大数据信息安全风险与保障机制之研究
2017-03-09◆陈震
◆陈 震
(辽宁建筑职业学院 辽宁 111000)
大数据信息安全风险与保障机制之研究
◆陈 震
(辽宁建筑职业学院 辽宁 111000)
随着科学技术和通信技术的快速发展,大数据时代已经到来,大数据也成为了信息技术领域中研究的热点问题。大数据时代是一把双刃剑,它促进了社会技术和经济的革新,给人们的工作和生活带来巨大的便利。但同时存在着弊端,使得信息的安全防护受到严峻的考验,增加了信息安全风险,给数据的存储和个人信息的安全带来隐患。本文通过对大数据的特点和大数据信息安全风险种类进行分析,阐述了如何建立健全的信息安全保障机制,供参考。
大数据;信息安全风险;信息安全保障
0 引言
大数据是社会发展的必然趋势,也是科学技术发展的必然结果。它存在的显著特征主要包括体量大、类型多、密度低、速度快等。体量大主要体现在数据上,它就是个庞大的数据库,内部存在巨大的数据量,可以对大量数据进行生成、采集、存储和计算。类型多主要是指包括多种类型的数据,涉及到各个领域,也体现在数据来源的多样化上。在大数据中,包括了文本、图片、音频、视频等多种类型的信息,既存在原始的关系型数据,也包括了大量的半结构化和非结构化的数据。密度低主要是指大数据中的数据都是呈碎片化形式存在,可以对这些碎片化的数据进行重新整合和挖掘,才能创造出更多的有价值的信息。碎片化的信息价值含量和密度较低。速度快主要是指对数据的生成、处理的速度较快,具有更高的时效性。
1 大数据信息面临的安全风险类型
大数据信息安全风险主要分为内部环境和外部环境两个类型。内部环境中的信息安全问题主要是指由于自身组织监督管理不善,使得组织机构内部出现信息安全风险。而外部环境中的信息安全问题主要是在外部大环境的趋势和潮流变化的影响下而产生的信息安全风险。
1.1 内部环境
1.1.1基础设施存在的风险
在大数据安全问题中,从基础设施角度来看,经常存在设备损坏和老化的问题,从而使得大数据信息面临安全风险。首先,自然灾害。自然灾害一般包括洪水,火灾,地震和台风等。数据收集以后,会将其存储到硬件设备服务器中,当自然灾害发生后,有可能会破坏硬件设备和服务器,会直接导致数据损坏或者丢失。同时,如果自然灾害导致停电,使得传输线路中断,也会造成数据丢失,从而给整个系统带来安全风险。其次,网络硬件。第一,传统的,落后的网络硬件设备和存储环境已经不能适应当前数据量快速增长的需求。第二,有些硬件设备由于老化,使得数据传输速度下降。如果硬件设备存在老化或者功能滞后等情况,就会降低整体数据的传输速度,甚至会导致系统崩溃,从而使得数据泄露或者丢失。
1.1.2数据管理存在的风险
在数据管理方面存在的风险主要来源于对数据的管理不善,使得数据发生泄露等情况。它主要包括操作失误、非恶意泄露和恶意泄露等三个部分。首先,人工操作失误。不管数据管理人员技术和经验如何,都免不得出现操作失误的情况,在操作过程中,可能会出现误改系统正常运行的参数,或者不小心删错系统重要文件,从而出现系统宕机的情况。特别是在海量数据系统操作时,操作失误的可能性加大,从而影响到数据信息的整体安全。其次,非恶意泄露。这种情况出现的主要原因是缺乏健全的数据操作规章制度,对员工的操作行为缺少一定的规范约束,增大了操作失误的可能性。企业允许本公司的员工将程序安全在自己电脑上,很多员工为了方便将数据存储在手机等移动设备上,加大了数据泄露和丢失的几率。最后,恶意泄露。很多企业或者组织虽然采取了很多办法来保护用户的隐私和利益,但是还有一些数据会被内部分析师和相应的合作者访问,有些工作人员或者企业会滥用这些数据而谋取相应的利益,从而导致数据信息受到安全威胁。
1.1.3技术漏洞
在数据快速增长情况下,传统的信息安全技术已经不能满足现代科学发展的需要,也不能确保大量数据的绝对安全,加大了数据面临的风险,主要体现在安全防护和实时监控两个部分。首先,数据的安全防护。随着信息数据的快速增长,传统的安全防护技术已经不能满足现有的发展需要,无法对数据进行完全的安全防护。其次,数据的实时监测。在数据的实时监测中,没有达到对数据的全方位的实时监测,使得信息面临着很大的安全风险,从而加大了数据丢失或者被盗的几率。
1.2 外部环境
随着数据信息的爆炸式增长,数据信息安全问题愈加严重。除了内部环境的因素,外界环境也面临更多的风险。其中包括相关的法律法规、个人信息意识和行业自律性等。现阶段,我国已经存在一系列的法律法规对数据信息加以保护,但是并没有达到绝对安全的程度,无论是操作上,还是系统管理上都存在一定的问题。所以,要想达到数据信息真正安全,相关企业必须在法律法规的约束下来进行。但是由于当前相关法律法规并不健全,很多企业将用户的个人信息外泄,从而损害用户利益。同时,很多用户缺乏个人信息保护意识,将自己的信息发布在网络中,没有进行有效的保护,从而面临安全风险。另外,还有很多黑客为了自身利益,对数据信息进行攻击,以此来获得非法利益。
2 建立大数据信息安全风险保障机制具体对策
2.1 加强基础设施的管理
基础设施是实现大数据信息安全管理的重要条件,如果基础设施出现问题或者被损坏,就会给数据信息安全带来巨大的风险,从而使数据丢失、泄露。做好基础设施的管理和维护,对于数据安全具有重要意义。首先,对硬件设备进行及时更新和维护。在正常工作中,需要对相关的硬件设备和网线进行及时检查,对老化的基础设施进行维护和更新,防止由此给数据带来巨大的风险。其次,制定突发事件应急方案。在正常的数据管理中,为了防止信息安全风险发生,需要建立健全的突发事件应急预案,当风险发生时,可以及时采取有效措施加以解决,以保证数据安全。
2.2 多角度加大个人隐私信息的保护力度
个人隐私保护不是一个人的工作,必须要各个方面进行全方位配合,既要有相关法律法规的保护,同时要投入先进的技术和教育培训。在相关技术方面,必须加大数据的加密程序和访问控制,在个人数据的采集、传输、存储和使用的过程中都需要加大保护力度,防止出现信息脱节的现象。同时,对现有的法律法规进行完善,加强行业规范,严格规范相关人员的行为,对侵害个人隐私行为进行惩治。另外,通过广播,电视等形式加强个人隐私保护的宣传和教育,提高个人隐私保护意识,从根本上加强数据信息的保护。
3 结束语
总而言之,大数据信息技术的发展对我国社会经济和技术革新具有重要价值,但同时,也使数据信息安全面临的风险种类增加,特别是在个人信息数据管理中尤为严重。因此,在大数据环境下,相关企业和部门必须提高对数据信息安全管理的重视程度,加大基础设施的投入和维护,引进先进的设备,建立协同联动的 APT综合防护平台,加大信息安全技术产品的自主可控力度,加强个人隐私的保护,尽可能地降低安全风险,从而更好地服务于社会。
[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013.
[2]魏凯敏,翁健,任奎.大数据安全保护技术综述[J].网络与信息安全学报,2016.
[3]王丽娜,余荣威,付楠.基于大数据分析的APT防御方法[J].信息安全研究,2015.
[4]许青林.大数据信息安全风险框架及应对策略研究[J].金卡工程,2016.
[5]郑自立.大数据时代的文化安全风险与应对策略[J].山西高等学校社会科学学报,2015.