大数据时代信息安全的现状与展望研究

(安徽大学 安徽 合肥 230601)

大数据时代信息安全的现状与展望研究

李晓晨汪俊

(安徽大学安徽合肥230601)

在大数据时代这一背景下，信息安全产生的问题已经延伸到了各个领域，主要包含了企业数据的外漏、隐私泄漏、商业间谍以及黑客攻击等方面，在大数据时代逐渐完善的背景下，可以说网络信息安全的形势是十分严峻的。对此本文基于大数据的背景下，对信息安全存在的问题以及怎么解决这些问题的策略进行了详细的阐述。本文采用文献分析法、问卷调查法和比较分析法。分析目前信息安全存在的主要问题以及面对的风险，从技术、法律法规以及政策方面提出解决这些问题的具体措施。主要就是从这两个方面来提出对信息安全相关的建议。

大数据；信息安全；隐私

IT技术发展日新月异，伴随着云计算、物联网等高科技的快速发展，数据正在以惊人的速度进行着“爆发式增长”，大数据已经成为信息技术发展的新特征。首先对大数据时代的有关概念、特征进行了概述，然后重点从大数据成为信息安全攻击的“高级载体”、网络黑客病毒攻击威胁、信息资源泄露威胁、网络漏洞威胁等方面阐述了信息安全面临的主要问题，并从增强信息安全保护意识、建立健全大数据安全管理系统、深化信息安全技术革新、健全法律法规体系等方面提出了提升信息安全防护能力的对策以期对促进信息安全保护目标的实现有所借鉴。

一、大数据时代信息安全面临的主要问题

(一)信息安全保护意识不足

根据调查问卷三组数据显示，对于大数据的了解程度，有64%的被访者表示听过但说不出来具体含义，有12%的被访者表示比较了解，甚至还有24%的人表示从未听说过。大部分的被访者对大数据都是不太了解，而只有12%的人对大数据比较了解。当问及“大数据时代信息是否更容易泄露”时，有84%的被访者认为“是”，各有8%的被访者认为“不是”和“不知道”。大多数被访者还是知道信息泄露这个事实，也知道信息泄露的危害，但关于“是否做过哪些防止信息泄露的措施”时，有70%的被访者表示没有，24%的被访者表示做过信息保护措施，6%的被访者称说不清。

(二)网络黑客、病毒攻击威胁

根据调查报告显示，有78%的被访者遭受过黑客或病毒攻击，18%的没有遭受过攻击，另外4%的人不太清楚。随着科技的发展，越来越多的对话、互动、交易和数据在网上进行，这种行为使得网络犯罪分子越来越猖獗，现在的犯罪分子更组织化、专业化，工具更好，能力更强，针对确定的目标进行攻击。在企业利用数据来发掘和获取商业价值的同时，黑客也收集更多的有用信息，从而向企业发起攻击，比如社交网络、微博、电子商务、电话和家庭住址等信息，大数据可以使黑客的攻击更加准确，通过大数据，还可以扩大攻击的效果。

(三)信息资源泄露威胁

调查报告中显示：有100%的信息资源泄露且被利用过。包括电话、身份、地址以及手机号等等，有37%的被访者表示因为信息泄露而被骗过钱财，48%的被访者表示被骚扰过，影响日常生活，另外15%的表示对自己没影响。不可否认大数据时代的到来，给我们带来了诸多便利，但同时也增加了信息资源泄露的风险，最简单的，我们QQ号经常会被他人盗取，然后发消息给亲友，骗取钱财，还有我们的手机号经常会被他人利用来获取商业价值，比如经常会给我们的手机发送一些广告短信。

二、信息安全的解决对策

(一)增强信息安全保护意识

网络安全最大的威胁是网络用户缺乏网络安全知识，用户的安全意识是保障网络安全的最主要因素，所以要提升网络安全意识，要时刻警惕网络安全威胁，不要轻易下载不熟悉的软件，不要随便打开陌生人发送的链接，要给系统安装防火墙和杀毒软件，还要加强用户账号的安全，避免信息泄露。对企业来说，企业信息资源管理要规范，明确使用、操作、管理数据的流程，要建立信息资源分类管理体系。对政府而言，增强信息安全保护意思更是重中之重，对一些重点数据和敏感数据要加强管理，要做好规避信息泄露的风险，从政府层面上对以下重点行业、重点领域的信息管理要采取相应的措施。

(二)加大信息安全技术革新

大数据时代背景下，传统的信息安全技术已经难以适应大数据发展要求，尤其是物联网、云计算等大量新技术的出现、应用更是加大了大数据收集、处理、存储以及分析的难度，这就要求我们必须要加大人、财、物的投入力度，提高大数据技术的研发力度，比如，数据加密技术、信息访问控制技术以及数据备份技术等等，促进大数据安全技术的研发、设计，全面提升信息安全防护能力、水平。同时，针对大数据信息泄露的重点领域，可以在网络节点、设备上设置相应的安全访问权限，运用SSL技术对大数据信息进行加密保护，从源头上提升“端对端”数据保护能力。信息安全服务厂商应该积极借鉴大数据技术发展的成果，利用大数据时代攻击模式、对事件的模式以及时空交互特征，设计、总结出安全防护数据模型，整合海量大数据库信息资源，建立、完善大数据分析、处理机制，促进重点数据库资源的局域范围内共享，加快大数据对高级可持续攻击的建模进程，削弱APT攻击危害后果。因此，深化信息安全技术改革，充分发挥大数据的“先天优势”，以大数据丰富的数据资源作为基础，开发、设计针对网络黑客攻击的建模，提升网络信息安全防御能力。

(三)健全安全管理体系

就当前大数据时代下信息安全面临的问题来看，建立、健全大数据安全管理体系，是提升信息安全管理水平、降低企业信息安全风险的有效途径。首先，数据类型标准化。广泛收集、整理“大数据”，将各种类型的数据“标准化”，目的是确保分析引擎自动化查询工具能够捕捉到所需要的数据信息；并将数据储存在硬盘“中央处理系统”中，便于为安全目标或者特定目的实时、快速处理大量的数据提供分析引擎。其次，制定数据标准化分类指标系统。大数据时代背景下，数据数量巨大、类型繁多、处理速度又极快，必须要选择、制定一个比较容易共享的、可机读的标准化指标分类系统，便于进行批量处理、批量操作查询。实践中，需要这些指标必须要具有能够在多载体间进行横向扩展的功能。

三、总结

当我们在享受大数据发展对于个人生活和产业发展所带来的跨越性的变革的同时，也需要为这种进步付出代价。信息安全问题迫在眉睫，容不得忽视，我们需要从增强安全保护意识、加大信息安全技术革新、健全安全管理体系以及健全法律法规体系做起等四个方面，来解决信息安全保护意识不足、网络黑客和病毒攻击威胁、信息泄露威胁以及网络系统面临的安全隐患等问题，只要个人、企业以及政府都重视起来，就一定会解决大数据时代面临的信息安全问题。

[1]朱琳.浅议大数据时代下的信息安全[J]网友世界.2014-02-15

[2]沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J]中国科学(E辑:信息科学).2007-02-28

[3]彭珺,高珺.计算机网络信息安全及防护策略研究[J]计算机与数字工程.2011-01-20

[4]冯登国,张敏,李昊.大数据安全与隐私保护[J]计算机学报.2014-01-15

李晓晨(1996-)，男，汉族，安徽阜阳市人，研究生在读，安徽大学，研究方向：图书情报事业转型；汪俊(1993-)，男，汉族，安徽池州市人，本科，安徽大学，研究方向：信息管理与信息系统。