吳學(xué)進(jìn)

摘 要隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息的價(jià)值正在被不斷挖掘，其安全問題也日益受到社會(huì)各界的關(guān)注，尤其是隨著大數(shù)據(jù)時(shí)代的到來，給信息安全既帶來了機(jī)遇，同時(shí)也帶來了挑戰(zhàn)。本文從大數(shù)據(jù)的基本概念入手，深入分析了大數(shù)據(jù)時(shí)代背景下信息安全所面臨的機(jī)遇，同時(shí)從信息泄露風(fēng)險(xiǎn)增加，增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，大數(shù)據(jù)淪為犯罪工具等三個(gè)方面闡述了大數(shù)據(jù)時(shí)代信息安全所面臨的挑戰(zhàn)。最后，文章提出了一些大數(shù)據(jù)時(shí)代信息安全完善措施，如增強(qiáng)信息安全意識(shí)，完善大數(shù)據(jù)安全管理體系以及強(qiáng)化大數(shù)據(jù)運(yùn)維平臺(tái)安全管理等，以期通過浙西措施的提出能夠推動(dòng)我國(guó)信息安全水平的進(jìn)一步提升。

【關(guān)鍵詞】大數(shù)據(jù) 信息安全 黑客 安全管理

早在2012年美國(guó)《紐約時(shí)報(bào)》就刊載了一篇關(guān)于大數(shù)據(jù)的文章，文中稱大數(shù)據(jù)時(shí)代已經(jīng)到來，并且在金融、商業(yè)等領(lǐng)域越來越多的決策要依靠大數(shù)據(jù)完成。所謂的大數(shù)據(jù)（big data），是指無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有存儲(chǔ)容量大、種類多樣、獲取速度快以及自身價(jià)值高等一系列特點(diǎn)。隨著現(xiàn)代化信息通信技術(shù)的快速發(fā)展，越來越多的移動(dòng)終端在獲取信息數(shù)量和速度上不斷提升，而這些信息數(shù)據(jù)給我們的經(jīng)濟(jì)社會(huì)發(fā)展帶來了巨大的影響，其中較為突出的影響便是信息安全問題。大數(shù)據(jù)雖然給政府、企業(yè)和個(gè)人帶來了諸多便利和快捷，但其中存在的安全隱患也是我們無法回避的現(xiàn)實(shí)困惑，如何在大數(shù)據(jù)時(shí)代背景下做好信息安全管理工作，成為全社會(huì)所面臨的共同課題。

1 大數(shù)據(jù)時(shí)代信息安全所面臨的機(jī)遇

大數(shù)據(jù)時(shí)代的到來給信息安全提供了前所未有的機(jī)遇，無論是在信息安全防御的手段措施上，還是在安全管理理念上，信息安全都面臨著新的機(jī)遇和發(fā)展。具體體現(xiàn)在大數(shù)據(jù)以其所具有的強(qiáng)大分析能力和存儲(chǔ)容量成為信息安全發(fā)展的基礎(chǔ)，在大數(shù)據(jù)分析技術(shù)的支持下，能夠?qū)π畔⒅兴[含的不安全因素以及網(wǎng)絡(luò)運(yùn)作過程中出現(xiàn)的異常行為進(jìn)行系統(tǒng)全面的分析甄別，在此基礎(chǔ)上評(píng)價(jià)信息安全的風(fēng)險(xiǎn)級(jí)別，從而針對(duì)性的制定相應(yīng)的防范措施。另外，大數(shù)據(jù)時(shí)代的到來還給商務(wù)數(shù)據(jù)和適時(shí)安全數(shù)據(jù)的有機(jī)結(jié)合提供了契機(jī)，通過二者的結(jié)合，能夠使商務(wù)數(shù)據(jù)在使用的過程中，做到提前預(yù)防安全隱患，能夠有效的識(shí)別釣魚網(wǎng)站和黑客攻擊的風(fēng)險(xiǎn)。大數(shù)據(jù)還為查找黑客攻擊源頭提供了契機(jī)，傳統(tǒng)的黑客攻擊往往會(huì)在網(wǎng)絡(luò)空間中留下痕跡，在大數(shù)據(jù)的技術(shù)支撐下可以對(duì)隱藏在數(shù)據(jù)中的攻擊行為進(jìn)行整合分析，在解決問題的同時(shí)能夠做到追本溯源，追蹤到黑客攻擊的發(fā)起源，從而為案件的破獲提供重要的技術(shù)支持。

從信息安全宏觀層面而言，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)以及云計(jì)算等新興技術(shù)的發(fā)展和崛起，人們與網(wǎng)絡(luò)關(guān)系的聯(lián)系程度日益密切，不同技術(shù)之間的融合運(yùn)用正在改變著人們的生活和工作方式。全球經(jīng)濟(jì)的發(fā)展也隨著諸多新興技術(shù)的崛起而發(fā)生著深刻的變革，世界資源的配置因網(wǎng)絡(luò)技術(shù)的發(fā)展正在破壞時(shí)間和空間的限制，全球范圍內(nèi)的資源流動(dòng)愈發(fā)頻繁。所有這些改變都使得信息安全成為了重中之重，也從側(cè)面給信息安全的發(fā)展構(gòu)建起了良好的氛圍?？傊?，大數(shù)據(jù)時(shí)代的到來給信息安全帶來了諸多方面的機(jī)遇和契機(jī)，能否及時(shí)的把握住這些機(jī)遇是考驗(yàn)每位信息安全管理從業(yè)者的重要時(shí)刻

2 大數(shù)據(jù)時(shí)代下信息安全所面臨的挑戰(zhàn)

2.1 信息泄露風(fēng)險(xiǎn)增加

在大數(shù)據(jù)環(huán)境下，信息的計(jì)量單位從T擴(kuò)充至P（1000個(gè)T）、E（100萬個(gè)T）甚至到Z（10億個(gè)T），在海量信息充斥網(wǎng)絡(luò)空間的情況下，信息泄露的風(fēng)險(xiǎn)也隨之增加。尤其是個(gè)人信息通過網(wǎng)絡(luò)購(gòu)物、賬號(hào)登錄、郵件往來、社交平臺(tái)等形式在大數(shù)據(jù)的裹挾下，游走于各大服務(wù)器和終端之間，而在這個(gè)信息傳輸?shù)倪^程中難免會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞，一旦被不法分子所利用便會(huì)造成個(gè)人信息的泄露，威脅個(gè)人的財(cái)產(chǎn)甚至生命安全。近期頻頻曝光的個(gè)人信息泄露案件，如大麥網(wǎng)600多萬用戶賬號(hào)密碼泄露數(shù)據(jù)被售賣，偉易達(dá)Learning Lodge網(wǎng)站500萬客戶資料外泄，美國(guó)第二大醫(yī)療保險(xiǎn)公司8000萬用戶資料被竊取等。可以說信息泄露的風(fēng)險(xiǎn)隨著大數(shù)據(jù)時(shí)代的到來正在被不斷放大，一些不法分子同樣在利用大數(shù)據(jù)分析工具從事違法犯罪行為，并且所造成的危害也要比傳統(tǒng)的犯罪手段更為嚴(yán)重，2015年全國(guó)鐵路公安開展的“獵鷹—2015”行動(dòng)中，對(duì)倒票活動(dòng)進(jìn)行了有力的打擊，其中發(fā)現(xiàn)絕大多數(shù)的案件均是由犯罪分子通過大數(shù)據(jù)分析工具獲取個(gè)人信息后購(gòu)買車票進(jìn)行囤票然后高價(jià)兜售的犯罪路徑。

2.2 增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)

大數(shù)據(jù)信息承載量的不斷增加，使得其本身日益成為網(wǎng)絡(luò)攻擊的對(duì)象，尤其是當(dāng)其中存儲(chǔ)著一些重要信息時(shí)，如涉及國(guó)家安全、金融安全以及個(gè)人隱私等方面的信息時(shí)往往會(huì)成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。例如，前段時(shí)間發(fā)生的攜程網(wǎng)“安全門”事件，造成大量網(wǎng)絡(luò)用戶信息泄露，主要原因在于該旅游服務(wù)平臺(tái)在用戶進(jìn)行付款操作中存在數(shù)據(jù)調(diào)試與監(jiān)控程序，該程序?qū)⒂脩糁Ц兜恼麄€(gè)操作過程情況記錄了下來，黑客利用該旅游服務(wù)平臺(tái)的漏洞進(jìn)入到管理系統(tǒng)中，將相關(guān)的監(jiān)控信息調(diào)出，從而獲得用戶支付全過程的情況以及其中所內(nèi)含的信息，由此造成用戶財(cái)產(chǎn)遭受損害。很多網(wǎng)絡(luò)服務(wù)平臺(tái)借助大數(shù)據(jù)處理客戶信息，雖然提高了服務(wù)質(zhì)量和效率，但也使得自身的數(shù)據(jù)安全問題凸顯，在囊括海量客戶信息的同時(shí)，也吸引了眾多不法分子的注意力，通過一次攻擊便可獲取大量信息，不僅降低了違法犯罪成本，而且提高了違法犯罪的“效率”，從而吸引網(wǎng)絡(luò)黑客以及其他不法分子的覬覦。

2.3 大數(shù)據(jù)淪為犯罪工具

技術(shù)具有雙重性，在人類社會(huì)發(fā)展的歷史進(jìn)程中既發(fā)揮了推動(dòng)社會(huì)進(jìn)步的作用，同時(shí)也起到了阻礙人類社會(huì)的反作用。大數(shù)據(jù)技術(shù)同樣如此，政府、企業(yè)或個(gè)人在利用大數(shù)據(jù)獲取便利的同時(shí)，它也在為違法犯罪活動(dòng)提供便利，淪為犯罪分子謀取個(gè)人利益的作案工具。在大數(shù)據(jù)的技術(shù)支撐下，黑客在選擇攻擊對(duì)象上會(huì)更為精準(zhǔn)，侵入網(wǎng)絡(luò)的過程更具隱蔽性和破壞性。如大數(shù)據(jù)的價(jià)值低密度性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難，其所設(shè)置的能夠引起安全服務(wù)供應(yīng)商對(duì)目標(biāo)信息進(jìn)行提取和檢測(cè)的攻擊，均會(huì)造成信息安全防御方向的偏離，從而使得安全服務(wù)供應(yīng)商無法甄別隱藏在大數(shù)據(jù)中的危險(xiǎn)因素。另外，在大數(shù)據(jù)技術(shù)的支持下，網(wǎng)絡(luò)黑客還可以通過大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，同時(shí)操縱上百萬臺(tái)傀儡機(jī)共同發(fā)起攻擊，由此產(chǎn)生的破壞性是傳統(tǒng)網(wǎng)絡(luò)黑客工具難以企及的。endprint

3 大數(shù)據(jù)時(shí)代信息安全完善措施

3.1 增強(qiáng)信息安全意識(shí)

意識(shí)對(duì)行動(dòng)具有重要的指導(dǎo)作用，正確的意識(shí)能夠推動(dòng)事物的發(fā)展，錯(cuò)誤的意識(shí)則會(huì)阻礙事物發(fā)展，就大數(shù)據(jù)時(shí)代背景下的信息安全而言同樣如此。只有首先從思想觀念上對(duì)信息安全給予足夠的重視，才能從其他方面加強(qiáng)信息安全建設(shè)。為此，應(yīng)從增強(qiáng)公眾信息安全意識(shí)的角度入手，通過強(qiáng)化宣傳力度，提高公眾對(duì)信息安全的防范意識(shí)。公眾個(gè)人在瀏覽網(wǎng)頁(yè)或登錄平臺(tái)時(shí)應(yīng)提高警惕，對(duì)于存在安全隱患或陌生的網(wǎng)站及時(shí)規(guī)避，通過安裝殺毒軟件如瑞星、360等增強(qiáng)個(gè)人計(jì)算機(jī)的信息安全防護(hù)能力。就政府而言，要加強(qiáng)對(duì)重點(diǎn)信息和敏感信息的安全重視程度，提升核心數(shù)據(jù)管理的有序性和層次性，對(duì)重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)內(nèi)的信息安全給予特殊保障，建立健全信息安全管理制度。就企業(yè)而言，應(yīng)從管理層上重視信息安全，整合企業(yè)的信息資源，建立企業(yè)信息資源分類管理體系，尤其是在運(yùn)用大數(shù)據(jù)分析工具時(shí)，明確大數(shù)據(jù)使用、管理和操作的流程。

3.2 完善大數(shù)據(jù)安全管理體系

建立和完善大數(shù)據(jù)安全管理體系要從多個(gè)方面同時(shí)推進(jìn)，首先，要積極推進(jìn)標(biāo)準(zhǔn)化建設(shè)，尤其是在數(shù)據(jù)類型方面的標(biāo)準(zhǔn)化建設(shè)。通過廣泛的采集和整理相關(guān)數(shù)據(jù)信息，將不同類型的數(shù)據(jù)信息做標(biāo)準(zhǔn)化處理，從而使得信息用戶在搜索引擎自動(dòng)化分析工具中能準(zhǔn)確、快速的捕捉到所需信息。同時(shí)，便于為安全目標(biāo)或特定目的適時(shí)、快速處理大量數(shù)據(jù)提供分析引擎。其次，要探索設(shè)計(jì)高度集成的信息安全管理工具。高度集成的安全管理系統(tǒng)是完善大數(shù)據(jù)信息安全管理體系的重要基礎(chǔ)和保障，在其支持下能夠?qū)崿F(xiàn)更加全面、特定的大數(shù)據(jù)任務(wù)開發(fā)、維護(hù)過程，如惡意軟件攔截和身份證信息識(shí)別等。通過高度集成的安全管理系統(tǒng)將相對(duì)孤立的、非體系化的計(jì)算機(jī)防御模塊整體提升，形成一個(gè)全面的成體系的防御網(wǎng)，從而提升計(jì)算機(jī)的整體防御能力。另外，為了適當(dāng)信息技術(shù)的不斷更新?lián)Q代，需要將高集成的安全管理系統(tǒng)打造成為一個(gè)相對(duì)開放的、動(dòng)態(tài)化的安全體系，通過對(duì)大數(shù)據(jù)信息的持續(xù)更新，完成與GRC平臺(tái)、情報(bào)源以及其他安全管理系統(tǒng)的交互對(duì)接，使高集成的安全管理體系以動(dòng)態(tài)化的形式存在于網(wǎng)絡(luò)空間內(nèi)。

3.3 強(qiáng)化大數(shù)據(jù)運(yùn)維平臺(tái)安全管理

大數(shù)據(jù)運(yùn)維平臺(tái)自身集成了眾多用戶信息，其被黑客攻擊的風(fēng)險(xiǎn)較高，因此成為信息安全的重災(zāi)區(qū)，為此，應(yīng)采取多種手段加強(qiáng)對(duì)大數(shù)據(jù)運(yùn)維平臺(tái)的安全管理。一方面，要建立賬號(hào)統(tǒng)一管理制度。無論是企業(yè)還是個(gè)人在大數(shù)據(jù)時(shí)代往往擁有多個(gè)賬號(hào)密碼，而這些賬號(hào)密碼往往是信息泄露的命門，加之賬號(hào)使用中存在的管理不善問題，如多個(gè)用戶共用一個(gè)賬號(hào)或一個(gè)用戶對(duì)多個(gè)賬號(hào)進(jìn)行粗放式的管理態(tài)度，這往往給信息安全造成巨大的風(fēng)險(xiǎn)。而通過集中張華管理的途徑可以有效地解決上述問題，按照最小權(quán)限原則將相關(guān)賬號(hào)采取集中管理，最大限度的降低了信息泄露的風(fēng)險(xiǎn)。另一方面，建立健全動(dòng)態(tài)漏洞評(píng)估機(jī)制。大數(shù)據(jù)平臺(tái)往往所涉及的資產(chǎn)眾多，在平臺(tái)運(yùn)作過程中難免會(huì)出現(xiàn)信息安全漏洞，為此應(yīng)建立健全對(duì)信息安全漏洞的動(dòng)態(tài)評(píng)估機(jī)制。并且，要將信息安全漏洞評(píng)估機(jī)制常態(tài)化、制度化，介入到資產(chǎn)管理的全生命周期，形成高效的漏洞閉環(huán)處置機(jī)制。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代的到來是人類進(jìn)步的重要標(biāo)志，由此帶來的信息安全問題也是人類必須面對(duì)的挑戰(zhàn)，在新的歷史時(shí)期只有正確對(duì)待信息安全問題，采取積極有效地措施去妥善處理，才能夠抓住這一人類發(fā)展的重要機(jī)遇，向人類社會(huì)的發(fā)展邁出堅(jiān)實(shí)的一步。大數(shù)據(jù)在當(dāng)前社會(huì)所扮演的角色越來越重要，其與人們的生活工作聯(lián)系程度也愈發(fā)密切，其所給信息安全帶來的改觀以及所產(chǎn)生的問題也是我們不得不面對(duì)的。信息安全管理從業(yè)人員要充分運(yùn)用大數(shù)據(jù)在信息安全管理方面的技術(shù)優(yōu)勢(shì)，努力做到物為所用，同時(shí)要提高信息安全防范意識(shí)，認(rèn)識(shí)到大數(shù)據(jù)技術(shù)的雙重屬性，在日常工作中善于觀察、處處留心，及時(shí)將大數(shù)據(jù)所造成的信息安全隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護(hù)體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）.

[2] 張?jiān)蕢?，劉戟鋒.大數(shù)據(jù)時(shí)代信息安全的機(jī)遇與挑戰(zhàn)：以公開信息情報(bào)為例[J]. 國(guó)防科技，2013（02）.

[3]維克托·邁爾·舍恩伯格，周濤.大數(shù)據(jù)時(shí)代 生活、工作與思維的大變革[J].人力資源管理，2013（03）.

[4]官建文，劉振興，劉揚(yáng).國(guó)內(nèi)外主要互聯(lián)網(wǎng)公司大數(shù)據(jù)布局與應(yīng)用比較研究[J]. 中國(guó)傳媒科技，2012（17）.

作者單位

國(guó)網(wǎng)臨沂供電公司 山東省臨沂市 276000endprint