基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全分析及研究

楊昌堯，梁偉杰，顏源

（湛江幼兒師范?？茖W校，廣東 湛江 524084）

0 引言

當前，我國計算機網(wǎng)絡技術(shù)發(fā)展迅速，各種與大數(shù)據(jù)技術(shù)、云計算相關的應用越來越廣泛。根據(jù)相關數(shù)據(jù)顯示，網(wǎng)絡中的數(shù)據(jù)物資數(shù)量每天都在增加，人們今后需要面對的數(shù)據(jù)必然是十分龐大的。由于多數(shù)的數(shù)據(jù)都是非結(jié)構(gòu)化形式，一般情況下是不能被傳統(tǒng)的數(shù)據(jù)庫所處理，因此大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全研究是科技發(fā)展的必然趨勢。多數(shù)行業(yè)只有在意識到數(shù)據(jù)處理技術(shù)的巨大發(fā)展?jié)摿r才會對其進行引進，并將其應用于企業(yè)建設過程之中。然而當前我國在重大信息技術(shù)的應用和信息安全方面仍然存在較大不足。大數(shù)據(jù)由于其固有的虛擬性和開放性，使得用戶更容易受到信息安全風險的威脅，大數(shù)據(jù)信息技術(shù)在其具體的工作中更容易造成信息泄漏。大數(shù)據(jù)技術(shù)作為目前一種先進的信息處理方法，可以高效運用在計算機的信息安全工作中，但在目前的環(huán)境下，對信息安全工作的難度也更大，要求也更高。因此就需要從一定程度上加強數(shù)據(jù)信息的安全等級，充分利用大數(shù)據(jù)技術(shù)為數(shù)據(jù)安全提供可靠的保障。

1 大數(shù)據(jù)的概況

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、社交自媒體等的高速發(fā)展，網(wǎng)絡資源的數(shù)量成倍增長，全球數(shù)據(jù)總量每兩年都會翻一番[1]。每個人都可以把數(shù)據(jù)資源放到云數(shù)據(jù)中心里面，隨時隨地瀏覽數(shù)據(jù)或獲得其他的服務。如圖1所示，大數(shù)據(jù)的產(chǎn)生主要經(jīng)過三個階段，即數(shù)據(jù)采集和預處理、數(shù)據(jù)分析、數(shù)據(jù)應用。大數(shù)據(jù)技術(shù)的應用已經(jīng)深度融合到社會的各種活動中，包括生產(chǎn)、工作和生活的方方面面，其產(chǎn)生的價值逐漸凸顯。

圖1 大數(shù)據(jù)處理流程

1.1 政務服務下的大數(shù)據(jù)技術(shù)

利用大數(shù)據(jù)技術(shù)可快速獲取政府信息，提高政府辦事效率，使管理過程更加簡單方便。例如，在產(chǎn)權(quán)登記項目下，居民只需在電腦終端上進行操作，就能完成所有的過程，真正做到讓數(shù)據(jù)多跑路人民少跑腿，同時在國家全面推行大數(shù)據(jù)發(fā)展戰(zhàn)略的新時代，有效提升了政府形象，向建設服務型政府迅速邁進。

1.2 社會生產(chǎn)下的大數(shù)據(jù)技術(shù)

當前正處于快速發(fā)展的大數(shù)據(jù)時代，其意味著有更高的生產(chǎn)力、商業(yè)機會也更多、具備更現(xiàn)代的生活條件。最早使用大數(shù)據(jù)技術(shù)的是電商，可根據(jù)用戶偏好預測消費趨勢和熱點，分析消費者的各種消費行為特征。大數(shù)據(jù)在金融領域也有非常廣泛的應用，如評估買賣雙方信譽度，對個人金融需求可進行評估，真?zhèn)€行業(yè)的數(shù)據(jù)評估等[2]。對互聯(lián)網(wǎng)各種金融信息源進行分析，可以有效地評估某一行業(yè)的狀況和前景，為投資者提供投資決策建議。大數(shù)據(jù)技術(shù)對城市規(guī)劃、智能汽車駕駛、交通規(guī)劃、交通預警和實時信息提供也非常重要。

1.3 日常生活下的大數(shù)據(jù)技術(shù)

處在這個信息社會里的每個人，其各樣的行為都以數(shù)據(jù)的形式留下痕跡，例如這種言行談話、電子郵件、購物、旅行和生理指標等，給我們勾勒了一個精準的“畫像”[3]。大數(shù)據(jù)技術(shù)在高校教育方面應用也越來越廣泛，目前已廣泛應用于高校的日常管理和學習管理，特別是在各種教學平臺和移動終端上的應用，大大改變了師生教和學的方式。運用大數(shù)據(jù)采集技術(shù)，在教學活動中收集師生數(shù)據(jù)，經(jīng)過預處理之后，將其應用于實際教學活動中，提高教學工作的效率，從而達到促進大學教育信息化的目的。醫(yī)療衛(wèi)生是每個居民都密切關注的問題，尤其是在最近的防疫工作中，可運用大數(shù)據(jù)處理技術(shù)實時上報疫情數(shù)據(jù)，為防疫的順利開展提供了強大的技術(shù)力量。

2 大數(shù)據(jù)時代數(shù)據(jù)安全的新特點及新要求

2.1 大數(shù)據(jù)技術(shù)下數(shù)據(jù)安全的新特點

由于大數(shù)據(jù)的數(shù)據(jù)多重性以及應用的廣泛性，大數(shù)據(jù)時代的信息安全具有自身的新特點，主要體現(xiàn)在以下三個方面。第一，系統(tǒng)性特點。大數(shù)據(jù)系統(tǒng)應用給信息安全帶來了更大的風險，其主要原因是系統(tǒng)漏洞所產(chǎn)生的風險相對較高。因為目前大規(guī)?；臄?shù)據(jù)系統(tǒng)仍不完善，很容易受到外在信息安全風險的影響，導致大型數(shù)據(jù)系統(tǒng)出現(xiàn)漏洞，從而造成大數(shù)據(jù)系統(tǒng)被入侵，因此，提供有效的風險防范系統(tǒng)就成為了信息安全管理的首要任務。第二，多元化特點。盡管信息安全是多方面的，但由于大數(shù)據(jù)系統(tǒng)的開放性，大數(shù)據(jù)系統(tǒng)中的信息資料共享程度高，在信息數(shù)據(jù)交換過程中更加容易受到安全威脅。第三，保護性特點。大數(shù)據(jù)時代，各種數(shù)據(jù)和信息安全威脅雖然是客觀存在的，但仍是可以對其進行預防和控制的，采用相關防范措施，保護數(shù)據(jù)的完整性，防止信息的泄露，盡可能降低信息安全風險。

2.2 大數(shù)據(jù)技術(shù)下數(shù)據(jù)安全的新要求

鑒于大數(shù)據(jù)固有的新特點，大數(shù)據(jù)時代對信息安全提出了以下新的要求。第一，加強制度保障。大數(shù)據(jù)時代下，用戶對數(shù)據(jù)系統(tǒng)的要求越來越高，需要繼續(xù)加強大數(shù)據(jù)系統(tǒng)的安全性，以確保信息數(shù)據(jù)的保密性。比如，有些企業(yè)重視安全系統(tǒng)的設計，既能保證硬件的安全，又能保證軟件系統(tǒng)的安全。另外，企業(yè)也可以采用物理隔離確保數(shù)據(jù)系統(tǒng)的安全性。第二，加強數(shù)據(jù)安全保護。信息安全的關鍵之一是數(shù)據(jù)安全，一旦數(shù)據(jù)出現(xiàn)問題，勢必對整個大數(shù)據(jù)系統(tǒng)造成一定負面影響。所以，在應用大規(guī)模數(shù)據(jù)處理技術(shù)時，必須進一步提高數(shù)據(jù)的安全性。比如，一些企業(yè)在采用大規(guī)模的數(shù)據(jù)處理技術(shù)過程中，就非常重視數(shù)據(jù)的安全，不但要建立健全的管理體系，還要建立備份和數(shù)據(jù)恢復機制，從而就會最大限度地減少數(shù)據(jù)被偽造、偷竊、破壞等損失。第三，強化應用安全。隨著大數(shù)據(jù)處理技術(shù)的開放性，大數(shù)據(jù)處理技術(shù)在應用中極易受安全威脅的影響，必須優(yōu)先考慮大規(guī)模數(shù)據(jù)系統(tǒng)的安全。因此，在尋求有效防范風險的同時，應完善應用機制和應用系統(tǒng)，有效地加強數(shù)據(jù)信息管理，例如利用“專人專用”以規(guī)避操作風險[4]。另外，信息安全也可以通過提高工作人員的技能來確保。

3 大數(shù)據(jù)技術(shù)下存在的數(shù)據(jù)安全問題

3.1 個人數(shù)據(jù)安全意識缺失

現(xiàn)階段因特網(wǎng)和智能終端的普及率很高，用戶可以很方便接觸到以前未見過的新鮮事物，可以獲得真實世界的信息。但是，由于互聯(lián)網(wǎng)信息的具有多樣化的特點，大多數(shù)用戶卻忽視了互聯(lián)網(wǎng)信息的真?zhèn)涡裕瑢π畔踩狈Ρ匾姆雷o，或者防護意識比較薄弱，如免費訪問性安全還不確定的網(wǎng)站、輸入個人信息、將自己的動態(tài)信息放置到社區(qū)網(wǎng)站上、任意掃描二維碼等等，都會導致電腦被插入病毒、個人信息泄露等安全問題。往往會存在圖2所示現(xiàn)象，部分人會由于大數(shù)據(jù)技術(shù)的出現(xiàn)，自身的認知有限，從而被少數(shù)精通大數(shù)據(jù)技術(shù)的人所掌握、控制，給個人信息安全帶來很大的影響，這個影響甚至是災難性的。

圖2 大數(shù)據(jù)異化圖

3.2 數(shù)據(jù)欠缺管理機制

互聯(lián)網(wǎng)軟件能夠收集分析用戶使用軟件的有關數(shù)據(jù)，毫無疑問，這會對用戶的數(shù)據(jù)信息安全帶來較大的影響。大數(shù)據(jù)技術(shù)作為一種新技術(shù)，監(jiān)管部門至今還沒有從數(shù)據(jù)采集分析這一重要環(huán)節(jié)中對其進行有效監(jiān)督管理。有些數(shù)據(jù)供應商，例如云服務供應商，未經(jīng)同意，隨意修改或刪除用戶數(shù)據(jù)，然后高價格賣給第三方。這樣做不僅破壞個人信息安全，也給個人生活帶來不少的負面影響，更重要的是妨礙了用戶正常合理地獲得和使用信息。如果沒有有效的應對措施，數(shù)據(jù)共享的整體秩序就會受到干擾，對大數(shù)據(jù)的合理利用也會受到影響。

3.3 數(shù)據(jù)受到不法攻擊入侵

在大數(shù)據(jù)時代，網(wǎng)絡罪犯可以通過更多的途徑和更多的攻擊手段竊取信息。網(wǎng)站將用戶信息存儲在數(shù)據(jù)庫中，而網(wǎng)站中存有的薄弱漏洞就會極易受到黑客入侵，間接導致了數(shù)據(jù)丟失、隱私泄露。病毒入侵的表現(xiàn)和黑客攻擊類似，大多時候，病毒常常是隨著黑客的攻擊而存在，增加了病毒的破壞性。另外，計算機多數(shù)的病毒具有比較強的隱蔽性[5]，常常隱藏在一些網(wǎng)絡信息流中，甚至可能使許多公共服務癱瘓，造成嚴重的經(jīng)濟損失。

4 大數(shù)據(jù)技術(shù)下數(shù)據(jù)安全解決問題的有效措施

信息安全問題不僅僅是影響到個人，還會影響到企業(yè)的正常運轉(zhuǎn)，更加嚴重的是會影響到國家的安全。所以，防范信息安全不僅僅只是提高個人安全意識，還要不斷地完善數(shù)據(jù)控制管理機制，進一步研究網(wǎng)絡安全技術(shù)，規(guī)范大規(guī)模信息技術(shù)的使用。

4.1 加強安全宣傳，提升安全意識

提高個人信息安全意識，可大幅度減少數(shù)據(jù)安全問題出現(xiàn)的概率，用戶必須學會辨別網(wǎng)絡上信息的真實性，慎重在社交平臺上注冊個人賬戶及填寫個人資料，對重要文檔文件和資料進行加密。為了有效保護個人財產(chǎn)安全，不要隨意掃描二維碼或點擊未知鏈接。與此同時，不散播隱私信息以及謠言，維護網(wǎng)絡文明。加強信息安全意識的另一條途徑就是安全教育，有關部門應該加強信息安全宣傳，提高用戶的信息安全意識。在大數(shù)據(jù)技術(shù)來臨之前，人們對自身信息的了解也可通過一定的方式進行，例如圖3中，可以使用一個無顏色的圓圈表示獲取個人信息的公司或商店，一個有顏色的圓圈表示個人信息，而兩個圓圈相交的地方則表示個人信息被使用。分為圖3-1中的無信息技術(shù)、圖3-2中的傳統(tǒng)數(shù)據(jù)時代、圖3-3中的大數(shù)據(jù)時代。因此在大數(shù)據(jù)技術(shù)下，需要對我國公民進行一定的培訓，提高網(wǎng)民對典型案例的警覺性和信息安全意識，從而降低信息安全的風險。

圖3 不同時代個人信息的使用率

4.2 提高安全防范標準，加強數(shù)據(jù)安全管理

進一步加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全可靠，監(jiān)管者要加強政府部門層面的監(jiān)管，加強相關法律制度建設，確保國家信息產(chǎn)業(yè)健康有序發(fā)展，維護用戶合法權(quán)益。目前相關的法制體系還不夠完善，不能保證數(shù)據(jù)的可靠使用，需要加強監(jiān)管執(zhí)法，明確責任分工，對嚴重侵犯數(shù)據(jù)安全的行為予以懲處。從上到下進行信息安全管理，數(shù)據(jù)企業(yè)必須嚴格遵守相關的法律法規(guī)，執(zhí)行相關數(shù)據(jù)管理制度，定期組織培訓數(shù)據(jù)安全教育，提高員工對數(shù)據(jù)安全管理的能力。

4.3 嚴防外部非法侵害，提高網(wǎng)絡安全技術(shù)

互聯(lián)網(wǎng)網(wǎng)絡是通訊資料傳送和獲取的重要場所。如圖4所示，通過相關的安全管理、安全標準、安全策略、安全評測以及安全監(jiān)控等提高網(wǎng)絡安全。通過采用防火墻、入侵檢測等技術(shù)來驗證數(shù)據(jù)存取的安全性和有效地檢測異常數(shù)據(jù)的傳輸。為有效抵抗網(wǎng)絡攻擊，必須加強網(wǎng)絡或終端與外部網(wǎng)絡接口的防火墻防御。另外，應加強網(wǎng)絡內(nèi)部監(jiān)控，識別計算機網(wǎng)絡中數(shù)據(jù)信息存在的風險，發(fā)現(xiàn)網(wǎng)絡中的系統(tǒng)缺陷，能及時發(fā)現(xiàn)并準確解決系統(tǒng)漏洞和清除病毒，保證計算機網(wǎng)絡的整體穩(wěn)定。加強網(wǎng)絡安全，從源頭上徹底解決數(shù)據(jù)安全問題。為防止非法用戶或黑客訪問服務器上的數(shù)據(jù)資源，系統(tǒng)還可以通過訪問控制方法對用戶進行有效的訪問控制和全面的用戶訪問控制[6]；為滿足大規(guī)模數(shù)據(jù)訪問認證和復雜用戶權(quán)限管理的需要，必須建立統(tǒng)一的訪問控制系統(tǒng)，通過證書和用戶授權(quán)的方式提高身份接入的安全性。同時，國家必須鼓勵和支持安全技術(shù)的健康發(fā)展，及時提供強有力的技術(shù)支持，為廣大用戶提供便利的數(shù)據(jù)信息保護[7]。

圖4 網(wǎng)絡安全圖

5 結(jié)語

大數(shù)據(jù)處理技術(shù)的應用給不僅我們帶來了機遇，同時也帶來了很高的挑戰(zhàn)。我國作為擁有10億網(wǎng)民的網(wǎng)絡大國，在不知不覺中，大數(shù)據(jù)已悄悄成為國人關注的重要戰(zhàn)略資源。資料存取不應受到資料安全性的威脅，提高數(shù)據(jù)安全水平需要考慮并提出實質(zhì)性的解決方案。要認識到資料保護的重要性，采取相應的防范措施。同時，要充分利用大數(shù)據(jù)技術(shù)，建立和完善相關的法律法規(guī)保障體系，提高安全防范標準，加強多領域數(shù)據(jù)安全管理。大數(shù)據(jù)技術(shù)與數(shù)據(jù)安全技術(shù)緊密結(jié)合，才能真正成為時代發(fā)展的原動力。