浅谈大数据时代下信息安全问题

韩晴晴

摘 要：新时代下网络信息技术发展迅猛，同时移动app、社交网络、电子商务等极大拓展了互联网的应用范围，各种数据正在迅速膨胀并变大，大数据应用随之迅猛发展。然而，人们生活更加便利的同时，网络攻击和信息泄露问题接踵而来，甚至会造成不可估量的损失。因此，本文针对当下信息泄露现状分析的基础上，提出了一些防护对策。

关键词：大数据，计算机网络，信息泄露，信息安全，防护对策

引言：

随着云时代的来临，大数据吸引了越来越多的人关注，大数据的应用随之快速发展。这无疑使人们的生活更加便利和快捷，但也给人们带来了许多担忧。数据引发的信息安全问题便是其中最突出和严重的。越来越多的人使用互联网软件，而各种软件之间信息的交叉泄露使得不法分子通过技术手段几乎能够完整的窃取一个人的信息，这种情况已经严重威胁到了人们的财产安全，甚至国家安全。因此，研究信息安全及其保护问题具有重要意义。

1、关于大数据时代下信息安全问题的研究

2012年以来，大数据（big data）一词被越来越多地被提及。大数据被称为社会发展的“新石油”。全球知名咨询公司麦肯锡称：“数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来。”而大数据在创造价值的同时，也在创造风险。国内外学者对于大数据带来的信息安全问题的研究十分值得关注。国内学者黄国彬、郑琳的《大数据信息安全风险框架及应对策略研究》将大数据信息安全风险放在组织的外部环境和内部环境中分别做了讨论，内部环境中，由组织自身原因导致的信息安全问题体现在 基础设施、数据分析、数据管理、技术漏洞等；外部环境中，主要体现在现有法律法规、行业内自律性、个人隐私意识等【1】。国外学者拉希姆？奥古列维等人在《大数据：信息安全的保证》一文中，认为大数据带来了安全隐私问题，但同时使用内外相关联的安全数据，可为预防和侦查黑客攻击带来分析机会，从而发挥大数据信息安全的真正潜力【2】。

2、大数据应用带来的安全挑战

2.1 公民个人隐私信息安全

公民面临的个人信息安全威胁主要包括两大方面：一是用户自身在参与一些免费wifi连接、扫描未知二维码、登录不良钓鱼网站的情况下，被不法分子盗取了个人信息；二是用户在注册网站和app时提交了个人信息，而这些软件商的保密措施和禁止追踪“Do not track”设置往往做得不尽如人意，甚至有些公司公开售卖用户信息。在南方日报今年1月对市面上45款APP进行的测试中，有80%左右的APP默认访问电话和位置信息，而被APP“收割”回来的信息则成为了制作大数据与人工智能的原材料，更因为较高的精准度变成网络黑色产业链的源头。不仅国内公民的个人信息泄露情况严重，在国际上，有报道称韩国最大的加密货币交易所 Bithumb 遭到了黑客入侵，3 万名客户数据被泄露。这些由大数据带来的信息安全事件会造成不可估量的损失。

2.2 企业管理中的商业信息安全

相比于个人信息的泄露，信息安全一直是企业在运营过程中关注的焦点问题，大数据环境给企业的信息安全提出了更高的要求。就物流企业而言，大数据的应用是其主要特征。该类企业面临的信息安全问题包括大数据相关的政策法规、标准制定的不完善，使物流企业对客户信息大数据的开放与保密之间难以掌握；没有建设一个综合数据环境来实现数据的对接与交互，导致物流相关信息在运作部门间彼此隔离，不能实现数据的及时交换和传递；企业的安全能力和防范意识差，大数据人才稀缺导致信息安全问题无法得到有效预防和解决等等。【3】

2.3 国家、政府内部信息安全问题

近日引发热议Facebook事件是由于一家数据分析公司，通过收割5000万用户的数据进而操纵了2016年的美国大选。除了通过社交软件控制政治的手段，政府内部信息的安全风险问题也会使得不法分子蠢蠢欲动。随着互联网技术和大数据的发展应用，敌对势力往往借助网络技术工具和大数据对我国政府内部信息进行破坏和渗透，包括植入木马、利用软件漏洞窃取国家机密，或者进行远程网络攻击。更严重的是，计算机技术发展程度越高，政府可能遭受的网络风险越大。如网络攻击的自动化程度和速度提高、攻击工具越来越复杂、防火墙渗透率越来越高等。【4】

3、保障数据信息安全的有效措施

3.1 抓住大数据给信息安全发展带来的机遇

在如今的互联网浪潮中，只有紧紧跟随它的脚步才不会被淘汰。信息安全也是一样。随着云计算的广泛应用，云安全（Cloud Security）技术应运而生。“它是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。”

3.2 用户个人信息的保护

包括网络购物时谨防钓鱼网站、妥善处置含有个人信息的快递单等票据、不要在社交网络透漏个人真实信息、谨慎参加网络问卷调查、免费WiFi泄露个人隐私等。强化自身的信息保护意识。

3.3 企業加强自身网络信息安全建设

首先，企业要提高自身法律意识和管理意识。对于大数据的管理要严密有序。对于公司内部恶意泄露和破坏公司信息的人员和行为加大处理力度；其次，加大对大数据信息安全技术人员的培养至关重要，要培训和引进专业人才来应对信息安全问题。

3.4 相关法律法规的制定与完善

面对信息化问题，我国政府先后制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网电子公告服务管理规定》等三十多部针对互联网法律和规章，这些法律法规的颁布对维护互联网信息安全起到十分重要的作用。然而面对大数据时代，政府需要出台新的政策。建议明确大数据开放程度、安全保护规则等。可喜的是，2017年6月1日，《网络安全法》在我国正式实施。

4、小结

大数据在带来巨大潜在价值的同时，也带来了风险。个人、企业和政府应对自身现状进行深入研究，意识到数据泄露问题的严重性和信息安全的重要性，有效降低或回避安全风险。

参考文献：

[1] 黄国彬，郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究，2015，（13）：24-29

[2]Rasim， Alguliyev， Yadigar， Imamverdiyev. Big Data： Big Promises for Information Security[J]. Application of Information and Communication Technologies （AICT）， 2014 IEEE 8th International Conference on， 2014，（10）：15-17.

[3]李嘉诚.大数据环境下物流企业的数据信息安全保障策略[J].物流工程与管理，2016，38（4）：168-169+175

[4]安葳鹏，刘沛骞.网络信息安全[M].北京：清华大学出版社，2010：298-300