大數(shù)據(jù)時(shí)代下的信息安全問題研究

摘 要：近年來，數(shù)據(jù)正以前所未有的速度不斷增長(zhǎng)和積累，這意味著大數(shù)據(jù)時(shí)代已經(jīng)到來；同時(shí)“大數(shù)據(jù)安全”問題不可避免的已經(jīng)成了人們所共同關(guān)注的問題。斯諾登曝光美國(guó)“棱鏡”監(jiān)控計(jì)劃，讓人們見識(shí)到大數(shù)據(jù)巨大潛力的同時(shí)，更喚起人們對(duì)數(shù)據(jù)安全的重視?，F(xiàn)實(shí)中，現(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的發(fā)展速度；所以，我們有必要關(guān)注大數(shù)據(jù)時(shí)代下的信息安全問題。本文就是根據(jù)大數(shù)據(jù)時(shí)代下可能存在和產(chǎn)生的信息安全問題為研究目標(biāo)。提出了個(gè)人的看法與見解。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；問題研究

1 “大數(shù)據(jù)”相關(guān)知識(shí)概述

1.1 “大數(shù)據(jù)”的發(fā)展概述

美國(guó)人阿爾溫·托夫勒在1980年所著的《第三次浪潮》一書中就提出了“大數(shù)據(jù)”的概念。近幾年，一些國(guó)際頂級(jí)學(xué)術(shù)刊物也相繼出版?？瘜?duì)“大數(shù)據(jù)”進(jìn)行探討研究。最早提出大數(shù)據(jù)時(shí)代已經(jīng)到來的是全球知名咨詢公司麥肯錫，其下屬機(jī)構(gòu)的全球研究所。《華爾街日?qǐng)?bào)》更是將大數(shù)據(jù)時(shí)代、智能化生產(chǎn)和無線網(wǎng)絡(luò)革命稱為引領(lǐng)未來繁榮的三大技術(shù)變革。

縱觀國(guó)際形勢(shì)，各國(guó)陸續(xù)出臺(tái)有關(guān)“大數(shù)據(jù)”的國(guó)家政策和戰(zhàn)略，各國(guó)政府部門高度重視對(duì)“大數(shù)據(jù)”的研究與應(yīng)用。2011 年日本大地震后推出新的綜合戰(zhàn)略“活力ICT日本”，主要關(guān)注“大數(shù)據(jù)”所應(yīng)用的各種智能技術(shù)開發(fā)，2012年，美國(guó)政府宣布將投資2億美元用于啟動(dòng)“大數(shù)據(jù)研發(fā)倡議”，聯(lián)合國(guó)也推出了“全球脈動(dòng)”項(xiàng)目，希望以此來促進(jìn)全球經(jīng)濟(jì)發(fā)展。

1.2 “大數(shù)據(jù)”的主要特征

第一，數(shù)據(jù)體量巨大。典型個(gè)人計(jì)算機(jī)硬盤的容量為TB量級(jí)，到目前為止，從TB級(jí)別，躍升到PB乃至ZB級(jí)別，而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級(jí)，其容量和規(guī)模遠(yuǎn)遠(yuǎn)超過傳統(tǒng)數(shù)據(jù)。第二，數(shù)據(jù)類型繁多?！按髷?shù)據(jù)”包括各種數(shù)據(jù)，現(xiàn)在世界各國(guó)所應(yīng)用的各種傳感器都是數(shù)據(jù)來源者。第三，處理速度快。隨著大數(shù)據(jù)時(shí)代的到來，在數(shù)據(jù)生成的處理速度方面發(fā)生了質(zhì)的飛躍，這是“大數(shù)據(jù)”區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘最顯著的特征，他可以以更快地方式來滿足實(shí)時(shí)性需求。

2 大數(shù)據(jù)時(shí)代信息安全存在的問題

2.1 公眾對(duì)大數(shù)據(jù)時(shí)代的認(rèn)識(shí)不足

事實(shí)上，無論是通過什么社交平臺(tái)“曬”心情，還是郵件傳遞、安享網(wǎng)絡(luò)購(gòu)物便利、坐等快遞將心儀物品送上門，你的這些信息隨時(shí)隨地都存在泄露個(gè)人信息的可能性。在對(duì)進(jìn)入大數(shù)據(jù)時(shí)代后，大量的信息泄露事件接腫而至，大數(shù)據(jù)時(shí)代到來后，個(gè)人數(shù)據(jù)的權(quán)利邊界模糊了。下圖是對(duì)大數(shù)據(jù)到來時(shí)，人們最關(guān)注、最為看重的圖標(biāo)比例。

通過上圖，我們可以清晰地看出“個(gè)人隱私被侵犯”被選率是最高的，顯而易見，人們非常關(guān)注自己的隱私權(quán)，但是。隨著大數(shù)據(jù)時(shí)代的到來，隱私權(quán)還那么“隱私”嗎？顯而易見，答案是否定的。

2.2 “大數(shù)據(jù)”成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)

“大數(shù)據(jù)”是在網(wǎng)絡(luò)空間里更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面，數(shù)據(jù)的大量匯集，使得黑客無形中降低了黑客的攻擊成本，所以，他們?cè)诠魰r(shí)更傾向于攻擊大數(shù)據(jù)空間。一方面，“大數(shù)據(jù)”也意味著更復(fù)雜、更敏感的數(shù)據(jù)，所以黑客在選擇攻擊對(duì)象時(shí)，“大數(shù)據(jù)”就成了被攻擊的對(duì)象。

2.3 成為高級(jí)可持續(xù)攻擊的載體

高級(jí)可持續(xù)攻擊是一個(gè)實(shí)施過程，他們可以使傳統(tǒng)的防護(hù)策略難以被檢測(cè)出來。由于“大數(shù)據(jù)”的價(jià)值低密度特性，黑客可以將APT攻擊代碼隱藏在大數(shù)據(jù)中，所以在安全服務(wù)的鑒別過程中很難被分辨出來。在這種情況下，“大數(shù)據(jù)”很容易成為高級(jí)可持續(xù)攻擊的載體。

3 保障大數(shù)據(jù)信息安全的對(duì)策建議

3.1 提高安全意識(shí)

“大數(shù)據(jù)”是一種資源，在合法、尊重?cái)?shù)據(jù)所有者權(quán)利的前提下，才是“大數(shù)據(jù)時(shí)代”真正的魅力。不論何種情況下，只要公眾將自身的任何信息發(fā)布上去的話就會(huì)成為“大數(shù)據(jù)”的一部分，也會(huì)造成你個(gè)人的信息被別人，甚至不法分子所利用。所以，公眾在利用互聯(lián)網(wǎng)發(fā)布個(gè)人信息的時(shí)候要格外小心，要提高公眾自身的保護(hù)意識(shí)，保護(hù)與個(gè)人信息相關(guān)的大數(shù)據(jù)，以免成為黑客的攻擊對(duì)象而造成不必要的損失，防患于未然。

3.2 注重信息基礎(chǔ)設(shè)施的保護(hù)

信息基礎(chǔ)設(shè)施是保障公共機(jī)構(gòu)、社會(huì)團(tuán)體等各類信息資源的總稱。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，所以，我們有必要注重信息基礎(chǔ)設(shè)施的保護(hù)。在政府和相關(guān)部門的層面上，建議要制定完善的數(shù)據(jù)庫(kù)管理和安全操作制度，明確數(shù)據(jù)庫(kù)的使用范圍和易被攻擊范圍，規(guī)范大數(shù)據(jù)的使用方法和流程。

3.3 完善相關(guān)立法，加快安全技術(shù)研發(fā)

傳統(tǒng)的信息安全技術(shù)不能完全照搬到新興的大數(shù)據(jù)領(lǐng)域，目前“大數(shù)據(jù)”的標(biāo)準(zhǔn)和產(chǎn)業(yè)格局尚未形成，我國(guó)和國(guó)際社會(huì)有必要加快“大數(shù)據(jù)”時(shí)代的相關(guān)制度的規(guī)定和安全技術(shù)研發(fā)，力爭(zhēng)實(shí)現(xiàn)跨越式發(fā)展。作者建議要加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，完善相關(guān)立法與法律規(guī)定，建立并完善大數(shù)據(jù)信息安全體系。

[參考文獻(xiàn)]

[1]王文超，等.芻議大數(shù)據(jù)時(shí)代的國(guó)家信息安全[期刊論文].國(guó)防科技，2013年.

[2]李國(guó)杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域——大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].戰(zhàn)略與決策研究，2012年.