大數(shù)據(jù)背景下的信息安全研究

張好（廣東省總隊(duì)網(wǎng)管中心，廣東　廣州　510660）

?

大數(shù)據(jù)背景下的信息安全研究

張好
（廣東省總隊(duì)網(wǎng)管中心，廣東廣州510660）

大數(shù)據(jù)的快速發(fā)展如一柄雙刃劍，在給人們提供巨大機(jī)遇的同時(shí)，也帶來(lái)了更多的安全風(fēng)險(xiǎn)，嚴(yán)重威脅著國(guó)家信息安全、公共信息安全和個(gè)人隱私安全?；诖?，主要介紹大數(shù)據(jù)相關(guān)的一些特征、大數(shù)據(jù)環(huán)境下將要面臨的信息安全挑戰(zhàn)以及一些保護(hù)信息安全的對(duì)策。

大數(shù)據(jù)；信息安全；隱患

隨著社會(huì)發(fā)展進(jìn)入信息時(shí)代，信息數(shù)據(jù)所起到的作用越來(lái)越重要，人們所創(chuàng)造的信息數(shù)據(jù)也越來(lái)越多，大數(shù)據(jù)的概念也越來(lái)越多地出現(xiàn)在公眾的視野中。大數(shù)據(jù)時(shí)代是隨著互聯(lián)網(wǎng)的普及，信息化建設(shè)的不斷深入而產(chǎn)生的，面對(duì)著網(wǎng)絡(luò)中大量視頻、圖像及文字等數(shù)據(jù)信息的產(chǎn)生，數(shù)據(jù)容量也在逐漸增加，為數(shù)據(jù)的存儲(chǔ)帶來(lái)了較大的挑戰(zhàn)［1］。維基百科定義，大數(shù)據(jù)是指無(wú)法用現(xiàn)有的軟件工具提取、儲(chǔ)存、搜索、共享、分析和處理的海量復(fù)雜數(shù)據(jù)集合。

1　大數(shù)據(jù)的特征

IBM將大數(shù)據(jù)的特征歸納為4個(gè)“V”（量Volume，多樣Variety，價(jià)值Value，速度Velocity）［2］。第一，數(shù)據(jù)量非常大。隨著人們數(shù)據(jù)使用的頻繁，全球產(chǎn)生的數(shù)據(jù)量也呈現(xiàn)激增態(tài)勢(shì)，數(shù)據(jù)的容量單位從TB升級(jí)為NPB甚至是ZB，特別是在一些數(shù)據(jù)運(yùn)算量非常大的企業(yè)中，其容量單位甚至達(dá)到EB級(jí)別。據(jù)統(tǒng)計(jì)，到2020年全世界所產(chǎn)生的數(shù)據(jù)規(guī)模預(yù)測(cè)將達(dá)到今天的44倍。第二，數(shù)據(jù)的復(fù)雜多樣。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的來(lái)源都是來(lái)自全世界范圍的各個(gè)國(guó)家、各個(gè)行業(yè)，無(wú)論數(shù)據(jù)來(lái)源還是數(shù)據(jù)的種類(lèi)，都是多種多樣的。第三，數(shù)據(jù)的價(jià)值。大數(shù)據(jù)技術(shù)的發(fā)展，將使人們的生活、工作和思維發(fā)生重大變革，對(duì)如此大量的數(shù)據(jù)進(jìn)行合理的挖掘利用，其產(chǎn)生的價(jià)值和優(yōu)勢(shì)將是空前的。第四，處理速度快。由于大數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)不同，數(shù)據(jù)的處理速度也發(fā)生了質(zhì)的變化，只有利用云計(jì)算等超高速的計(jì)算方法，在短時(shí)間內(nèi)完成數(shù)據(jù)的處理，滿(mǎn)足實(shí)時(shí)性需求，才能在極短的時(shí)間內(nèi)得到人們想要的運(yùn)算結(jié)果。

2　大數(shù)據(jù)背景下信息安全的隱患

大數(shù)據(jù)的出現(xiàn)改變了人們的工作、生活方式乃至思維模式。海量的數(shù)據(jù)在給人們提供各種便利和機(jī)遇的同時(shí)，也存在著個(gè)人隱私、商業(yè)情報(bào)、國(guó)家機(jī)密泄露等信息安全隱患。

2.1先進(jìn)技術(shù)對(duì)信息安全的威脅

先進(jìn)的技術(shù)方便了人們的生活，豐富了人們的信息體驗(yàn)。與此同時(shí)，隱私、機(jī)密在先進(jìn)的科學(xué)技術(shù)下，已經(jīng)無(wú)處遁形。先進(jìn)的技術(shù)使得對(duì)海量數(shù)據(jù)的分析與利用成為容易實(shí)現(xiàn)的事情，而數(shù)據(jù)的分析對(duì)個(gè)人用戶(hù)及政府、國(guó)家需要保密的信息也會(huì)產(chǎn)生巨大的威脅。小到個(gè)人，其家庭狀況、個(gè)人財(cái)產(chǎn)情況、電子郵件往來(lái)、通話(huà)記錄能夠通過(guò)數(shù)據(jù)進(jìn)行記錄，并且被搜索出來(lái)。同樣的，對(duì)于國(guó)家而言，在先進(jìn)的技術(shù)面前，國(guó)家機(jī)密也存在著泄露和被竊取的巨大風(fēng)險(xiǎn)。2013年爆出的“棱鏡門(mén)”計(jì)劃震驚世界，在這個(gè)計(jì)劃中美國(guó)利用先進(jìn)的技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行分析利用，輕而易舉地獲取想要了解的信息，將世界納入他們的監(jiān)控范圍，技術(shù)手段成為各國(guó)之間情報(bào)戰(zhàn)的主要手段。先進(jìn)的科學(xué)技術(shù)可以保護(hù)本國(guó)信息的同時(shí)，也成為獲取他國(guó)情報(bào)信息的重要手段。

2.2數(shù)據(jù)的難以掌控性對(duì)信息安全的威脅

大數(shù)據(jù)時(shí)代，數(shù)據(jù)的產(chǎn)生、傳播和利用是高度自由化的，數(shù)據(jù)的開(kāi)放性和全球性，使個(gè)體的力量和影響力變得不可忽視，政府對(duì)數(shù)據(jù)行為的管控能力降低了，每個(gè)人都是數(shù)據(jù)的制造者、傳遞者和獲取者，公眾通過(guò)各類(lèi)移動(dòng)互連設(shè)備，可以隨時(shí)隨地表達(dá)民意、反映輿情、傳播觀點(diǎn)。由于數(shù)據(jù)信息容易發(fā)布、傳播迅速，數(shù)據(jù)空間高度自由化和虛擬化，這也使得一些不良信息諸如反動(dòng)信息、謠言等在網(wǎng)絡(luò)上瘋狂散播，各種不良信息的混入，給社會(huì)公眾造成了巨大的負(fù)面影響，極端情況下甚至?xí)鹕鐣?huì)動(dòng)蕩。

大數(shù)據(jù)時(shí)代的海量數(shù)據(jù)不受時(shí)間和空間的限制，實(shí)時(shí)產(chǎn)生并傳播迅速，很難掌控信息的傳播和真?zhèn)巍Ｒ虼?，各種現(xiàn)象的出現(xiàn)、事件的發(fā)生、信息的發(fā)布都會(huì)在第一時(shí)間傳播到公眾當(dāng)中。許多媒體和個(gè)人正是利用了信息的快速傳播，將個(gè)別事件不斷炒作，使得局部事件、個(gè)別現(xiàn)象甚至虛假事件迅速成為公眾關(guān)注的焦點(diǎn)［3］。一些用戶(hù)在網(wǎng)絡(luò)上發(fā)布大量反動(dòng)的、不健康的、垃圾廣告等信息，這些均給網(wǎng)站信息安全帶來(lái)了無(wú)窮的隱患，增加了政府處理公共危機(jī)的成本，擾亂了正常的社會(huì)秩序。

2.3海量數(shù)據(jù)的存儲(chǔ)存在安全隱患

大數(shù)據(jù)時(shí)代，由于數(shù)據(jù)量巨大，導(dǎo)致現(xiàn)代黑客對(duì)數(shù)據(jù)的利用與盜竊現(xiàn)象越來(lái)越嚴(yán)重，黑客通過(guò)病毒等手段可繞過(guò)安全防護(hù)系統(tǒng)進(jìn)入用戶(hù)的數(shù)據(jù)庫(kù)，傳統(tǒng)的安全監(jiān)測(cè)已經(jīng)不能很好地解決現(xiàn)有的網(wǎng)絡(luò)攻擊。在大數(shù)據(jù)時(shí)代背景下，由于許多的數(shù)據(jù)都是被集中存儲(chǔ)的，有些信息由于本地存儲(chǔ)設(shè)備的容量限制而被存儲(chǔ)到云數(shù)據(jù)庫(kù)，云數(shù)據(jù)的處理和儲(chǔ)存過(guò)程中也會(huì)面臨多種多樣的風(fēng)險(xiǎn)，這就有可能導(dǎo)致一些個(gè)人隱私信息或者國(guó)家機(jī)密信息數(shù)據(jù)被竊取，對(duì)于信息犯罪分子來(lái)說(shuō)，這是很好的對(duì)象。因此，需要采取相應(yīng)的措施來(lái)保護(hù)云中的數(shù)據(jù)安全。

2.4管理不善帶來(lái)的安全隱患

管理不善是一個(gè)多方面因素構(gòu)成的，具體包含安全觀念、機(jī)密機(jī)制、業(yè)務(wù)能力、政府規(guī)范和標(biāo)準(zhǔn)制度等。管理不善是造成數(shù)據(jù)信息丟失被盜的最大隱患。調(diào)查數(shù)據(jù)表明，由于管理混亂，內(nèi)部在主體分工、層級(jí)權(quán)限、運(yùn)作流程上存在漏洞，最后會(huì)直接影響信息安全體系上?，F(xiàn)在發(fā)生的攻擊事件中，大概有70%都是由于內(nèi)部原因?qū)е碌?。例如，有的員工將自己所看到的該安全體系下所存在的漏洞告知給他人，使得他人更容易攻破；有的管理人員隨意將把權(quán)限口令告訴他人；也有部分人員直接利用自己的便利性，對(duì)整個(gè)體系進(jìn)行破壞，竊取各種私密信息，而后將其買(mǎi)賣(mài)獲利；還有對(duì)機(jī)房疏于看護(hù)，使得不法分子很容易進(jìn)入其中等。據(jù)統(tǒng)計(jì)數(shù)據(jù)表明，目前我國(guó)發(fā)生的各種網(wǎng)絡(luò)安全問(wèn)題，90%以上的解決之道都在于建立更完善的管理保障體系。

3　大數(shù)據(jù)背景下信息安全對(duì)策

良好的管理制度和適當(dāng)?shù)陌踩夹g(shù)手段，是大數(shù)據(jù)背景下信息安全的保障。

3.1制定可行的法律法規(guī)和相關(guān)政策制度

目前，我國(guó)對(duì)大數(shù)據(jù)的研究還處于起步階段，針對(duì)大數(shù)據(jù)的立法遠(yuǎn)遠(yuǎn)滯后于大數(shù)據(jù)及相關(guān)技術(shù)的發(fā)展。因此，要加快相關(guān)法律法規(guī)的研究進(jìn)程，從保障數(shù)據(jù)安全，順暢數(shù)據(jù)正常流通，促進(jìn)數(shù)據(jù)合理使用，保證數(shù)據(jù)分析者獲得數(shù)據(jù)合法性以及數(shù)據(jù)的安全性等方面，盡快制定有針對(duì)性的科學(xué)配套的信息安全法律體系。目前，工信部信息安全協(xié)調(diào)司已經(jīng)開(kāi)始研究建立信息安全審查和重要信息技術(shù)產(chǎn)品信息安全檢測(cè)制度，并組織開(kāi)展了云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等安全技術(shù)研究和標(biāo)準(zhǔn)制定。2014年5月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室宣布，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶(hù)合法利益，中國(guó)即將推出《網(wǎng)絡(luò)安全審查制度》。大數(shù)據(jù)的發(fā)展納入法治建設(shè)的實(shí)踐當(dāng)中，建立健全合理有效的安全法律體系，規(guī)范大數(shù)據(jù)的發(fā)展，對(duì)維護(hù)信息安全是十分必要的。

要使相關(guān)法律制度和運(yùn)行機(jī)制真正發(fā)揮實(shí)效，加強(qiáng)相關(guān)的管理和監(jiān)督也是必要的環(huán)節(jié)。成立相應(yīng)機(jī)構(gòu)，明確各方責(zé)任，各司其職、各盡其責(zé)，強(qiáng)化管理和監(jiān)督，才能使政策法規(guī)真正落到實(shí)處，為大數(shù)據(jù)健康發(fā)展提供政策支持。

3.2加強(qiáng)信息保護(hù)技術(shù)

大數(shù)據(jù)之所以迅速發(fā)展，就是因?yàn)榭茖W(xué)技術(shù)特別是信息技術(shù)的突飛猛進(jìn)。要應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的挑戰(zhàn)，最直接的方法也就是依靠科技、發(fā)展科技。加強(qiáng)安全審計(jì)、數(shù)據(jù)備份、網(wǎng)絡(luò)隔離、入侵檢測(cè)和病毒防治等技術(shù)的發(fā)展，更好地使大數(shù)據(jù)為我所用。

3.2.1安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)具有高效和穩(wěn)定的特點(diǎn)，其采取旁路監(jiān)聽(tīng)的模式，從網(wǎng)絡(luò)中獲取信息并進(jìn)行分析，同時(shí)對(duì)一些重要信息進(jìn)行記錄。通過(guò)安全防護(hù)系統(tǒng)，建立對(duì)數(shù)據(jù)授權(quán)控制、訪問(wèn)審計(jì)等安全機(jī)制。通過(guò)統(tǒng)一的策略設(shè)置規(guī)則，當(dāng)網(wǎng)絡(luò)中的行為匹配了其中某一條規(guī)則后，則會(huì)進(jìn)行預(yù)警，并對(duì)這種行為進(jìn)行欄截和記錄，從而保護(hù)系統(tǒng)的正常運(yùn)行。

3.2.2數(shù)據(jù)加密。對(duì)于重要的信息數(shù)據(jù)進(jìn)行加密以確保安全。加密一般會(huì)采用常見(jiàn)的或者用戶(hù)自定義的加密算法，將易識(shí)別的數(shù)據(jù)轉(zhuǎn)換成為密文，這樣原始的數(shù)據(jù)就不易被識(shí)別，然后再進(jìn)行數(shù)據(jù)傳輸，通過(guò)這樣的方式加密后，如果數(shù)據(jù)還是不幸被不法分子欄截，不法分子也無(wú)法破譯出原始的數(shù)據(jù)信息，從而保障了數(shù)據(jù)的安全性。

3.2.3網(wǎng)絡(luò)隔離。在網(wǎng)絡(luò)出口處安裝防火墻，嚴(yán)格按照規(guī)則進(jìn)行配置，默認(rèn)規(guī)則為禁止，嚴(yán)禁開(kāi)放TCP/UDP協(xié)議的有關(guān)端口利用防火墻的“?；饏^(qū)”對(duì)終端進(jìn)行分類(lèi)，從而使處理絕密、機(jī)密、級(jí)信息終端得到更好的保護(hù)。通過(guò)對(duì)防火墻級(jí)別的設(shè)置，可以決定在用戶(hù)的系統(tǒng)中何種資源和服務(wù)是可以被訪問(wèn)的，用戶(hù)可以對(duì)外部網(wǎng)絡(luò)中的何種資源進(jìn)行下載等。通過(guò)這樣的方式可以很方便地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測(cè)和監(jiān)控，從而達(dá)到對(duì)用戶(hù)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)而避免遭受惡意進(jìn)攻的目的，當(dāng)然對(duì)于防火墻自身的安全性也要進(jìn)行保障。

3.2.4入侵檢測(cè)。入侵檢測(cè)系統(tǒng)負(fù)責(zé)管理監(jiān)測(cè)骨干線路傳輸?shù)臄?shù)據(jù)，對(duì)當(dāng)前系統(tǒng)資源和狀態(tài)進(jìn)行監(jiān)控，檢測(cè)可能的入侵行為，利用入侵者留下的痕跡來(lái)有效地發(fā)現(xiàn)來(lái)自?xún)?nèi)部和外部的非法入侵，是一種主動(dòng)防御，這種技術(shù)首先是利用一些設(shè)備對(duì)互聯(lián)網(wǎng)中用戶(hù)行為相關(guān)的海量數(shù)據(jù)進(jìn)行實(shí)時(shí)采集與分析，并從中檢測(cè)網(wǎng)絡(luò)中是否具有黑客入侵或者內(nèi)部用戶(hù)惡意占用大量網(wǎng)絡(luò)資源等行為，最后針對(duì)這些網(wǎng)絡(luò)中的惡意行為作出預(yù)警的安全技術(shù)。入侵檢測(cè)通常以自主的方式對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，其不僅能通過(guò)對(duì)網(wǎng)絡(luò)中異常流量的檢測(cè)來(lái)彌補(bǔ)防火墻的一些不足之處，而且還結(jié)合一些其他安全策略，對(duì)網(wǎng)絡(luò)進(jìn)行立體式的保護(hù)，是防火墻的重要補(bǔ)充。入侵檢測(cè)能夠有效地辨別網(wǎng)絡(luò)中的一些惡意行為，從而提高對(duì)于整個(gè)網(wǎng)絡(luò)的監(jiān)控能力（諸如安全統(tǒng)計(jì)、監(jiān)控、攻擊手段識(shí)別和預(yù)警），完善整個(gè)網(wǎng)絡(luò)的安全體系。訪問(wèn)控制是最常用的一種方法。

3.2.5病毒防治。大數(shù)據(jù)時(shí)代，如何有效地預(yù)防病毒進(jìn)入用戶(hù)網(wǎng)絡(luò)是最值得探討和研究的。當(dāng)然除了預(yù)防之外，如果病毒已然進(jìn)入系統(tǒng)，則要進(jìn)行病毒的檢測(cè)與清除。在主機(jī)系統(tǒng)上部署網(wǎng)絡(luò)版防病毒軟件，接受全網(wǎng)統(tǒng)一管理，建立病毒疫情統(tǒng)一實(shí)時(shí)監(jiān)控、病毒查殺策略統(tǒng)一管理、病毒特征庫(kù)統(tǒng)一升級(jí)的網(wǎng)絡(luò)防病毒體系。并且定期備份數(shù)據(jù)，一旦病毒感染了系統(tǒng)，要立即對(duì)系統(tǒng)進(jìn)行掃描，定位異常并識(shí)別出病毒的種類(lèi)。在識(shí)別了病毒的種類(lèi)后，要及時(shí)清理病毒，如果文件或系統(tǒng)因此受到破壞，也要及時(shí)用備份恢復(fù)。然而，也存在文件或者系統(tǒng)中的病毒無(wú)法被辨別和清理的情況，這種情況下為了保障計(jì)算機(jī)的正常運(yùn)行，必須永久性刪除該文件并導(dǎo)入該文件的備份或者直接對(duì)系統(tǒng)進(jìn)行恢復(fù)。

4　結(jié)語(yǔ)

大數(shù)據(jù)已經(jīng)發(fā)展成為當(dāng)今社會(huì)和科技發(fā)展的一個(gè)趨勢(shì)和力量，人們?cè)谙硎艹晒耐瑫r(shí)也要面對(duì)其所帶來(lái)的挑戰(zhàn)，而其中非常重要的一環(huán)就是信息安全。為了使大數(shù)據(jù)具有良好的發(fā)展前景，大數(shù)據(jù)安全與信息保護(hù)技術(shù)正在日益引起各界的重視。在面對(duì)大數(shù)據(jù)背景下的信息安全威脅時(shí)，只要能運(yùn)用有效的法規(guī)和技術(shù)，及時(shí)發(fā)現(xiàn)、積極干預(yù)是可以預(yù)防和解決的。

［1］何騫，曾川，張金榜.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)信息處理技術(shù)分析［J］.無(wú)線互聯(lián)科技，2014（12）：147.

［2］劉林林.大數(shù)據(jù)時(shí)代數(shù)據(jù)分析與信息安全［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（12）：59.

［3］馮偉.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)［J］.中國(guó)科技投資，2012（34）：49-53.

Information Safety Under the Background of Big Data

Zhang Hao
（Net Centre of PAP Guangdong，Guangzhou Guangdong 510660）

The rapid development of data such as a handle double-edged sword，it not only provides great opportunities for people，but also brings more security risks，it is a serious threat to the national security，public information security and personal privacy and security.Based on this，this paper mainly introduced the characteristics of big data，the challenge of information security and the countermeasure on protection of information security under the environment of big data.

big data；information safety；hidden danger

TP309

A

1003-5168（2016）04-0032-03

2016-03-09

張好（1977-），女，碩士，高級(jí)工程師，研究方向：網(wǎng)絡(luò)維護(hù)，視頻監(jiān)控系統(tǒng)維護(hù)等。