馮 容，李琪騎，周 爽，陳國慶

(成都錦城學(xué)院，四川 成都 611731)

1 研究背景

隨著現(xiàn)代技術(shù)的發(fā)展，數(shù)據(jù)的大浪潮已然來到，近兩年來，我國學(xué)者對于大數(shù)據(jù)環(huán)境下的信息安全也作出了風(fēng)險評估和分析，以及一些防控策略。針對大數(shù)據(jù)安全問題的評價體系研究，溫海濱(2021)基于突發(fā)事件的信息系統(tǒng)維護(hù)運(yùn)行提出不少對策和方案[1]。孟磊(2021)著重研究了疫情下的App安全防控[2]，對個人信息的安全防控風(fēng)險成因和對策進(jìn)行了闡述。陳翕(2021)結(jié)合大數(shù)據(jù)的特點(diǎn)構(gòu)建網(wǎng)絡(luò)信息安全控制評價體系[3]，并且引入熵權(quán)法、采用云模式等來評價安全系數(shù)等級。

綜上所述，大數(shù)據(jù)背景下的信息安全問題儼然引起了各大學(xué)者的關(guān)注，從不同角度提出了差異化的觀點(diǎn)。但要更好地適應(yīng)大數(shù)據(jù)時代，我們還需要攻克不少的難題，由此可見，深入研究大數(shù)據(jù)背景下的信息安全風(fēng)險問題及相應(yīng)對策具有很強(qiáng)的現(xiàn)實(shí)意義和當(dāng)代價值。

2 信息安全風(fēng)險與挑戰(zhàn)

2.1 信息收集的風(fēng)險

當(dāng)下，大多數(shù)的網(wǎng)站和App在正常使用之前都會進(jìn)行一次用戶的信息收集以及一些權(quán)限申請通知，會在用戶知情的情況下告知其收集信息的目的以及可能存在的風(fēng)險，這種信息收集方式是透明的，使用戶擁有了知情權(quán)和選擇權(quán)，相對來說是具有一定安全性的。個人信息愈加的完善，使人們對其重要信息被披露的憂慮就愈來愈重，以及背后處于主導(dǎo)地位的信息管理者，對于其是否會妥善管理大眾信息、是否會販賣用戶個人信息等疑慮，都是人們需要關(guān)心、考慮的問題，也是政府需要關(guān)注的焦點(diǎn)。

相較于具有一定保障的透明化信息收集，一些在本人不知情情況下進(jìn)行的不透明個人信息收集更是極具風(fēng)險的，是當(dāng)代社會需要關(guān)注的重中之重。有很多軟件會運(yùn)用大數(shù)據(jù)對用戶進(jìn)行分析以至于這些軟件比用戶本身對自己的了解更甚之。例如，淘寶常常會通過被瀏覽過的商品對用戶進(jìn)行分析，在了解用戶喜好后向用戶推送相關(guān)商品等。這種情況已然屢見不鮮，但是其背后更加深層次的東西需要被關(guān)注。隨著信息數(shù)據(jù)化的推進(jìn)，大眾不僅要擔(dān)心重要信息被披露，更要提防這種非透明化信息收集對自己的分析。想象一下，這些大數(shù)據(jù)僅僅只是分析一下，就能將你的喜好、性格、癖好甚至是家庭狀況等都了解得很透徹。那么在大數(shù)據(jù)面前，你就是透明化的，是毫無隱私可言的。

2.2 信息存儲的風(fēng)險

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等多領(lǐng)域的穩(wěn)健發(fā)展以及5G時代都昭示著我國的信息社會達(dá)到了前所未有的高度。在如今高度信息化的時代，每一分每一秒產(chǎn)生的信息數(shù)據(jù)都十分巨大，因此在如此龐大的信息流下所面臨的信息安全問題也十分突出。信息存儲占據(jù)著我國信息安全的重要地位，它與我國的各行各業(yè)息息相關(guān)，常見方式有智能移動終端、PC和筆記本電腦、服務(wù)器、云存儲等。再有當(dāng)年黑客組織竊取多家著名硬盤公司產(chǎn)品，給我國帶來了巨大的損失。因此，信息存儲這一道防線一經(jīng)攻破，不僅會給我國造成不可磨滅的損失，也會侵犯群眾的權(quán)益，所以解決我國信息存儲安全問題迫在眉睫，需要從國家政府、市場行業(yè)、信息產(chǎn)業(yè)鏈等多方面入手。

2.3 信息泄露的風(fēng)險

無論是在信息的收集、存儲還是在運(yùn)輸過程中，都存在著信息泄露的風(fēng)險。在當(dāng)下信息安全風(fēng)險缺口越來越大的情況下，信息泄露的可能性也越來越大。最直接的手段就是攻擊數(shù)據(jù)庫，竊取信息，在日常生活中，也有很多途徑竊取信息或造成信息泄露。例如：利用互聯(lián)網(wǎng)搜索個人信息，將這些收集起來再販賣出去；借各種“問卷”為名，請民眾幫忙實(shí)質(zhì)是竊取他人個人信息；一些商場、超市通過免費(fèi)幫群眾注冊會員掌握群眾個人信息，通過個別人再泄露出去。

3 風(fēng)險防控策略分析

3.1 提升個人信息安全意識和基本操作

當(dāng)下社會環(huán)境中的每個人都離不開信息與數(shù)據(jù)，信息化也是社會發(fā)展的必要條件，我們應(yīng)該正確認(rèn)識發(fā)展與安全的關(guān)系，既不能重視建設(shè)忽視安全，也不能先發(fā)展后治理。因此，在信息安全問題面前，公民自身提升個人信息安全防控意識與防控能力至關(guān)重要。

提升個人信息安全防控意識，首先需要樹立牢固的風(fēng)險意識，對風(fēng)險有著敏銳的直覺與判斷能力。在日常生活中不隨意泄露自己及他人信息，對于非法違規(guī)的信息收集表示拒絕，并及時舉報(bào)以免造成更大的安全問題。

綜合學(xué)習(xí)，開闊視野，以技術(shù)手段提升個人防控能力。研究大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全風(fēng)險的相關(guān)知識，運(yùn)用信息監(jiān)測、權(quán)限管理、安全檢查等科學(xué)手段進(jìn)行風(fēng)險防控。加強(qiáng)對于大數(shù)據(jù)、云計(jì)算、人工智能等新興信息技術(shù)的了解和認(rèn)知，建立科學(xué)的防控手段與防御機(jī)制。對于網(wǎng)絡(luò)輿論做到是非分明，拒絕惡意收集利用信息。在日常生活中，國家的信息監(jiān)管機(jī)構(gòu)以及網(wǎng)絡(luò)數(shù)據(jù)信息管理機(jī)構(gòu)對國民開展安全意識宣傳教育培訓(xùn)，普及人們相關(guān)的詐騙陷阱，提升人們遇到詐騙人員打詐騙電話騙取個人信息以及利用其他方式套取個人信息的分辨能力以及應(yīng)對能力，及時有效地保護(hù)好個人信息和財(cái)產(chǎn)安全。平時，還可以通過網(wǎng)絡(luò)競賽答題的方式來普及網(wǎng)絡(luò)信息保護(hù)方法。

3.2 構(gòu)建更加健全的風(fēng)險防范體系

在提升個人信息安全防控意識及防控能力之余，我們應(yīng)該建立更加安全的風(fēng)險防控體系，為個人信息安全防控提供保障。在大數(shù)據(jù)時代，我們應(yīng)當(dāng)充分發(fā)揮技術(shù)優(yōu)勢和主觀能動性，基于網(wǎng)絡(luò)安全技術(shù)建立信息安全體系，設(shè)立配套監(jiān)管監(jiān)督機(jī)構(gòu)，對網(wǎng)絡(luò)安全及信息風(fēng)險進(jìn)行定期評估檢查，同時對數(shù)據(jù)信息進(jìn)行管理監(jiān)督。

提升基于大數(shù)據(jù)技術(shù)的安全保護(hù)水平對于建立風(fēng)險防范體系具有重要意義。大數(shù)據(jù)技術(shù)具有效率高、視角廣的特點(diǎn)，對于大數(shù)據(jù)技術(shù)的研究和優(yōu)化有利于網(wǎng)絡(luò)信息安全的評估，對于更高級的網(wǎng)絡(luò)攻擊具有良好的防范效果。此外，大數(shù)據(jù)技術(shù)可以對用戶信息進(jìn)行清洗分析，正確使用可以對于不同類型的信息進(jìn)行多層次的安全防護(hù)，進(jìn)一步提升風(fēng)險防范體系的穩(wěn)定性。大數(shù)據(jù)由于其數(shù)據(jù)量大，處理過程繁瑣等特點(diǎn)，中小企業(yè)很難建立有效地大數(shù)據(jù)防御機(jī)制，應(yīng)當(dāng)加大技術(shù)投入，鼓勵創(chuàng)新，采取大型企業(yè)技術(shù)扶貧小微企業(yè)等政策，提高基于大數(shù)據(jù)的安全保護(hù)水平。

3.3 改進(jìn)風(fēng)險評估機(jī)制，提升風(fēng)險防御效果

對于隱匿在暗處的潛在風(fēng)險，我們應(yīng)當(dāng)做到無事先防，力求有備無患。對于潛伏期的信息安全風(fēng)險進(jìn)行等級評估，實(shí)施具有針對性的預(yù)警策略，在風(fēng)險發(fā)生時及時制止，防止事態(tài)進(jìn)一步升級，在網(wǎng)絡(luò)信息安全問題發(fā)生過后進(jìn)行復(fù)盤總結(jié)，改進(jìn)防御策略為之后的風(fēng)險防御做準(zhǔn)備。

提高信息收集能力，加強(qiáng)信息監(jiān)管。在大數(shù)據(jù)時代的背景下，各類社交平臺、門戶網(wǎng)站的受眾不同，收集數(shù)據(jù)的方式、側(cè)重點(diǎn)不同，收集到的信息也不同，會面臨的網(wǎng)絡(luò)信息風(fēng)險自然也不同。我們應(yīng)當(dāng)對于不同來源的信息進(jìn)行分門別類的處理，使用數(shù)據(jù)分析技術(shù)對信息進(jìn)行深度挖掘，提高風(fēng)險預(yù)測的準(zhǔn)確性。