基于大數(shù)據(jù)的信息安全研究

張 婷 西華師范大學(xué) 四川南充 637000

?

基于大數(shù)據(jù)的信息安全研究

張 婷 西華師范大學(xué) 四川南充 637000

【文章摘要】

近年來，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、云計(jì)算等信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間中的數(shù)據(jù)資源正以前所未有的速度不斷增長和積累，世界已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的大數(shù)據(jù)（Big Data）時(shí)代。數(shù)據(jù)是信息化時(shí)代的“石油”，人們紛紛開始為獲取信息而不擇手段，引發(fā)了一系列的信息安全問題，最受關(guān)注的要屬“棱鏡門”事件。大數(shù)據(jù)時(shí)代對我國既是一個(gè)機(jī)遇又是一個(gè)挑戰(zhàn)，機(jī)遇就要抓住，挑戰(zhàn)只能應(yīng)對。本文就大數(shù)據(jù)時(shí)代下的信息安全問題進(jìn)行了詳細(xì)分析并探討了解決這些問題就目前而言切實(shí)可行的辦法。

【關(guān)鍵詞】

大數(shù)據(jù)；信息安全；棱鏡門

0　引言

國際著名期刊《Nature》與《Science》都?？懻撗芯窟^與大數(shù)據(jù)相關(guān)的問題，大數(shù)據(jù)不僅成為了計(jì)算機(jī)科學(xué)領(lǐng)域的熱門話題，國際社會(huì)對此的關(guān)注度也不容小覷。大數(shù)據(jù)時(shí)代是基于互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)發(fā)展所帶來的新網(wǎng)絡(luò)時(shí)代洪流，海量的數(shù)據(jù)共同構(gòu)成了新的網(wǎng)絡(luò)發(fā)展態(tài)勢，在給人們帶來眾多應(yīng)用便利并服務(wù)生產(chǎn)生活的同時(shí)，這個(gè)時(shí)代的信息安全問題也成為了制約其發(fā)展的瓶頸問題。利用這項(xiàng)偉大的技術(shù)可以獲取海量數(shù)據(jù)，但同時(shí)引發(fā)的問題也涉及到了政治、經(jīng)濟(jì)，因此大數(shù)據(jù)時(shí)代下的信息安全問題值得學(xué)者研究和學(xué)習(xí)。

1　大數(shù)據(jù)的簡要介紹

大數(shù)據(jù)是指在可容忍的時(shí)間內(nèi)用常用軟硬件工具無法對其進(jìn)行有效感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合，關(guān)于它的特點(diǎn)說法不一，但普遍學(xué)者認(rèn)為它至少具有4V特性（Volume：體量，Variety：類別，Velocity：速度，Value：價(jià)值）。通過將海量的異構(gòu)數(shù)據(jù)通過利用分析、重組織、挖掘等方法后獲取得到更多新的信息，而這些信息往往具有巨大的商業(yè)價(jià)值，它也就成為了信息時(shí)代的石油。

2　大數(shù)據(jù)時(shí)代信息安全面臨的主要問題

大數(shù)據(jù)時(shí)代的來臨代表著計(jì)算機(jī)硬盤容量從TB級別向PB、ZB、EB級別的邁進(jìn)，無論是數(shù)據(jù)規(guī)模還是容量都今非昔比，涉及到的數(shù)據(jù)類型種類繁多，無論是數(shù)據(jù)生成速度還是處理速度都對現(xiàn)代數(shù)據(jù)管理提出了極大地挑戰(zhàn)。若數(shù)據(jù)信息管理得當(dāng)、合理利用則可以創(chuàng)造很大的價(jià)值，但從另一個(gè)角度來思考這個(gè)問題可以看出如果人們對這項(xiàng)技術(shù)濫用或是違背道德將對社會(huì)造成很大的負(fù)面影響，其中主要包括以下幾點(diǎn)：

2.1個(gè)人信息易泄露

用戶隱私安全受多種因素影響，大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下，泄露和被攻擊風(fēng)險(xiǎn)成倍增加，尤其是數(shù)據(jù)保存不當(dāng)、使用不當(dāng)或信息關(guān)聯(lián)性等較強(qiáng)的話都會(huì)產(chǎn)生一些無法估量的惡劣后果。所謂的大數(shù)據(jù)并不是對數(shù)據(jù)量大小的一種描述，在某種程度上主要是面對種類和數(shù)量較多數(shù)據(jù)之間的一種整合、交換和分析，并在海量的信息中對新的知識(shí)價(jià)值進(jìn)行發(fā)現(xiàn)的創(chuàng)造，進(jìn)而帶來極大的財(cái)富。用戶在各類社交網(wǎng)站、招聘網(wǎng)站和購物網(wǎng)站上進(jìn)行登記注冊時(shí)會(huì)記錄下一些重要信息，如電話號碼，將這些信息進(jìn)行整合就可以獲得該用戶的詳細(xì)信息。若這些信息被非法獲取將對用戶的隱私和個(gè)人財(cái)產(chǎn)構(gòu)成很大的威脅。

2.2國家機(jī)密被竊聽

2013年的“棱鏡門”事件讓我們對大數(shù)據(jù)時(shí)代下的信息安全問題更為擔(dān)憂，一時(shí)間世界各國的網(wǎng)絡(luò)用戶都為之震撼。美國著名技術(shù)史專家M.Kranzberg曾深刻地指出：“科技本身即不好也不壞，甚至不是中立的?？萍歼M(jìn)步往往對環(huán)境、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接目的的影響，這正是科技與社會(huì)生態(tài)的互動(dòng)”，但是“棱鏡門”事件讓我們看到科技其實(shí)是一把利劍，時(shí)時(shí)指向互聯(lián)網(wǎng)行業(yè)沒那么發(fā)達(dá)的國家的安全。

2.3金融系統(tǒng)面臨巨大威脅

在大數(shù)據(jù)時(shí)代，黑客的攻擊能力將呈指數(shù)級增長，一旦黑客攻擊成功，被破壞的系統(tǒng)需要很長時(shí)間才能恢復(fù)，短短數(shù)小時(shí)就將會(huì)給金融業(yè)帶來巨大損失。例如，當(dāng)銀行系統(tǒng)被攻擊后，非法分子趁機(jī)入侵可以將銀行的賬戶盜取獲得龐大的經(jīng)濟(jì)利益。

3　大數(shù)據(jù)時(shí)代保護(hù)信息安全的基本策略

3.1提高安全意識(shí)

大數(shù)據(jù)是一種資源，未來國家的核心競爭力將很大程度上依賴將數(shù)據(jù)轉(zhuǎn)化為信息和知識(shí)的速度與能力，而這種轉(zhuǎn)化速度和能力，實(shí)際上則取決于大數(shù)據(jù)方面的技術(shù)能力。而普通人對當(dāng)前大數(shù)據(jù)技術(shù)能力的了解甚少，所以在任何一種情況下都應(yīng)提高公眾自身保護(hù)信息安全的意識(shí)，以防信息被直接或間接利用，這是保護(hù)信息安全的第一步。例如，一些電子資料應(yīng)隨時(shí)注意備份以防計(jì)算機(jī)系統(tǒng)被攻擊時(shí)遭破壞或丟失。

3.2增強(qiáng)數(shù)據(jù)加密能力

信息安全即信息的機(jī)密性、完整性和可用性能夠得到保證。目前依靠前端和后臺(tái)的安全防范技術(shù)難以保證數(shù)據(jù)信息的安全。為有效防范高效可持續(xù)威脅、系統(tǒng)管理員權(quán)限的數(shù)據(jù)威脅、網(wǎng)絡(luò)互通和共享應(yīng)用對數(shù)據(jù)數(shù)據(jù)資源的安全威脅等，確實(shí)保障互聯(lián)網(wǎng)海量信息資源的安全，需要大力強(qiáng)化自主密碼技術(shù)［5］。重要信息都是經(jīng)過加密后才進(jìn)行傳輸?shù)?，但是，如果加密算法很快就能被破解那么加密后的信息也如同明文一樣沒有任何的作用。鑒于我國的重要信息有些在傳輸過程中會(huì)經(jīng)過他國的物理設(shè)備，信息被截獲輕而易舉，因此加強(qiáng)數(shù)據(jù)加密能力是解決大數(shù)據(jù)時(shí)代信息安全問題的重要保障。

3.3升級物理設(shè)備

物理保護(hù)是軟件保護(hù)的基礎(chǔ)，現(xiàn)有的物理設(shè)備能夠提供的安全級別遠(yuǎn)遠(yuǎn)達(dá)不到可以完全抵御破壞力強(qiáng)的和攻擊的要求，因此防火墻等物理設(shè)備急需升級。除了這些網(wǎng)絡(luò)運(yùn)行必須要用到的物理設(shè)備外，存儲(chǔ)數(shù)據(jù)和管理數(shù)據(jù)的物理設(shè)備也需要升級。

4　總結(jié)

大數(shù)據(jù)時(shí)代給我們的生活帶來了很多便利，但威脅也是相伴的。除了在前文中提到的基本策略外，我國未來的保障信息安全戰(zhàn)略需要加快解決傳統(tǒng)信息安全中存在的最大隱患，即重要物理設(shè)備購買他國的產(chǎn)品，我國需要自主研發(fā)各類網(wǎng)絡(luò)設(shè)備。在使用進(jìn)口產(chǎn)品時(shí)除了檢查它的功能性是否良好外，還應(yīng)該仔細(xì)它是否存在漏洞，信息是否能夠被生產(chǎn)商獲取等等。

【參考文獻(xiàn)】

［1］.吳純青，任沛閣，王小峰.基于語義的網(wǎng)絡(luò)大數(shù)據(jù)組織與搜索［J］.計(jì)算機(jī)學(xué)報(bào)，2015，38（1）∶2

［2］.姜斌，劉靖，劉福強(qiáng).探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題［J］.信息安全與技術(shù)，2015，6∶6

［3］.張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，1：101

［4］.李晶.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及戰(zhàn)略思考［J］.情報(bào)理論與實(shí)踐，2014，37（4）∶48

［5］.程琳.從，美國“棱鏡門”事件談加強(qiáng)我國信息網(wǎng)絡(luò)安全問題［J］.公安研究，2014，3∶14

【作者簡介】

張婷（1994.09-30），女，漢族，四川雙流，西華師范大學(xué)計(jì)算機(jī)學(xué)院，網(wǎng)絡(luò)工程專業(yè)本科。