大數(shù)據(jù)時代信息安全等級保護相關(guān)措施探析

李玉珍

摘要：大數(shù)據(jù)時代下人們對信息處理的要求越來越高，不僅要準確、迅速，還要安全。本文分析了大數(shù)據(jù)時代信息安全特點和存在的問題，研究了大數(shù)據(jù)時代信息安全等級保護的措施。

關(guān)鍵詞：大數(shù)據(jù)時代;信息安全;保護措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）05-0186-02

0 引言

隨著網(wǎng)絡技術(shù)飛速發(fā)展，大數(shù)據(jù)時代已經(jīng)到來，人們的工作、生活、娛樂中會越來越多地使用信息處理系統(tǒng)。在享受到信息處理系統(tǒng)帶來的便利的同時，也受到了信息系統(tǒng)安全問題的威脅。為此，需要行業(yè)人員分析總結(jié)，積極研究加強信息安全等級保護的具體措施，以保證信息安全。

1 大數(shù)據(jù)時代信息安全特點和存在的問題

1.1 大數(shù)據(jù)時代信息安全的特點

顧名思義，大數(shù)據(jù)即大量數(shù)據(jù)的集合，它具有含量大、速度快、內(nèi)容多、結(jié)構(gòu)復雜、價值密度小等特點，無法用傳統(tǒng)的信息處理技術(shù)獲取、處理。大數(shù)據(jù)時代最具代表性的特征是所有事物之間的關(guān)聯(lián)與整合，個人、組織、企業(yè)和政府之間基本形成互相連接的關(guān)系，并且將所有個體的一舉一動都記錄下來，據(jù)統(tǒng)計在2020年之前，會有500億個計算機或者移動終端經(jīng)互聯(lián)網(wǎng)相連接，而到了2025年左右，會有1000億。在這樣極龐大數(shù)據(jù)收集的作用之下，將會帶來極大的信息安全問題。

1.2 大數(shù)據(jù)時代信息安全存在的問題

大數(shù)據(jù)時代下的信息傳輸、處理系統(tǒng)都需要有各類物理設備作為載體，這就決定了它們本身不能抵御自然災害以及惡劣環(huán)境等，再加上物理設備也會出現(xiàn)自身故障與電力問題，這些都有可能對信息的安全性帶來隱患，甚至是信息丟失和破壞。而且由于信息處理系統(tǒng)的開發(fā)設計人員通常只關(guān)注數(shù)據(jù)處理的速度和能力，極易忽略信息安全管理，同時信息處理系統(tǒng)以及網(wǎng)絡傳輸系統(tǒng)也存在很多的安全隱患，一旦出現(xiàn)操作不當或者突發(fā)狀況，很可能對系統(tǒng)產(chǎn)生影響，進而影響到信息安全[1]。

2 大數(shù)據(jù)時代信息安全等級保護的措施

信息安全等級保護，是以劃分等級的標準來進行信息系統(tǒng)的安全管理工作。我國的標準規(guī)范要求從技術(shù)上進行信息安全保護工作，主要從以下幾個方面進行。

2.1 物理硬件安全

大數(shù)據(jù)時代所需物理硬件遠比傳統(tǒng)信息處理系統(tǒng)的硬件復雜很多，需要信息安全管理部門重視機房的建設，以滿足物理硬件的運行要求為標準優(yōu)化機房環(huán)境。機房建設規(guī)范主要對位置、布置、建筑結(jié)構(gòu)、空氣流通性、電氣技術(shù)、電磁屏蔽問題、設備布線、機房監(jiān)控等方面提出了要求：要求機房的位置遠離有安全隱患的區(qū)域，遠離有高強度聲音污染和電磁干擾的區(qū)域，遠離環(huán)境惡劣或者有危險性的區(qū)域，而且多層以上建筑的機房不可以設立在地下;對機房內(nèi)部的布置需要考慮設備擺放時承重安全、維護方便、布線等問題，考慮機房工作人員的照明、空氣流通性、噪聲等需求，除此之外還要滿足設備對溫度、濕度、灰塵、電力質(zhì)量等要求;而且還應當考慮機房的整體保護，設置進出記錄設備、電磁防護設備、監(jiān)控報警系統(tǒng)等，從防盜、防毀、防電、防火、防水、防潮等各個方面進行物理安全防護，以保障信息安全。

2.2 設備運行安全

大數(shù)據(jù)時代下參與云計算、構(gòu)建物聯(lián)網(wǎng)等信息處理的設備種類十分豐富多樣。例如，集群服務器、大型機、小型機、服務器、工作站、個人計算機等設備，所以需要注意設備自身運行的安全問題，從系統(tǒng)與入手，進行信息安全等級保護。應當定期進行主機設備操作系統(tǒng)的升級，主要包括更新數(shù)據(jù)庫、強化防火墻技術(shù)、維護安全防御系統(tǒng)、檢查身份識別系統(tǒng)、優(yōu)化訪問控制和安全審計程序的算法。還應當定期進行子設備的安全防護研究，主動對大數(shù)據(jù)運算虛擬設備的用戶進行詢問并提供技術(shù)幫助，增強對個體智能設備的信息安全等級保護。應當設計并使用能對設備本身進行監(jiān)控的系統(tǒng)，要求能及時檢查主機設備的活動狀態(tài)，監(jiān)控設備的的運行情況，并對于信息安全等級保護方面的異常行為能早發(fā)現(xiàn)早處理。這些對保護信息安全有很大的作用。

2.3 信息通訊安全

（1）為了實現(xiàn)網(wǎng)絡通訊安全的保護，要設計通訊訪問的通道和管理途徑，對參與信息通訊的全部主體身份要無差別判斷，需要使用優(yōu)質(zhì)算法評價信息通訊環(huán)境的可靠性，擴大對信息通訊內(nèi)容完整性與保密性的檢查，不斷完善未知風險的數(shù)據(jù)庫內(nèi)容以應對各種入侵問題，滿足安全防范的需求。目前大數(shù)據(jù)時代下網(wǎng)絡通訊安全的保護，需要從網(wǎng)絡路由器、交換機、防火墻、殺毒軟件到入侵檢測系統(tǒng)等各個方面進行分層分塊的安全保護。（2）要設計網(wǎng)絡傳輸?shù)男畔浞菹到y(tǒng)以及信息隔絕系統(tǒng)。需要在出現(xiàn)數(shù)據(jù)流量增大或者通訊速度降低等突發(fā)狀況時，保證大數(shù)據(jù)信息處理系統(tǒng)的低延遲時間，以提高網(wǎng)絡通訊系統(tǒng)的可靠性和穩(wěn)定性。還應當注意網(wǎng)絡邊界的保護，特別是在大數(shù)據(jù)的通訊主體之間或者通訊系統(tǒng)內(nèi)部進行大數(shù)據(jù)傳輸?shù)木W(wǎng)絡邊界。這就需要在各個可以分配的網(wǎng)絡節(jié)點之間設立身份證明，對沒有獲得允許就使用網(wǎng)絡傳輸通道或者訪問計算機資源的行為進行判斷和鑒定。在一些關(guān)鍵節(jié)點處設立完全的通道管控，以實現(xiàn)各種信息通訊與傳輸方向的精準、及時的監(jiān)聽，對不正常的情況或者一些惡意入侵立即發(fā)現(xiàn)并消除，確保信息在網(wǎng)絡通訊中的安全。

2.4 信息使用安全

信息使用安全保護是對不同平臺產(chǎn)生和處理信息的安全途徑進行設計，主要任務是通過關(guān)注不同平臺的功能，核實信息使用者的身份合法性以及被授權(quán)內(nèi)容，對允許的訪問范圍進行判斷和劃分，建立相應的安全標識，以實現(xiàn)安全審計區(qū)域的擴展。由于大數(shù)據(jù)時代各種信息資源量多而且交換復雜的特點，信息使用的安全防護需求也不斷增加，需要在信息開發(fā)、傳輸連接的接口協(xié)議、訪問鑒別、數(shù)據(jù)保密性方面不斷擴大研究，提對信息處理系統(tǒng)和設備的隱患進攻能力和入侵防守能力。在大數(shù)據(jù)信息處理應用程序的開發(fā)設計過程中，需要細致全面地考慮可能會出現(xiàn)的各種安全漏洞，并提供安全的數(shù)據(jù)采集以及傳輸接口，為身份審核系統(tǒng)的使用提供條件。當使用數(shù)據(jù)時先要測試數(shù)據(jù)的有效性，以提高信息數(shù)據(jù)利用的監(jiān)控和管理，為各個程序爭取到最大分配量的資源。與此同時，還要對運行異常情況下信息請求提高鑒別能力和救助能力。

2.5 數(shù)據(jù)存儲安全

大數(shù)據(jù)時代下最為重要的內(nèi)容就是數(shù)據(jù)，無論是信息的傳輸、信息的監(jiān)控、信息的處理都離不開數(shù)據(jù)的存儲，而且數(shù)據(jù)的數(shù)量非常巨大，形式和來源十分復雜，需要處理速度快。但是目前實際使用的數(shù)據(jù)存儲系統(tǒng)不只是被數(shù)據(jù)用戶控制的，還有可能在用戶未知的情況下被他人獲取。為了保障數(shù)據(jù)存儲的安全，需要從基礎(chǔ)地數(shù)據(jù)備份、加密、驗證等技術(shù)上設計，而且需要結(jié)合正在崛起的數(shù)據(jù)挖掘技術(shù)，研究模糊算法、冗余設計、負載均衡等技術(shù)，以實現(xiàn)數(shù)據(jù)存儲的完整性與安全性[2]。

3 結(jié)語

總而言之，在大數(shù)據(jù)時代下，信息安全等級保護成為保障大數(shù)據(jù)應用和發(fā)展的重要內(nèi)容，需要從各個方面發(fā)展信息安全等級保護工作，不僅要增強內(nèi)部的管理能力，還要防范外部的安全問題，以實現(xiàn)我國信息安全管理工作的持續(xù)進步。

參考文獻

[1] 嚴超.大數(shù)據(jù)時代信息安全管理問題研究[J].無線互聯(lián)科技，2018（18）：131-132.

[2] 樊鵬.大數(shù)據(jù)時代信息安全等級保護相關(guān)措施研究[J].中國新通信，2019（6）：135.