yán)格遵循相關(guān)法律法規(guī)和政策文件的企業(yè)及個(gè)人予以獎(jiǎng)勵(lì)，或是在社會(huì)服務(wù)、銀行信貸融資等方面給予便利優(yōu)惠。

2.2 增強(qiáng)個(gè)人數(shù)據(jù)思維與理念

在大數(shù)據(jù)背景下，舊有的數(shù)據(jù)處理方式、行為活動(dòng)模式都發(fā)生了明顯改變，數(shù)據(jù)具備信息噪音、交互傳染、隱蔽滲透的全新特征，如果用戶仍舊按照傳統(tǒng)行為方式開展與互聯(lián)網(wǎng)、大數(shù)據(jù)有關(guān)的活動(dòng)，將因此形成大數(shù)據(jù)風(fēng)險(xiǎn)隱患，有可能出現(xiàn)隱私信息失竊、形成數(shù)字鴻溝等一系列問題。因此，為預(yù)防和減少網(wǎng)絡(luò)安全問題出現(xiàn)，需要重點(diǎn)增強(qiáng)個(gè)人數(shù)據(jù)思維，扭轉(zhuǎn)舊有觀念，及早適用大數(shù)據(jù)環(huán)境變化，推動(dòng)數(shù)據(jù)理念由“數(shù)字化生存”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)化生存”。首先，做好大數(shù)據(jù)技術(shù)輿論引導(dǎo)工作，培養(yǎng)公眾個(gè)體的數(shù)據(jù)化思維，如通過廣播、新聞等方式向公眾普及大數(shù)據(jù)技術(shù)相關(guān)知識(shí)、常見大數(shù)據(jù)風(fēng)險(xiǎn)問題和正確規(guī)避措施，既要靈活運(yùn)用大數(shù)據(jù)技術(shù)開展各項(xiàng)工作，又要融入到民眾日常生活當(dāng)中。

2.3 加強(qiáng)大數(shù)據(jù)法制管理

大數(shù)據(jù)技術(shù)應(yīng)用，在數(shù)據(jù)處理能力、決策科學(xué)性、數(shù)據(jù)收集能力得到全面強(qiáng)化的同時(shí)，問題也隨之而來，網(wǎng)絡(luò)安全形勢(shì)發(fā)生變化，舊有的政策法規(guī)缺乏適應(yīng)性，無法對(duì)全部的網(wǎng)絡(luò)安全、大數(shù)據(jù)技術(shù)風(fēng)險(xiǎn)問題提供有效約束、指導(dǎo)；與此同時(shí)，考慮到大數(shù)據(jù)技術(shù)尚處于初期發(fā)展階段，隨著預(yù)測(cè)分析、數(shù)據(jù)可視化、數(shù)據(jù)預(yù)處理等全新技術(shù)手段的應(yīng)用，技術(shù)體系與網(wǎng)絡(luò)安全環(huán)境也將隨著時(shí)間推移而持續(xù)變化。近年來，我國為保障大數(shù)據(jù)信息共享安全，陸續(xù)頒布多項(xiàng)政策法規(guī)，如圖1所示，包括《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》《國家網(wǎng)絡(luò)空間安戰(zhàn)略》等，建立起一套涵蓋大數(shù)據(jù)技術(shù)應(yīng)用各個(gè)方面的政策法規(guī)體系，為建立大數(shù)據(jù)風(fēng)險(xiǎn)防范機(jī)制、選取風(fēng)險(xiǎn)規(guī)避措施、防止用戶隱私信息被竊取等提供明確的法律依據(jù)[4]。

表1 我國關(guān)于大數(shù)據(jù)信息共享安全方面的政策法規(guī)

2.4 加強(qiáng)信息資源安全技術(shù)保障

首先，技術(shù)優(yōu)化創(chuàng)新是完善大數(shù)據(jù)外圍技術(shù)，包括NoSQL數(shù)據(jù)庫、預(yù)測(cè)分析、數(shù)據(jù)可視化、數(shù)據(jù)預(yù)處理、數(shù)據(jù)校驗(yàn)等，攻克數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)等方面的技術(shù)難題，向用戶提供更為優(yōu)質(zhì)的使用體驗(yàn)。例如，對(duì)數(shù)據(jù)預(yù)處理技術(shù)的應(yīng)用，提前對(duì)所收集的龐大數(shù)據(jù)流進(jìn)行分類、篩除等一系列處理，從中提取高價(jià)值信息，按照類型、來源將數(shù)據(jù)分為若干種類，去除數(shù)據(jù)流中的虛假信息、不實(shí)數(shù)據(jù)。通過應(yīng)用NoSQL數(shù)據(jù)庫技術(shù)，在系統(tǒng)中建立文檔型數(shù)據(jù)庫、圖型數(shù)據(jù)庫、Keyvalue數(shù)據(jù)庫等多個(gè)數(shù)據(jù)庫，將數(shù)據(jù)分類整理后導(dǎo)入對(duì)應(yīng)數(shù)據(jù)庫中存儲(chǔ)，解決應(yīng)用程序無序運(yùn)行、數(shù)據(jù)存儲(chǔ)錯(cuò)位的問題[5]。

其次，軟硬件設(shè)施更新是完善大數(shù)據(jù)技術(shù)的相關(guān)配套設(shè)施，如開發(fā)一批區(qū)域性、行業(yè)性的大數(shù)據(jù)操作平臺(tái)，使用新型數(shù)據(jù)服務(wù)器與大容量存儲(chǔ)設(shè)備，開發(fā)DNS應(yīng)急災(zāi)備系統(tǒng)，自主研發(fā)大數(shù)據(jù)信息系統(tǒng)安全框架，圍繞系統(tǒng)結(jié)構(gòu)開發(fā)配套的軟件產(chǎn)品，通過改善大數(shù)據(jù)系統(tǒng)性能來預(yù)防系統(tǒng)癱瘓、文件損壞等問題出現(xiàn)。

第三，數(shù)據(jù)庫安全性控制是指采取用戶標(biāo)識(shí)鑒別、存取控制、自動(dòng)審計(jì)等手段，以此來保障數(shù)據(jù)存儲(chǔ)安全。其中，用戶標(biāo)識(shí)鑒別指采取生物特征認(rèn)證、臨時(shí)口令認(rèn)證、賬號(hào)認(rèn)證等方法來識(shí)別用戶身份，在識(shí)別通過后，用戶方可訪問數(shù)據(jù)庫，當(dāng)未知身份用戶入侵?jǐn)?shù)據(jù)庫時(shí)，系統(tǒng)將自動(dòng)發(fā)送報(bào)警信號(hào)，并采取相應(yīng)保護(hù)措施。存取控制是對(duì)不同用戶的權(quán)限等級(jí)進(jìn)行劃分，唯有達(dá)到一定等級(jí)或是被授予相應(yīng)權(quán)限的用戶，方可在數(shù)據(jù)庫中執(zhí)行數(shù)據(jù)下載、文件編輯等操作，并在界面上向用戶隱藏超出權(quán)限范圍的機(jī)密數(shù)據(jù)。自動(dòng)審計(jì)是指由大數(shù)據(jù)系統(tǒng)對(duì)用戶在數(shù)據(jù)庫中執(zhí)行的操作進(jìn)行全程記錄，自動(dòng)生成審計(jì)日志，跟蹤審計(jì)所產(chǎn)生相關(guān)信息。當(dāng)出現(xiàn)非法存取數(shù)據(jù)等操作行為時(shí)，通過查閱審計(jì)日志即可發(fā)現(xiàn)具體問題，確定非法存儲(chǔ)數(shù)據(jù)用戶身份、時(shí)間的具體操作行為[6]。

3 結(jié)束語

綜上所述，在大數(shù)據(jù)背景下，為應(yīng)對(duì)全新挑戰(zhàn)，有效識(shí)別、規(guī)避和轉(zhuǎn)移技術(shù)風(fēng)險(xiǎn)，解決網(wǎng)絡(luò)安全隱患突出、數(shù)據(jù)資源濫用等實(shí)際存在的問題。政府部門、企業(yè)機(jī)構(gòu)與用戶都需要對(duì)大數(shù)據(jù)技術(shù)風(fēng)險(xiǎn)問題有直觀、深入的了解，通過采用建立數(shù)據(jù)誠信合約管理機(jī)制、增強(qiáng)個(gè)人數(shù)據(jù)思維、加強(qiáng)信息資源安全技術(shù)保障等策略，建立完善的大數(shù)據(jù)技術(shù)風(fēng)險(xiǎn)防范機(jī)制，推動(dòng)大數(shù)據(jù)技術(shù)的長足發(fā)展?！?/p>