大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全風(fēng)險(xiǎn)對(duì)策淺析

樂文城

（北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司福州分公司， 北京 350007）

0 引言

大數(shù)據(jù)在經(jīng)濟(jì)轉(zhuǎn)型發(fā)展中已經(jīng)成為新型動(dòng)力，作為政府管理水平得以提升的主要途徑。在大數(shù)據(jù)高速發(fā)展的背景下，其遇到了信息安全方面的嚴(yán)峻挑戰(zhàn)。如大數(shù)據(jù)加重了泄露隱私的風(fēng)險(xiǎn)、大數(shù)據(jù)基礎(chǔ)設(shè)施安全性面臨威脅、大數(shù)據(jù)變成網(wǎng)絡(luò)主要攻擊目標(biāo)、大數(shù)據(jù)變成網(wǎng)絡(luò)攻擊手段。所以需選用針對(duì)性強(qiáng)的策略來應(yīng)對(duì)風(fēng)險(xiǎn)，才能提升數(shù)據(jù)安全性?；诖?，本文就大數(shù)據(jù)特點(diǎn)與作用，分析大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全存在的典型風(fēng)險(xiǎn)，提出應(yīng)對(duì)風(fēng)險(xiǎn)的改善措施。

1 大數(shù)據(jù)特點(diǎn)與作用

在一般狀況下，大數(shù)據(jù)指的是規(guī)模巨大，難以在有限時(shí)間內(nèi)采用常規(guī)軟件收集、管理、處理數(shù)據(jù)，需新型處理方法才可以獲得強(qiáng)大決策能力、洞察能力、流程完善能力的增長率提高、海量、多樣性數(shù)據(jù)資產(chǎn)。大數(shù)據(jù)擁有種類多、體量大、價(jià)值密度不高、快速處理等特性[1-2]。

大數(shù)據(jù)作用并非自身擁有的較大數(shù)據(jù)量，而是分析挖掘大量數(shù)據(jù)的專業(yè)化，找出事物的規(guī)律，對(duì)以后的可能性進(jìn)行預(yù)測(cè)，通過在科技領(lǐng)域、醫(yī)療領(lǐng)域、商業(yè)領(lǐng)域、教育領(lǐng)域等充分運(yùn)用，給社會(huì)經(jīng)濟(jì)的高速發(fā)展提供強(qiáng)大動(dòng)力。

2 大數(shù)據(jù)背景下數(shù)據(jù)安全的典型風(fēng)險(xiǎn)

大數(shù)據(jù)背景下，在收獲重大價(jià)值的基礎(chǔ)上，還引起諸多安全方面的問題。大數(shù)據(jù)信息的安全性遇到的風(fēng)險(xiǎn)具有以下幾個(gè)。

2.1 大數(shù)據(jù)加重了安全隱私的泄露風(fēng)險(xiǎn)

個(gè)人的隱私信息具體涵蓋個(gè)人財(cái)產(chǎn)、身份、社交、位置、健康等信息。基于大數(shù)據(jù)背景下，若是尚未科學(xué)處理以上隱私信息，容易讓用戶個(gè)體的隱私構(gòu)成嚴(yán)重的損害。個(gè)人隱私信息在大數(shù)據(jù)背景下一方面牽涉到泄露個(gè)人本身的隱私信息，另外就是存在很大的風(fēng)險(xiǎn)，即按照傳統(tǒng)用戶對(duì)于大數(shù)據(jù)的研究，推斷用戶的行為狀態(tài)并合理預(yù)測(cè)，這對(duì)于用戶的隱私方面具有嚴(yán)重威脅，還會(huì)被有心之人用作營銷或是網(wǎng)上詐騙等行為，在嚴(yán)重影響到人們正常生活的過程中，對(duì)社會(huì)正常生活秩序產(chǎn)生嚴(yán)重的危害[3]。

2.2 大數(shù)據(jù)基礎(chǔ)設(shè)施安全性受到威脅

大數(shù)據(jù)基礎(chǔ)設(shè)施作為保證數(shù)據(jù)運(yùn)行安全性的關(guān)鍵載體與基礎(chǔ)，具備著虛擬性及分布性特征，云計(jì)算作為支撐大數(shù)據(jù)的平臺(tái)，其安全性遇到了嚴(yán)峻威脅。伴隨云計(jì)算的逐漸發(fā)展，數(shù)據(jù)集中于收集、傳輸、儲(chǔ)存、處理、共享、運(yùn)用、銷毀等相關(guān)環(huán)節(jié)上，大數(shù)據(jù)集中儲(chǔ)存于云端上勢(shì)必會(huì)增加數(shù)據(jù)的安全風(fēng)險(xiǎn)，大數(shù)據(jù)基礎(chǔ)設(shè)備受到網(wǎng)絡(luò)的攻擊機(jī)會(huì)增加，從而對(duì)其順利運(yùn)營產(chǎn)生影響。

2.3 大數(shù)據(jù)變成網(wǎng)絡(luò)的攻擊目標(biāo)

伴隨云計(jì)算的快速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)邊緣安全已逐步淡化，如此一來DDoS、APT等典型網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)發(fā)生率增加、安全事件頻發(fā)，以往網(wǎng)絡(luò)的安全防御手段已然不能滿足新趨勢(shì)下網(wǎng)絡(luò)安全的防范要求，并因大數(shù)據(jù)內(nèi)價(jià)值性信息量巨大，已經(jīng)在網(wǎng)絡(luò)上變成主要的攻擊目標(biāo)，存在著數(shù)據(jù)被篡改以及被盜竊等安全性風(fēng)險(xiǎn)[4]。

2.4 大數(shù)據(jù)變成網(wǎng)絡(luò)攻擊手段

因大數(shù)據(jù)中蘊(yùn)含著全面且豐富的數(shù)據(jù)，黑客可以利用對(duì)用戶海量隱私信息的收集，采用大數(shù)據(jù)對(duì)特定的目標(biāo)發(fā)起攻擊。挖掘數(shù)據(jù)與分析等大數(shù)據(jù)用作網(wǎng)上攻擊手段可以持續(xù)發(fā)出級(jí)別較高的威脅攻擊，利用在大數(shù)據(jù)中鑲嵌APT攻擊網(wǎng)絡(luò)的隱藏代碼，通過大數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)攻擊僵尸的發(fā)起，有利于對(duì)大量傀儡機(jī)進(jìn)行控制，從而發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全性構(gòu)成危害。

3 大數(shù)據(jù)背景下數(shù)據(jù)安全風(fēng)險(xiǎn)的改善措施

大數(shù)據(jù)給數(shù)據(jù)安全發(fā)展帶來了新機(jī)會(huì)，大數(shù)據(jù)正在為自身安全性開辟了新型可能，對(duì)大量數(shù)據(jù)研究有利于對(duì)網(wǎng)絡(luò)異常情況進(jìn)行合理追蹤，針對(duì)實(shí)時(shí)安全與運(yùn)用數(shù)據(jù)融合起來，對(duì)數(shù)據(jù)實(shí)施預(yù)防分析，這樣能夠避免黑客與詐騙在網(wǎng)絡(luò)中入侵。只要網(wǎng)絡(luò)被攻擊定會(huì)有跡可循，這些跡象都能通過數(shù)據(jù)方式在大數(shù)據(jù)中隱藏，從大數(shù)據(jù)儲(chǔ)存、運(yùn)用、管理等層面嚴(yán)格把關(guān)，并對(duì)數(shù)據(jù)安全的威脅進(jìn)行針對(duì)性處理[5]。

3.1 大數(shù)據(jù)數(shù)據(jù)安全保障系統(tǒng)的構(gòu)建

要想提升大數(shù)據(jù)信息的安全性，需從戰(zhàn)略角度強(qiáng)化頂端規(guī)劃與總體設(shè)計(jì)，致力于從組織規(guī)劃、法律法規(guī)、大數(shù)據(jù)加強(qiáng)監(jiān)管、數(shù)據(jù)安全保障系統(tǒng)的積極建設(shè)，優(yōu)化大數(shù)據(jù)信息的安全監(jiān)管機(jī)制，強(qiáng)化監(jiān)管大數(shù)據(jù)信息，促進(jìn)其信息在安全標(biāo)準(zhǔn)下落實(shí)工作，并實(shí)現(xiàn)數(shù)據(jù)安全人才支持系統(tǒng)的建設(shè)。

3.2 大數(shù)據(jù)生命周期運(yùn)營保障系統(tǒng)的建設(shè)

對(duì)大數(shù)據(jù)的收集、傳輸、儲(chǔ)存、處理、運(yùn)用、銷毀等全周期強(qiáng)化安全防護(hù)，并進(jìn)行大數(shù)據(jù)生命周期運(yùn)營保障系統(tǒng)的建設(shè)，可見圖1。在收集數(shù)據(jù)期間采用加密數(shù)據(jù)、融合數(shù)據(jù)等相關(guān)技術(shù)保證數(shù)據(jù)安全性提升。在傳輸數(shù)據(jù)期間使用虛擬化專用網(wǎng)技術(shù)進(jìn)行安全傳輸數(shù)據(jù)渠道的構(gòu)建。在儲(chǔ)存數(shù)據(jù)期間可以使用分布云儲(chǔ)存技術(shù)、脫敏數(shù)據(jù)、加密同態(tài)、災(zāi)備數(shù)據(jù)等相關(guān)技術(shù)保證儲(chǔ)存數(shù)據(jù)安全性的提升。在處理數(shù)據(jù)期間，需要將保護(hù)隱私數(shù)據(jù)合理落實(shí)的前提下挖掘大數(shù)據(jù)，保證大數(shù)據(jù)更安全。在應(yīng)用數(shù)據(jù)期間，需采用訪問控制、驗(yàn)證身份、追溯數(shù)據(jù)等相關(guān)技術(shù)，保證訪問數(shù)據(jù)可以有效管控以及追蹤溯源。

圖1 大數(shù)據(jù)生命周期運(yùn)營保障系統(tǒng)

3.3 關(guān)鍵敏感數(shù)據(jù)分級(jí)分類控制系統(tǒng)的建立

按照大數(shù)據(jù)自身的敏感性與價(jià)值性，進(jìn)行分級(jí)分類控制制度的構(gòu)建，開展差異性管理。基于政府角度而言，需要對(duì)關(guān)鍵領(lǐng)域以及敏感數(shù)據(jù)強(qiáng)化監(jiān)管，開展信息安全的類別、級(jí)別維護(hù)，并進(jìn)行關(guān)鍵數(shù)據(jù)庫管理機(jī)制的完善制定?；谄髽I(yè)角度而言，需要對(duì)內(nèi)部關(guān)鍵敏感數(shù)據(jù)強(qiáng)化監(jiān)管，確定有關(guān)操作方式與操作流程，需要對(duì)操作員工、操作設(shè)施、數(shù)據(jù)等方面強(qiáng)化管理，從而促進(jìn)數(shù)據(jù)泄露風(fēng)險(xiǎn)的全面降低。

3.4 大數(shù)據(jù)加強(qiáng)監(jiān)督預(yù)警及響應(yīng)能力的強(qiáng)化構(gòu)建

通過大數(shù)據(jù)動(dòng)態(tài)化安全管理預(yù)警制度的構(gòu)建，落實(shí)大數(shù)據(jù)的檢測(cè)運(yùn)營情況，針對(duì)異常情況需進(jìn)行及時(shí)預(yù)警。還需進(jìn)行信息安全響應(yīng)系統(tǒng)的制定，一旦出現(xiàn)安全方面的大型故障后，需即刻將應(yīng)急預(yù)案開啟，對(duì)于大數(shù)據(jù)的安全事件根據(jù)預(yù)先制定的流程實(shí)施及時(shí)處理，事后針對(duì)處理效果實(shí)施評(píng)估研究，按照評(píng)估結(jié)果深層優(yōu)化防護(hù)對(duì)策，從而保證大數(shù)據(jù)安全防護(hù)水平提升。

3.5 大數(shù)據(jù)的安全保障的完善措施

以相應(yīng)技術(shù)對(duì)大數(shù)據(jù)安全性進(jìn)行維護(hù)作為必然的要求，但管理方面也極為關(guān)鍵。大數(shù)據(jù)安全的管理措施具有以下幾個(gè)：（1）規(guī)范建設(shè)。大數(shù)據(jù)建設(shè)屬于動(dòng)態(tài)化、有序化、持續(xù)化、系統(tǒng)化發(fā)展工程，作為一套規(guī)范化運(yùn)營制度、建設(shè)指標(biāo)、共享平臺(tái)的建設(shè)尤為關(guān)鍵。規(guī)范建設(shè)有利于推動(dòng)數(shù)據(jù)管理流程實(shí)現(xiàn)正規(guī)有序，實(shí)現(xiàn)各種信息實(shí)現(xiàn)數(shù)據(jù)集成、共享資源、互聯(lián)網(wǎng)絡(luò)，在綜合安全規(guī)范的構(gòu)架下運(yùn)營。（2）構(gòu)建以數(shù)據(jù)為核心的安全體系。鑒于云計(jì)算大數(shù)據(jù)儲(chǔ)存于共享環(huán)境下，為了大數(shù)據(jù)所有者能夠控制大數(shù)據(jù)的應(yīng)用方面，可利用鑒于異構(gòu)數(shù)據(jù)為核心安全方式的建設(shè)，從系統(tǒng)的管理角度提升大數(shù)據(jù)安全性。（3）數(shù)據(jù)的結(jié)合創(chuàng)新。大數(shù)據(jù)作為云計(jì)算基礎(chǔ)上提及的新型觀點(diǎn)，大數(shù)據(jù)時(shí)代下，應(yīng)以智慧型創(chuàng)新觀念將大數(shù)據(jù)和云計(jì)算合理融合，以智能化管道和聚合平臺(tái)作為基礎(chǔ)，保證數(shù)據(jù)流量的規(guī)模、內(nèi)涵、層次得以提升，在數(shù)據(jù)流中確保知識(shí)價(jià)值的觀察力提高。并進(jìn)行大數(shù)據(jù)融合平臺(tái)的合理建設(shè)，對(duì)大潮中新型數(shù)據(jù)洪流立足點(diǎn)的探索，尤其是在挖掘數(shù)據(jù)、人工智能、機(jī)械化學(xué)習(xí)等新型技術(shù)的創(chuàng)新運(yùn)用中實(shí)現(xiàn)融合創(chuàng)新。

4 結(jié)語

總而言之，大數(shù)據(jù)背景下，通過對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行分析，分別為大數(shù)據(jù)加重了泄露隱私的風(fēng)險(xiǎn)、大數(shù)據(jù)基礎(chǔ)設(shè)施安全性受到威脅、大數(shù)據(jù)變成網(wǎng)絡(luò)的攻擊手段、大數(shù)據(jù)變成網(wǎng)絡(luò)的主要攻擊目標(biāo)，通過以上幾方面進(jìn)行大數(shù)據(jù)安全保障系統(tǒng)的建設(shè)、大數(shù)據(jù)生命周期運(yùn)營保障系統(tǒng)的建設(shè)、關(guān)鍵敏感數(shù)據(jù)分級(jí)控制系統(tǒng)的建設(shè)、大數(shù)據(jù)安全監(jiān)管預(yù)警以及響應(yīng)能力的建設(shè)、大數(shù)據(jù)的安全管理措施，在大數(shù)據(jù)背景下，設(shè)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)的防范措施。伴隨大數(shù)據(jù)深廣度的廣泛推廣，各類數(shù)據(jù)安全方面的問題頻繁出現(xiàn)，數(shù)據(jù)安全構(gòu)成的威脅仍比較嚴(yán)峻，如何提升大數(shù)據(jù)環(huán)境下大數(shù)據(jù)的安全防護(hù)技術(shù)，成為業(yè)界急需處理的熱點(diǎn)課題。