“大数据”时代下的信息安全与应对措施探讨
2017-03-09赵虎山
◆赵虎山
“大数据”时代下的信息安全与应对措施探讨
◆赵虎山
(红河州公安边防支队 云南 650000)
近年来,随着大数据、云计算等的兴起,我们已经在不知不觉中进入了“大数据”时代。虽然大数据时代给我们的学习与生活带来了很多便利,但是也正因为信息的发达,给我们的个人信息隐私安全造成了很大的威胁。所以在我们享受大数据时代带来的好处的同时,更需要了解相关保护个人信息安全的方法。本文主要介绍大数据时代下存在信息不安全的因素以及存在的信息安全问题,并提出应对信息安全问题的一些策略。
大数据;信息安全;应对策略
0 前言
众所周知,大数据时代作为战略资源的信息,其显式的和潜在的价值是不言而喻的,同时信息技术也迅速应用到我们的学习与生活中多个领域,这就让我们在不知不觉中已经进入了信息发达的大数据时代。但是在享受大数据给我们的生活带来便利的同时,也要明确大数据给人类和社会带来了很多挑战。随着大数据时代的推进,信息存储量也越来越大,与此同时信息的收集和处理方式也在不断地变化,这在一定程度上给信息安全造成很大的影响,所以随着数据的进一步集中和信息量的增大,处理方式的改变,在信息安全方面也给我们带来了一些新的问题。
1 造成网络不安全的技术因素
1.1软件和网站的设计存在许多漏洞
近年来,随着电子信息技术的发展,各种类型的软件出现在我们的手机上,但是在很多软件系统中存在很多漏洞。比如黑客可以通过利用某些软件和网站设计中存在的漏洞来创建、删除、修改或者是查看网络用户的上网信息和个人信息,包括用户名、电子邮件、用户上传等信息。这就使得广大网络用户的个人信息被泄露,有的甚至还会造成一些重大的损失。
1.2数据挖掘技术在不断地更新
由于大数据时代在迅猛发展,所以数据挖掘技术的应用也越来越广泛。应用数据挖掘技术,可以在海量的数据中提取个人所需要的信息,比如数据挖掘技术就会根据用户的兴趣、特点以及主要的活动范围,甚至可以分析和预测用户未来的信息需要。也就是说,在这个大数据时代下,只要你上网,你的一些个人隐私信息就会暴露在“聚光灯”下,根本就没有隐私而言,这是当今时代信息被泄露最主要的因素之一。
2 大数据时代下存在的信息安全问题
随着信息化时代对数据的迫切需求,越来越多的以营利为目的的各种社会组织和商业组织会采取一些非法的手段获取有价值的信息,同时对获取的价值信息进行统计、挖掘和分析,以便于获取自身组织的利益。所以说在大数据时代下,如何预防涉密、敏感和个人信息的泄露,是信息化建设过程中必须引起足够重视的大问题。除此之外,在大数据时代的迅猛发展下,也意味着信息技术对数据的收集、分析和处理的要求更高了,同时对数据的准确性要求也会进一步提高,由此可知,众多的新技术聚集在一起处理大量的数据,肯定会给信息安全造成一定的威胁,这就是大数据时代下存在的一些信息安全问题。
2.1个人隐私信息存在被泄露的风险
随着信息化的不断发展,在信息技术的全领域应用过程中,我们发现,一些看似互不关联或无意义的单一信息,通过统计分类,往往可以得出具有一定价值的结论。实际上,泄露信息的途径有很多,其中涉及到信息化体系的多个方面。主要介绍以下几点信息被泄露的途径:(1)通过信息资源泄露信息。主要是通过各种方式所采集到或加工后生成的信息资源,其中不仅包括国家、商业的涉密信息、敏感信息,还包括及个人的隐私信息等,这些信息资源存在被泄露的风险。(2)信息网络中存在泄露个人信息的风险,比如通过计算机网、电信网、电视网络等。(3)相关的信息化政策并不完善,一些不法分子会钻法律的空子。
2.2大数据可能会成为某些网络恶意攻击的对象
随着现代化信息技术的飞速发展,大数据时代下数据的存储量越来越大,同时信息必须具备越来越高的价值,因此就会吸引一些恶意的网络攻击。他们就会通过实用某些软件对数据进行全盘的扫描,再对数据进行扫描的过程中就会逐一掌握数据,又由于数据一般比较集中,所以有些黑客通过恶意攻击可以一次性地获取很多数据信息,从而为他们的恶意攻击做铺垫,网络攻击的影响是很大的,涉及的范围也非常广,因此数据的丢失会给很多客户带来巨大的损失。除此之外,数据处理的用户终端更加的复杂,所以如果按照传统的方法对终端进行保护是很难达到目的的,同时随着新型大数据技术不断的发展和应用,相关新的攻击方式必然会出现。
3 “大数据”时代下信息安全的应对措施
大数据时代既给我们带来新的挑战,也带来了更多的机遇,面对全球信息量爆炸式的增长,每个国家都在积极发展本国的科技,应对大数据时代面临的新挑战,由此,也推动了整个世界的科技进步。通过上述分析,不难看出,信息泄露的可能性无处不在、无时不在,要想确保敏感信息以及个人信息不被窃取,可采取以下措施:
3.1出台与信息安全相关的政策法规
我国已将物联网发展列入“十二五”规划,随着信息时代的不断发展,人们的生活越来越方便,足不出户,在家里就可以买到自己喜欢的东西,但是隐藏在方便背后的安全隐患却会威胁到我们每一个人。制定与个人安全相关的政策法规,使安全标准具有系统性、严谨性,能够包括互联网的方方面面,对于用户浏览网页、网上购物、网上支付、上网娱乐等内容都要进行严格安全规定,减少信息泄露的可能性,发布安全性能更高的技术标准水平。同时建立良好的安全性能机制,促使各类软件、硬盘、网站等加快更新步伐,及时修复所出现的漏洞,不定时升级软件系统。对于互联网要加强安全管理,使安全性的政策法规覆盖到互联网的各个角落。
3.2加强个人隐私信息的保护
由于个人信息在网络上使用频繁,一些敏感信息极易被泄露,又因为大数据技术可通过多种渠道信息对目标进行收集整合,黑客就会从中分析出用户的相应数据,进行不正当利用。并可精确分析出某人的消费趋向、兴趣爱好,而进行蓝牙定位、获取银行密码等都是敏感信息,对这些信息的所有权和使用权都应该在法律进行明确规定,进行约束,并且要有相应的监管部门对个人隐私进行保护,防止泄露。凡是载有敏感信息的存储设备,不与网络相连接,并且对存有敏感信息的设备进行加密处置,以防丢失造成泄密,对信息本人造成严重伤害。
3.3大力开发新型安全加密防护技术
当今,网络数据的传输内容越来越多,信息的安全隐患潜藏在我们生活之中,现有的信息安全防护措施根本不能真正的保护我们的信息不受侵害,面对海量的大数据信息,如何能够将其进行保护,是当今大数据安全研究者所应该思考的问题。无论是软件还是硬件,必须依靠信息的加密来保证数据信息的安全,研究新型的安全加密防护技术,投入大量的人力财力,满足安全性需求是大数据人才所应该解决的问题。制造出新型的防护软件,使用户使用数据网络更加安心。
3.4建立网络安全屏障
大数据时代下的信息价值量高,由此使得许多网络犯罪人经不住金钱的诱惑,利用各种手段开始获取数据信息,这些信息一旦公开,将会造成不可想象的后果。所以要及时建立网络安全屏障,过滤垃圾消息,使用新技术应对高级可持续攻击(APT),针对高级可持续攻击的不确定性、隐蔽性,全流量审计方案可将计算机的存储运算和人的分析能力结合在一起,通过对人工智能、回归分析、数据融合等新技术对其进行监测,这是应对APT较好的方法。
4 结语
大数据时代悄然而至,如今我们的生活已经离不开数据信息,他比传统的信息更具有颠覆性,将数据仓转变为流动的、连接的、数据共享的数据网。大数据时代的信息安全既要充分考虑到所带来的这些机遇,又要考虑到面临的挑战,我们要利用有效措施解决安全隐患,防止信息泄露,而加强个人信息技术是最基本和最直接的手段。总之,随着人们对互联网数据的依赖性不断加强,如何保护大众信息合法性、大众隐私安全性已经成为一项艰巨而长久的任务。
[1]乔书芳,赵巍.浅析“大数据”时代的信息安全与应对[J].价值工程,2015.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016.
[3]臧一博.关于大数据时代下隐私问题的伦理探究[J].品牌,2015.