王宇濤

【摘要】 近年來，大數(shù)據(jù)已經(jīng)成為一個時尚名詞，逐漸從一項專業(yè)技術演變成為一種工作生活理念，大數(shù)據(jù)的廣泛應用已經(jīng)逐漸使信息時代向數(shù)據(jù)時代發(fā)展。但大數(shù)據(jù)應用中的信息保護問題并沒有得到廣泛關注。文章重點辨析網(wǎng)絡安全和信息保護的區(qū)別與聯(lián)系，分析大數(shù)據(jù)應用中信息保護的重要性，梳理信息保護策略的現(xiàn)狀，并提出發(fā)展方向。

【關鍵詞】 大數(shù)據(jù)應用 信息保護 數(shù)據(jù)安全

前言：隨著大數(shù)據(jù)技術的興起，大數(shù)據(jù)應用中的信息保護顯得尤為重要。與網(wǎng)絡安全不同，信息保護并不單是網(wǎng)絡中的權限設置、訪問控制和邊界區(qū)域劃分，而是要從技術、硬件和制度三個層面共同進行研究。信息保護可劃分為技術保護、隱私保護、存儲保護、政策保護。研究和發(fā)展信息保護策略，能夠提高大數(shù)據(jù)應用的安全性和可靠性，不斷提高人民生活水平，促進國家安全發(fā)展。

一、信息保護面臨的威脅與挑戰(zhàn)

1、數(shù)據(jù)安全防護策略缺乏。“數(shù)據(jù)”是基礎，安全威脅往往隱藏在海量數(shù)據(jù)之中。目前，大數(shù)據(jù)技術的發(fā)展過于偏向應用層面，注重功能實現(xiàn)和用戶體驗，對數(shù)據(jù)安全關注不夠。Hadoop架構安全防護、非關系型數(shù)據(jù)庫安全防護、算法加密、數(shù)據(jù)結構優(yōu)化等課題的研究還不夠深入，不能滿足海量數(shù)據(jù)運算的安全保障需求。

2、網(wǎng)絡環(huán)境還存在安全隱患。一個月前爆發(fā)的“永恒之藍”病毒又一次給所有人敲響了警鐘，盡管國家對網(wǎng)絡的防護已經(jīng)投入了巨大的人力物力財力，但網(wǎng)絡ISO七層模型、操作系統(tǒng)、應用軟件等方面的漏洞并不能完全排除。大數(shù)據(jù)要發(fā)展，網(wǎng)絡安全防護手段必須不斷進步。如果數(shù)據(jù)安全遭到破壞，對于國家的打擊將會是毀滅性的。

3、用戶的信息保護意識不高。在大數(shù)據(jù)環(huán)境下，我們的隱私泄露變得更加容易。由于網(wǎng)絡安全體系的不斷完善，很多大型網(wǎng)絡平臺采用了實名認證，但同時也成為用戶信息泄露的渠道。很多用戶信息保護的意識還不高。

4、政策法規(guī)不健全。著名大數(shù)據(jù)專家涂子沛在他的著作《大數(shù)據(jù)》和《數(shù)據(jù)之巔》，開篇就提到了用戶的隱私應該受到法律的保護。我國還沒有相關法律條例可以用來規(guī)范對個人信息數(shù)據(jù)的管理與使用，國內也沒有專項數(shù)據(jù)安全政策法規(guī)提供保護。

二、信息保護策略體系

1、技術保護。通過重構分級訪問控制機制，構建敏感數(shù)據(jù)關聯(lián)，對用戶信息實施數(shù)據(jù)全生命周期安全防護。還應該做好大數(shù)據(jù)應用計算平臺、分布式探針、網(wǎng)絡安全防護，提升大數(shù)據(jù)計算環(huán)境安全防御水平。

2、存儲保護。數(shù)據(jù)存儲不是簡單的技術設備選擇，而是一套完整的解決方案，EMC…Isilon、HDS…UCP、HP…StoreAll都是目前主流的數(shù)據(jù)存儲解決方案，數(shù)據(jù)運營商應該因地制宜，結合自身和用戶實際情況，合理選擇數(shù)據(jù)存儲解決方案。

3、政策保護。大數(shù)據(jù)應用是國家層面上的，數(shù)據(jù)安全也是國家安全的重要組成部分。2016年，國家發(fā)改委正式印發(fā)《關于組織實施促進大數(shù)據(jù)發(fā)展重大工程的通知》。將重點支持大數(shù)據(jù)示范應用、共享開放、基礎設施統(tǒng)籌發(fā)展[2]。關于數(shù)據(jù)保護、信息擴散等方面的法規(guī)和獎懲措施應及時出臺，才能真正是民眾的信息安全意識樹立起來，讓有心竊取數(shù)據(jù)信息的個人和機構無可乘之機，從法律上打造和諧的大數(shù)據(jù)應用生態(tài)環(huán)境。

4、隱私保護。在用戶信息和用戶創(chuàng)建數(shù)據(jù)的共享范圍上，應該讓用戶有足夠的自主權，應該通過技術、法規(guī)等手段。此外還應該迅速建立行業(yè)規(guī)范，通過隱私信息保護法，做好用戶隱私信息保護，防止個人信息外泄，造成精神財產損失。

三、信息保護應關注的環(huán)節(jié)

1、應用大數(shù)據(jù)技術驅動安全。以“數(shù)據(jù)驅動安全”為技術思想，應用大數(shù)據(jù)技術為數(shù)據(jù)安全提供安全分析、網(wǎng)關安全、終端安全、應用層安全、網(wǎng)站安全、移動安全、云安全、無線安全、數(shù)據(jù)安全、代碼安全等多類創(chuàng)新型安全防護手段。從監(jiān)測預警、運營監(jiān)控、應急處置等方面，有效保障數(shù)據(jù)安全。2、完善政策法規(guī)，提高公眾信息保護意識。政府應該作為中流砥柱參與到數(shù)據(jù)安全防護中，不斷出臺愈加趨于完善的政策法規(guī)保護數(shù)據(jù)安全?？梢酝ㄟ^公益廣告、網(wǎng)站首頁腳本提示等宣傳手段提高用戶數(shù)據(jù)保護意識，各大銀行、門戶網(wǎng)站應自覺遵守相關法規(guī)，對用戶信息全程負責，擔負起用戶信息保護傘。3、加大新技術研發(fā)和人才培養(yǎng)力度。企業(yè)應繼續(xù)加大對于新技術的研發(fā)，從技術層面豐富信息保護策略。同時，應加大人才培養(yǎng)力度，從政策上為數(shù)據(jù)安全人才提供綠色通道。建立校企合作機制，從理論和實踐兩方面促進數(shù)據(jù)安全人才培養(yǎng)。校企雙方應該聯(lián)合建立健全的人才考評任用機制，杜絕人才流失。

結論：大數(shù)據(jù)應用下的信息保護，受眾多、范圍廣、難度大，不是一個企業(yè)、一條法規(guī)就能解決的，而是應該全社會都行動起來，將信息保護工作視為每個個體都應該承擔的社會責任，才能形成良好的數(shù)據(jù)生態(tài)，為大數(shù)據(jù)應用提供堅實的安全保障，從而促進大數(shù)據(jù)技術更好地服務于各行各業(yè)。

參 考 文 獻

[1]劉雅輝.大數(shù)據(jù)時代的個人隱私保護[J].計算機研究與發(fā)展，2015，01：229-238.

[2]程學旗.大數(shù)據(jù)技術進展與發(fā)展趨勢[J].科技導報，2015，34：49-57.

[3]郭濤.辨析大數(shù)據(jù)存儲[J].中國計算機報，2014，2：1-5.endprint