基于大数据背景下的数据安全分析

2019-09-10 04:52刘家铭
现代信息科技 2019年18期
关键词:数据安全大数据

摘  要:随着现代电子信息技术的发展,产生的数据日益增多,人们已经处于大数据时代中。同时,又因为受到数据数量大、种类多、结构化、半结构化或非结构化的影响,需要快速处理的情况,绝大部分的传统大数据保护技术已经无法再适用于如今的大数据环境。因此,近年来提出了许多大数据的安全保护方法和技术。作者通过对大数据环境下数据的研究,从数据安全的角度深入分析了它的具体情况以及解决方法,并探讨了它的未来发展趋势。

关键词:大数据;数据特性;时代分析;数据安全

中图分类号:TP393.08       文獻标识码:A 文章编号:2096-4706(2019)18-0129-02

Abstract:With the modern electronic information technology exhibition,the data produced is growing day by day,people are already in the era of big data. At the same time,most of the traditional big data protection technologies can no longer be applied to the big data environment due to the large amount and variety of data,structured or semi-structured or unstructured,and the need for fast processing. Therefore,many security protection methods and technologies for big data have been proposed in recent years. Through the study of data in the big data environment,the author makes an in-depth analysis of its specific situation and solutions from the perspective of data security,and discusses its future development trend.

Keywords:big data;data characteristics;analysis of the times;data security

0  引  言

在信息社会高度发达的今天,大数据已经渗透进生活的方方面面、各行各业,在衣食住行各方面,都可以做到未卜先知。然而,随着数据价值的持续生长、规模的不断壮大,利用大数据技术在改善社会生活生产的同时,也产生了棘手的安全问题,其中最为值得注意的便是数据自身的安全。所以,本文就数据安全这一问题产生的原因以及解决方法进行了分析。

1  大数据的概念及特性

大数据的定义较为宽泛抽象,不过也可以简单地进行理解。什么是大数据[1],从字面理解的话可能是表述数量或者表述质量的数据,事实上并不只是如此。大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,它的数据量远远超过任何一台计算机能够处理的数据量。

相对于传统数据而言,大数据具有明显的5V特性,其中分别是数量大(volume)、速度快(velocity)、种类多(variety)、识别度低(varacity)、价值密度低(value)。另外,大数据规模仍将继续增长,未来甚至预计能够达到EB、ZB,这侧面也反映出了利用技术手段处理大数据时的效率必须要高。

如果根据数据来源不同进行分类,大数据可以主要分为3类[2]:(1)人机交互活动。人们在使用互联网(包括移动互联网)过程中所产生的多种类型数据;(2)计算机(主要是电脑)。各种计算机系统或者与计算机有关的系统产生的数据,多以图像音频等文件、关系型非关系型等数据库、声音数据等信息载体形式存在;(3)物理世界。各类电子数字设备所采集的数据,比如水电网系统采集设备所收集的海量水电网数据、声频监控系统产生的海量声频数据等。

2  大数据时代问题分析及解决建议

为了能够较好地理解大数据以及大数据时代下的数据行为,就大数据环境下数据分析过程中存在的问题,作者提出以下两点意见。[3]

2.1  培养万维网时代下的大数据思维

目前,我国以大数据为产业的经济得到了飞速发展,大数据几乎与所有的互联网公司都有所关联,甚至形成了一种共生关系。其中也包括一些我们耳熟能详的互联网公司。在美国,亚马逊每天都要处理数以亿万计的数据,这些数据容量已经达到国家图书馆中所含数据的几万倍,如今甚至更多。在中国,淘宝光是每天的物品详情图片超过数亿张、视频大小超过上万TB。从很大的程度上来说,大数据的来源就是互联网应用。大数据技术的内在逻辑基础或内在哲学基础即为大数据思维[4]。从对数据的整理,就可以看出拥有大数据思维的重要性,甚至还有学者提出,在所谓的大数据时代下,最核心的不是大数据用途,也不是大数据技术,而是不常被人提及、甚至被人忽略的大数据思维。

2.2  构建大数据环境下的数据资源保障体系

一个国家或者地区可以通过多种技术手段进行数据整合,建立一个能满足社会国家在各个方面的数据分析需求的系统,即数据资源保障体系。经过数十年的大数据发展,我国的资源体系发生了一系列的改变,从文献资源到数据资源,再到数据服务和消费资源,取得了明显的进展。各个地区,乃至全国,经过实践形成了各个地区中心的服务体系。除此之外,也从不同方向研究数据保障系统体系的建设,发表了一系列的研究成果。不难发现,数据资源保障体系的建立具有举足轻重的意义,包括我们熟知的医疗体系、档案体系、以及案卷体系等。

3  安全问题涉及的方面与由来分析

3.1  个人方面

在现实生活中,当用户下载手机应用时,往往会弹出是否允许访问信息和手机联系人等的询问框,这就意味着该用户将面临信息泄露的风险,原因在于大数据时代,用户如果想使用大数据带来的服务就无法阻止个人信息直接或间接地泄露。其实,国家层面也认识到这方面的问题,不仅出台了相关政策整治这一现象,甚至下架了大数据APP或其他相关种类的软件应用,不过效果甚微,因为我们平日里的生活就与數据息息相关,就连QQ、微信等常用软件也需要获得用户信息。当然,不仅是手机,大部分情况下使用互联网设备或者互联网时包含着种种不确定的因素,数据安全存在着极大地隐患,也让人们的信息安全和财产受到了巨大的威胁。

3.2  企业方面

在企业单位里,企业可以利用数据分析及采集技术处理各种数据以便获取有效价值,黑客也可以通过同样或者其他的方式向企业或个人发起攻击,而这时候大数据技术无疑又为黑客进行更精确的攻击提供了帮助,弊端也就显示出来。黑客这一职业我们并不陌生,既然有了信息技术所带来的便利,就会有信息漏洞所带来的威胁,而黑客更加青睐的就是相对金钱而言不被人们或企业引起重视的各人数据信息了。事实上,有时候窃取的数据的价值远比实体利益更加重要。同时,企业还包含着许多私人的信息,无论是普通企业或是对大数据技术利用已经成熟的互联网企业,不可否认的是它们对数据安全的保护措施并不是无懈可击,就连中国电子巨头阿里巴巴也曾被入侵过。

3.3  国家方面

在大数据时代,国家安全需直面数据信息战与网络恐怖主义,国家在军事、文化、经济、生态、资源、核等领域对网络的依赖性不断增加,通过网络这一枢纽直接使得国家安全面临巨大威胁。甚至大多学者提到过,通过分析近代世界战争,从水陆空作战到太空作战,从机械化作战到智能化作战,这些都不及网络化作战来的恐怖,而且,它造成的后果将不可估量。目前来看,国家的数据安全保护相对更为严密,虽然不曾听闻过国家的数据被入侵、被泄露的消息,但是它的数据来源太广,也很难做到各方面的保护。就比如,美军曾使用一款叫做“斯特拉瓦”的健身运动软件,结果几乎是毫不保留地将美国太平洋地区的军事基地的地理位置信息告知于众。

4  大数据的数据安全

首先在大数据时代,来源众多的多源数据信息被浏览器、万维网相关设备、多数应用软件等所收集,并且数据来源广泛、种类多样。那么,保证所收集的数据的真实性以及对数据前后输入输出进行前端和后端的完整性校验,以主流数据库Microsoft旗下的SQL Server和甲骨文公司旗下的Oracle为例,数据库管理平台在对数据进行存储使用时,都会以保持数据的完整性为前提,可见保证数据真实性以及完整性是至关重要的。另外,大量数据在大数据平台聚集时,来自多个用户的数据可能存储在同一个数据池中,然而这些数据可能会分别被非法或不同用户盗取使用,这样就会直接导致数据安全问题出现,其危害性更是不言而喻。为了解决这类问题,就要求一种相应技术实施,即要实现数据的“不可见不可用”效应,在未得到他人的允许授权情况下不可以查看数据库内容,在看不见数据库内容的情况下不可以对数据进行使用,为此必须完善访问控制权限,强化数据隔离操作,否则极有可能会引发数据泄露风险。其次,大数据技术[5]促使数据的生命周期由简单的单链条逐渐演变成为复杂的多链条形态,不仅增加了共享、交易等环节,而且数据应用场景和参与角色愈加多样化。此外,利用大数据对数据进行分析所得的结果可能包含涉及国家、社会稳定等的敏感信息,因此必须对分析结果的使用加强管理,否则一经泄露,将威胁国家社会安全。

总之,随着大数据的不断发展,数据安全问题必将得到完整系统地解决,至于有什么方法、用什么技术、达到什么效果,在这个科技技术飞速发展的时代之中,未来我们一定会见证它的产生与成功。[6]

5  结  论

在大数据到来之前,我们接触更多的是物联网、互联网、云计算等,到现在为止,从新兴到成熟的大数据技术又是引起信息产业的又一颠覆性信息技术革命。与此同时,如何保护大数据的数据安全自然成为了研究大数据的重点、难点和热点。本文先通过介绍大数据的概念以及特点,然后去分析大数据时代的形式,给出相应的建议之后,进一步引出文章主题——数据安全涉及的方面及由来情况,分别阐述了数据安全在个人、企业、国家层面面临的挑战和危险,最后得出数据安全的研究进展,并且探讨其未来的发展趋势。

参考文献:

[1] 朱滢颖.什么是大数据 [J].数字通信世界,2018(4):283-284.

[2] 魏凯敏,翁健,任奎.大数据安全保护技术综述 [J].网络与信息安全学报,2016,2(4):1-11.

[3] 王淞.大数据时代信息分析的关键问题、挑战与对策 [J].计算机产品与流通,2019(6):131.

[4] 刘伟伟,何伟华.大数据思维的真理观 [J].晋中学院学报,2019,36(2):22-26.

[5] 郑宗煜.大数据技术及其在运营商经营分析中的运用 [J].现代工业经济和信息化,2019,9(4):59-60.

[6] 姚鑫.大数据中若干安全和隐私保护问题研究 [D].长沙:湖南大学,2018.

作者简介:刘家铭(1999-),男,汉族,江西南昌人,本科在读,研究方向:软件工程。

猜你喜欢
数据安全大数据
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
如何进一步做好网络与数据安全工作
数据安全政策与相关标准分享
大数据环境下基于移动客户端的传统媒体转型思路
基于大数据背景下的智慧城市建设研究
数据+舆情:南方报业创新转型提高服务能力的探索