劉全飛

摘要：隨著我國互聯(lián)網(wǎng)的逐步普及，各大互聯(lián)網(wǎng)公司結合用戶的網(wǎng)絡使用習慣，均提出了大數(shù)據(jù)研究成果。如網(wǎng)約車軟件通過用戶的打車時間、路線等信息，獲取用戶主要使用“路徑”，繼而為網(wǎng)約車提供駐車信息，由此更高效率的促進網(wǎng)約車訂單的達成。不可否認，大數(shù)據(jù)的產(chǎn)生，無疑能夠基于個體數(shù)據(jù)進行總結歸納，尋求更多擁有共性的個體，從而形成共性的認知，而為人類的生活提供一些便利。但是，大數(shù)據(jù)也同樣可能對用戶的隱私造成侵害。更為重要的是，大數(shù)據(jù)主要用于商業(yè)行為的支撐，在互聯(lián)網(wǎng)安全性無法得到根本層面的保證時，用戶的個人信息較有可能因商業(yè)需求而在獲取大數(shù)據(jù)的同時而出現(xiàn)泄露，導致用戶的隱私被曝光。所以，該文將在大數(shù)據(jù)背景下對網(wǎng)絡信息安全控制機制與評價進行研究，尋求在保證商業(yè)市場穩(wěn)定運行的情況下，能夠有效對用戶隱私提供保障，以及結合當前網(wǎng)絡安全的背景提出相應的建議。以期該文的研究能夠為相關領域提供些許理論支持。

關鍵詞：大數(shù)據(jù)；網(wǎng)絡信息；安全機制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）21-0050-02

從大數(shù)據(jù)的信息獲取形式來看，可以發(fā)現(xiàn)大數(shù)據(jù)的主要問題在于，數(shù)據(jù)的獲得方式與用戶的隱私權形成了明顯的矛盾。大數(shù)據(jù)需要用戶的特定因素才能夠達成功能，不過無法在用戶“想提供”的程度上形成平衡。雖然近年來，各大互聯(lián)網(wǎng)公司不斷在各類場合承諾保障用戶隱私，但Google、Facebook、Yahoo等信息被盜事件的爆發(fā)，無疑在一定程度上說明，當前網(wǎng)絡仍舊處于不安全的狀態(tài)之中。雖然保障安全的最有效方式是在于杜絕大數(shù)據(jù)的使用，但仍就應當考慮到大數(shù)據(jù)能夠為當前商業(yè)社會提供助力。大數(shù)據(jù)的使用已然較大程度上改善了人類的生活效率，而大數(shù)據(jù)所涉及的云平臺、物聯(lián)網(wǎng)等功能的實現(xiàn)，以及未來智能城市的實現(xiàn)，無疑也是人類目前重要的發(fā)展方向之一。故此，對于大數(shù)據(jù)背景下網(wǎng)絡信息安全的控制，應當避免“一刀切”的方式，盡可能尋求在保護用戶隱私信息安全等需求的基礎上，仍舊能夠不斷促進相關產(chǎn)業(yè)的發(fā)展。

1 淺談大數(shù)據(jù)

事實上，大數(shù)據(jù)的技術形式并不復雜，但其需要豐富的數(shù)據(jù)基礎。所以，目前能夠開展大數(shù)據(jù)研究的企業(yè)多是具有較高用戶量的產(chǎn)品，如Baidu、淘寶、騰訊的微信等，而用戶在使用相關軟件時，其使用路徑和涉及時間、地點等狀態(tài)，將會被平臺以數(shù)據(jù)形式記錄，在達到一定數(shù)據(jù)積累程度后，形成了大數(shù)據(jù)。例如，網(wǎng)約車軟件通過時間特征的管理，發(fā)現(xiàn)在17：30—19：00為下班的晚高峰期，同時基于定位服務可以獲得在特定位置上班的人群，以及下班后的主要路徑，如出現(xiàn)一定百分比的人群進入到商場，一定百分比的人群回家等數(shù)據(jù)狀態(tài)。網(wǎng)約車軟件便能夠提供特定人群相應的服務支持，例如對進入商場的人群提供購物優(yōu)惠券。由此來看，大數(shù)據(jù)在實現(xiàn)對服務支持的情況下，首先可以保障消費者處于得益的狀態(tài)。而大數(shù)據(jù)本身則能夠依據(jù)平臺流量優(yōu)勢獲得一定收益，例如廣告費、商品銷售等。

另外，大數(shù)據(jù)也與人類的未來方向發(fā)展息息相關，例如阿里巴巴產(chǎn)業(yè)目前正在研發(fā)的智能城市，便是通過大數(shù)據(jù)的積累，尋求城市交通的解決方案。如目前的十字路口紅綠燈采取了規(guī)范化的管理方式，無論是行車，還是行人，再通過路口時必須“靠運氣”，否則必須停留。而智能城市經(jīng)過大數(shù)據(jù)的調(diào)整則能夠保障該路口的通行效率，可以讓行人或行車在通過某路口時減少等待時間。以其為基礎，例如Baidu公司目前正在開發(fā)的無人駕駛技術，其技術核心便是結合大數(shù)據(jù)作為數(shù)據(jù)樣本，進行道路上的物體識別，從而讓汽車可以實現(xiàn)無人駕駛。而該技術也可用在智能城市中上述提到的交通路口自動調(diào)節(jié)技術基礎上，采用自動識別基礎，如在特定方向沒有行人或行車時，自動調(diào)節(jié)路口，讓另一邊的行人或行車得以通行。由此可見，大數(shù)據(jù)對于人類的生活和發(fā)展而言，具有客觀的促進意義。但不可否認，大數(shù)據(jù)同樣也威脅著當前人類的數(shù)據(jù)安全，例如，在大數(shù)據(jù)需求下，意味著平臺可能會侵犯使用者的隱私。而根據(jù)我國網(wǎng)絡管理的現(xiàn)行要求，凡使用網(wǎng)絡平臺的用戶，均為實名注冊。由此可能導致違法分子能夠通過大數(shù)據(jù)獲取一個人的生活習慣，包括工作時間、出行、飲食習慣、消費習慣等。在掌握諸如此類的私密信息基礎上，無疑會對其生命財產(chǎn)安全造成嚴重的威脅，由此可見大數(shù)據(jù)無疑是一把“雙刃劍”。

2 網(wǎng)絡信息安全

1）網(wǎng)絡信息安全的特征

信息安全風險主要在于三個方面：第一，信息被盜取造成用戶隱私遭到泄露；第二，信息被破壞導致信息不再具有應用價值；第三，信息出現(xiàn)錯誤，造成部分信息的功能失效。從三點來看，網(wǎng)絡信息安全主要在于：首先，保障服務平臺的穩(wěn)定性，避免用戶信息出現(xiàn)錯亂、丟失等問題；其次，確保平臺防御機制符合安全服務需求，避免非法入侵等狀況發(fā)生；最后，確保平臺機構服務人員具有一定的道德水準，以免高權限賬號導致信息被盜用、修改或出現(xiàn)信息錯亂。由此，也可以發(fā)現(xiàn)網(wǎng)絡信息安全管理的核心在于系統(tǒng)穩(wěn)定性、結構安全性、內(nèi)部道德三個方面構成。所以，網(wǎng)絡信息安全的基本特征，則是從不斷優(yōu)化技術，提升算法的實踐能力，同時加強管理，提升員工的自我約束，最終在保證硬件安全穩(wěn)定的基礎上實現(xiàn)。

2）影響網(wǎng)絡信息安全的相關因素

根據(jù)網(wǎng)絡信息安全特征的描述，可以發(fā)現(xiàn)目前網(wǎng)絡信息安全問題是多方面的，具體在于：第一，在開發(fā)技術層面上存在明顯不足。目前，大數(shù)據(jù)服務領域因為仍未開發(fā)出適合的算法，導致大數(shù)據(jù)系統(tǒng)結構存在大量的問題，但由于國家層面并未設置具體的管理要求，所以，該問題也遭到了忽視。從市場環(huán)境來看，除了一些大平臺所采取的大數(shù)據(jù)模型中所存在的問題較少外，很多平臺都有著明顯的漏洞，例如用戶信息丟失、被盜等情況屢見不鮮；第二，企業(yè)內(nèi)部管理存在問題，在高度商業(yè)化的社會環(huán)境中，企業(yè)主要重視員工為經(jīng)濟發(fā)展所能夠創(chuàng)造的價值，而忽略了對員工道德操守的關注。一些員工在利益驅(qū)使下，采取逆向選擇，導致近年來大量銀行用戶信息擴散、酒店用戶信息擴散等與員工泄露相關的事例來看，由此可以發(fā)現(xiàn)道德水準對于企業(yè)經(jīng)營的重要性；第三，大數(shù)據(jù)平臺的硬件水平存在明顯不足，我國互聯(lián)網(wǎng)企業(yè)中能夠保證較高硬件水平的企業(yè)相對較少。而企業(yè)因為存在控制運營成本等方面的需求，大多不會為用戶信息進行安全備份，由此一旦出現(xiàn)安全問題，便意味著可能會對用戶信息造成無法彌補的損害；第四，使用者安全意識不足。雖然當前計算機技術無法創(chuàng)造出絕對安全的平臺，但是，卻能夠有效防御一定的非法侵入，而無論平臺采取何種安全機制，都必須為用戶提供合法的路徑，使用戶能夠正常使用。所以，一旦用戶因自身問題導致賬號、密碼的泄露，便意味著有可能讓不法分子有機可乘。綜合上述四點來看，除了整體技術環(huán)境無法滿足絕對安全的客觀問題以外，其他問題均能夠進行有效的解決。但是，可能因為限于成本，或者存在內(nèi)部管理的問題，最終導致了用戶信息安全、網(wǎng)絡信息安全等領域的問題難以有效得到處理。

3 建立網(wǎng)絡信息安全控制的評價體系

1）加強人員隊伍建設

企業(yè)必須認識到網(wǎng)絡安全管理已然成為企業(yè)經(jīng)營過程中必要的組成部分。其不僅需要以客觀的態(tài)度對待管理工作，也需要為安全管理預留相應的成本，從而確保網(wǎng)絡信息安全管理的效率。而實現(xiàn)相應管理工作，意味著必須設置技術能力符合標準的人才團隊，具體工作在于：第一，企業(yè)應根據(jù)網(wǎng)絡信息管理的需求，科學合理的設置人力資源結構，例如包括數(shù)據(jù)安全指數(shù)的分析、安全技術的研發(fā)等方面。另外政府也應當提供相應的支持，如網(wǎng)絡安全管理制度、審查機制、獎懲措施等內(nèi)容的建立；第二，在硬件和網(wǎng)絡等領域發(fā)展狀況下，應不斷加強從業(yè)人員的培訓，一方面實現(xiàn)對工作者安全意識的提升，有效增強工作人員的安全問題敏感性，另一方面則是在于加強工作人員的技術水平，確保其能夠快速解決相關問題，從而降低信息安全風險，最終避免對企業(yè)和用戶構成的傷害；第三，對網(wǎng)絡信息安全管理構建行之有效的安全審查機制，確保相關從業(yè)者能夠按照相應要求，有效履行自身工作義務，從而積極實現(xiàn)網(wǎng)絡安全管理成果。

2）營造良好的網(wǎng)絡環(huán)境

不可否認，在大數(shù)據(jù)應用環(huán)境中用戶信息安全性所存在的問題更為引人注目。為了保證用戶信息的安全性，企業(yè)應當進行如下工作：首先，有效調(diào)整自身硬件設備，積極推動技術迭代，確保信息安全。例如，可以通過AI技術實現(xiàn)數(shù)據(jù)安全監(jiān)控，從而通過自動識別更有效的減少安全問題的發(fā)生。再如，應避免硬件投入與成本意識之間的矛盾，對相應設備更新?lián)Q代提供充足的資金，從而提升平臺工作效率；其次，更有效地實現(xiàn)大數(shù)據(jù)成果，而并非僅將大數(shù)據(jù)成果作為發(fā)展報告。從網(wǎng)絡中的一些數(shù)據(jù)狀況來看，可以發(fā)現(xiàn)一些企業(yè)對于大數(shù)據(jù)的管理，僅是將其用于作為自身宣傳的組成部分，并未認識到數(shù)據(jù)是提升自身發(fā)展的重要環(huán)節(jié)；最后，通過大數(shù)據(jù)優(yōu)勢，為用戶推薦更加準確的內(nèi)容，例如，今日頭條所采取的推薦機制，便能夠讓用戶得到需要的信息。不過，在提升信息推薦效率的過程中，也要確保推薦內(nèi)容的健康性。所以，相關平臺應當建立信息審核機制，從而保障使用者的使用體驗。而除了企業(yè)所需要承擔一部分工作之外，政府相關部門也應該出臺相應標準。例如，網(wǎng)絡安全監(jiān)察標準等。相關部門應對各大信息服務平臺，采取安全檢查手段，避免用戶信息泄露，同時也應提供懲罰準則，對于違反相關標準的企業(yè)，以及出現(xiàn)用戶信息的泄露情況，應當對企業(yè)進行有效的懲罰，并為用戶追討賠償。

4 結語

上文中提及大數(shù)據(jù)是把“雙刃劍”，其一方面能夠為人類當前生活提供更高效率的選擇，同時也決定著人類未來的發(fā)展成果，另一方面，大數(shù)據(jù)的實現(xiàn)，意味著需要更多網(wǎng)絡用戶的隱私作為數(shù)據(jù)支撐，由此也可能導致用戶隱私遭到泄露。所以，本文從用戶信息安全角度出發(fā)，提出了信息安全風險主要是在于當前計算機技術仍舊不夠完善，企業(yè)內(nèi)部管理存在道德風險，以及企業(yè)硬件設施穩(wěn)定性較弱三個方面的問題，同時結合問題而提出了行之有效的解決建議。最后，也希望本文的研究能夠為大數(shù)據(jù)研究或大數(shù)據(jù)應用企業(yè)提供一些理論支持。

參考文獻：

[1] 任菲菲.淺談大數(shù)據(jù)背景下網(wǎng)絡信息安全控制機制與評價[J].計算機產(chǎn)品與流通，2017（07）.

[2] 湯應.大數(shù)據(jù)背景下網(wǎng)絡信息安全控制機制與評價[J].科技傳播，2018（01）.

[3] 翟娟薈.大數(shù)據(jù)背景下的網(wǎng)絡信息安全控制機制與評價研究[J]電子世界，2017（02）.

【通聯(lián)編輯：代影】