大數(shù)據(jù)下的信息安全問(wèn)題與對(duì)策研究

（重慶郵電大學(xué) 重慶 400065）

1 引言

隨著現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，大數(shù)據(jù)時(shí)代悄然來(lái)臨，海量的數(shù)據(jù)信息成了最具生產(chǎn)價(jià)值的資源之一。用戶(hù)在使用各類(lèi)設(shè)備、軟件和網(wǎng)絡(luò)過(guò)程中留下的大量數(shù)據(jù)信息，成為各行業(yè)追捧的“一手資料”，研究者們經(jīng)過(guò)對(duì)數(shù)據(jù)資料的整合和分析充分挖掘其潛在價(jià)值，并發(fā)揮其更大的價(jià)值創(chuàng)造作用?！按髷?shù)據(jù)”為我們看待世界提供了一種全新的視角，“數(shù)據(jù)驅(qū)動(dòng)”的決策模式轉(zhuǎn)型將提高商業(yè)、醫(yī)療、娛樂(lè)和科研等領(lǐng)域的針對(duì)性和有效性，面向大數(shù)據(jù)的技術(shù)、產(chǎn)品和服務(wù)也將不斷涌現(xiàn)并推進(jìn)信息產(chǎn)業(yè)的不斷發(fā)展。

2 大數(shù)據(jù)背景下的信息安全問(wèn)題分析

大數(shù)據(jù)技術(shù)的市場(chǎng)不斷擴(kuò)大，但人們?cè)谙硎苤髷?shù)據(jù)帶來(lái)的便捷時(shí)，也受到了極大的威脅。用戶(hù)信息的管理和保護(hù)是我國(guó)社會(huì)中亟待解決的難題，也是全球共同面臨的挑戰(zhàn)。合理的利用大數(shù)據(jù)創(chuàng)造更大的價(jià)值和收益是我們追求的目標(biāo)，但數(shù)據(jù)信息的泄露和濫用也是不容忽視的問(wèn)題。正如周麗[1]在對(duì)大數(shù)據(jù)時(shí)代下信息安全問(wèn)題的探討中提出，個(gè)人隱私存在泄露風(fēng)險(xiǎn)、安全防護(hù)措施存在缺陷、利益驅(qū)動(dòng)網(wǎng)絡(luò)犯罪頻發(fā)是個(gè)人信息安全的顯著問(wèn)題。但筆者認(rèn)為，大數(shù)據(jù)下的信息安全問(wèn)題除了以上三方面還有大數(shù)據(jù)自身獨(dú)特性帶來(lái)的反作用，如下所列。

2.1 大數(shù)據(jù)成為惡意攻擊的顯著目標(biāo)

在網(wǎng)絡(luò)中，大數(shù)據(jù)意味著海量數(shù)據(jù)集聚的“大目標(biāo)”，將更容易被“暴露”和“發(fā)現(xiàn)”，提供更多的攻擊“機(jī)會(huì)”，吸引更多的潛在攻擊者。同時(shí)，由于數(shù)據(jù)的大量匯聚，黑客成功攻擊一次就能獲得更多的收益，無(wú)形之中降低了黑客的攻擊成本，提高了“收益率”。2013 年發(fā)生的國(guó)內(nèi)酒店2000 萬(wàn)入住信息遭泄露和2016 年發(fā)生的雅虎遭黑客攻擊導(dǎo)致10 億級(jí)用戶(hù)賬號(hào)信息泄露的事例早已為我們敲響了警鐘，大數(shù)據(jù)的安全問(wèn)題不容輕視。

2.2 大數(shù)據(jù)成為攻擊實(shí)施載體

大數(shù)據(jù)具有的散列性和低價(jià)值密度使得安全分析工具很難有效聚焦到關(guān)鍵點(diǎn)，而黑客則可以將攻擊隱藏在大數(shù)據(jù)中，進(jìn)行APT 高級(jí)可持續(xù)攻擊，導(dǎo)致安全運(yùn)維工作者難以及時(shí)發(fā)現(xiàn)黑客攻擊和啟動(dòng)應(yīng)急保護(hù)措施。

2.3 大數(shù)據(jù)技術(shù)成為黑客攻擊手段

大數(shù)據(jù)的挖掘、整合等技術(shù)的使用將使得黑客更有可能收集到更多信息，而經(jīng)過(guò)對(duì)大數(shù)據(jù)的分析和利用，黑客的攻擊也將更加“有效”和精準(zhǔn)。隨著大數(shù)據(jù)技術(shù)自身的不斷發(fā)展完善，大數(shù)據(jù)技術(shù)的不合理應(yīng)用將會(huì)給人們的社會(huì)生活帶來(lái)極大的挑戰(zhàn)。

2.4 大數(shù)據(jù)的管理挑戰(zhàn)

由于數(shù)據(jù)的類(lèi)型繁雜而數(shù)量眾多，未來(lái)還將會(huì)不斷增加，對(duì)于大數(shù)據(jù)的分類(lèi)和存儲(chǔ)成為數(shù)據(jù)管理的重點(diǎn)和難點(diǎn)，不合適的存儲(chǔ)管理不僅不能實(shí)現(xiàn)大數(shù)據(jù)的利用價(jià)值，反而會(huì)帶來(lái)“數(shù)據(jù)洪災(zāi)”，這對(duì)于已有數(shù)據(jù)管理模式和設(shè)施都是一大挑戰(zhàn)，我們亟須與時(shí)俱進(jìn)、提出切實(shí)有效的大數(shù)據(jù)管理策略。

2.5 大數(shù)據(jù)的否認(rèn)使用

由于大數(shù)據(jù)具有一定的“抽象性”，大數(shù)據(jù)的惡意使用可能具有不可追溯性和抵賴(lài)性。攻擊者通過(guò)不法途徑獲得數(shù)據(jù)資料和對(duì)其進(jìn)行分析利用時(shí)，會(huì)給特定群體乃至社會(huì)造成不良影響，但可能不會(huì)留下可尋覓的“蹤跡”，此時(shí)的問(wèn)責(zé)和處置便成了一大難題。

3 保護(hù)措施

3.1 個(gè)人行為

作為大數(shù)據(jù)的重要“源端”，個(gè)人首先要從自身行為上做好信息安全防護(hù)措施，才能進(jìn)一步發(fā)揮大數(shù)據(jù)的作用。第一，減少個(gè)人信息在網(wǎng)絡(luò)上暴露的機(jī)會(huì)，對(duì)個(gè)人密碼等隱私進(jìn)行加密和備份存儲(chǔ)，在使用各類(lèi)服務(wù)前仔細(xì)閱讀涉及隱私的聲明，及時(shí)檢查設(shè)備權(quán)限設(shè)置等。第二，增強(qiáng)安全意識(shí)，了解基本的網(wǎng)絡(luò)安全常識(shí)，主動(dòng)學(xué)習(xí)基本的安全知識(shí)和安全技能。第三，遵循行業(yè)操守，對(duì)用戶(hù)信息負(fù)責(zé)，不隨意瀏覽、暴露甚至販賣(mài)用戶(hù)信息，凈化內(nèi)部環(huán)境，杜絕非法信息交易行為。

3.2 法律保障

實(shí)行嚴(yán)格的法律政策是更好地管理和保障信息安全的有力途徑，正如周桐[2]在對(duì)個(gè)人信息保護(hù)問(wèn)題的研究中提出，應(yīng)當(dāng)從我國(guó)的實(shí)際情況出發(fā)，在已有的個(gè)人信息保護(hù)法律制度基礎(chǔ)上，建立適合我國(guó)發(fā)展需求的立法保護(hù)模式。筆者認(rèn)為，建立健全法律制度可以參照發(fā)達(dá)國(guó)家的相關(guān)立法經(jīng)驗(yàn)，結(jié)合我國(guó)的實(shí)際情況，切實(shí)保障人民的信息安全。

基于文獻(xiàn)[3]關(guān)于國(guó)外個(gè)人信息保護(hù)模式研究和文獻(xiàn)[4]對(duì)于大數(shù)據(jù)時(shí)代信息泄露問(wèn)題研究，筆者認(rèn)為對(duì)個(gè)人信息安全的立法保護(hù)應(yīng)當(dāng)考慮以下幾個(gè)方面：明確隱私保護(hù)界限和侵權(quán)行為界定；確定特殊情況（刑事偵查、國(guó)家安全等）下的信息使用范圍；加強(qiáng)對(duì)企業(yè)的監(jiān)管，鼓勵(lì)行業(yè)自律約束；對(duì)不同領(lǐng)域的分散立法，有針對(duì)性地防范和打擊違法行為；建立專(zhuān)門(mén)的信息分管中心，在信息使用者做出承諾后對(duì)其授權(quán)；除了對(duì)社會(huì)成員的規(guī)范和約束，政府及相關(guān)部門(mén)也要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度。

3.3 技術(shù)支持

保障信息安全，我們既要防患于未然，也要在事故發(fā)生時(shí)最快采取有效應(yīng)對(duì)措施，開(kāi)發(fā)創(chuàng)新的安全技術(shù)是信息安全保護(hù)的重要支撐。當(dāng)今網(wǎng)絡(luò)安全防護(hù)技術(shù)主要為文獻(xiàn)[5]所研究的數(shù)據(jù)保存和流通加密設(shè)置、實(shí)時(shí)監(jiān)控，文獻(xiàn)[6]研究的防火墻保護(hù)、數(shù)據(jù)備份、反病毒技術(shù)和安全掃描技術(shù)，但應(yīng)對(duì)大數(shù)據(jù)的特殊背景，筆者認(rèn)為未來(lái)的技術(shù)研發(fā)還應(yīng)該利用數(shù)據(jù)分析技術(shù)強(qiáng)化安全審計(jì)和智能篩查，實(shí)現(xiàn)自動(dòng)檢測(cè)信息泄露威脅、做出風(fēng)險(xiǎn)評(píng)估和響應(yīng)，對(duì)于關(guān)鍵數(shù)據(jù)及數(shù)據(jù)關(guān)系的隱藏，實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)控制。當(dāng)下的技術(shù)尚不能完全滿(mǎn)足信息系統(tǒng)的保護(hù)需求，還需要結(jié)合時(shí)代背景進(jìn)行提升和革新。

4 結(jié)語(yǔ)

大數(shù)據(jù)是人們獲得新的認(rèn)知、創(chuàng)造新的價(jià)值的源泉，滲透到人們?nèi)粘Ｉ钪械姆椒矫婷?，影響著人們的生活方式和思維模式，只有合理地利用大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)，同時(shí)有力地保護(hù)信息資源的安全，大數(shù)據(jù)的價(jià)值才能得到充分的發(fā)揮和升華。大數(shù)據(jù)時(shí)代下的信息安全保護(hù)，需要我們每一個(gè)人都主動(dòng)參與，共同優(yōu)化大數(shù)據(jù)時(shí)代信息安全環(huán)境。