大數(shù)據(jù)條件下網(wǎng)絡(luò)信息安全建設(shè)的途徑

【摘 要】進(jìn)入網(wǎng)絡(luò)信息時代，解決大數(shù)據(jù)條件下的網(wǎng)絡(luò)信息安全問題，首要應(yīng)該充分分析社會上的各大、小企業(yè)，相關(guān)管理機(jī)構(gòu)在網(wǎng)絡(luò)信息管理上的漏洞，找到最不安全的漏洞在哪里，方能對癥下藥。目前采取的技術(shù)主要有：訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。本文基于此提出網(wǎng)絡(luò)信息安全建設(shè)的體系性建議，一共交流。

【關(guān)鍵詞】大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全

1.引言

當(dāng)前，隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)信息安全問題也已經(jīng)滲透、暴露到了各個領(lǐng)域，個人隱私泄漏、企業(yè)數(shù)據(jù)外泄、黑客攻擊、商業(yè)間諜等，讓人們不堪其擾。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示：多年來，我國不斷加強(qiáng)網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢仍然極為嚴(yán)峻。

當(dāng)下，隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和云計(jì)算技術(shù)及應(yīng)用的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正以指數(shù)級增長，其中，很多是用戶信息等敏感信息，甚至涉及到國家機(jī)密。所以，難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)，因此，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全將直接影響到社會的經(jīng)濟(jì)效益，同時應(yīng)對日益增多的網(wǎng)絡(luò)攻擊、病毒破壞和黑客人侵等問題已經(jīng)成為各界關(guān)注的重點(diǎn)。

2.大數(shù)據(jù)特性及網(wǎng)絡(luò)信息安全問題

2.1大數(shù)據(jù)的特點(diǎn)

大數(shù)據(jù)（Big Data）是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合?！贝髷?shù)據(jù)的基本特征主要是：數(shù)據(jù)體量巨大、價值密度低、處理速度快。

《華爾街日報(bào)》將大數(shù)據(jù)時代、智能化生產(chǎn)和無線網(wǎng)絡(luò)革命稱為引領(lǐng)未來繁榮的三大技術(shù)變革。麥肯錫公司的報(bào)告指出數(shù)據(jù)是一種生產(chǎn)資料，大數(shù)據(jù)是下一個創(chuàng)新、競爭、生產(chǎn)力提高的前沿。更有世界經(jīng)濟(jì)論壇報(bào)告認(rèn)定：大數(shù)據(jù)為新財(cái)富，價值堪比石油。

2.2大數(shù)據(jù)下網(wǎng)絡(luò)信息的安全隱患

主要問題：（1）新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；（2）導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；（3）信息安全所引起的直接經(jīng)濟(jì)損失已達(dá)到較大規(guī)模，接近200億元；（4）發(fā)起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性，經(jīng)濟(jì)利益鏈條已然形成；（5）信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴(yán)重。以上這些信息安全在大數(shù)據(jù)時代所顯現(xiàn)出的特征加大了人們對于安全隱患的應(yīng)對難度。但在當(dāng)前網(wǎng)絡(luò)安全問題不僅關(guān)系到公民個人財(cái)產(chǎn)、人身安全，也關(guān)系到國家安全和主權(quán)、社會穩(wěn)定的形勢下，我們需要重整思路，多方位努力保障網(wǎng)絡(luò)信息安全。

曾經(jīng)一份調(diào)查數(shù)據(jù)顯示，企業(yè)泄密途徑中，有超過60%的原因都是內(nèi)部員工所為，所以加強(qiáng)內(nèi)網(wǎng)安全建設(shè)，保護(hù)核心機(jī)密數(shù)據(jù)安全至關(guān)重要。

3.大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全分析

3.1信息內(nèi)容安全分析

在大數(shù)據(jù)環(huán)境下，信息內(nèi)容的安全性主要體現(xiàn)在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經(jīng)合法用戶的授權(quán)，非法用戶偵破、截獲、竊取或者破譯目標(biāo)系統(tǒng)中的數(shù)據(jù)，一旦一些隱私信息被泄露出去，會給用戶帶來隱患和困擾；信息破壞指由于系統(tǒng)故障、非法行為或系統(tǒng)感染病毒，使得數(shù)據(jù)內(nèi)容被刪減、添加或者修改，破壞了數(shù)據(jù)的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對經(jīng)濟(jì)、社會和政治產(chǎn)生很大的影響。

3.2信息傳播安全分析

日益發(fā)達(dá)的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息的傳輸?shù)妮d體是各種網(wǎng)絡(luò)通信協(xié)議，例如TCP/IP、IPX/SPX、HTTP、XMPP 等，這些協(xié)議往往并不是專門為實(shí)現(xiàn)數(shù)據(jù)的安全通信而設(shè)計(jì)，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的這些漏洞來對網(wǎng)絡(luò)系統(tǒng)或用戶數(shù)據(jù)進(jìn)行泄露和破壞。另外，如果信息傳播收到攻擊，會造成數(shù)據(jù)在網(wǎng)絡(luò)上傳播失控，嚴(yán)重時將直接導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.大數(shù)據(jù)下網(wǎng)絡(luò)信息安全建設(shè)的體系性建議

要充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測，從網(wǎng)絡(luò)的各個層次進(jìn)行技術(shù)防范是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采取的技術(shù)主要有：訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。此外，本文也提出以下幾個網(wǎng)絡(luò)信息安全建設(shè)的建議：

4.1大數(shù)據(jù)存儲安全

大量的數(shù)據(jù)產(chǎn)生、存儲和分析，數(shù)據(jù)安全存儲問題將在未來幾年內(nèi)成為一個更大的問題。行業(yè)必須盡快盡早規(guī)劃和布局大數(shù)據(jù)安全存儲防護(hù)措施，協(xié)同技術(shù)的發(fā)展，加大安全防護(hù)投入。安全存儲是大數(shù)據(jù)安全的最基本需求，我們可以從集中存儲、加密存儲、加密傳輸、認(rèn)證授權(quán)和日志審計(jì)等方面來對大數(shù)據(jù)的安全存儲環(huán)境加大保護(hù)力度。

另外，建立政府和社會聯(lián)動的大數(shù)據(jù)形成機(jī)制。開展“數(shù)據(jù)開放”試點(diǎn)工程，讓數(shù)據(jù)自由地流動起來，催生創(chuàng)新。盡快統(tǒng)籌建設(shè)政府?dāng)?shù)據(jù)交換共享平臺，為公眾提供數(shù)據(jù)下載、應(yīng)用等多項(xiàng)服務(wù)，以政府?dāng)?shù)據(jù)開放共享來帶動整個數(shù)據(jù)資源的開放開發(fā)。

4.2個人隱私信息的保護(hù)

（1）大數(shù)據(jù)和個人隱私之間的“戰(zhàn)爭”早已打響，必須從技術(shù)和法規(guī)層面上保障大數(shù)據(jù)時代的隱私安全，完善用戶個人信息的保障體系。加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度.（2）法規(guī)層面加快大數(shù)據(jù)安全與隱私保護(hù)立法。盡快制定“信息保護(hù)法”“信息公開法”“電信法”“移動互聯(lián)網(wǎng)法’。應(yīng)從標(biāo)準(zhǔn)和法律兩個方面界定數(shù)據(jù)屬性和銷售許可，出臺相應(yīng)資質(zhì)認(rèn)證和法律法規(guī)，建立健全大數(shù)據(jù)隱私安全保障體系。（3）技術(shù)層面應(yīng)使用大數(shù)據(jù)清洗、去隱私化等技術(shù)完成對客戶隱私數(shù)據(jù)的隱藏化處理。

4.3大數(shù)據(jù)云安全

鼓勵和扶持基于數(shù)據(jù)的創(chuàng)新與創(chuàng)業(yè)。大數(shù)據(jù)一般都需要在云中實(shí)現(xiàn)上傳、下載及交互，在吸引越來越多黑客和病毒攻擊的云端及客戶端做好安全保護(hù)、技術(shù)創(chuàng)新必不可少?？苫谔摂M化的云數(shù)據(jù)中心提供系統(tǒng)性的安全解決方案，以安全虛擬器件代替原有硬件設(shè)備的產(chǎn)品交付方式，確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序和數(shù)據(jù)的安全，可以為云和虛擬化環(huán)境提供主動防御、自動安全保護(hù)，將傳統(tǒng)數(shù)據(jù)中心的安全策略擴(kuò)展到云計(jì)算平臺上。

另外，建立政府和社會聯(lián)動的大數(shù)據(jù)形成機(jī)制。開展“數(shù)據(jù)開放”試點(diǎn)工程，讓數(shù)據(jù)自由地流動起來，催生創(chuàng)新。盡快統(tǒng)籌建設(shè)政府?dāng)?shù)據(jù)交換共享平臺，為公眾提供數(shù)據(jù)下載、應(yīng)用等多項(xiàng)服務(wù)，以政府?dāng)?shù)據(jù)開放共享來帶動整個數(shù)據(jù)資源的開放開發(fā)。

4.4建立防御機(jī)制

盡快構(gòu)建國家級大數(shù)據(jù)標(biāo)準(zhǔn)化體系。在國家層面建立專門的數(shù)據(jù)治理機(jī)構(gòu)來統(tǒng)籌數(shù)據(jù)治理工作，重點(diǎn)聚焦于數(shù)據(jù)定義的一致性以及數(shù)據(jù)的質(zhì)量。

在規(guī)劃大數(shù)據(jù)發(fā)展的同時，建立并完善大數(shù)據(jù)信息安全體系很有必要。結(jié)合傳統(tǒng)信息安全技術(shù)和考量大數(shù)據(jù)收集、處理和應(yīng)用時的實(shí)際環(huán)境安全需求，建立面向大數(shù)據(jù)信息安全的事件監(jiān)測機(jī)制，及時發(fā)現(xiàn)信息系統(tǒng)安全問題，當(dāng)大數(shù)據(jù)運(yùn)營環(huán)境遭到攻擊前或已經(jīng)遭到攻擊時，快速、準(zhǔn)確地發(fā)現(xiàn)攻擊行為，并迅速啟動處置和應(yīng)急機(jī)制。

4.5重新規(guī)范管理員的權(quán)限

大數(shù)據(jù)的跨平臺傳輸應(yīng)用在一定程度上會帶來內(nèi)在風(fēng)險(xiǎn)，可以根據(jù)大數(shù)據(jù)的密級程度和用戶需求的不同，將大數(shù)據(jù)和用戶設(shè)定不同的權(quán)限等級，并嚴(yán)格控制訪問權(quán)限。而且，通過單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù)，對用戶訪問進(jìn)行嚴(yán)格的控制，有效地保證大數(shù)據(jù)應(yīng)用安全。

4.6廣泛宣傳移動互聯(lián)網(wǎng)安全知識

不斷提高公民信息安全自我保護(hù)意識、責(zé)任自律意識和安全防范技能?？茖W(xué)、規(guī)范、準(zhǔn)確表述利用信息網(wǎng)絡(luò)技術(shù)進(jìn)行的違法犯罪行為，建議將“電信詐騙”科學(xué)規(guī)范為“網(wǎng)絡(luò)詐騙”或“信息詐騙”，以幫助民眾對利用各種通信網(wǎng)絡(luò)和工具進(jìn)行詐騙的犯罪行為提高認(rèn)識與甄別能力，從而有效防范此類不法行為。

5.總結(jié)與體會

進(jìn)入了大數(shù)據(jù)時代，信息并不一定以完整的形式泄露，它們可以通過數(shù)據(jù)傳播出去，信息安全問題表現(xiàn)在三個層次：第一、網(wǎng)絡(luò)安全。我國目前的網(wǎng)絡(luò)產(chǎn)業(yè)無論硬件軟件都處于不設(shè)防的狀態(tài)，使用的大多是國外企業(yè)生產(chǎn)的產(chǎn)品或者技術(shù)，網(wǎng)絡(luò)本身不是自主研發(fā)的，很可能會因“后門”造成信息泄露。第二、數(shù)據(jù)安全。人們存在郵箱、云端甚至電腦終端里面的數(shù)據(jù)，通過網(wǎng)絡(luò)都有可能泄露出去，但目前的法律對此沒有明確的規(guī)定。第三、信息安全。數(shù)據(jù)一旦泄露，稍加分析和加工就變成了有用的信息，對個人而言是隱私，而對企業(yè)乃至國家機(jī)關(guān)而言則有可能是機(jī)密。因此，在大數(shù)據(jù)時代維護(hù)信息安全，首先，要做好頂層設(shè)計(jì)，把建設(shè)信息安全體系真正作為國家的戰(zhàn)略；其次，要出臺相應(yīng)的法律法規(guī)，明確每個人產(chǎn)生數(shù)據(jù)的所有權(quán)；第三是技術(shù)上加以創(chuàng)新，掌握核心的技術(shù)避免過度依賴進(jìn)口造成的信息安全“后門”隱患。

當(dāng)然，我國國內(nèi)的的網(wǎng)絡(luò)信息安全并不是單一機(jī)構(gòu)就能解決的問題，多組織、多部門、多方面的支持才能促進(jìn)問題的有效解決。與此同時，提高社會的倫理道德意識，更能夠從根本上解決此問題。