田燕++張新剛++王高華++王保平

[摘 要] 大數(shù)據(jù)在推動經(jīng)濟社會發(fā)展方面正發(fā)揮著越來越重要的作用，同時大數(shù)據(jù)也面臨著嚴峻的安全威脅。分析了大數(shù)據(jù)環(huán)境下的典型信息安全風(fēng)險，分別從建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)等方面提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略，為提高大數(shù)據(jù)信息安全保障能力，推動大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展提供了參考。

[關(guān)鍵詞] 大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險

[中圖分類號] TP393.08 [文獻標(biāo)識碼] A [文章編號] 1671-0037（2017）6-31-3

Risk Analysis and Countermeasure of Information Security in Large Data Environment

Tian Yan1 Zhang Xingang1 Wang Gaohua2 Wang Baoping1

（1.Schoolof Computer&Information Technology， Nanyang Normal University， Nanyang Henan 473061；

2. School of Economical and Management，Nanyang Normal University，Nanyang Henan 473061）

Abstract： Big data is playing a more and more important role in promoting economic and social development， while it is also facing a serious security threat.This paper analyzed the typical information security risk and put forward the countermeasures of information security under the Big data environment. The countermeasures of information security in large data environment， involving many ways such as establishing a security strategy guarantee system for big data information， constructing the guarantee system for the whole lifecycle operation of big data， constructing ierarchical control system for important sensitive data， strengthening monitoring and warning of big data security and building emergency response ability and so on. It provided reference for improving the guaranteeing ability of big data information security and promoting the healthy and orderly development of big data industry.

Key words： big data；big data security；information security；risk

大數(shù)據(jù)已成為推動經(jīng)濟轉(zhuǎn)型發(fā)展的新動力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時，其面臨的信息安全挑戰(zhàn)也日益嚴峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件，主要是通過收集各國的重要敏感數(shù)據(jù)進行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。

首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險進行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

1 大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價值密度低、處理速度快等特點[1]。

大數(shù)據(jù)的戰(zhàn)略價值不在于龐大的數(shù)據(jù)量本身，而在于對海量數(shù)據(jù)進行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律[2]，預(yù)測未來成為可能，通過廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟社會快速發(fā)展帶來強大的驅(qū)動力。

2 大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析

大數(shù)據(jù)在帶來巨大價值的同時，也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險：加劇了隱私泄露風(fēng)險、基礎(chǔ)設(shè)施面臨嚴峻安全威脅[3]、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。

2.1 大數(shù)據(jù)加劇了隱私泄露風(fēng)險

個人隱私信息主要包括個人身份信息、財產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個人隱私泄露一方面涉及個人隱私信息自身的泄露[4-5]，另一方面，也是更大的風(fēng)險，就是根據(jù)對用戶的以往大數(shù)據(jù)分析，從而對用戶的行為和狀態(tài)進行推斷、預(yù)測，對用戶隱私產(chǎn)生極大的威脅，甚至被用于實施精準(zhǔn)營銷甚至網(wǎng)絡(luò)詐騙等，對人們的正常生活造成了嚴重干擾[6]，甚至?xí){社會生活的正常秩序。endprint

2.2 大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴峻安全威脅

大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點。作為大數(shù)據(jù)的支撐平臺—云計算安全面臨著嚴峻的安全威脅，隨著云計算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進一步集中，大數(shù)據(jù)在云端的集中存儲必然會導(dǎo)致數(shù)據(jù)安全的風(fēng)險加劇[7]，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機會增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運行。

2.3 大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)

隨著云計算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全防護需求。同時由于大數(shù)據(jù)包含了大量有價值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)[8]，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險。

2.4 大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段

由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過收集海量的用戶隱私信息，運用大數(shù)據(jù)技術(shù)對特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級可持續(xù)威脅（APT）攻擊，通過將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機進而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴重威脅網(wǎng)絡(luò)信息安全。

3 大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析，下面分別從四個方面設(shè)計大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

3.1 建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系

大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強頂層規(guī)劃和整體設(shè)計，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進行宏觀設(shè)計，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機構(gòu)，強化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系[9-10]，具體如圖1所示。

3.2 構(gòu)建大數(shù)據(jù)全生命周期運行保障體系

加強對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護，構(gòu)建大數(shù)據(jù)全生命周期運行保障體系，如圖2所示。在數(shù)據(jù)采集階段運用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲階段運用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性。在數(shù)據(jù)處理階段，要在做好隱私保護的基礎(chǔ)上進行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認證、訪問控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。

3.3 構(gòu)建重要敏感數(shù)據(jù)的分級管控體系

根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級管控機制，實施差異化管理。在政府層面，要加大對重點行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實施信息安全等級保護，制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面，要加強內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強化對人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險。

3.4 加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)

建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預(yù)警機制，實時監(jiān)測大數(shù)據(jù)的運行狀況，對異常狀況及時響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動應(yīng)急預(yù)案，對大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對處置效果進行評估分析，根據(jù)評估結(jié)果進一步完善相關(guān)防護措施，提高大數(shù)據(jù)安全的綜合防護能力。

4 結(jié)語

分析了大數(shù)據(jù)環(huán)境下信息安全的典型風(fēng)險，分別是大數(shù)據(jù)加劇了隱私泄露風(fēng)險、大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴峻安全威脅、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段，并分別從四個方面--建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)設(shè)計了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。隨著大數(shù)據(jù)的深度和廣度應(yīng)用，各種信息安全問題層出不窮，信息安全威脅依然嚴峻，如何根據(jù)大數(shù)據(jù)的新發(fā)展通過技術(shù)、管理、政策等手段提高大數(shù)據(jù)安全防護水平，這將是我們面臨的一個亟待解決的重要課題。

參考文獻：

[1] 呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護技術(shù)架構(gòu)研究[J].信息安全研究，2016（3）：244-250.

[2] 魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016（4）：1-11.

[3] 呂欣，韓曉露.健全大數(shù)據(jù)安全保障體系研究[J].信息安全研究，2015（12）：211-216.

[4] 張新剛，于波，王保平，等.大數(shù)據(jù)信息安全典型風(fēng)險及保障機制[J].創(chuàng)新科技，2016（10）：75-77.

[5] 黃國彬.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[6] 方濱興，賈焰，李愛平.大數(shù)據(jù)隱私保護技術(shù)綜述[J].大數(shù)據(jù)，2016（1）：1-18.

[7]張新剛，于波，王保平，等.智慧城市信息安全風(fēng)險及保障機制研究[J].網(wǎng)絡(luò)空間安全，2016（10）：23-26.

[8] 劉雅輝，張鐵贏，靳小龍.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015（1）：229-247.

[9] 劉鴻霞，李建清，張銳卿.立體動態(tài)的大數(shù)據(jù)安全防護體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2016（9）：18-25.

[10]張新剛，于波，田燕，等.大數(shù)據(jù)時代高校網(wǎng)絡(luò)空間安全層次化保障體系分析[J].網(wǎng)絡(luò)安全技術(shù)及應(yīng)用，2017（1）：104-105.endprint