◆陳新佩

大數(shù)據(jù)環(huán)境下的信息安全形勢與防范策略

◆陳新佩

（寧夏幼兒師范高等?？茖W(xué)校 寧夏 750004）

隨著科技的進(jìn)步，人們對數(shù)據(jù)的認(rèn)識、理解和應(yīng)用都發(fā)生了巨大改變。大數(shù)據(jù)環(huán)境下的各種信息安全問題層出不窮，信息安全形勢不容樂觀，本文對當(dāng)前信息安全形勢進(jìn)行簡略的分析，對大數(shù)據(jù)環(huán)境下的安全問題進(jìn)行梳理并提出解決的策略。

大數(shù)據(jù)；信息安全；策略

隨著信息通信技術(shù)的快速發(fā)展，數(shù)字終端設(shè)備的普及使用，人類社會正在經(jīng)歷一場技術(shù)變革，進(jìn)入大數(shù)據(jù)時代。在此時代背景下出現(xiàn)了云計算、云存儲、物聯(lián)網(wǎng)、集體智慧以及網(wǎng)格計算等新技術(shù)應(yīng)用。數(shù)據(jù)的生成與存儲正在以幾何級數(shù)快速增長，海量的數(shù)據(jù)“礦藏”蘊(yùn)含著極其豐富的信息資源，人們通過數(shù)據(jù)挖掘從中探尋巨大的社會價值、商業(yè)價值，為國家的戰(zhàn)略決策提供信息支持。人們在享受大數(shù)據(jù)技術(shù)帶來價值體驗的同時也在品嘗信息安全事故造成的苦果。

1 大數(shù)據(jù)的概念和特征

關(guān)于大數(shù)據(jù)概念，學(xué)術(shù)界尚未形成統(tǒng)一共識，不同的研究機(jī)構(gòu)和從事數(shù)據(jù)科學(xué)研究的學(xué)者給出了不同的解釋。美國NASA的研究人員Michael Col和David Ellsworth首先與1997年提出了大數(shù)據(jù)的概念，這一概念是為了描述超級計算機(jī)所生成的海量數(shù)據(jù)而提出的。他們在進(jìn)行飛機(jī)氣流模擬實驗時發(fā)現(xiàn)，實驗生成的“數(shù)據(jù)集相當(dāng)大，對主機(jī)內(nèi)存、本地磁盤甚至遠(yuǎn)程磁盤都造成挑戰(zhàn)，我們稱此問題為大數(shù)據(jù)?！盵1]“大數(shù)據(jù)”一詞由此而來。麥肯錫公司把大數(shù)據(jù)表述為數(shù)據(jù)體量超過常規(guī)數(shù)據(jù)庫處理工具所能獲取、存儲、管理和分析能力的數(shù)據(jù)集[2]。國際數(shù)據(jù)公司（international Data Corporation，IDC）認(rèn)為大數(shù)據(jù)是用于處理巨量數(shù)據(jù)的新一代技術(shù)，利用新技術(shù)可以從巨量數(shù)據(jù)中挖掘、提取和分析有經(jīng)濟(jì)價值的東西[3]。

學(xué)界對于大數(shù)據(jù)給出三個基本特征。一是Volume，擁有數(shù)百萬的設(shè)備和應(yīng)用;二是Velocity，數(shù)據(jù)的生成速度非?？?；三是Variety，數(shù)據(jù)源的格式眾多，類型復(fù)雜，通常是無結(jié)構(gòu)的數(shù)據(jù)。

2 信息安全形勢

如今全球信息安全形勢不容樂觀，各國都在積極調(diào)整和改變網(wǎng)絡(luò)空間戰(zhàn)略布局。歐美發(fā)達(dá)國家在網(wǎng)絡(luò)空間上的政治、軍事、經(jīng)濟(jì)、外交和文化布局角逐從來沒有停止過。隨著中國在各個領(lǐng)域取得舉世矚目的成就，引發(fā)了歐美國家對中國的“擔(dān)心”，一直鼓吹“中國黑客威脅論”，將中國視為世界公敵。國內(nèi)安全形勢依然嚴(yán)峻。主要體現(xiàn)在三個方面：一是國家之間的安全形勢；二是數(shù)據(jù)挖掘技術(shù)正使數(shù)據(jù)變得更有價值，但也給黑客造成可乘之機(jī)；三是一些機(jī)構(gòu)在信息管理中不夠重視，造成信息泄密。

3 大數(shù)據(jù)有關(guān)的信息安全問題

數(shù)據(jù)安全和隱私保護(hù)的問題包括：數(shù)據(jù)安全、數(shù)據(jù)隱私、用戶安全、用戶隱私、設(shè)備安全和其他安全。

3.1 數(shù)據(jù)安全

數(shù)據(jù)安全是指數(shù)字化數(shù)據(jù)在通信和存儲過程中，不會遭到破壞性損壞和未經(jīng)授權(quán)的用戶訪問。通信過程中的數(shù)據(jù)安全需要防止數(shù)據(jù)不被截取、損壞和篡改等；數(shù)據(jù)存儲安全，主要是保證數(shù)據(jù)在本地和云端不被非授權(quán)用戶訪問。為了保證數(shù)據(jù)通信和存儲安全，會對通信信道進(jìn)行加密，對本地或云端服務(wù)器加裝防病毒和蠕蟲攻擊的防御軟件，對存儲數(shù)據(jù)進(jìn)行加密處理和訪問權(quán)限策略等，保證數(shù)據(jù)的完整性和可用性。

3.2 數(shù)據(jù)隱私

數(shù)據(jù)隱私保護(hù)是信息安全涉及的敏感問題。通過信息技術(shù)手段可以防止數(shù)據(jù)被未經(jīng)授權(quán)的第三方訪問，解決用戶數(shù)據(jù)的共享和限制訪問的問題。人們在日常生活中產(chǎn)生的各種數(shù)字化數(shù)據(jù)包涵了在線數(shù)據(jù)、經(jīng)濟(jì)數(shù)據(jù)、醫(yī)療數(shù)據(jù)、地理位置數(shù)據(jù)和政治傾向數(shù)據(jù)等。這些數(shù)據(jù)信息一旦泄露會對個人、企業(yè)、社會和國家?guī)聿豢晒懒康膿p失，但傳統(tǒng)的被動式隱私數(shù)據(jù)保護(hù)技術(shù)策略無法達(dá)到大數(shù)據(jù)環(huán)境下數(shù)據(jù)隱私保護(hù)要求。

3.3 身份安全管理

為確保計算機(jī)、移動設(shè)備用戶信息的安全，需對用戶進(jìn)行身份信息管理。身份信息包括用戶身份驗證、授權(quán)或執(zhí)行任務(wù)的信息。例如對云存儲信息的訪問需要驗證用戶的真實性、合法性，對非授權(quán)用戶不可以隨意訪問云服務(wù)器，避免給服務(wù)器訪問帶來負(fù)擔(dān)。身份安全是一個重要的問題，如果云存儲服務(wù)器上的用戶信息泄露，可能出現(xiàn)冒名頂替獲取云存儲用戶信息。

3.4 用戶隱私

用戶數(shù)據(jù)隱私是不允許攻擊者通過公開的信息進(jìn)行猜測獲得的。雖然云存儲服務(wù)加入了用戶身份驗證，但是攻擊者卻可以通過用戶上傳的數(shù)據(jù)或查詢記錄對用戶的隱私信息進(jìn)行猜測。例如，用戶的身份、職業(yè)年齡等信息。在商業(yè)場景下，用戶并未透露個人信息的情況下，被第三方獲取信息這都被認(rèn)為是用戶隱私泄露。攻擊者通過獲取手機(jī)MAC地址，進(jìn)而獲得手機(jī)號以及與手機(jī)號關(guān)聯(lián)的個人信息等。

3.5 設(shè)備安全

大數(shù)據(jù)是眾多用戶的信息設(shè)備生成的，設(shè)備自身的安全性對信息安全有著重要的影響。安全的信息設(shè)備可以保證在受到攻擊時不會出現(xiàn)死機(jī)，系統(tǒng)數(shù)據(jù)丟失或泄露用戶信息等問題。

3.6 其他安全問題

用戶數(shù)據(jù)上傳至服務(wù)器前需要通過加密技術(shù)處理。云端存儲服務(wù)過程中，相同明文會通過加密算法生成不同密文，這樣帶來的系統(tǒng)查詢計算開銷較大影響執(zhí)行效率。為了既確保數(shù)據(jù)安全又保證系統(tǒng)效率，需要通過新的安全技術(shù)實現(xiàn)。

4 防范策略

4.1 建立大數(shù)據(jù)安全防范管理機(jī)制

數(shù)據(jù)安全除了來自外部的攻擊，內(nèi)部的管理漏洞也是造成數(shù)據(jù)安全問題的主要因素。建立健全大數(shù)據(jù)管理機(jī)制是保障和提升安全管理水平、降低信息安全風(fēng)險的有效途徑。大數(shù)據(jù)安全防護(hù)機(jī)制，應(yīng)從大數(shù)據(jù)本身的特點出發(fā)，跳出傳統(tǒng)信息安全的思維模式，從數(shù)據(jù)問題中尋求解決的辦法。

4.2 加快數(shù)據(jù)安全技術(shù)的研發(fā)應(yīng)用

第一，加強(qiáng)大數(shù)據(jù)企業(yè)間的廣泛合作，尋求本土企業(yè)與國內(nèi)外龍頭企業(yè)的技術(shù)交流，共同創(chuàng)建大數(shù)據(jù)的產(chǎn)業(yè)平臺；第二，組織高校、科研機(jī)構(gòu)和行業(yè)協(xié)會參與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，創(chuàng)新體系，提升創(chuàng)新能力；第三，政府應(yīng)加強(qiáng)對大數(shù)據(jù)企業(yè)的政策支持與資金投入，鼓勵企業(yè)的科技創(chuàng)新，對做出突出貢獻(xiàn)的企業(yè)及個人給予獎勵。

4.3 建立動態(tài)立體的安全防護(hù)措施

在大數(shù)據(jù)環(huán)境下，信息安全陷阱逐漸綜合化復(fù)雜化，攻擊手段隱蔽，攻擊方式多樣，攻擊目標(biāo)多變，傳統(tǒng)的被動式安全防護(hù)技術(shù)已經(jīng)無法滿足安全需要。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)量和數(shù)據(jù)類型不斷更新增長，數(shù)據(jù)收集者與數(shù)據(jù)生成者之間的關(guān)系，要形成一種默契。數(shù)據(jù)生成者要理解數(shù)據(jù)的隱化方式，數(shù)據(jù)收集者要引導(dǎo)幫助數(shù)據(jù)生成者在數(shù)據(jù)上傳前，將數(shù)據(jù)關(guān)鍵信息隱化處理，這將減輕數(shù)據(jù)收集者的負(fù)擔(dān)。另外還要加強(qiáng)大數(shù)據(jù)環(huán)境下的信息安全主動防御平臺建設(shè)。我國于2012年開始建設(shè)以基礎(chǔ)數(shù)據(jù)為核心的安全威脅情報分析態(tài)勢感知平臺。盡管這方面的研究計劃早已開始，但由于我國信息產(chǎn)業(yè)仍相對落后，在自主研發(fā)方面缺少創(chuàng)新，科技研發(fā)資金不足，制約著技術(shù)的發(fā)展。

4.4 加強(qiáng)移動終端信息安全防護(hù)

隨著手機(jī)數(shù)字移動終端的普及，計算能力的增強(qiáng)，手機(jī)應(yīng)用程序日益復(fù)雜，圍繞移動端的信息安全問題層出不窮。手機(jī)數(shù)字終端通過無線網(wǎng)絡(luò)與周圍環(huán)境構(gòu)建了信息傳播的通道，借助大數(shù)據(jù)收集個人信息、分析個人愛好、消費(fèi)心理，向手機(jī)推送各種用戶可能感興趣的信息。然而這樣卻給不法分子提供了謠言傳播、信息傳導(dǎo)、炒作的機(jī)會，使手機(jī)用戶不勝其煩。智能手機(jī)使用的安全風(fēng)險主要集中在：弱密碼、后門程序、固件缺失等。因此，應(yīng)首先加強(qiáng)手機(jī)系統(tǒng)安全策略的防護(hù)。可借助第三方安全軟件，攔截騷擾信息，查殺病毒，優(yōu)化系統(tǒng)。其次，加強(qiáng)手機(jī)應(yīng)用安全策略。手機(jī)應(yīng)用安全，主要指的是手機(jī)用戶安裝的第三方軟件對信息安全的防護(hù)。例如各種支付、網(wǎng)銀和記事本程序等。這些應(yīng)用程序大部分需要用戶注冊，同時還管理和記錄著手機(jī)上的各種文檔信息，瀏覽信息，搜索記錄。用戶應(yīng)注意避免隱私信息的泄露，減少不必要的手機(jī)應(yīng)用權(quán)限，通話時應(yīng)減少不間斷的信息交換，對涉密信息堅決不提。

總之，信息技術(shù)發(fā)展到今天，人們對數(shù)據(jù)的理解和應(yīng)用發(fā)生了巨大的改變。在大數(shù)據(jù)環(huán)境下如何有效的、合理的、安全的使用大數(shù)據(jù)將是未來信息安全領(lǐng)域深入研究的問題。

[1]曾廣容.系統(tǒng)論、控制論、信息論與哲學(xué)[M].長沙：中南工業(yè)大學(xué)出版社，1988.

[2]A.H.B.Jmes Manyika，et al.Big data：The next frontiter for innovation，competition，and productivity.McKinsey Global Institute，2011.

[3]J.Gantz and D.Reinsel.Extracting value from chaos， in Proceedings of IDC IView，2011：1-12.