摘?要:隨著大數(shù)據(jù)時(shí)代的到來,云技術(shù)在促進(jìn)許多行業(yè)的發(fā)展的同時(shí),數(shù)據(jù)信息安全風(fēng)險(xiǎn)也在不斷提升,給數(shù)據(jù)信息安全的保護(hù)帶來全新的挑戰(zhàn)。大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息安全保護(hù)面臨哪些挑戰(zhàn),又因何而產(chǎn)生,又應(yīng)該采取哪些技術(shù)手段進(jìn)行信息保護(hù),本文通過對各類大數(shù)據(jù)信息安全問題展開重點(diǎn)分析研究,并從多個(gè)方面對信息安全防控問題提出對策與建議。
關(guān)鍵詞:大數(shù)據(jù);信息安全;云計(jì)算;加密技術(shù)
Explore?the?Current?Situation?and?Corresponding?Countermeasures?of?Information?Security?Issues?in?the?Era?of??Big?Data
Zeng?Qingxing
Baoting?Federation?of?Literary?And?Art?Circles??HainanBaoting?572300
Abstract:With?the?arrival?of?the?era?of?big?data.While?cloud?technology?is?promoting?the?development?of?many?industries,data?and?information?security?risks?are?also?increasing,bringing?new?challenges?to?the?protection?of?data?and?information?security.What?are?the?challenges?faced?by?data?and?information?security?protection?in?the?era?of?big?data,and?why?do?they?arise?What?technical?measures?should?be?taken?to?protect?information?This?article?focuses?on?analyzing?and?studying?various?types?of?big?data?information?security?issues,and?proposes?countermeasures?and?suggestions?for?information?security?prevention?and?control?issues?from?multiple?aspects.
Keywords:Big?data;Information?security;Cloud?computing;Encryption?techniques
隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展,社交、搜索、電商、汽車、醫(yī)療、安防等各種平臺不斷產(chǎn)生大量的數(shù)據(jù),量變帶來質(zhì)變,由此我們進(jìn)入了大數(shù)據(jù)時(shí)代,經(jīng)過各行各業(yè)的不斷創(chuàng)新,在云計(jì)算為代表的技術(shù)發(fā)展支撐下,通過建立數(shù)據(jù)中心,架構(gòu)合理的模型,進(jìn)行合理的抓取,大數(shù)據(jù)將更好地解決社會問題、商業(yè)營銷問題、科學(xué)技術(shù)問題等為人類創(chuàng)造更多的價(jià)值,在便利人們的生活,提高生產(chǎn)效率的同時(shí),我們的日常生活習(xí)慣、興趣愛好等信息將會變得不再安全,如何維護(hù)網(wǎng)絡(luò)安全和信息安全等提出挑戰(zhàn),在大數(shù)據(jù)時(shí)代下相關(guān)大數(shù)據(jù)技術(shù)該如何應(yīng)對這些挑戰(zhàn)。
1?什么是大數(shù)據(jù)
大數(shù)據(jù)是龐大的數(shù)據(jù)合集,且無法被傳統(tǒng)數(shù)據(jù)庫軟件所利用。大數(shù)據(jù)最直觀的特征便是數(shù)據(jù)體量巨大,通常以EB(Exabyte)為存儲單位,互聯(lián)網(wǎng)每天產(chǎn)生的信息多樣,有日志、圖片、音樂、文字、視頻等,這便是大數(shù)據(jù)另一個(gè)特征,數(shù)據(jù)類型多樣,與傳統(tǒng)的Excel、SQL等結(jié)構(gòu)化數(shù)據(jù)相比,這些日志、圖片等非結(jié)構(gòu)化數(shù)據(jù)利用起來要復(fù)雜得多,有的公司將其定義為低價(jià)值密度,這意味著需要進(jìn)行結(jié)合業(yè)務(wù)邏輯并通過強(qiáng)大的機(jī)器算法才能挖掘數(shù)據(jù)價(jià)值,從而實(shí)現(xiàn)商業(yè)利益。例如,有的網(wǎng)站利用人們的搜索記錄進(jìn)行針對性的廣告投送;有的網(wǎng)購平臺根據(jù)用戶的購買記錄,分析用戶的購買偏向,精準(zhǔn)推送相關(guān)商品,從而提高銷量;有的社交平臺根據(jù)用戶觀看歷史,分析興趣喜好,對特定區(qū)域或領(lǐng)域的人群精準(zhǔn)投送視頻,增加用戶黏度等。
2?大數(shù)據(jù)背景下數(shù)據(jù)信息安全問題現(xiàn)狀
2.1個(gè)人信息泄露的風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)不斷深入人們生活,人們的社交、娛樂等行為都會產(chǎn)生各種各樣的信息,在方便人們生活的同時(shí),也讓個(gè)人信息有被非法利用的風(fēng)險(xiǎn),因?yàn)樵诖髷?shù)據(jù)時(shí)代下,這些信息被賦予極大的價(jià)值屬性,這些看似碎片化的信息,通過數(shù)據(jù)收集與分析,往往能得到個(gè)人隱私信息,這給個(gè)人信息保護(hù)帶來不小的挑戰(zhàn)。并且在通常情況下,任何用戶的計(jì)算機(jī)都有可能受到黑客攻擊,如果不能做好個(gè)人信息安全防護(hù)工作,用戶的個(gè)人信息泄露,會給用戶帶來重大的經(jīng)濟(jì)損失。
2.2個(gè)人在信息保護(hù)中處于劣勢
在大數(shù)據(jù)背景下,個(gè)人在信息保護(hù)中往往處于劣勢,一方面人們在使用網(wǎng)絡(luò)的過程中,習(xí)慣于將個(gè)人信息儲存在云端中,人們并不清楚自己的信息是否安全,也不清楚是否存在被非法利用的風(fēng)險(xiǎn),再加上對個(gè)人信息泄露的危害了解得不夠全面,這就導(dǎo)致個(gè)人隱私信息保護(hù)意識不強(qiáng)。另一方面,法律維權(quán)成本相對較高,從而放棄法律維權(quán)。而且相關(guān)法律、管理不夠完善,目前以《個(gè)人信息保護(hù)法》為基礎(chǔ),構(gòu)建了個(gè)人信息保護(hù)的法律基本框架,但仍無法滿足大數(shù)據(jù)時(shí)代發(fā)展的需要。相關(guān)管理制度和政策多為指導(dǎo)性,并非強(qiáng)制性,這導(dǎo)致企業(yè)或數(shù)據(jù)控制者不一定采取必要的預(yù)防措施來保護(hù)用戶信息安全,政策實(shí)施的成效取決于相關(guān)行業(yè)實(shí)體是否自愿配合,這不可避免地增加了個(gè)人信息被泄露的風(fēng)險(xiǎn),使用戶在保護(hù)自己的個(gè)人信息安全方面處于不利地位。
2.3大數(shù)據(jù)時(shí)代下云技術(shù)帶來的信息安全風(fēng)險(xiǎn)
2.3.1?云存儲方式存在漏洞帶來的風(fēng)險(xiǎn)
大數(shù)據(jù)最直觀的特征是海量的數(shù)據(jù)總量,為存儲海量數(shù)據(jù)通常采用分布式存儲,而云存儲是伴隨互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)的不斷發(fā)展背景下的全新產(chǎn)物,是基于數(shù)據(jù)分布式處理、并行處理的全新技術(shù)[2]。比如分布式存儲是將數(shù)據(jù)分別存儲在獨(dú)立的存儲設(shè)備上,這就導(dǎo)致一個(gè)數(shù)據(jù)可能會存在多個(gè)備份存儲在多臺設(shè)備上,這無疑是增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代下,而擁有大量閑置服務(wù)器的企業(yè)也會將服務(wù)器通過互聯(lián)網(wǎng),將服務(wù)器外包給第三方互聯(lián)網(wǎng)公司,以提高服務(wù)器使用率,增加額外收益,但這無疑會增加信息泄露的風(fēng)險(xiǎn)。
2.3.2?云平臺數(shù)據(jù)管理難度提升帶來的風(fēng)險(xiǎn)
數(shù)據(jù)在使用的過程中頻繁用于交換和共享,數(shù)據(jù)時(shí)常在多數(shù)據(jù)庫、平臺之間流轉(zhuǎn),這種常態(tài)化的流動(dòng)使數(shù)據(jù)安全的責(zé)權(quán)不明,對數(shù)據(jù)權(quán)限控制力度不足,存在數(shù)據(jù)超范圍共享、擴(kuò)大數(shù)據(jù)暴露面等安全風(fēng)險(xiǎn)和隱患,如果發(fā)生安全事件難以追蹤溯源[3]。在大數(shù)據(jù)時(shí)代下,數(shù)據(jù)擁有極大的價(jià)值,大到數(shù)據(jù)管理平臺,小到數(shù)據(jù)管理部門都承擔(dān)著更大的安全管理責(zé)任。數(shù)據(jù)在使用過程中同樣存在信息泄露的風(fēng)險(xiǎn),由于云平臺是一個(gè)相對虛擬的云端空間,云服務(wù)器被多個(gè)用戶、使用者分享共用,很容易造成云服務(wù)器邊界重疊的現(xiàn)象,進(jìn)而產(chǎn)生漏洞,給不法分子截取用戶信息的機(jī)會[4]。
3?大數(shù)據(jù)時(shí)代下數(shù)據(jù)信息安全問題對策
3.1?加密技術(shù)
在數(shù)據(jù)信息傳輸階段,數(shù)據(jù)包捕獲、密鑰泄露、信息截取、信息偽造等都是傳輸階段常出現(xiàn)的信息安全問題。云平臺之間的數(shù)據(jù)傳輸通常使用加密方法來確保信息安全。根據(jù)云平臺的需求選擇合理的加密方法,從而不斷增強(qiáng)數(shù)據(jù)加密技術(shù)應(yīng)用的針對性。一是使用非對稱加密方式,該方式利用私鑰與公鑰加密方式,私鑰是唯一僅有用戶所有,公鑰為各云平臺方所有,通過私鑰加密的數(shù)據(jù)可以被公鑰進(jìn)行解密,公鑰加密的數(shù)據(jù)可以被私鑰進(jìn)行解密,但公鑰加密的數(shù)據(jù)卻無法用公鑰進(jìn)行解密,利用公私鑰非對稱的加密解密對云平臺間數(shù)據(jù)傳輸進(jìn)行加密,在數(shù)據(jù)信息寫入數(shù)據(jù)庫時(shí)需要進(jìn)行私鑰加密處理,數(shù)據(jù)庫數(shù)據(jù)信息的讀取則需要利用公鑰解密,通過采用公私鑰非對稱加密解密結(jié)合的方式提高網(wǎng)絡(luò)攻擊成本,來有效降低用戶信息被竊取的風(fēng)險(xiǎn)。二是對稱加密,通過相同密鑰或者是簡單相關(guān)密鑰來進(jìn)行數(shù)據(jù)信息的加密和解密處理,其中的一個(gè)密鑰可以從另一個(gè)密鑰中衍生[6],這兩個(gè)密鑰都需要保密,一旦其中的任何一個(gè)密鑰被破譯,整個(gè)數(shù)據(jù)信息傳輸安全都將會受到嚴(yán)重威脅。因此,在數(shù)據(jù)使用階段,有必要加強(qiáng)用戶身份驗(yàn)證、登錄和數(shù)據(jù)訪問權(quán)限方面的管理,并采取多樣化的身份驗(yàn)證方法,最大限度地降低信息泄露的風(fēng)險(xiǎn)。
3.2?云計(jì)算技術(shù)
利用云計(jì)算強(qiáng)大的數(shù)據(jù)分析能力,針對當(dāng)前網(wǎng)絡(luò)黑客的特征,對海量的數(shù)據(jù)進(jìn)行高效分析,并結(jié)合人工智能,再通過對所有信息和資料進(jìn)行即時(shí)監(jiān)測,將過去的被動(dòng)防御化為主動(dòng)出擊,幫助網(wǎng)絡(luò)安全人員發(fā)現(xiàn)潛在的危險(xiǎn)因子。通過云計(jì)算,對云平臺系統(tǒng)定期進(jìn)行安全漏洞掃描,可以有效保障云平臺系統(tǒng)安全性,減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。云計(jì)算漏洞掃描可以對數(shù)據(jù)管理系統(tǒng)的目標(biāo)地址和端口信息掃描現(xiàn)有漏洞,識別系統(tǒng)和主機(jī)是否存在可被利用的安全漏洞。在大數(shù)據(jù)環(huán)境下,對單一的數(shù)據(jù)管理系統(tǒng)進(jìn)行漏洞掃描,會造成系統(tǒng)資源和人力的嚴(yán)重浪費(fèi)[7]。因此,漏洞掃描系統(tǒng)可以通過網(wǎng)絡(luò)協(xié)議構(gòu)建,采用分布式部署或集中式部署。分布式部署時(shí),需要使用虛擬安全漏洞掃描軟件連接SDN控制器。掃描完成后自動(dòng)與SDN控制器分離,并將掃描結(jié)果通過VLAN發(fā)送至安全管理平臺。在集中式部署中,需要在用戶的虛擬機(jī)上執(zhí)行漏洞掃描。通過云計(jì)算掃描漏洞,可以幫助網(wǎng)絡(luò)安全人員提高發(fā)現(xiàn)漏洞的效率,更快地修復(fù)漏洞,最大限度地降低信息安全風(fēng)險(xiǎn)。
3.3?防火墻技術(shù)
在大數(shù)據(jù)環(huán)境下,由于云平臺中的云服務(wù)器時(shí)常被多個(gè)用戶、使用者分享使用,造成數(shù)據(jù)信息安全風(fēng)險(xiǎn),在網(wǎng)絡(luò)信息安全防護(hù)的過程中,通常會使用防火墻技術(shù),它的主要作用是將云平臺與外界的網(wǎng)絡(luò)環(huán)境隔絕開來,利用內(nèi)網(wǎng)和外網(wǎng)之間的防火墻對進(jìn)入的信息、端口、目標(biāo)地址進(jìn)行檢測、統(tǒng)計(jì)、分析并形成安全報(bào)告,通過特定邏輯對進(jìn)入信息進(jìn)行安全性判斷,如果符合安全需求,防火墻便允許其進(jìn)入到內(nèi)部網(wǎng)絡(luò)中,如果防火墻檢測到信息存在安全風(fēng)險(xiǎn),防火墻便會立即阻斷信息訪問云平臺的行為,將其隔絕在外。防火墻通常被設(shè)置在了端口和核心交換機(jī)之間,有效地隔離了云計(jì)算和非信任區(qū)域。
3.4?區(qū)塊鏈技術(shù)
區(qū)塊鏈技術(shù)是加密技術(shù)、時(shí)間戳、工作量證明等一系列技術(shù)的集合,其本質(zhì)是去中心化的數(shù)據(jù)庫。在大數(shù)據(jù)時(shí)代,大多數(shù)中心化數(shù)據(jù)庫內(nèi)的存放的信息都是可以被撤銷和改動(dòng)的,任何改變都會造成損失。區(qū)塊鏈作為去中心化的數(shù)據(jù)庫擁有高安全性、高信用度等特點(diǎn),區(qū)塊鏈獨(dú)特的數(shù)據(jù)結(jié)構(gòu)以及加密技術(shù)、時(shí)間戳等技術(shù)保證任何信息一旦通過驗(yàn)證寫入?yún)^(qū)塊鏈之后就不可篡改,不可撤銷,并且區(qū)塊鏈通過共識算法等機(jī)制,保證區(qū)塊鏈內(nèi)信息的可信度。使用區(qū)塊鏈技術(shù)將存儲的信息利用加密算法分割開,存儲的信息其中一部分存儲在云端,另一部分存儲在本地,即使區(qū)塊鏈或云端被黑客攻擊,也只能獲得一半信息。
3.5?加強(qiáng)信息安全宣傳和完善相關(guān)法律
加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育,確保網(wǎng)絡(luò)信息安全問題與宣傳教育同步,部分民眾對網(wǎng)絡(luò)信息安全的認(rèn)識不到位,甚至對哪些行為屬于違規(guī)行為,哪些行為會造成信息泄露等嚴(yán)重危害都不清楚,所以首先需要加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育[8],增強(qiáng)民眾對個(gè)人信息保護(hù)意識。關(guān)于網(wǎng)絡(luò)的法律法規(guī)更新的速度已經(jīng)落后于網(wǎng)絡(luò)發(fā)展的速度,滿足不了大數(shù)據(jù)時(shí)代下信息安全的需求。因此需完善相關(guān)網(wǎng)絡(luò)信息安全法律法規(guī)的制度建設(shè),相關(guān)部門歸納整理出符合現(xiàn)階段我國社會發(fā)展要求的法律制度,并結(jié)合社會發(fā)展的實(shí)際情況與發(fā)展過程中將面臨的一系列問題,對現(xiàn)有的網(wǎng)絡(luò)信息安全法律法規(guī)制度進(jìn)行深入的研討和論證,保留符合時(shí)代發(fā)展和存在價(jià)值的法律法規(guī)制度。
3.6?加強(qiáng)云平臺管理
首先,云平臺內(nèi)部要制定相應(yīng)的管理機(jī)制,嚴(yán)格管理,如云平臺系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員等人員的權(quán)限,在崗位發(fā)生變化時(shí)及時(shí)調(diào)整相關(guān)人員的權(quán)限,以免被私自利用,建立發(fā)現(xiàn)漏洞獎(jiǎng)勵(lì)機(jī)制,國內(nèi)的大廠都建立自己的針對黑客攻擊的SRC(Security?Response?Center)平臺,并建立內(nèi)部獎(jiǎng)勵(lì)機(jī)制,獎(jiǎng)勵(lì)發(fā)現(xiàn)系統(tǒng)漏洞的網(wǎng)絡(luò)安全工程師,避免自身漏洞惡意利用造成危害。其次,建立健全的網(wǎng)絡(luò)安全體系,定期開展漏洞檢查、安全評估,將信息安全風(fēng)險(xiǎn)降到最低。
結(jié)語
綜上所述,隨著大數(shù)據(jù)時(shí)代下信息技術(shù)的不斷發(fā)展,數(shù)據(jù)信息安全問題也隨之發(fā)生變化,呈現(xiàn)出新的態(tài)勢。大數(shù)據(jù)在方便我們生活的同時(shí),也讓我們變成沒有隱私的透明人,個(gè)人信息泄露風(fēng)險(xiǎn)極大提升,為數(shù)據(jù)信息安全保護(hù)帶來全新的挑戰(zhàn),因此在未來還得加強(qiáng)個(gè)人隱私保護(hù)意識、完善相關(guān)法律法規(guī)、利用好相關(guān)信息安全保護(hù)技術(shù)才能應(yīng)對挑戰(zhàn)。
參考文獻(xiàn):
[1]馬秀秀.大數(shù)據(jù)環(huán)境下云存儲數(shù)據(jù)安全探討[J].中國設(shè)備工程,2022(06):3940.
[2]遲學(xué)芝.大數(shù)據(jù)背景下個(gè)人信息安全風(fēng)險(xiǎn)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2023(02):130132.
[3]姚利俠,付萍華,周紅艷.云平臺的大數(shù)據(jù)信息安全機(jī)制的幾點(diǎn)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(08):6870.
[4]羅曉慧.淺談云計(jì)算的發(fā)展[J].電子世界,2019(08):104.
[5]沈春馬.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(12):167169.
[6]周朝霞.淺析云計(jì)算技術(shù)下網(wǎng)絡(luò)安全問題與對應(yīng)措施[J].信息記錄材料,2022,23(09):5355.
[7]叢銘炫.大數(shù)據(jù)背景下濟(jì)寧公安大數(shù)據(jù)應(yīng)用的問題與對策研究[D].山東大學(xué),2022.
[8]蘆娜.網(wǎng)絡(luò)輿情對大學(xué)生意識形態(tài)的影響及對策研究[D].南京郵電大學(xué),2022.
作者簡介:曾慶幸(1999—?),男,黎族,海南萬寧人,本科,一級科員,研究方向:軟件工程。