大數(shù)據(jù)時代下信息安全所面臨的機遇和挑戰(zhàn)

吳學(xué)進(jìn)

摘 要隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息的價值正在被不斷挖掘，其安全問題也日益受到社會各界的關(guān)注，尤其是隨著大數(shù)據(jù)時代的到來，給信息安全既帶來了機遇，同時也帶來了挑戰(zhàn)。本文從大數(shù)據(jù)的基本概念入手，深入分析了大數(shù)據(jù)時代背景下信息安全所面臨的機遇，同時從信息泄露風(fēng)險增加，增加了網(wǎng)絡(luò)攻擊的風(fēng)險，大數(shù)據(jù)淪為犯罪工具等三個方面闡述了大數(shù)據(jù)時代信息安全所面臨的挑戰(zhàn)。最后，文章提出了一些大數(shù)據(jù)時代信息安全完善措施，如增強信息安全意識，完善大數(shù)據(jù)安全管理體系以及強化大數(shù)據(jù)運維平臺安全管理等，以期通過浙西措施的提出能夠推動我國信息安全水平的進(jìn)一步提升。

【關(guān)鍵詞】大數(shù)據(jù) 信息安全 黑客 安全管理

早在2012年美國《紐約時報》就刊載了一篇關(guān)于大數(shù)據(jù)的文章，文中稱大數(shù)據(jù)時代已經(jīng)到來，并且在金融、商業(yè)等領(lǐng)域越來越多的決策要依靠大數(shù)據(jù)完成。所謂的大數(shù)據(jù)（big data），是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有存儲容量大、種類多樣、獲取速度快以及自身價值高等一系列特點。隨著現(xiàn)代化信息通信技術(shù)的快速發(fā)展，越來越多的移動終端在獲取信息數(shù)量和速度上不斷提升，而這些信息數(shù)據(jù)給我們的經(jīng)濟(jì)社會發(fā)展帶來了巨大的影響，其中較為突出的影響便是信息安全問題。大數(shù)據(jù)雖然給政府、企業(yè)和個人帶來了諸多便利和快捷，但其中存在的安全隱患也是我們無法回避的現(xiàn)實困惑，如何在大數(shù)據(jù)時代背景下做好信息安全管理工作，成為全社會所面臨的共同課題。

1 大數(shù)據(jù)時代信息安全所面臨的機遇

大數(shù)據(jù)時代的到來給信息安全提供了前所未有的機遇，無論是在信息安全防御的手段措施上，還是在安全管理理念上，信息安全都面臨著新的機遇和發(fā)展。具體體現(xiàn)在大數(shù)據(jù)以其所具有的強大分析能力和存儲容量成為信息安全發(fā)展的基礎(chǔ)，在大數(shù)據(jù)分析技術(shù)的支持下，能夠?qū)π畔⒅兴[含的不安全因素以及網(wǎng)絡(luò)運作過程中出現(xiàn)的異常行為進(jìn)行系統(tǒng)全面的分析甄別，在此基礎(chǔ)上評價信息安全的風(fēng)險級別，從而針對性的制定相應(yīng)的防范措施。另外，大數(shù)據(jù)時代的到來還給商務(wù)數(shù)據(jù)和適時安全數(shù)據(jù)的有機結(jié)合提供了契機，通過二者的結(jié)合，能夠使商務(wù)數(shù)據(jù)在使用的過程中，做到提前預(yù)防安全隱患，能夠有效的識別釣魚網(wǎng)站和黑客攻擊的風(fēng)險。大數(shù)據(jù)還為查找黑客攻擊源頭提供了契機，傳統(tǒng)的黑客攻擊往往會在網(wǎng)絡(luò)空間中留下痕跡，在大數(shù)據(jù)的技術(shù)支撐下可以對隱藏在數(shù)據(jù)中的攻擊行為進(jìn)行整合分析，在解決問題的同時能夠做到追本溯源，追蹤到黑客攻擊的發(fā)起源，從而為案件的破獲提供重要的技術(shù)支持。

從信息安全宏觀層面而言，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)以及云計算等新興技術(shù)的發(fā)展和崛起，人們與網(wǎng)絡(luò)關(guān)系的聯(lián)系程度日益密切，不同技術(shù)之間的融合運用正在改變著人們的生活和工作方式。全球經(jīng)濟(jì)的發(fā)展也隨著諸多新興技術(shù)的崛起而發(fā)生著深刻的變革，世界資源的配置因網(wǎng)絡(luò)技術(shù)的發(fā)展正在破壞時間和空間的限制，全球范圍內(nèi)的資源流動愈發(fā)頻繁。所有這些改變都使得信息安全成為了重中之重，也從側(cè)面給信息安全的發(fā)展構(gòu)建起了良好的氛圍?？傊?，大數(shù)據(jù)時代的到來給信息安全帶來了諸多方面的機遇和契機，能否及時的把握住這些機遇是考驗每位信息安全管理從業(yè)者的重要時刻

2 大數(shù)據(jù)時代下信息安全所面臨的挑戰(zhàn)

2.1 信息泄露風(fēng)險增加

在大數(shù)據(jù)環(huán)境下，信息的計量單位從T擴(kuò)充至P（1000個T）、E（100萬個T）甚至到Z（10億個T），在海量信息充斥網(wǎng)絡(luò)空間的情況下，信息泄露的風(fēng)險也隨之增加。尤其是個人信息通過網(wǎng)絡(luò)購物、賬號登錄、郵件往來、社交平臺等形式在大數(shù)據(jù)的裹挾下，游走于各大服務(wù)器和終端之間，而在這個信息傳輸?shù)倪^程中難免會出現(xiàn)網(wǎng)絡(luò)漏洞，一旦被不法分子所利用便會造成個人信息的泄露，威脅個人的財產(chǎn)甚至生命安全。近期頻頻曝光的個人信息泄露案件，如大麥網(wǎng)600多萬用戶賬號密碼泄露數(shù)據(jù)被售賣，偉易達(dá)Learning Lodge網(wǎng)站500萬客戶資料外泄，美國第二大醫(yī)療保險公司8000萬用戶資料被竊取等?？梢哉f信息泄露的風(fēng)險隨著大數(shù)據(jù)時代的到來正在被不斷放大，一些不法分子同樣在利用大數(shù)據(jù)分析工具從事違法犯罪行為，并且所造成的危害也要比傳統(tǒng)的犯罪手段更為嚴(yán)重，2015年全國鐵路公安開展的“獵鷹—2015”行動中，對倒票活動進(jìn)行了有力的打擊，其中發(fā)現(xiàn)絕大多數(shù)的案件均是由犯罪分子通過大數(shù)據(jù)分析工具獲取個人信息后購買車票進(jìn)行囤票然后高價兜售的犯罪路徑。

2.2 增加了網(wǎng)絡(luò)攻擊的風(fēng)險

大數(shù)據(jù)信息承載量的不斷增加，使得其本身日益成為網(wǎng)絡(luò)攻擊的對象，尤其是當(dāng)其中存儲著一些重要信息時，如涉及國家安全、金融安全以及個人隱私等方面的信息時往往會成為網(wǎng)絡(luò)攻擊的重點對象。例如，前段時間發(fā)生的攜程網(wǎng)“安全門”事件，造成大量網(wǎng)絡(luò)用戶信息泄露，主要原因在于該旅游服務(wù)平臺在用戶進(jìn)行付款操作中存在數(shù)據(jù)調(diào)試與監(jiān)控程序，該程序?qū)⒂脩糁Ц兜恼麄€操作過程情況記錄了下來，黑客利用該旅游服務(wù)平臺的漏洞進(jìn)入到管理系統(tǒng)中，將相關(guān)的監(jiān)控信息調(diào)出，從而獲得用戶支付全過程的情況以及其中所內(nèi)含的信息，由此造成用戶財產(chǎn)遭受損害。很多網(wǎng)絡(luò)服務(wù)平臺借助大數(shù)據(jù)處理客戶信息，雖然提高了服務(wù)質(zhì)量和效率，但也使得自身的數(shù)據(jù)安全問題凸顯，在囊括海量客戶信息的同時，也吸引了眾多不法分子的注意力，通過一次攻擊便可獲取大量信息，不僅降低了違法犯罪成本，而且提高了違法犯罪的“效率”，從而吸引網(wǎng)絡(luò)黑客以及其他不法分子的覬覦。

2.3 大數(shù)據(jù)淪為犯罪工具

技術(shù)具有雙重性，在人類社會發(fā)展的歷史進(jìn)程中既發(fā)揮了推動社會進(jìn)步的作用，同時也起到了阻礙人類社會的反作用。大數(shù)據(jù)技術(shù)同樣如此，政府、企業(yè)或個人在利用大數(shù)據(jù)獲取便利的同時，它也在為違法犯罪活動提供便利，淪為犯罪分子謀取個人利益的作案工具。在大數(shù)據(jù)的技術(shù)支撐下，黑客在選擇攻擊對象上會更為精準(zhǔn)，侵入網(wǎng)絡(luò)的過程更具隱蔽性和破壞性。如大數(shù)據(jù)的價值低密度性，使得安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難，其所設(shè)置的能夠引起安全服務(wù)供應(yīng)商對目標(biāo)信息進(jìn)行提取和檢測的攻擊，均會造成信息安全防御方向的偏離，從而使得安全服務(wù)供應(yīng)商無法甄別隱藏在大數(shù)據(jù)中的危險因素。另外，在大數(shù)據(jù)技術(shù)的支持下，網(wǎng)絡(luò)黑客還可以通過大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，同時操縱上百萬臺傀儡機共同發(fā)起攻擊，由此產(chǎn)生的破壞性是傳統(tǒng)網(wǎng)絡(luò)黑客工具難以企及的。endprint

3 大數(shù)據(jù)時代信息安全完善措施

3.1 增強信息安全意識

意識對行動具有重要的指導(dǎo)作用，正確的意識能夠推動事物的發(fā)展，錯誤的意識則會阻礙事物發(fā)展，就大數(shù)據(jù)時代背景下的信息安全而言同樣如此。只有首先從思想觀念上對信息安全給予足夠的重視，才能從其他方面加強信息安全建設(shè)。為此，應(yīng)從增強公眾信息安全意識的角度入手，通過強化宣傳力度，提高公眾對信息安全的防范意識。公眾個人在瀏覽網(wǎng)頁或登錄平臺時應(yīng)提高警惕，對于存在安全隱患或陌生的網(wǎng)站及時規(guī)避，通過安裝殺毒軟件如瑞星、360等增強個人計算機的信息安全防護(hù)能力。就政府而言，要加強對重點信息和敏感信息的安全重視程度，提升核心數(shù)據(jù)管理的有序性和層次性，對重點領(lǐng)域、重點行業(yè)內(nèi)的信息安全給予特殊保障，建立健全信息安全管理制度。就企業(yè)而言，應(yīng)從管理層上重視信息安全，整合企業(yè)的信息資源，建立企業(yè)信息資源分類管理體系，尤其是在運用大數(shù)據(jù)分析工具時，明確大數(shù)據(jù)使用、管理和操作的流程。

3.2 完善大數(shù)據(jù)安全管理體系

建立和完善大數(shù)據(jù)安全管理體系要從多個方面同時推進(jìn)，首先，要積極推進(jìn)標(biāo)準(zhǔn)化建設(shè)，尤其是在數(shù)據(jù)類型方面的標(biāo)準(zhǔn)化建設(shè)。通過廣泛的采集和整理相關(guān)數(shù)據(jù)信息，將不同類型的數(shù)據(jù)信息做標(biāo)準(zhǔn)化處理，從而使得信息用戶在搜索引擎自動化分析工具中能準(zhǔn)確、快速的捕捉到所需信息。同時，便于為安全目標(biāo)或特定目的適時、快速處理大量數(shù)據(jù)提供分析引擎。其次，要探索設(shè)計高度集成的信息安全管理工具。高度集成的安全管理系統(tǒng)是完善大數(shù)據(jù)信息安全管理體系的重要基礎(chǔ)和保障，在其支持下能夠?qū)崿F(xiàn)更加全面、特定的大數(shù)據(jù)任務(wù)開發(fā)、維護(hù)過程，如惡意軟件攔截和身份證信息識別等。通過高度集成的安全管理系統(tǒng)將相對孤立的、非體系化的計算機防御模塊整體提升，形成一個全面的成體系的防御網(wǎng)，從而提升計算機的整體防御能力。另外，為了適當(dāng)信息技術(shù)的不斷更新?lián)Q代，需要將高集成的安全管理系統(tǒng)打造成為一個相對開放的、動態(tài)化的安全體系，通過對大數(shù)據(jù)信息的持續(xù)更新，完成與GRC平臺、情報源以及其他安全管理系統(tǒng)的交互對接，使高集成的安全管理體系以動態(tài)化的形式存在于網(wǎng)絡(luò)空間內(nèi)。

3.3 強化大數(shù)據(jù)運維平臺安全管理

大數(shù)據(jù)運維平臺自身集成了眾多用戶信息，其被黑客攻擊的風(fēng)險較高，因此成為信息安全的重災(zāi)區(qū)，為此，應(yīng)采取多種手段加強對大數(shù)據(jù)運維平臺的安全管理。一方面，要建立賬號統(tǒng)一管理制度。無論是企業(yè)還是個人在大數(shù)據(jù)時代往往擁有多個賬號密碼，而這些賬號密碼往往是信息泄露的命門，加之賬號使用中存在的管理不善問題，如多個用戶共用一個賬號或一個用戶對多個賬號進(jìn)行粗放式的管理態(tài)度，這往往給信息安全造成巨大的風(fēng)險。而通過集中張華管理的途徑可以有效地解決上述問題，按照最小權(quán)限原則將相關(guān)賬號采取集中管理，最大限度的降低了信息泄露的風(fēng)險。另一方面，建立健全動態(tài)漏洞評估機制。大數(shù)據(jù)平臺往往所涉及的資產(chǎn)眾多，在平臺運作過程中難免會出現(xiàn)信息安全漏洞，為此應(yīng)建立健全對信息安全漏洞的動態(tài)評估機制。并且，要將信息安全漏洞評估機制常態(tài)化、制度化，介入到資產(chǎn)管理的全生命周期，形成高效的漏洞閉環(huán)處置機制。

4 結(jié)語

大數(shù)據(jù)時代的到來是人類進(jìn)步的重要標(biāo)志，由此帶來的信息安全問題也是人類必須面對的挑戰(zhàn)，在新的歷史時期只有正確對待信息安全問題，采取積極有效地措施去妥善處理，才能夠抓住這一人類發(fā)展的重要機遇，向人類社會的發(fā)展邁出堅實的一步。大數(shù)據(jù)在當(dāng)前社會所扮演的角色越來越重要，其與人們的生活工作聯(lián)系程度也愈發(fā)密切，其所給信息安全帶來的改觀以及所產(chǎn)生的問題也是我們不得不面對的。信息安全管理從業(yè)人員要充分運用大數(shù)據(jù)在信息安全管理方面的技術(shù)優(yōu)勢，努力做到物為所用，同時要提高信息安全防范意識，認(rèn)識到大數(shù)據(jù)技術(shù)的雙重屬性，在日常工作中善于觀察、處處留心，及時將大數(shù)據(jù)所造成的信息安全隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護(hù)體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）.

[2] 張允壯，劉戟鋒.大數(shù)據(jù)時代信息安全的機遇與挑戰(zhàn)：以公開信息情報為例[J]. 國防科技，2013（02）.

[3]維克托·邁爾·舍恩伯格，周濤.大數(shù)據(jù)時代 生活、工作與思維的大變革[J].人力資源管理，2013（03）.

[4]官建文，劉振興，劉揚.國內(nèi)外主要互聯(lián)網(wǎng)公司大數(shù)據(jù)布局與應(yīng)用比較研究[J]. 中國傳媒科技，2012（17）.

作者單位

國網(wǎng)臨沂供電公司 山東省臨沂市 276000endprint