高溪繁

摘要：進(jìn)入21世紀(jì)以來，隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，信息安全技術(shù)已成為制約信息技術(shù)發(fā)展的關(guān)鍵問題，文章從信息泄露風(fēng)險(xiǎn)、信息隨意收集與利用、信息隨意共享與交易等三個(gè)方面揭露大數(shù)據(jù)時(shí)代信息安全技術(shù)風(fēng)險(xiǎn)，提出加快信息安全防護(hù)技術(shù)、移動(dòng)終端安全技術(shù)、信息處理技術(shù)保障信息安全，實(shí)現(xiàn)互聯(lián)網(wǎng)信息技術(shù)健康發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)；信息安全風(fēng)險(xiǎn)；信息安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）32-0033-02

1 前言

進(jìn)入21世紀(jì)以來，隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，我國互聯(lián)網(wǎng)用戶數(shù)量呈現(xiàn)井噴式的指數(shù)性增長[1]，據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月，我國網(wǎng)民規(guī)模達(dá)7.72億，網(wǎng)絡(luò)普及率達(dá)到55.8%，全年新增網(wǎng)民4074萬，增長率5.6%，其中我國手機(jī)網(wǎng)民規(guī)模達(dá)到7.53億，手機(jī)網(wǎng)民占比由2016年95.1%增長至97.5%。但隨著我國互聯(lián)網(wǎng)普及和新技術(shù)、新業(yè)務(wù)的快速發(fā)展與應(yīng)用，網(wǎng)民數(shù)量的增長，互聯(lián)網(wǎng)用戶面對(duì)海量信息與體驗(yàn)個(gè)性化服務(wù)的同時(shí)，個(gè)人信息面臨巨大風(fēng)險(xiǎn)與威脅。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（“CNCERT”）2018年4月25日在北京發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》中顯示，惡意程序、安全漏洞、信息安全、網(wǎng)站安全、工業(yè)互聯(lián)網(wǎng)安全成為當(dāng)前網(wǎng)絡(luò)安全形勢的重大威脅，其中信息泄露成為網(wǎng)絡(luò)安全主要威脅，“部分應(yīng)用隨意調(diào)取手機(jī)攝像頭權(quán)限、用戶訂單信息泄露引發(fā)詐騙案件、用戶信息過度收集和濫用”等網(wǎng)絡(luò)數(shù)據(jù)和用戶信息安全突出情況[2-4]。根據(jù)公開數(shù)據(jù)統(tǒng)計(jì)，2017年數(shù)據(jù)泄露事件數(shù)量創(chuàng)歷史新高，2017年3月，公安部公布破獲一起盜賣我國公民信息的特大案件，犯罪團(tuán)伙涉嫌非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼、物流地址等重要信息50億條。隨著信息數(shù)據(jù)經(jīng)濟(jì)價(jià)值上升，利用多種攻擊手段從多種渠道竊取用戶信息將進(jìn)一步增長，因此，信息安全成為制約互聯(lián)網(wǎng)信息技術(shù)發(fā)展的關(guān)鍵問題。

2 大數(shù)據(jù)時(shí)代信息特征

隨著移動(dòng)互聯(lián)設(shè)備的快速發(fā)展、智能傳感設(shè)備的運(yùn)用，移動(dòng)智能設(shè)備的迅速普及、手持智能終端的興起，大數(shù)據(jù)以快速的信息篩選、分類、訪問能力與日常生活、工作迅速融為一體，為工作、生活與思維帶來了巨大變化。國內(nèi)外學(xué)者認(rèn)為，大數(shù)據(jù)是指數(shù)據(jù)遠(yuǎn)超典型數(shù)據(jù)采集、管理、分析，且需要全新信息處理模式，具有海量、高增長率和多樣化的數(shù)據(jù)集[5-6]。因此，大數(shù)據(jù)時(shí)代信息呈現(xiàn)體量大、多樣性、速度快的特征。

2.1體量大

隨著物聯(lián)網(wǎng)、云計(jì)算和云存儲(chǔ)等信息技術(shù)的發(fā)展，信息成為移動(dòng)互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)節(jié)點(diǎn)，人和物的軌跡實(shí)現(xiàn)數(shù)據(jù)化記錄，個(gè)人短信、微博、微信、照片、視頻等個(gè)人固態(tài)存儲(chǔ)信息通過智能手機(jī)、自動(dòng)化傳感器、記錄檢測等都轉(zhuǎn)化為數(shù)據(jù)信息，同時(shí)，電話撥號(hào)記錄、互聯(lián)網(wǎng)點(diǎn)擊瀏覽記錄、消費(fèi)記錄等動(dòng)態(tài)信息通過電信運(yùn)營商、互聯(lián)網(wǎng)運(yùn)營商、政府、銀行、企業(yè)等產(chǎn)生數(shù)據(jù)，通過云計(jì)算、云存儲(chǔ)等匯聚特定地點(diǎn)，形成了大數(shù)據(jù)之海。

2.2多樣性

伴隨智能設(shè)備的快速發(fā)展，數(shù)據(jù)類型日益呈現(xiàn)出多樣性變化，既存在借助于集合代數(shù)等數(shù)學(xué)概念和方法來處理數(shù)據(jù)庫中的數(shù)據(jù)，同時(shí)又衍生出具有網(wǎng)頁、日志文件、社交記錄、電子郵件文檔、搜索索引、日常文檔等半結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)。同時(shí)、數(shù)據(jù)格式隨大數(shù)據(jù)時(shí)代發(fā)展越來越多樣，涵蓋了視頻、音頻、圖片、文本和模擬信號(hào)燈不同數(shù)據(jù)類型，不同數(shù)據(jù)來源的數(shù)據(jù)。

2.3速度快

由于大數(shù)據(jù)時(shí)代以實(shí)時(shí)數(shù)據(jù)處理、實(shí)時(shí)結(jié)果為信息處理解決方案，數(shù)據(jù)信息呈現(xiàn)快速產(chǎn)生、快速處理的特點(diǎn)。大數(shù)據(jù)時(shí)代數(shù)據(jù)信息由于眾多的用戶形成的龐大網(wǎng)絡(luò)節(jié)點(diǎn)，數(shù)據(jù)呈現(xiàn)出爆炸式產(chǎn)生模式，實(shí)現(xiàn)短時(shí)間內(nèi)產(chǎn)生海量數(shù)據(jù)；同時(shí)在實(shí)時(shí)處理。實(shí)時(shí)結(jié)果的要求先，數(shù)據(jù)處理速度快，在短時(shí)間內(nèi)實(shí)現(xiàn)靜態(tài)數(shù)據(jù)向正使用數(shù)據(jù)的批處理和動(dòng)態(tài)數(shù)據(jù)向正使用的流處理，實(shí)現(xiàn)數(shù)據(jù)的快速處理。

3 大數(shù)據(jù)時(shí)代信息安全風(fēng)險(xiǎn)新形態(tài)

在互聯(lián)網(wǎng)向物聯(lián)網(wǎng)的轉(zhuǎn)化過程中，大數(shù)據(jù)時(shí)代使得社會(huì)網(wǎng)格化節(jié)點(diǎn)無處不在，信息安全面臨的風(fēng)險(xiǎn)與日俱增，信息安全受到不同以往的安全威脅。

3.1信息泄露

網(wǎng)絡(luò)技術(shù)的發(fā)展加大了網(wǎng)絡(luò)空間的廣域，增加了網(wǎng)絡(luò)節(jié)點(diǎn)單位，智能設(shè)備、移動(dòng)終端、監(jiān)控?cái)z像頭、電子檔案、信息數(shù)據(jù)庫、交互平臺(tái)都成為網(wǎng)絡(luò)空間節(jié)點(diǎn)，成為網(wǎng)絡(luò)數(shù)據(jù)基本單元，這些數(shù)據(jù)單元中包含官方數(shù)據(jù)、企業(yè)數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)，在信息高速、海量交互過程中，不可避免造成信息泄露，失管、利用或被濫用，給個(gè)人信息安全帶來影響和破壞，如同“棱鏡門”事件，大量聊天日志、存儲(chǔ)的數(shù)據(jù)、語音通信、文件傳輸、社交網(wǎng)絡(luò)數(shù)據(jù)被監(jiān)控、泄露，然而無法有效的發(fā)現(xiàn)、監(jiān)控和應(yīng)急補(bǔ)救，只能被動(dòng)接受隱私信息泄露的事實(shí)。

大數(shù)據(jù)時(shí)代信息數(shù)據(jù)還面臨外部侵入的風(fēng)險(xiǎn)，且外部入侵通常以隱秘的形式存在，如黑客攻擊、木馬病毒、后門程序、信息炸彈、網(wǎng)絡(luò)炸彈等竊取數(shù)據(jù)信息，信息一旦被泄露則將造成巨大風(fēng)險(xiǎn)，如2014年130萬考研考生信息泄露，造成考生姓名、聯(lián)系方式、身份證號(hào)碼、報(bào)考學(xué)校專業(yè)等個(gè)人隱秘信息泄露，引起社會(huì)恐慌。

3.2信息的隨意收集與利用

在智能設(shè)備發(fā)展使用過程中，數(shù)據(jù)信息在不知情情況下被隨意收集與利用。在大數(shù)據(jù)時(shí)代，在電子信息技術(shù)的支持下，各種智能應(yīng)用在未告知情況下獲取個(gè)人授權(quán)，進(jìn)而對(duì)只能設(shè)備中碎片化信息進(jìn)行記錄收集，甚至直接竊取用戶的信息，并對(duì)數(shù)據(jù)信息進(jìn)行進(jìn)一步加工與拼接，形成新的信息，深圳利用碎片化信息與新信息對(duì)個(gè)行為數(shù)據(jù)信息進(jìn)行“逆向定位”，計(jì)算個(gè)人行為信息，并利用個(gè)人行為信息與拼接信息進(jìn)行發(fā)送定向信息與行為信息跟蹤。

3.3信息隨意共享與交易

隨著數(shù)據(jù)信息的快速發(fā)展，在對(duì)數(shù)據(jù)信息被秘密收集時(shí)，數(shù)據(jù)信息也成為“商品”被大量交易與共享。一些以信息為“商品”的行為是大量用戶信息被出售至“代理商”，如，2017年4月份，上海房產(chǎn)中介利用QQ群出售150個(gè)小區(qū)共計(jì)100000條業(yè)主的姓名、電話、購房時(shí)間等信息，甚至部分房產(chǎn)中介之間交換公民個(gè)人信息的行為已成為公開的“潛規(guī)則”。相較于“公開”的數(shù)據(jù)信息交易出售，各種數(shù)據(jù)庫維護(hù)者采用合作的手段對(duì)未經(jīng)授權(quán)的信息進(jìn)行合作共享，更加大了數(shù)據(jù)信息的流通與泄露，加大了信息安全風(fēng)險(xiǎn)。

4 大數(shù)據(jù)時(shí)代信息安全保護(hù)措施

面對(duì)日益嚴(yán)峻的信息侵害風(fēng)險(xiǎn)，加快信息安全技術(shù)發(fā)展，提高移動(dòng)終端安全技術(shù)，優(yōu)化信息傳輸處理是解決大數(shù)據(jù)時(shí)代信息安全風(fēng)險(xiǎn)的重要手段。

4.1提高信息安全防護(hù)技術(shù)

大數(shù)據(jù)環(huán)境下提高信息安全防護(hù)技術(shù)是保護(hù)信息安全的強(qiáng)有力措施，能夠有效從源頭上保護(hù)數(shù)據(jù)信息安全。利用使用防火墻和殺毒軟件等傳統(tǒng)方式的同時(shí)，加強(qiáng)大數(shù)據(jù)技術(shù)與信息安全技術(shù)的融合，在移動(dòng)智能終端與智能應(yīng)用過程中，采用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控與監(jiān)測，及時(shí)發(fā)現(xiàn)信息安全漏洞與安全隱患，基于大數(shù)據(jù)庫信息的基礎(chǔ)上，強(qiáng)化信息防火墻，不斷更新病毒與釣魚軟件，及早發(fā)現(xiàn)信息竊取，為信息安全建立良好的防護(hù)空間。

4.2提高移動(dòng)終端安全技術(shù)

加快對(duì)智能卡、智能設(shè)備加密等硬件技術(shù)的研發(fā)，實(shí)現(xiàn)智能移動(dòng)終端上應(yīng)用密碼防護(hù)技術(shù)、權(quán)限設(shè)置以及信息安全風(fēng)險(xiǎn)控制的管理，實(shí)現(xiàn)非法軟件自動(dòng)識(shí)別，木馬、病毒攻擊的自動(dòng)報(bào)警等安全預(yù)防管理控制體系。加強(qiáng)移動(dòng)智能終端管理，提升移動(dòng)智能終端安全能力技術(shù)要求，對(duì)移動(dòng)智能終端的預(yù)置應(yīng)用軟件安全水平進(jìn)行規(guī)范和管理，提升只能終端安全防護(hù)技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)移動(dòng)終端安全的技術(shù)保障，確保數(shù)據(jù)信息安全。

4.3提升信息處理技術(shù)

加快信息處理技術(shù)發(fā)展，在數(shù)據(jù)傳輸處理過程保證數(shù)據(jù)信息安全。采用信息加密技術(shù)，對(duì)個(gè)人用戶數(shù)據(jù)信息進(jìn)行密碼加密處理，在信息獲取收集過程進(jìn)行身份密碼驗(yàn)證，嚴(yán)禁數(shù)據(jù)未授權(quán)訪問與越權(quán)訪問，保證用戶數(shù)據(jù)信息安全。與此同時(shí)，引入新興技術(shù)，通過對(duì)新興技術(shù)的發(fā)展，如信息匿名化處理，對(duì)敏感數(shù)據(jù)信息進(jìn)行匿名處理，保障信息數(shù)據(jù)安全，提升信息防御能力。

5 結(jié)語

進(jìn)入21世紀(jì)以來，隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，影響用戶信息的風(fēng)險(xiǎn)因素日益增加，用戶信息泄露、數(shù)據(jù)信息被隨意收集、利用、共享與交易呈現(xiàn)高頻次發(fā)生，因此，應(yīng)加快信息安全技術(shù)發(fā)展，提高信息安全防護(hù)技術(shù)、加強(qiáng)移動(dòng)終端安全技術(shù)、提升信息處理技術(shù)，采用多手段、多技術(shù)的保障信息安全，為促進(jìn)我國移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康高速發(fā)展。

參考文獻(xiàn)：

[1] 黃岱. 大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J]. 信息與電腦（理論版）， 2018（6）.

[2] 王世偉. 論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J]. 圖書情報(bào)工作， 2016（6）：5-14.

[3] 黃國彬， 鄭琳. 大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J]. 圖書館學(xué)研究， 2015（13）：24-29.

[4] 刁勝先， 鄭浩. 大數(shù)據(jù)戰(zhàn)略視野下我國信息網(wǎng)絡(luò)安全立法分析[J]. 重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2018， 30（1）：20-28.

[5] 范曉明， 陳晨. 大數(shù)據(jù)視角下個(gè)人信息安全風(fēng)險(xiǎn)及對(duì)策淺析[J]. 北京警察學(xué)院學(xué)報(bào)， 2018（1）.

[6] 湯應(yīng). 大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化， 2018（1）.

【通聯(lián)編輯：唐一東】