云时代背景下大数据处理在电子信息风险中的应用
2017-03-06计博文
计博文
2016年,雅虎事件爆发,数以亿计的客户信息遭到泄露。除去雅虎公司自身存在的问题,该事件同时也折射了传统的电子信息风险管理还有待健全和完善。在云时代背景下,大数据处理得到有效的发掘和利用,为电子信息的风险提供了另一种思路和方向,提高了电子信息风险的可预见性,对于完善电子信息风险管理体系和促进该行业的健康发展具有极为重要的意义。
【关键词】云时代 大数据 电子信息
1 云时代及云时代背景下的大数据
云时代即为云计算时代,它是一种基于互联网的计算方式,表现为众多技术的积累和组合,利用共享的软硬件资源和信息,使用户能够根据自身需求访问计算机和存储系统。云计算普及后,越来越多的用户选择将各类信息传输到计算机的“云端”,从而汇聚到大数据中。而大数据这个词语无疑是时下最热门的IT词汇之一,人们越来越认识到每天大量产生的数据本身就蕴藏着无穷的资源与财富。其实,大数据这个概念很早之前就已经出现了,然而受到科技发展的局限性,大数据并未得到有效利用,因为只有海量的数据而不进行处理是没有用处的。随着互联网技术尤其是云计算的不断发展与普及,使得大数据的处理、分析和利用成为可能。云时代背景下的大数据处理其核心价值在于它的预测功能,可以为用户提高工作效率和生产力提供优秀解决方案。大数据处理也已在众多行业包括一些新兴行业中发挥着巨大的作用。
2 案例分析
2016年的雅虎事件将雅虎这家享誉全球的科技公司推上了风口浪尖,有超过5亿雅虎用户的账户信息被黑客攻击窃取,并且该事件的最早发生事件可能追溯到两年前,甚至更早。网络黑客以高价出售其窃取的有效信息,这些信息包括用户的账户名、密码、密码保护以及一些邮件地址等。对于此次事件,尽管雅虎公司做出了诸多解释,然而这一事件的发生及后期的事件醞酿,使得雅虎公司形象大跌。类似事件受影响较为严重的公司还包括LinkedIn、MySpace以及Tumblr等知名公司,其每家公司的单一网站遭受的损失平均超过亿元。随着信息时代的不断发展,电子信息蒙受损失的事故不断涌现,其中既包括经济损失,也包括非经济型如政治类、军事类的损失。从雅虎事件到近期欧洲各国提款机遭远程攻击等来看,信息爆炸时代,电子信息风险变得常态化、多样化以及复杂化。如何防范电子信息风险,合理进行电子信息的风险管理成为大家普遍关心的问题。
3 大数据处理对电子信息风险的意义
据称,雅虎事件的主要原因是其旗下使用的服务器安全漏洞太多。虽然雅虎公司在电子信息风险管控中存在很多失误,但不可否认的是,以往众多公司采用的传统形式的电子信息风险管控方式在如今这个时代背景下已然显得有些捉襟见肘。而要想实现电子信息风险管理的智能化、可预期化,云时代下的大数据利用便为其提供了无限的可能。目前,已有很多领域接受并利用大数据技术,并取得了一些突破性的进展。比如电商领域,天猫等通过大数据分析得出消费者的消费心理及关注点,从而在网页浏览时及时地推送消费者所关注的商品信息等。而风险控制仍未充分开始利用它的力量。因此,探讨大数据处理在电子信息风险管理上的应用对于促进其健康发展,弥补传统风险管理手段的不足,建立完善的风险防范体系有着重要的现实意义。
4 云时代背景下大数据在电子信息风险中的应用
电子信息风险管理,是指通过相应的监控管理技术识别以及评估电子信息可能存在的风险,继而实现对电子信息风险的控制与消除,并以最低的成本使风险损失程度降低的管理活动。传统的电子信息风险控制措施主要有数据备份、定期系统检查、系统还原以及安装并提高防火墙等级等,但这些措施并不能对风险进行很好地控制。大数据技术提供的基于预测功能的应用,为电子信息有效的风险管控提供了一种新的思维管理方式,使得系统在运行的过程中实现电子信息风险的事前、事中及事后管理与控制的目标。
4.1 建立风险预测模型,做到事前预判
大数据处理技术在风险管理的事前控制中,通过收集运行常规数据,以及各类非结构化的数据,再由云计算整合大数据运算出风险事前控制的预测计算模型,从而得到一个高度可行的预测方案,对风险发生前电子信息运行的外部环境、自身存在的风险等进行预判,提前预知风险的发生,让电子信息在发生危机之前就拉响警报,实时的预判和动态提示可提醒相关人员注意提前控制和规避风险,做出合理的反应和决定,保护电子信息免受损失。例如百度的百度云和奇虎360的360云安全服务系统都是通过通过云端大数据库对数据信息处理进而实现对外部环境的识别,电子信息在遭遇黑客攻击前,便可及时提示用户不要对某些网页、信息进行浏览和下载,或在用户的终端禁止某些病毒类文件,以防黑客有机可乘。如瑞星的最新云管家产品每天拦截木马攻击的次数达100次。
4.2 大数据处理在事中风险控制的应用
在风险发生的过程中,大数据的应用可以为用户采取应急措施提供相应的便利。云技术背景下的大数据风险应急管理技术可以云端所有的数据库,实时在线对相应的风险进行快速的分析并处理,诸如360的云端快速扫描、全盘扫描以及特定盘的扫描等,从而快速的去除相应的风险。此外,在应对电子信息风险管理上的漏洞,大数据分析技术还可以整合风险管理涉及的各个部门提供的有效信息,并提出合理的风险决策,使相关部门和人员可以及时的通力协作,信息共享,保证风险应急处置的及时性和工作效率。对个人来说,大数据还可以为风险的应急处理提供更加便捷灵活的手段。
4.3 大数据处理在风险事后中的应用
大数据基础上建立的风险发展趋势预测,还可以模拟风险发生后可能产生的结果,并合理估算风险事故中产生的各项损失,基于云计算的大数据处理将为风险事故在发生后提供最优的处置方案,以最大限度减少或消除用户的损失。此外,事故的处理与信息反馈是大数据处理的另一项重要的功能。通过相应的信息数据反馈从而不断地更新和修正数据库产生的模型,将风险管理体系进行进一步的优化和健全,防止下次事件的发生。
5 结语
云计算为大数据在电子信息风险管理的应用提供了可能。有报道称,大数据的价值在被夸大,但无可否认的是,大数据处理已经在很多行业卓有成效。因此,云时代背景下的大数据能够有效地提升和优化电子信息的风险管理体系,降低风控成本,并实现在线实时监控,具有很好的发展前景。与其说大数据提供了一种技术上的支持方案,不如说它提供了一种风险管理的思维,激发了新的价值增长点,让人们从另一个方向去解决电子信息风险管理出现的问题。这对于完善电子信息风险管理体系以及促进该行业的健康发展具有极为重要的意义。
参考文献
[1]何婧媛.云时代的大数据研究[J].科技经济信息化,2016(13):32.
[2]方巍,郑玉,徐江.大数据:概念、技术及应用研究综述[J].南京信息工程大学学报(自然科学版),2014,6(05):405-419.
作者单位
本溪市高级中学 辽宁省本溪市 117000