邊 娜
(寧夏大學新華學院,寧夏回族自治區(qū) 銀川 450000)
大數(shù)據(jù)技術已經成為社會行業(yè)發(fā)展的主要推動力,現(xiàn)階段,人們的網(wǎng)絡購物、網(wǎng)上報名考試等多種需求都需要通過大數(shù)據(jù)信息管理平臺進行操作,隨著人們對大數(shù)據(jù)技術運用的不斷增加,隨時而來的信息安全問題也成為了人們關注的焦點。隨著信息安全案件的發(fā)生率不斷增多,數(shù)據(jù)信息安全方面的問題給人們帶來的損失也逐漸受到人們關注,大數(shù)據(jù)技術雖然具有很多優(yōu)勢,但是數(shù)據(jù)安全問題是一個需要得到重視的嚴重問題。隨著大數(shù)據(jù)技術內部環(huán)境和外部環(huán)境的不斷復雜化,隨時而來的信息安全問題亟待得到解決,因此,需要對大數(shù)據(jù)的主要特點進行分析,結合實際的情況分析影響數(shù)據(jù)信息安全的主要因素,并且進行信息安全管理技術的研究。
大數(shù)據(jù)主要是指在可承受的時間范圍之內,利用各項軟件工具進行信息捕捉、信息管理以及信息處理的集合體,充分融合了“云計算”“移動互聯(lián)網(wǎng)”“物聯(lián)網(wǎng)”等熱門科技的特點。其屬于信息時代下將數(shù)據(jù)作為發(fā)展本質的一項信息技術,可起到在挖掘數(shù)據(jù)的同時,帶動信息化理念、信息化模式以及信息化技術的創(chuàng)新。大數(shù)據(jù)時代的到來,很大程度上加快了人們生活與工作的步伐,同時也成為了傳媒、智慧城市、廣告宣傳等信息領域的核心,對多種行業(yè)起到良好的數(shù)據(jù)支撐作用。因此,大數(shù)據(jù)具有體量大的特點,大數(shù)據(jù)信息平臺當中,往往可以承載大量的信息,信息量十分巨大,例如:登錄一個網(wǎng)絡購物平臺,人們就可以從平臺上獲得大量的信息。類型多也是大數(shù)據(jù)的重要特點,例如:不同的平臺上可以展示很多種不同類型的信息,可以表現(xiàn)為文字、圖片以及音頻視頻等多種信息。密度低、速度快也是大數(shù)據(jù)的重要特點,這些特點決定了大數(shù)據(jù)信息安全防護的重要性。大數(shù)據(jù)信息的傳播速度快,信息密度低這些特點也導致了一旦存在安全漏洞,就會導致大量的關鍵信息在短時間內泄露,進而給行業(yè)發(fā)展造成消極影響,甚至還可能導致個人或者特定單位的巨大經濟損失。
大數(shù)據(jù)在數(shù)據(jù)采集、傳輸、存儲、分析、銷毀等多個流程當中都會面臨著很多風險,分析信息安全風險,是開展大數(shù)據(jù)信息維護的基礎,能夠為實際工作的開展提供指導。
(1)高級可持續(xù)威脅(APT)的產生。高級可持續(xù)威脅APT是一種新型的網(wǎng)絡安全威脅,是一種人為組織的、目標明確、持續(xù)時間長的網(wǎng)絡攻擊方式,并且這種新型的網(wǎng)絡攻擊方式可以逃脫實際的信息安全監(jiān)測。很多時候這一威脅具有較強的隱匿性,往往在常規(guī)的信息安全監(jiān)測當中難以及時被發(fā)現(xiàn),這些特點決定了APT對于信息安全的影響是較為嚴重的。APT通常利用0day 漏洞進行網(wǎng)絡攻擊,傳統(tǒng)的安全監(jiān)測難以對這一漏洞進行觀察。APT是一個監(jiān)測難度較大的網(wǎng)絡攻擊方式,由于大數(shù)據(jù)的價值密度低,網(wǎng)絡攻擊的來源也十分復雜,導致很多時候常規(guī)的安全監(jiān)測系統(tǒng)難以全面監(jiān)測到影響網(wǎng)絡安全的因素,這也給APT的威脅帶來了可乘之機,導致信息安全受到威脅的風險客觀存在。
(2)大數(shù)據(jù)背景下個人隱私泄露風險加大?;ヂ?lián)網(wǎng)和大數(shù)據(jù)技術的運用使得人們的很多工作都可以更加便捷地開展,但是實際上對人們的個人信息安全帶來了消極影響。近年來,網(wǎng)絡詐騙、個人信息的泄漏導致財產損失的案件屢見不鮮。例如:社交平臺、招聘網(wǎng)站等,在收集個人信息的基礎上,對個人信息進行大量的復制甚至買賣。甚至現(xiàn)階段只要人們?yōu)g覽了某些網(wǎng)站,個人信息包括:登錄設備名稱、具體的地點都可以被一些網(wǎng)站的管理人員所掌握,這些現(xiàn)象都會導致個人信息泄露的風險大大增加。大數(shù)據(jù)所收集的原始信息本身可能并不全面,同時這些信息的價值也比較有限,人們往往處于某種明確的目的將自己的信息提供到某個平臺,但是這些人們提供給平臺的信息往往容易被部分人員給多次加工甚至復制,然后獲取更多的經濟利益或者將信息用于其他的領域,這些現(xiàn)象也是影響個人信息安全的重要因素。在數(shù)據(jù)快速增長的情況下,很多時候傳統(tǒng)的一些監(jiān)測信息安全風險的技術很難發(fā)揮作用,并不能保證個人信息不被認為的復制或者傳播,這也提示人們,需要加強對個人信息安全的保護力度。數(shù)據(jù)的實時監(jiān)測也難以達到對個人信息進行針對性保護的目標,因此,個人信息安全在實際的網(wǎng)絡技術運用當中還存在諸多的泄露風險,并且現(xiàn)階段的個人信息泄露途徑十分復雜,某種品牌的手機生產公司被人們發(fā)現(xiàn),在使用手機的過程中,個人信息包括行程軌跡、去過的各種地點都被手機自動記錄了下來,并且手機公司還將收集到的個人信息上傳給很多廣告公司、情報公司等機構,這樣的事例也說明,個人信息保護已經成為人們高度重視的問題,也從側面說明,信息泄露的途徑非常復雜,人們在不經意間就可能面臨個人信息被惡意利用的風險。
(3)大數(shù)據(jù)的存儲安全風險。大數(shù)據(jù)收集的信息量十分巨大,往往采用集中存儲的方式進行存儲和運用,在管理當中,主要以集中信息管理的方式為主。當前廣泛應用的關系型數(shù)據(jù)庫處理技術,主要用于存儲和管理結構化數(shù)據(jù),現(xiàn)階段,很多信息管理平臺雖然已經設置了訪問權限,在一定程度上保護了大數(shù)據(jù)系統(tǒng)當中的信息,但是這些技術不夠成熟,數(shù)據(jù)存儲和安全防控措施對于信息安全的保障而言,雖然可以發(fā)揮作用,但實際效果并不夠理想。很多時候大數(shù)據(jù)系統(tǒng)當中的信息往往也存在泄露的風險,大數(shù)據(jù)平臺在信息儲存當中,可能遇到存儲混亂、數(shù)據(jù)篡改或失竊等多種問題,這些問題對大數(shù)據(jù)當中的信息安全會產生影響。數(shù)據(jù)信息量不斷增加和信息的不斷復雜化,使得數(shù)據(jù)管理當中,數(shù)據(jù)安全會受到多方面因素的影響,內部因素和外部因素都會影響大數(shù)據(jù)的管理質量。內部環(huán)境因素主要是大數(shù)據(jù)本身的特點存在的信息安全問題,外界環(huán)境大多數(shù)都與人為因素相關,主要是人為故意地對網(wǎng)絡信息進行破壞?,F(xiàn)在的法律規(guī)定對于信息安全保護方面的內容約束不夠全面,買賣個人信息的行為雖然被規(guī)定為違法行為,也有相關的法律條文對行為人的處罰措施進行規(guī)定,但是仍然存在很多不法分子惡意買賣個人信息的現(xiàn)象。
(4)基礎設施建設不到位引起的信息安全風險。在大數(shù)據(jù)安全問題中,基礎設施建設不到位的問題也是影響信息安全質量的因素,大數(shù)據(jù)的安全需要良好的信息安全設施得以保障。很多時候保證信息安全的硬件設施容易受到外界環(huán)境或者維護不到位等因素的影響,進而影響信息安全管理的作用。例如:很多地區(qū)到某個季節(jié)可能會存在自然災害,特別是臺風、雪災、洪澇災害等,這些災害會直接導致硬件設施受到影響。數(shù)據(jù)收集以后,需要將特定的硬件設施作為數(shù)據(jù)存儲單元,當自然災害發(fā)生后,有可能會破壞硬件設備和服務器,直接導致信息的損壞或者丟失。同時,如果自然災害導致停電,將會導致存儲在某些平臺上的信息受到破壞,甚至會導致安全防護裝置的功能受到影響,影響信息安全。其次人為因素導致的信息安全相關的基礎保障設施的維護和保養(yǎng)不到位或者人員出現(xiàn)錯誤操作等情況,也是數(shù)據(jù)損壞或者丟失的影響因素。有些硬件設備由于老化,原有的功能可能受到影響,加之人員的維護工作落實不到位,就會導致基礎設施應有的作用得不到發(fā)揮,加重信息不安全風險。
大數(shù)據(jù)的發(fā)展給很多行業(yè)都帶來了變革,但是信息安全維護的相關技術研究也是現(xiàn)階段需要重視的問題,傳統(tǒng)的信息安全防護系統(tǒng)已經不能滿足現(xiàn)階段的信息安全需要。因此需要從多個方面入手,使信息安全質量得到改善。
(1)建立協(xié)同聯(lián)動的APT綜合防護平臺。當前,系統(tǒng)性的APT攻擊對我國各行各業(yè)發(fā)展的消極影響逐漸受到人們的關注,基于大數(shù)據(jù)的威脅分析,可以實現(xiàn)對信息安全的影響因素的篩查,進而可以預測到很多對信息產生破壞的因素。為了有效應對APT攻擊,積極倡導構建針對APT的信息防護技術,特別是加強防護和監(jiān)測系統(tǒng)的研究,并且積極將研究成果進行推廣。同時,還需要針對信息安全質量進行定期的匯總和分析,對檢測到的安全事件和行為進行針對性的分析,從多個方面加強防護技術的研究。同時在技術研究當中,主張開發(fā)多技術聯(lián)合的新型監(jiān)測平臺,實現(xiàn)更多安全風險的識別。
(2)多維度加強個人隱私信息保護。個人隱私保護非常復雜,需要從多個角度加強個人信息保護,例如:法律層面加強立法,加大對買賣個人信息行為以及盜竊行為的懲罰力度。同時加強對個人信息的保護技術的更新和管理,例如:運用密碼、生物識別技術以及訪問權限設置等多方面的措施加強個人信息的保護,加強對APP的個人信息利用范圍監(jiān)管等。根據(jù)企業(yè)的需求,制定個人信息企業(yè)保護和社會保護的體系,倡導遵守行業(yè)規(guī)范,合理地在有限的范圍內進行個人信息的使用,形成社會、企業(yè)以及法律相關部門、信息技術部門等多部門的聯(lián)動機制,共同為保護個人信息提供支持。促進大數(shù)據(jù)行業(yè)健康發(fā)展還需要加強個人信息的知識教育,加強社會大眾對個人信息的理解程度,提升社會大眾的信息安全意識。例如:可以運用反詐APP、網(wǎng)絡媒體等多種平臺加強對社會公眾的信息安全教育,使更多的人能夠具有更強的個人信息保護意識,同時也能夠有效地減少個人信息買賣的行為。
同時,對現(xiàn)有的法律法規(guī)不斷完善,根據(jù)社會發(fā)展的需要,對社會上使用的APP平臺和企業(yè)的個人信息使用行為進行嚴格的約束,例如:針對某個招聘平臺的個人信息倒賣以及泄露的行為,給予懲戒,發(fā)現(xiàn)問題直接追究企業(yè)負責人以及軟件開發(fā)人員的責任,及時下架相關的問題軟件。
(3)多措并舉提高大數(shù)據(jù)的存儲安全水平。數(shù)據(jù)加密、訪問控制、數(shù)據(jù)審計等多種方式都是提升存儲安全質量的方式,首先,對大數(shù)據(jù)中的敏感數(shù)據(jù)進行加密后再存儲,這樣能夠減少數(shù)據(jù)被直接倒賣的風險。同時,數(shù)據(jù)加密應該貫穿于數(shù)據(jù)存儲和使用的全過程,采用基于屬性的密文訪問控制方法進行數(shù)據(jù)訪問。還可以運用審計的方式提升數(shù)據(jù)的安全性,加強對信息使用和保存的管理,確保數(shù)據(jù)不被云服務提供商惡意篡改,在審計當中,加強信息保密和安全管理工作。同時,新的生物識別技術、密碼和訪問口令等技術都可以與加密技術和審計等方式聯(lián)合運用。
(4)積極進行信息安全技術產品研究。大數(shù)據(jù)環(huán)境下,信息量不斷加大,管理起來也逐漸復雜,管理當中需要考慮的因素不斷增加,這些也給信息安全工作帶來了更大的挑戰(zhàn)?,F(xiàn)階段不僅僅我國國內存在很多威脅信息安全的因素,特別是美國的“棱鏡門”事件,也為我國的信息安全技術的研發(fā)工作敲響了警鐘。信息安全技術方面,只有不斷創(chuàng)新,加大研發(fā)力度才能夠使國內的信息安全不受外來黑客的影響?,F(xiàn)階段我國雖然已經不斷開展相關研究,但是在信息安全技術方面,還處于比較落后的水平,這也需要我國更加重視信息安全技術的開發(fā)力度,只有實現(xiàn)技術獨立,才能夠保證我國的信息安全質量滿足實際的需要。
(5)積極更新基礎設施,加大維護力度?;A設施是信息安全工作的主要基礎,如果基礎設施出現(xiàn)問題或者被損壞,就會導致基礎設施的作用得不到實現(xiàn),進而影響整個的信息安全防護工作。數(shù)據(jù)丟失、泄露或者遭受攻擊,除了與技術問題相關以外,與基礎設施的維護不到位也存在關聯(lián)性,基礎設施質量不高和維護不到位都影響我國的信息環(huán)境。做好基礎設施的管理和維護,是保證信息安全管理工作質量的關鍵環(huán)節(jié)。首先,對硬件設備進行及時更新和維護,建立維護和管理工作機制,堅持將具體的工作職責落實到個人,并且定期進行技術更新,必要時加大資金投入力度,對于技術老舊,需要淘汰的硬件設施及時淘汰。加強極端天氣期間的硬件設施維護工作是保證設備正常運行的有效措施。
繼云計算、物聯(lián)網(wǎng)之后,大數(shù)據(jù)已經成為影響社會發(fā)展的核心技術之一,大數(shù)據(jù)在多個行業(yè)當中得到運用的同時,信息安全的問題也需要得到應有的重視。首先,全社會都需要關注信息安全,并且積極避免影響信息安全的行為。學術界、產業(yè)界以及法律界等多領域的人員,共同為加強信息安全質量提供專業(yè)性的指導也是信息安全質量提升的必經之路。