李洁

摘 要 随着人类社会信息化程度的不断加深，各种计算机信息终端产生了庞大的数据信息量，而且呈现出井喷式的增长。我们的社会将面临网络信息时代如何保障海量信息数据安全的难题，这也正是本文的切题点所在，面对大数据发展的特点和挑战，本文以金融和通信两个行业在大数据时代存在的网络信息安全问题为例，探讨相应的保障策略。

关键词 大数据；互联网；安全；策略

中图分类号TP39 文献标识码 A 文章编号 1674-6708（2015）138-0081-02

1 何为大数据

大数据的概念最先由麦肯锡咨询公司与2011年在其报告《大数据：创新、竞争和生产力的下一个前沿领域》中提出，麦肯锡咨询公司认为大数据是一类数量庞大、形式多样的非结构信息数据，这类数据具有巨大的体量和密度较低的价值，主流的软件工具无法在合理的时间内完成这类数据的撷取、处理和管理，并在可接受时间内传输、整理、分析进而获得处理结果。然而大数据之大，除了数据本身的信息量的“大”以外，更重要的是数据（信息）之间的链接变得更加容易，即观察事物的维度更加的丰富。大数据主要源自于交易数据、交互数据与传感数据，其中交易数据主要由各类企业ERP系统数据、各类网络交易支付结算业务系统产生，而交互数据则主要是移动通讯记录、网络论坛、网络媒体平台产生，传感数据产生于各类GPS终端、RFID设备以及视频监控设备等。

2 大数据面临的安全威胁与安全需求

在当前国民经济领域的主体各个行业的企业，通过对金融、通信行业的企业存在的企业数据安全现状进行梳理，就会发现其中存在的网络信息安全威胁和安全

需求。

2.1 金融行业

首先，大数据时代金融行业面临安全威胁。随着电子商务的快速发展，以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用，金融行业信息安全面临新的挑战，传统互联网威胁也向金融领域辐射，快速发展的电子商务对网络结算、支付等金融服务的需求迅速递增，促进了互联网和金融业结合紧密度，那些存在于互联网的传统威胁，如病毒和木马也对金融业产生了巨大的威胁，大数据时代互联网上的金融业务面临网络攻击、非法窃取账户数据等新的信息安全问题，导致各类安全隐患的存在。

其次，金融行业在大数据时代存在安全需求。金融行业的信息网络系统内部存在极高的相互关联性，数据的使用对象更是多种多样，产生的安全风险也是来自多个方向，对信息的可靠和保密性要求极高。由此必然决定了金融行业有着高于其他行业的网络数据信息的安全稳定性要求，要求网络数据信息系统能够以极快的速度处理各类信息数据，具备较强的数据冗余备份和容错性能，以及良好灵活的数据信息管理控制性，以应对复杂的应用。

一般而言，金融行业在数据安全方面所做的工作、保持的水平均高于其他行业，每年有大量的资金和人力投入网络信息数据安全领域，许多先进的网络信息安全技术都产生于这一行业。但考虑到金融行业整个业务流程和周期均较长、行业信息系统的复杂程度较高，加之行业内部对数据利用水平的不一致性和差异性以及不当利用，导致了这一行业领域在大数据时代面临的网络信息安全威胁增大。综合以上分析，在大数据时代，金融行业需要从控制数据的访问、先进数据算法的研发、数据管理机制的优化、增强数据的可应用性等方面着手，改善行业数据安全状况，满足网络信息安全需求，如通过大数据安全技术的运用，强化行业机构内部的控制力度，从而为整个行业监管和行业服务能力的提升产生积极的促进作用，更好地对潜在的金融风险产生防范和化解效果。

2.2 通信行业

通信运营商在面对大量数据的产生、存储和分析时，会存在诸如数据对外应用和开放的保密、用户隐私、商业合作等相关问题。这就需要通信运营商利用数据信息台和工具实现数据的科学建模，确定或归类这些数据的价值。考虑到数据一般均是以散乱的状态分散在多个信息系统之中，对于通信运营商而言，可以说数据信息源多种多样、非常庞杂，这就要求通信运营商具备有效的数据收集与分析的能力，能够确保数据的完整性和安

全性。

在与其他行业进行合作时，通信运营商需要能够准确地将外部业务需求转换成实际的数据需求，建立完善的数据对外开放访问机制。在此过程中，如何有效保护用户隐私，防止企业核心数据泄露，成为运营商对外开展大数据应用需要考虑的重要问题。因此，通信运营商存在确保核心数据与资源的保密性、完整性和可用性，以及在保障用户利益、体验和隐私的基础上充分发挥数据价值的安全需求。

3 大数据自身的安全

与其他类型的数据安全不同的是，大数据的安全涉及领域众多，影响因素也是多方面的，如数据体量和结构类型就比一般的数据类型庞大的多，而在处理速度、价值密度方面则明显不及一般的数据类型，还有就是在数据存储、查询模式、分析应用上都与关系型数据有着显着差异。大数据意味着数据及其承载系统的分布式，单个数据和系统的价值相对降低，空间和时间的大跨度、价值的稀疏，使得外部人员寻找价值攻击点更不容易。

此外，考虑到数据中心在大数据时代的网络体系中的地位和发挥的重要作用，很难想象在大数据环境下能够完全地实现去中心化。然而由于网络数据中心一般是网络安全威胁的首要目标，可以形象地比喻为人体的穴位，具有牵一发而动全身的巨大影响效果。针对网络数据中心的安全保障问题，目前的监视、分析手段，难以满足大数据时代的实际需求，这是由于传统网络安全解决方案都是在有限的数据规模内考虑问题和解决问题，大数据会导致网络安全控制或配套操作在很大程度上影响现有安全控制措施的效果。

4 大数据下的安全威胁所应对的策略

综合以上分析论述，大数据时代威胁网络信息安全主要有三个方面，首先是大数据集群数据库面临的数据安全问题，其次是数据虚拟化存在的保密、泄密问题，最后是多种多样的智能终端存在的数据安全问题。采取的应对策略从宏观的角度而言，加快大数据信息安全体系的构建、完善速度，提高建设水准，并向更多行业领域推广应用。从具体实践操作的角度而言，加快大数据安全技术的研发，如研发更为先进的大数据技术，消除来自于多维度的数据攻击，这就需要以全社会的力量，从资金和人才培养方面向大数据技术研发倾斜。在大数据信息安全体系的构建过程中，需要对大数据处理信息资源进行整合，并构建大数据分析处理机制，打通各个数据信息源之间的隔断，提高数据信息共享级别。而针对网络数据信息遭受的高级可持续攻击，应该建立安全防御模型的方式，消除和控制高级可持续攻击的危害。此外，大数据信息安全体系的完善，离不开对各类大数据的有效管理，为了实现对大数据的安全保护，必须加大对各种大数据的管理力度，有效防止大数据中的信息泄漏。

5 结论

综合全文所述，在大数据时代的网络信息安全问题的解决，有赖于严格的数据信息保密规范、完善、明晰的安全策略，同时人的因素也是不可或缺，需要大量的综合素质高、专业技术能强的网络管理人才，这些都是网络数据信息得到强有力安全保障的前提和基础。

参考文献

[1]黄南霞，谢辉，王学东.大数据环境下的网络协同创新平台及其应用研究[J].现代情报，2013（10）.

[2]陈建昌.大数据环境下的网络安全分析[J].中国新通信，2013（17）.