大數(shù)據(jù)時代的信息安全風(fēng)險與防護(hù)

摘 要：大數(shù)據(jù)時代的信息安全面臨著新的挑戰(zhàn)，原有的信息安全手段并不適合大數(shù)據(jù)時代所面臨的安全風(fēng)險，因此討論、分析大數(shù)據(jù)技術(shù)所面臨的安全風(fēng)險和防護(hù)措施具有重要意義。本文首先概述大數(shù)據(jù)發(fā)展的歷程，對大數(shù)據(jù)技術(shù)面臨的安全風(fēng)險進(jìn)行了分析，在此基礎(chǔ)上闡述了大數(shù)據(jù)信息安全所面臨風(fēng)險的解決方案。

關(guān)鍵詞：大數(shù)據(jù)；互聯(lián)網(wǎng)；信息安全；防護(hù)

中圖分類號：TP393.08；F49

伴隨著信息技術(shù)的不斷的發(fā)展，新技術(shù)層出不窮，當(dāng)前在各種新技術(shù)中，大數(shù)據(jù)技術(shù)已經(jīng)成為了改變社會的又一次重大的技術(shù)變革，促使人們對信息的產(chǎn)生、收集、處理和分析的能力發(fā)生了根本性的轉(zhuǎn)變，大數(shù)據(jù)技術(shù)的應(yīng)用正逐步滲透到國計民生的各領(lǐng)域。但新技術(shù)往往是一把雙刃劍，隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用，大數(shù)據(jù)時代下的信息安全防護(hù)所面臨的風(fēng)險相比以前也發(fā)生了根本性的變化，當(dāng)下的信息安全關(guān)系到個人、組織或企業(yè)，涉及民生、社會穩(wěn)定和國家發(fā)展等方方面面，是亟待解決的重要問題。

1 大數(shù)據(jù)的發(fā)展歷程

從最開始提出大數(shù)據(jù)的概念至今大致可以分為三個階段。

第一階段是上世紀(jì)80年代至90年代，這是大數(shù)據(jù)認(rèn)知的初始階段。這個時期“大數(shù)據(jù)”的定義僅是字面意義的，是指數(shù)據(jù)量很大，沒有涉及到數(shù)據(jù)類型、存儲、算法以及專用的處理平臺，這個時期的大數(shù)據(jù)概念和當(dāng)前大數(shù)據(jù)領(lǐng)域所討論的技術(shù)基本完全不同，但這個時期可以稱為大數(shù)據(jù)的啟蒙發(fā)展階段。

第二階段是上世紀(jì)90年代中期到本前初，由于信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)時代的到來，使大數(shù)據(jù)廣受各界的廣泛關(guān)注，并且明確的定義了大數(shù)據(jù)“4V”特性，著重強(qiáng)調(diào)數(shù)據(jù)的數(shù)量（Volume）、類型（Variety）、速度（Velocity）、價值（Value），在技術(shù)層面快速發(fā)展，在宏觀經(jīng)濟(jì)分析、商情動態(tài)等方面有了一些應(yīng)用，這一時期的大數(shù)據(jù)安全問題并未引起社會的關(guān)注，通過把該領(lǐng)域的安全事件劃歸為一般類別的安全事件。

第三階段是本世紀(jì)初至今，是大數(shù)據(jù)技術(shù)迅速發(fā)展的階段，在基礎(chǔ)理論研究、商業(yè)應(yīng)用和社會普及方面都得到了極大地提高，并且在政府層面上到了空前的重視。2012年，美國政府宣布將投資數(shù)億美元用于啟動“大數(shù)據(jù)研發(fā)倡議（Big DataResearch and Development Initiative）”，以提高大數(shù)據(jù)技術(shù)的應(yīng)用水平，這是“信息高速公路”計劃后美國的又一次重大科技發(fā)展部署，與此同時，日本、英國、德國、澳大利亞和一些區(qū)域性國家組織也開展了類似的國家級項目。

經(jīng)過以上幾個階段的發(fā)展，大數(shù)據(jù)技術(shù)已經(jīng)進(jìn)入成熟階段，在理論研究、平臺技術(shù)以及應(yīng)用等方面都比較成熟，在各國政府和大主流IT廠商的推動下，在各領(lǐng)域得到深度的推廣，例如谷歌公司、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)更是走在大數(shù)據(jù)應(yīng)用的前列，但在大量成功應(yīng)用案例的同時，在安全方面也爆出了大量的安全事件。

2 大數(shù)據(jù)時代的信息安全風(fēng)險

在信息技術(shù)領(lǐng)域，任何一項新技術(shù)的誕生，其面臨的安全風(fēng)險都會伴著這項技術(shù)的廣泛應(yīng)用而變得越來越高?；ヂ?lián)網(wǎng)產(chǎn)生的數(shù)據(jù)呈現(xiàn)爆發(fā)性、多樣性增長態(tài)勢，國家、企業(yè)或個人隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)上現(xiàn)象十分普遍，但由于安全管理不當(dāng)或技術(shù)防護(hù)措施不到位所造成大數(shù)據(jù)丟失和損壞，則將引發(fā)毀滅性災(zāi)難。大數(shù)據(jù)的信息安全風(fēng)險主要可以歸納為以下幾個方面：

黑客攻擊：由于大數(shù)據(jù)的“3V”特性，大數(shù)據(jù)對黑客的吸引力非常大，這種刺激使得黑客比任何時候都想在大數(shù)據(jù)的環(huán)境下實施非法攻擊。而當(dāng)前的黑客行為往往都是有組織、專業(yè)技術(shù)極高、目的性明確的，并具相當(dāng)?shù)墓裟芰?，基本都是針對確定的數(shù)據(jù)進(jìn)行有組織攻擊。這些行為往往會給受攻擊方帶來聲譽(yù)受損、財產(chǎn)損失，如果是國家行為，那后果往往是不可估量的。

數(shù)據(jù)運(yùn)行安全：大數(shù)據(jù)平臺經(jīng)常面臨數(shù)據(jù)存儲和處理的需求，管理者必須迅速采用和實施新技術(shù)的壓力，以解決運(yùn)行壓力，而這其中包含了不可預(yù)見的運(yùn)行風(fēng)險和意想不到的后果。平臺軟件、硬件兼容性、系統(tǒng)異構(gòu)、設(shè)備的單點故障和管理人員誤操作等等都會造成數(shù)據(jù)的損壞甚至全部丟失。

數(shù)據(jù)知悉范圍擴(kuò)散：如下表，表一所示：2012年開始，我國在各類媒體花費(fèi)的時間上的比例來看，互聯(lián)網(wǎng)，手機(jī)上網(wǎng)的比例無疑是占絕大部分的。全球上網(wǎng)用戶接近3億，移動上網(wǎng)終端20億，聯(lián)網(wǎng)設(shè)備500億個，全球每天產(chǎn)生的數(shù)據(jù)接近1EB，例如谷歌每天的搜索次數(shù)接近100億次，F(xiàn)acebook每天有2500萬張照片被共享發(fā)布，淘寶網(wǎng)每天有近3000萬筆交易發(fā)生，像電話記錄、短信和即時消息軟件產(chǎn)生的數(shù)據(jù)更是海量?！袄忡R門”項目的曝光，更是讓大數(shù)據(jù)的安全在社會上得到了廣泛的關(guān)注。這樣大量被各大互聯(lián)網(wǎng)巨頭所掌握的，這些數(shù)據(jù)的知悉范圍需要被嚴(yán)格限制，如不控制知悉范圍，基于信息技術(shù)平臺的個人隱私、信息資源、資產(chǎn)等在在大數(shù)據(jù)技術(shù)面前毫無保密性可言。

表1 2012年中國在各種媒體上花費(fèi)時間的比例

紙質(zhì)媒體廣播電視互聯(lián)網(wǎng)手機(jī)

百分比11%5%29%33%22%

3 大數(shù)據(jù)時代下的信息安全防護(hù)

通過對大數(shù)據(jù)的信息安全所面臨的風(fēng)險進(jìn)行分析后，解決這些風(fēng)險主從管理體系建設(shè)、防護(hù)技術(shù)研發(fā)、健全立法和監(jiān)管等幾個方面入手。

第一是加強(qiáng)對大數(shù)據(jù)信息安全管理體系的建設(shè)。大數(shù)據(jù)作為新興技術(shù)，現(xiàn)階段各國政府并沒有針對于大數(shù)據(jù)而提出比較完成的管理體系標(biāo)準(zhǔn)，要想對大數(shù)據(jù)的信息安全防護(hù)，必須首先從大數(shù)據(jù)技術(shù)的使用、人才培養(yǎng)、平臺建設(shè)、運(yùn)行管理、風(fēng)險評估等各各方面完善大數(shù)據(jù)信息安全的安全管理體系的標(biāo)準(zhǔn)建設(shè)，最終達(dá)到保護(hù)大數(shù)據(jù)中的數(shù)據(jù)安全的目標(biāo)。

第二是進(jìn)行大數(shù)據(jù)技術(shù)的安全防護(hù)技術(shù)研發(fā)。加大對大數(shù)據(jù)安全保障技術(shù)中研發(fā)過程的資金投入，鼓勵基礎(chǔ)技術(shù)研究，提高大數(shù)據(jù)技術(shù)的基礎(chǔ)理論水平，在技術(shù)層面盡量杜絕和彌補(bǔ)大數(shù)據(jù)技術(shù)所面臨的各類風(fēng)險。

第三是加強(qiáng)立法和監(jiān)管力度。由于大數(shù)據(jù)技術(shù)自身特點，在海量數(shù)據(jù)產(chǎn)生、收集、處理和分析的過程比較分散，可控性差，并且是跨組織、跨地域和國家的，因此需要在國際相關(guān)領(lǐng)域要通力配合，大力推進(jìn)對數(shù)據(jù)使用的國際立法，并完善其管理和監(jiān)督力度。

4 結(jié)束語

總之，在大數(shù)據(jù)技術(shù)不斷深入應(yīng)用的背景下，現(xiàn)階段的信息安全防護(hù)措施還處在初級階段，整體的防護(hù)意識比較淡薄，各類防護(hù)手段完全不能滿足大數(shù)據(jù)時代的信息安全需求。有必要不斷的對大數(shù)據(jù)的信息安全防護(hù)的整體防護(hù)框架不斷深入研究，在這個過程中盡可能找到新的突破口以保證大數(shù)據(jù)技術(shù)更好的發(fā)展，不斷的促進(jìn)大數(shù)據(jù)技術(shù)的發(fā)展和升級。

參考文獻(xiàn)：

[1]不再被動防御——趨勢科技助制造行業(yè)完善網(wǎng)絡(luò)安全[J].每周電腦報，2005（35）.

[2]程文聰.面向大規(guī)模網(wǎng)絡(luò)安全態(tài)勢分析的時序數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué)，2010.

[3]劉助仁.網(wǎng)絡(luò)安全——信息時代的重大課題[J].計算機(jī)安全，2001（01）.

[4]劉東明.移動互聯(lián)網(wǎng)發(fā)展分析[J].信息通信技術(shù)，2010（04）.

[5]柴雪芳.智能終端對3G和移動互聯(lián)網(wǎng)發(fā)展的影響分析[J].移動通信，2011（05）.

[6]陳艷.網(wǎng)上銀行的安全運(yùn)行問題及其對策[J].經(jīng)濟(jì)與社會發(fā)展，2004（04）.

[7]申文耀.基于網(wǎng)絡(luò)條件下影響個人電腦的安全因素[J].電腦知識與技術(shù)，2006（05）.

[8]莊海燕.數(shù)據(jù)庫加密技術(shù)及其在Oracle中的應(yīng)用[D].鄭州大學(xué)，2006.

作者簡介：于慧勇（1979.09-），男，吉林長嶺人，本科，工程師，研究方向：信息安全。

作者單位：中國電子科技集團(tuán)公司第二十七研究所，鄭州 450047