大數(shù)據(jù)在公共服務(wù)領(lǐng)域中的應(yīng)用風險分析與應(yīng)對

劉曉丹

（陜西開放大學，陜西西安，710119）

0 引言

信息技術(shù)和科學技術(shù)的不斷進步和發(fā)展，使得大數(shù)據(jù)技術(shù)成為目前公共服務(wù)領(lǐng)域中重要的技術(shù)資源。在全球經(jīng)濟化發(fā)展中，對于各種項目的量化管理措施受到人們的歡迎，更多的企業(yè)、單位等重要的社會組成為了做出更明智、科學的舉措，利用其獲取的數(shù)據(jù)信息進行分析，這一重要舉措為各行各業(yè)的發(fā)展帶來巨大的變革，當然也包括公共服務(wù)領(lǐng)域。將大數(shù)據(jù)技術(shù)引入公共服務(wù)領(lǐng)域的數(shù)據(jù)分析中，可以有效地對公共服務(wù)實現(xiàn)現(xiàn)代化的改革。但是，任何事物都有其兩面性，大數(shù)據(jù)在公共服務(wù)領(lǐng)域中帶來巨大變革的同時，也帶來了很大的安全風險，因此在利用大數(shù)據(jù)技術(shù)時要更加謹慎，對其可能帶來的安全隱患做好防范措施。

1 大數(shù)據(jù)概述

1.1 大數(shù)據(jù)的內(nèi)涵

大數(shù)據(jù)是指目前社會發(fā)展過程中所產(chǎn)生的巨大的，無法利用主流軟件和應(yīng)用在短時間內(nèi)進行收集、處理和分析的，但同時由具有重要作用的資源信息。大數(shù)據(jù)技術(shù)并不是淺顯的對繁雜巨大的數(shù)據(jù)信息的獲取，更重要的是如何將這些數(shù)據(jù)信息轉(zhuǎn)化為決策者所需的重要資源。

1.2 大數(shù)據(jù)的特點

大數(shù)據(jù)的主要特點有容量大、種類多、速度快、價值高。容量大體現(xiàn)在數(shù)據(jù)量龐大，其大小已經(jīng)從普通的MB、GB 級別跳躍到PB 級別，因此在對大數(shù)據(jù)的存儲中所要求的容量也大大提高，大容量已經(jīng)成為大數(shù)據(jù)收集和利用的最基本條件。種類多主要體現(xiàn)在數(shù)據(jù)的類型多種多樣，既包括普通的關(guān)系型數(shù)據(jù)，也包括來自各種網(wǎng)站、論壇、文件以及電子郵件中的原始、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)。因此大數(shù)據(jù)包括文本、圖片等各種格式的數(shù)據(jù)資源。速度快是指數(shù)據(jù)的產(chǎn)生、傳遞和處理速度快。信息技術(shù)在各個領(lǐng)域的引入使得互聯(lián)網(wǎng)中產(chǎn)生的速度成幾何倍數(shù)增長。同樣由于信息技術(shù)的發(fā)展，使數(shù)據(jù)的傳輸更加方便快捷，其速度逐漸提升。計算機技術(shù)等的發(fā)展為數(shù)據(jù)的處理提供了技術(shù)支持，實現(xiàn)了大數(shù)據(jù)的快讀處理。大數(shù)據(jù)的高價值主要體現(xiàn)在利用大數(shù)據(jù)技術(shù)收集數(shù)據(jù)時會過濾掉一部分無用甚至假數(shù)據(jù)，更加注重數(shù)據(jù)收集的價值性。

1.3 大數(shù)據(jù)的作用

大數(shù)據(jù)分析處理實現(xiàn)了各種信息技術(shù)的融合。物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等新興技術(shù)發(fā)展的同時產(chǎn)生大量的數(shù)據(jù)，云計算進行數(shù)據(jù)的存儲和運算。對大數(shù)據(jù)進行分析、處理、整合、優(yōu)化等相關(guān)操作后，將產(chǎn)生的結(jié)果再傳輸?shù)较嚓P(guān)技術(shù)中，并將其融合，為企業(yè)、單位等的決策者提供技術(shù)支持，為社會創(chuàng)造更大的效益。第二，大數(shù)據(jù)為信息產(chǎn)業(yè)的發(fā)展提供動力。傳統(tǒng)的信息技術(shù)難以滿足大數(shù)據(jù)的處理要求，因此需要進行模式的改革，不斷創(chuàng)新發(fā)展，才能適應(yīng)大數(shù)據(jù)的發(fā)展要求。同時，信息技術(shù)的更新、發(fā)展也為信息產(chǎn)業(yè)帶來高額利潤，為其發(fā)展提供基金保障。第三，大數(shù)據(jù)的發(fā)展為科學決策提供支撐。企業(yè)、單位等管理層的決策不僅要依靠領(lǐng)導的戰(zhàn)略性眼光，更要依靠來自于各行業(yè)的數(shù)據(jù)支持，利用大數(shù)據(jù)技術(shù)獲取市場數(shù)據(jù)，并作出科學分析，從而作出科學、合理的戰(zhàn)略措施和管理方式。

2 公共服務(wù)領(lǐng)域大數(shù)據(jù)的應(yīng)用風險

2.1 數(shù)據(jù)被攻擊和利用

第一，公共服務(wù)領(lǐng)域的大數(shù)據(jù)安全面臨安全威脅，公民的相關(guān)隱私信息被侵犯、利用。大數(shù)據(jù)技術(shù)融合了各行各業(yè)中的數(shù)據(jù)，數(shù)據(jù)量龐大，這些信息數(shù)據(jù)在共享、交互的同時，也更加透明化的呈現(xiàn)在公眾面前。隨著技術(shù)的不斷發(fā)展，信息的獲取也更加便捷，各種信息不斷被泄露，尤其是公共服務(wù)領(lǐng)域，不法分子利用相關(guān)的信息技術(shù)對數(shù)據(jù)信息進行利用、攻擊，造成公眾的隱私受到威脅。

2.2 數(shù)據(jù)安全體系不健全

公共服務(wù)領(lǐng)域涉及的數(shù)據(jù)信息需要不同程度的保密，因此，在數(shù)據(jù)共享、交互的同時要保障其安全。近幾年來，大數(shù)據(jù)技術(shù)蓬勃發(fā)展，但是相關(guān)的法律、制度等保護其安全性的措施還不夠健全，缺乏相應(yīng)的規(guī)范和標準。同時，隨著信息技術(shù)的不斷更新、發(fā)展，使大數(shù)據(jù)的安全性受到更大的威脅，相關(guān)的安全保障技術(shù)更新不及時，其中存在的漏洞導致其在受到外界侵襲時無法抵御，使數(shù)據(jù)被攻擊、利用。數(shù)據(jù)安全性問題導致數(shù)據(jù)在共享交互的同時安全性受到威脅，因此，大數(shù)據(jù)在公共服務(wù)領(lǐng)域的應(yīng)用受到限制。另外，現(xiàn)有的存儲技術(shù)缺乏有效的安全技術(shù)和審計，因此導致數(shù)據(jù)的存儲安全性不高。因此，為了保障數(shù)據(jù)的安全和有效利用，應(yīng)該建立健全的安全保障體系。

2.3 大數(shù)據(jù)技術(shù)被惡意利用

公共服務(wù)領(lǐng)域在利用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行分析、處理、存儲的同時，不法分子同樣也在利用該技術(shù)進行數(shù)據(jù)的竊取。面對不法分子對數(shù)據(jù)的攻擊，由于傳統(tǒng)的安全防護技術(shù)只針對少量、簡單的數(shù)據(jù)進行保護，因此，難以做出相應(yīng)的防護和檢測，尤其是在受到連續(xù)的高級攻擊時，更是難以做出有效的檢測并作出防御，導致數(shù)據(jù)被惡意利用。更重要的是，在不法分子如果在其進行攻擊的同時植入病毒，則會給安全服務(wù)帶來更大的威脅，進一步影響公共服務(wù)領(lǐng)域信息的安全性。

2.4 技術(shù)人才匱乏

大數(shù)據(jù)技術(shù)的發(fā)展使數(shù)據(jù)的大小、類型、來源等不同于傳統(tǒng)數(shù)據(jù)，對其收集、處理、分析、存儲等也需要利用新的技術(shù)手段，因此在應(yīng)用和管理大數(shù)據(jù)時需要更專業(yè)的人才。而在公共服務(wù)領(lǐng)域人才的培養(yǎng)和引進中，以人才的行政業(yè)務(wù)管理能力為依據(jù)，導致大數(shù)據(jù)相關(guān)的技術(shù)人才匱乏。通過對各種行業(yè)人才的了解來看，掌握大數(shù)據(jù)技術(shù)、換聯(lián)網(wǎng)技術(shù)以及數(shù)據(jù)、計算機等相關(guān)技術(shù)的綜合性人才更是嚴重匱乏。技術(shù)人才的發(fā)展使大數(shù)據(jù)技術(shù)在公共服務(wù)領(lǐng)域的應(yīng)用以及在安全防護技術(shù)等層面都受到嚴重制約，應(yīng)該注重這方面人才的培養(yǎng)。

3 應(yīng)對策略

3.1 數(shù)據(jù)安全保障體系

為了進一步保障大數(shù)據(jù)在開放使用過程中的安全性問題，公共服務(wù)領(lǐng)域可以建立信息安全保障體系，保證數(shù)據(jù)的安全性。數(shù)據(jù)安全保障體系不僅要在人員、技術(shù)等方面進行設(shè)置，還要從管理、體質(zhì)的設(shè)置等方面實現(xiàn)數(shù)據(jù)的安全保障。具體的數(shù)據(jù)安全保障體系架構(gòu)如圖1 所示。

圖1 數(shù)據(jù)安全保障體系

3.2 數(shù)據(jù)儲存安全策略

大數(shù)據(jù)的存儲以及應(yīng)用等以云架構(gòu)為依托，數(shù)據(jù)量龐大繁雜，數(shù)據(jù)在傳輸過程中以服務(wù)形成呈現(xiàn)。目前為止，大數(shù)據(jù)的存儲方式主要為虛擬分布式，通過云端對數(shù)據(jù)進行傳輸、恢復等相關(guān)操作。因此，公共服務(wù)領(lǐng)域在進行大數(shù)據(jù)存儲時可以通過以下幾種方式進行。第一，多數(shù)據(jù)塊備份。利用云存儲技術(shù)，實現(xiàn)數(shù)據(jù)集群的多數(shù)據(jù)塊備份，并將其存儲于不同的區(qū)域，有公共服務(wù)管理部門確定備份的數(shù)量。第二，差異性存儲。公共服務(wù)管理部門在對數(shù)據(jù)進行存儲之前將其分類，實現(xiàn)重要數(shù)據(jù)和普通數(shù)據(jù)的差異性存儲，同樣將其存儲于不同的區(qū)域，設(shè)置不同的安全管理權(quán)限，保證數(shù)據(jù)的安全性。第三，設(shè)置秘鑰。公共服務(wù)領(lǐng)域在數(shù)據(jù)存儲過程中設(shè)置一定的安全規(guī)則，在云端進行存儲后，通過加密技術(shù)對數(shù)據(jù)進行加密保護，給數(shù)據(jù)上一道“安全鎖”?！懊罔€”的設(shè)計與加密的數(shù)據(jù)相互獨立、相互制約，同樣在數(shù)據(jù)使用和管理時也進行分開設(shè)置，加強“秘鑰”的周期性設(shè)置。

3.3 訪問控制安全策略

為了保障大數(shù)據(jù)的安全性，公共服務(wù)領(lǐng)域應(yīng)針對在數(shù)據(jù)收集、存儲、分析、處理等操作中可能存在的安全風險問題，利用相應(yīng)的安全技術(shù)進行防護。例如，針對不同的人員利用一定的安全技術(shù)工具設(shè)置一定的訪問權(quán)限，加強數(shù)據(jù)的訪問控制。

3.4 管理安全策略

在大數(shù)據(jù)的安全性方面，需要依靠一定的安全技術(shù)，但是更重要的是管理的安全性。針對大數(shù)據(jù)管理的安全性，本文中提出了幾點相應(yīng)的措施。第一，加強數(shù)據(jù)資產(chǎn)管理。在對數(shù)據(jù)資產(chǎn)進行利用時，首先要確定其存儲方式，明確數(shù)據(jù)使用系統(tǒng)、人員與部門，數(shù)據(jù)系統(tǒng)和存儲的使用，明確公共服務(wù)領(lǐng)域中各相關(guān)部門的職責分工，使相關(guān)管理人員加強對數(shù)據(jù)的管控，明確重要數(shù)據(jù)的存儲位置和使用狀況，并根據(jù)其具體使用情況進行數(shù)據(jù)訪問權(quán)限的制定。第二，數(shù)據(jù)分級設(shè)置。公共服務(wù)領(lǐng)域在對收集到的數(shù)據(jù)進行分析、處理過程中，對數(shù)據(jù)按照其重要性進行分級分類，以進一步實現(xiàn)數(shù)據(jù)的有效管理。第三，數(shù)據(jù)管理人員布置。數(shù)據(jù)安全管理是利用大數(shù)據(jù)的關(guān)鍵，因此，公共服務(wù)領(lǐng)域在進行數(shù)據(jù)管理人員的分配設(shè)置時應(yīng)當盡量選擇掌握安全管理技術(shù)的人員，以便在數(shù)據(jù)管理中能夠及時發(fā)現(xiàn)和解決相關(guān)問題。

4 結(jié)語

隨著各行各業(yè)的發(fā)展，相關(guān)的數(shù)據(jù)產(chǎn)生速度以及數(shù)量也逐漸增長。這些數(shù)據(jù)中蘊藏著豐富的資源和價值，對其加以利用并轉(zhuǎn)化成自身所需的資源是推動當前各行業(yè)發(fā)展的基礎(chǔ)。大數(shù)據(jù)的特點除了數(shù)量龐大之外，其類型也多種多樣，傳統(tǒng)的數(shù)據(jù)分析工具已經(jīng)難以滿足數(shù)據(jù)處理的各種要求。公共服務(wù)領(lǐng)域作為公共利益的集合體，如何實現(xiàn)公共服務(wù)與民眾實際需求的精確匹配是當前公共服務(wù)領(lǐng)域繼續(xù)解決的問題。信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)的靈活、精準應(yīng)用已經(jīng)成為公共服務(wù)領(lǐng)域未來發(fā)展的趨勢。雖然大數(shù)據(jù)帶來了巨大的價值和利益，但是在將技術(shù)引入公共服務(wù)領(lǐng)域是應(yīng)更加謹慎，做好安全防范和安全管理。