大數(shù)據(jù)面臨的信息安全和挑戰(zhàn)

王丹+李娜

摘 要： 大數(shù)據(jù)正成為有巨大價值的經(jīng)濟資產(chǎn)，但同時傳統(tǒng)的網(wǎng)絡信息安全體系很難滿足大數(shù)據(jù)時代的需求，存在巨大的隱患，巨大有價值的數(shù)據(jù)應如何保護和監(jiān)管有待解決。

關鍵詞： 大數(shù)據(jù)；信息安全

1 引言

隨著信息技術的快速發(fā)展，網(wǎng)絡上的數(shù)據(jù)呈現(xiàn)出爆炸式的增長。根我國互聯(lián)網(wǎng)信息中心所發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報告》中顯示，在大數(shù)據(jù)時代逐漸完善的背景下，可以說網(wǎng)絡信息安全的形勢是十分嚴峻的。

2 大數(shù)據(jù)概述

大數(shù)據(jù)（Big Data）是指所涉及的資料規(guī)模非常巨大，無法使用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、結(jié)構復雜、類型眾多的數(shù)據(jù)集合[1]。

大數(shù)據(jù)分析中的應用與傳統(tǒng)的數(shù)據(jù)倉庫相比，其具有數(shù)據(jù)量巨大、結(jié)構復雜、價值密度低、類型眾多數(shù)據(jù)構成等特點。

大數(shù)據(jù)市場的快速發(fā)展，主要得益于非結(jié)構化數(shù)據(jù)和半結(jié)構化數(shù)據(jù)的爆炸式增長。伴隨著智能移動設備的普及以及社交網(wǎng)絡的興起，及各種隨身設備、物聯(lián)網(wǎng)、云計算和云存儲等技術的發(fā)展，是的更多終端和數(shù)據(jù)可以介入網(wǎng)絡，人和物的所有軌跡都可以被記錄。大數(shù)據(jù)對國家治理模式、對企業(yè)的決策、組織和業(yè)務流程、對個人生活方式都將產(chǎn)生巨大的影響。

3 大數(shù)據(jù)的安全隱患

大數(shù)據(jù)安全的含義較為廣泛，人們面臨的威脅并不局限于個人隱私泄漏。與其他信息一樣，大數(shù)據(jù)在存儲、處理、傳輸?shù)冗^程中也面臨諸多安全風險，具有數(shù)據(jù)安全與隱私保護需求。而實現(xiàn)大數(shù)據(jù)安全與隱私保護，與以往其他安全問題相比更為棘手。

第一，黑客攻擊。大數(shù)據(jù)的“4V”特性，對黑客的吸引力非常大。這種刺激使得黑客比任何時候都想在大數(shù)據(jù)的環(huán)境下實施非法攻擊。而目前的黑客行為往往具有有組織、專業(yè)技術極高、目的性明確等特性，并且具相當?shù)墓裟芰?。這些行為往往會給公司、單位帶來聲譽受損、財產(chǎn)損失，如果是國家行為，那后果往往是不可估量的。

第二，非結(jié)構化帶來的隱患。傳統(tǒng)的數(shù)據(jù)庫技術處理的對象多為結(jié)構化數(shù)據(jù)，采用關系型數(shù)據(jù)庫進行存儲管理。但隨著數(shù)據(jù)生成方式的多樣化，如社交網(wǎng)絡、移動計算和傳感器等技術的應用，非結(jié)構化數(shù)據(jù)已成為大數(shù)據(jù)的主流形式[2]。由于關系型數(shù)據(jù)庫無法支持非結(jié)構化的大數(shù)據(jù)信息存儲，因此關系型數(shù)據(jù)庫中的隱私保護和用戶訪問控制等技術也無法在大數(shù)據(jù)管理中應用。

第三，數(shù)據(jù)來源多樣化帶來的隱患。傳統(tǒng)的數(shù)據(jù)庫，數(shù)據(jù)多由特定人員進行編輯和管理。但在大數(shù)據(jù)時代，數(shù)據(jù)的來源多種多樣，這些分散在世界各地的數(shù)據(jù)具有很強的開放性，管理員很難逐一對其進行跟蹤保護。

第四，傳輸安全方面的隱患。如何保證網(wǎng)絡數(shù)據(jù)傳輸過程中的安全性，避免來自第三方的攻擊，一直是網(wǎng)絡安全的重點話題。在大數(shù)據(jù)時代，一方面，在使用傳統(tǒng)傳輸協(xié)議的情況下，急速增加的海量數(shù)據(jù)可能會被黑客利用協(xié)議漏洞進行攻擊，發(fā)生傳輸過程中的數(shù)據(jù)竊?。涣硪环矫?，大數(shù)據(jù)時代的網(wǎng)絡更加注重無線傳輸，具有更強的開放性，數(shù)據(jù)在這種傳輸環(huán)境中更易遭到攔截。

第四，數(shù)據(jù)運行安全。大數(shù)據(jù)平臺經(jīng)常面臨數(shù)據(jù)存儲和處理的需求，管理者必須迅速采用和實施新技術的壓力，以解決運行壓力，而這其中包含了不可預見的運行風險和意想不到的后果。平臺軟件、硬件兼容性、系統(tǒng)異構、設備的單點故障和管理人員誤操作等等都會造成數(shù)據(jù)的損壞甚至全部丟失。

面對存儲的海量數(shù)據(jù)，必須通過整體分析才可能找出其中有價值的信息。但是在這個過程中，很難避免不碰觸到某些個人隱私數(shù)據(jù)，這就給大數(shù)據(jù)的管理者提供了竊取用戶隱私的機會。因此，如何確保用戶的數(shù)據(jù)存儲安全及個人隱私安全，已經(jīng)成為了大數(shù)據(jù)時代的焦點問題。

4 思考與對策

第一，重視大數(shù)據(jù)及其信息安全體系建設。在工業(yè)和信息化部發(fā)布的物聯(lián)網(wǎng)“十二五”規(guī)劃上，把信息處理技術作為四項關鍵技術創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進行規(guī)劃的同時，必須明確信息安全在大數(shù)據(jù)發(fā)展中的重要地位。

第二，加快大數(shù)據(jù)安全技術研發(fā)。傳統(tǒng)的信息安全技術不能完全照搬到新興的大數(shù)據(jù)領域，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關鍵技術研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術產(chǎn)品水平。推動基于大數(shù)據(jù)的安全技術研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術的先機。

第三，加強對重點領域敏感數(shù)據(jù)的監(jiān)管力度。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領域數(shù)據(jù)庫的范圍，制定完善的重點領域數(shù)據(jù)庫管理和安全操作制度，加強對重點領域數(shù)據(jù)庫的日常監(jiān)管。在企業(yè)層面，建議加強企業(yè)內(nèi)部管理，制定設備特別是移動設備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

5 結(jié)束語

大數(shù)據(jù)雖然帶來了新的安全隱患但它自身也是解決問題的重要工具。雖然針對大數(shù)據(jù)安全與防護的相關研究還不足以解決其本身存在的隱患，只有通過方法更新的技術規(guī)則和相關政策的出臺的組合，才能較好的解決大數(shù)據(jù)的安全和保護存在的問題?！?/p>

參考文獻

[1]馮登國，張敏，李昊. 大數(shù)據(jù)安全與隱私保護[J]. 計算機學報，2014（1）：246 -258.

[2]王元卓，靳小龍，程學旗. 網(wǎng)絡大數(shù)據(jù)： 現(xiàn)狀與展望[J]. 計算機學報，2013（6）：1125-1138.endprint