◆陳 震

（遼寧建筑職業(yè)學院 遼寧 111000）

大數據信息安全風險與保障機制之研究

◆陳 震

（遼寧建筑職業(yè)學院 遼寧 111000）

隨著科學技術和通信技術的快速發(fā)展，大數據時代已經到來，大數據也成為了信息技術領域中研究的熱點問題。大數據時代是一把雙刃劍，它促進了社會技術和經濟的革新，給人們的工作和生活帶來巨大的便利。但同時存在著弊端，使得信息的安全防護受到嚴峻的考驗，增加了信息安全風險，給數據的存儲和個人信息的安全帶來隱患。本文通過對大數據的特點和大數據信息安全風險種類進行分析，闡述了如何建立健全的信息安全保障機制，供參考。

大數據；信息安全風險；信息安全保障

0 引言

大數據是社會發(fā)展的必然趨勢，也是科學技術發(fā)展的必然結果。它存在的顯著特征主要包括體量大、類型多、密度低、速度快等。體量大主要體現在數據上，它就是個龐大的數據庫，內部存在巨大的數據量，可以對大量數據進行生成、采集、存儲和計算。類型多主要是指包括多種類型的數據，涉及到各個領域，也體現在數據來源的多樣化上。在大數據中，包括了文本、圖片、音頻、視頻等多種類型的信息，既存在原始的關系型數據，也包括了大量的半結構化和非結構化的數據。密度低主要是指大數據中的數據都是呈碎片化形式存在，可以對這些碎片化的數據進行重新整合和挖掘，才能創(chuàng)造出更多的有價值的信息。碎片化的信息價值含量和密度較低。速度快主要是指對數據的生成、處理的速度較快，具有更高的時效性。

1 大數據信息面臨的安全風險類型

大數據信息安全風險主要分為內部環(huán)境和外部環(huán)境兩個類型。內部環(huán)境中的信息安全問題主要是指由于自身組織監(jiān)督管理不善，使得組織機構內部出現信息安全風險。而外部環(huán)境中的信息安全問題主要是在外部大環(huán)境的趨勢和潮流變化的影響下而產生的信息安全風險。

1.1 內部環(huán)境

1.1.1基礎設施存在的風險

在大數據安全問題中，從基礎設施角度來看，經常存在設備損壞和老化的問題，從而使得大數據信息面臨安全風險。首先，自然災害。自然災害一般包括洪水，火災，地震和臺風等。數據收集以后，會將其存儲到硬件設備服務器中，當自然災害發(fā)生后，有可能會破壞硬件設備和服務器，會直接導致數據損壞或者丟失。同時，如果自然災害導致停電，使得傳輸線路中斷，也會造成數據丟失，從而給整個系統帶來安全風險。其次，網絡硬件。第一，傳統的，落后的網絡硬件設備和存儲環(huán)境已經不能適應當前數據量快速增長的需求。第二，有些硬件設備由于老化，使得數據傳輸速度下降。如果硬件設備存在老化或者功能滯后等情況，就會降低整體數據的傳輸速度，甚至會導致系統崩潰，從而使得數據泄露或者丟失。

1.1.2數據管理存在的風險

在數據管理方面存在的風險主要來源于對數據的管理不善，使得數據發(fā)生泄露等情況。它主要包括操作失誤、非惡意泄露和惡意泄露等三個部分。首先，人工操作失誤。不管數據管理人員技術和經驗如何，都免不得出現操作失誤的情況，在操作過程中，可能會出現誤改系統正常運行的參數，或者不小心刪錯系統重要文件，從而出現系統宕機的情況。特別是在海量數據系統操作時，操作失誤的可能性加大，從而影響到數據信息的整體安全。其次，非惡意泄露。這種情況出現的主要原因是缺乏健全的數據操作規(guī)章制度，對員工的操作行為缺少一定的規(guī)范約束，增大了操作失誤的可能性。企業(yè)允許本公司的員工將程序安全在自己電腦上，很多員工為了方便將數據存儲在手機等移動設備上，加大了數據泄露和丟失的幾率。最后，惡意泄露。很多企業(yè)或者組織雖然采取了很多辦法來保護用戶的隱私和利益，但是還有一些數據會被內部分析師和相應的合作者訪問，有些工作人員或者企業(yè)會濫用這些數據而謀取相應的利益，從而導致數據信息受到安全威脅。

1.1.3技術漏洞

在數據快速增長情況下，傳統的信息安全技術已經不能滿足現代科學發(fā)展的需要，也不能確保大量數據的絕對安全，加大了數據面臨的風險，主要體現在安全防護和實時監(jiān)控兩個部分。首先，數據的安全防護。隨著信息數據的快速增長，傳統的安全防護技術已經不能滿足現有的發(fā)展需要，無法對數據進行完全的安全防護。其次，數據的實時監(jiān)測。在數據的實時監(jiān)測中，沒有達到對數據的全方位的實時監(jiān)測，使得信息面臨著很大的安全風險，從而加大了數據丟失或者被盜的幾率。

1.2 外部環(huán)境

隨著數據信息的爆炸式增長，數據信息安全問題愈加嚴重。除了內部環(huán)境的因素，外界環(huán)境也面臨更多的風險。其中包括相關的法律法規(guī)、個人信息意識和行業(yè)自律性等?，F階段，我國已經存在一系列的法律法規(guī)對數據信息加以保護，但是并沒有達到絕對安全的程度，無論是操作上，還是系統管理上都存在一定的問題。所以，要想達到數據信息真正安全，相關企業(yè)必須在法律法規(guī)的約束下來進行。但是由于當前相關法律法規(guī)并不健全，很多企業(yè)將用戶的個人信息外泄，從而損害用戶利益。同時，很多用戶缺乏個人信息保護意識，將自己的信息發(fā)布在網絡中，沒有進行有效的保護，從而面臨安全風險。另外，還有很多黑客為了自身利益，對數據信息進行攻擊，以此來獲得非法利益。

2 建立大數據信息安全風險保障機制具體對策

2.1 加強基礎設施的管理

基礎設施是實現大數據信息安全管理的重要條件，如果基礎設施出現問題或者被損壞，就會給數據信息安全帶來巨大的風險，從而使數據丟失、泄露。做好基礎設施的管理和維護，對于數據安全具有重要意義。首先，對硬件設備進行及時更新和維護。在正常工作中，需要對相關的硬件設備和網線進行及時檢查，對老化的基礎設施進行維護和更新，防止由此給數據帶來巨大的風險。其次，制定突發(fā)事件應急方案。在正常的數據管理中，為了防止信息安全風險發(fā)生，需要建立健全的突發(fā)事件應急預案，當風險發(fā)生時，可以及時采取有效措施加以解決，以保證數據安全。

2.2 多角度加大個人隱私信息的保護力度

個人隱私保護不是一個人的工作，必須要各個方面進行全方位配合，既要有相關法律法規(guī)的保護，同時要投入先進的技術和教育培訓。在相關技術方面，必須加大數據的加密程序和訪問控制，在個人數據的采集、傳輸、存儲和使用的過程中都需要加大保護力度，防止出現信息脫節(jié)的現象。同時，對現有的法律法規(guī)進行完善，加強行業(yè)規(guī)范，嚴格規(guī)范相關人員的行為，對侵害個人隱私行為進行懲治。另外，通過廣播，電視等形式加強個人隱私保護的宣傳和教育，提高個人隱私保護意識，從根本上加強數據信息的保護。

3 結束語

總而言之，大數據信息技術的發(fā)展對我國社會經濟和技術革新具有重要價值，但同時，也使數據信息安全面臨的風險種類增加，特別是在個人信息數據管理中尤為嚴重。因此，在大數據環(huán)境下，相關企業(yè)和部門必須提高對數據信息安全管理的重視程度，加大基礎設施的投入和維護，引進先進的設備，建立協同聯動的 APT綜合防護平臺，加大信息安全技術產品的自主可控力度，加強個人隱私的保護，盡可能地降低安全風險，從而更好地服務于社會。

[1]史衛(wèi)民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013.

[2]魏凱敏，翁健，任奎.大數據安全保護技術綜述[J].網絡與信息安全學報，2016.

[3]王麗娜，余榮威，付楠.基于大數據分析的APT防御方法[J].信息安全研究，2015.

[4]許青林.大數據信息安全風險框架及應對策略研究[J].金卡工程，2016.

[5]鄭自立.大數據時代的文化安全風險與應對策略[J].山西高等學校社會科學學報，2015.