大数据信息安全风险框架及应对策略研究
2017-09-23刘明智
刘明智
摘 要:在大数据时代下,数据已发展成经济社会的强大动力,而且还在提高社会生产力等多方面取得了显著成效,但同时也会带来许多问题,比如数据的存储、稳定性与可靠性,其中,最重要的就属于数据信息的安全,且还一度引起人们的广泛关注。以下主要是对大数据信息安全风险框架展开的研究与探讨,并同时对其应对措施进行了合理化分析和阐述。
关键词:大数据 信息安全 风险框架 应对策略
伴随市场经济的快速发展,现代化信息技术的不断进步,这在一定程度上推动我国各行各业的发展,并呈现出逐步增长的趋势。尤其是最近几年来,由于信息时代的迅猛发展,我国数据信息安全已受到多种因素的干扰,所以,必须要及时创建安全风险框架,并制定好应急方案。
1对大数据信息安全风险框架展开的论述
大数据信息安全不光包含组织内部,还包括组织外部。其中,组织内部安全问题是因为组织结构缺乏管理;而外部信息安全问题主要是因为外部环境受到干扰。具体如图(1)所示。
1.1内部组织信息安全
一般情况,基础设施信息安全问题,大多都是由两方面引起的,一是自然环境灾害;另外一方面则是因为硬件受到损坏。而所谓的自然灾害就比如洪涝、泥石流、海啸等,进而导致基础设备被损坏,数据被丢失;其中,硬件损坏是指硬件设备无法再储存其他数据,而且其储存空间也不适应数据存储要求。再加上硬件设施的老化,也会对数据的传输带来不利影响。所以,在数据的传输过程中,必须将老化设备淘汰掉,以免数据失真。而数据处理信息安全问题则是因为数据分析出现问题,造成数据的流失。而数据组合是指,当个人信息受到侵害时,就有可能会暴露用户的隐私,而且还会造成数据信息的失真。其实,数据信息的安全问题还表现在以下多方面:(1)数据的来源。大数据之所以可以对其他数据信息进行分析,就是因为数据信息缺乏可靠性,故分析结果不准确,甚至还可能会引发其他安全问题;(2)数据信息的失真。当数据在进行传播时,就有可能会受到其他因素的干扰,以至于数据结果出现极大偏差。
1.2外部组织信息安全
外部组织信息安全问题之所以会出现,就是因为它受到多种因素的影响,比如法律、其他行业以及用户数据信息等。尽管,用户的信息安全会在一定程度上受到法律的保护,但却出现其他问题,比如,可实施性差、处理不科学等,所以,就有必要保护好数据信息。但是,有些单位一味维护自身利益,居然会将用户信息卖给其他人,导致用户信息被泄露。此外,虽然信息技术可及时收集到用户信息,甚至还可查询到具体的位置与财务信息,但却因为没有将其保护好,致使大量用户信息被泄露出去。
2应对信息安全风险的相关措施
2.1及时对基础设施进行维护
基础数据作为信息安全的地基,假如一旦被动摇了,那整个安全风险框架都有可能受到影响。所以,必须要对基础设施加强建设。重点是对以下部分加大力度:其一,及时对设备进行维护。各组织单位必须定期对基础设备与网线进行检查,同时,还应制定好维护制度,避免设备老化而影响到整个组织的顺利运行。其二,制定应急处理方案。为及时制定出预警方案,就必须要在安全风险没有出来之前,而且还应确保数据的稳定和安全。
2.2灵活运用多种技术手段来规避风险
应用技术手段只是规避信息安全风险中的一种。当然,这包含两个部分,分别是按时检测与安全防护。所谓安全防护就相当于防火墙,其重要作用就是为规避风险,避免数据被破坏;而定期检测则是为保护系统,防止受到外来攻击。但是,目前阶段的实时检测技术还存在着许多问题,无法真正识别信息安全风险。由此可见,实时检测技术还有待加强,需要做进一步努力。
2.3对数据信息展开控制
通常情况,大数据都是被用来辅助领导层进行管理,因而,大数据必须真实可靠。尤其是在整理资料时,就必须控制好数据的可靠性。具体实施过程如下:首先,将信息数据的来源控制好,避免出现其他数据;其次,可灵活运用其他设备,防止出现其他问题;再次,在数据整理过程中,避免数据出现失真,就必须客观进行评价。
2.4不断提高内外部组织的统一性与客观性
数据的拥有者是指持有数据的人,而且在維护数据安全的同时,还应严于律己。比如,可从以下多方面着手:第一,制定信息保护方案。单从组织结构方面而言,如果想要进一步限制数据的访问,就必须要防止数据的泄露。且数据持有方还应严格依照规范流程来执行,避免出现其他问题。第二,科学处理数据信息。当外部组织在处理其他数据时,就应保护好数据信息的安全,并同时将用户的身份隐藏好。第三,立马删除多余数据信息。第四,将数据放置在一起,并对其进行转换,以便可以识别出用户。
2.5建立健全相关法律法规
为进一步规避安全风险,当地政府必须不断完善相关法律法规,而且还必须保护好用户的数据信息。这是因为目前阶段的法规缺乏实用性,所以,必须要健全,使其可以更具时效性。
2.6提高安全防护意识
在国民经济飞速发展的今天,多种高新技术如雨后春笋般涌现出来,但同时,还有可能会泄露个人隐私。所以,为规避风险,就需要不断提高个人安全意识。重点是对安全信息加大宣传力度。
3结语
综上所述,在大数据时代下,其对于信息安全来说,既是机遇,也同样是挑战。所以,必须要紧紧抓住机遇,迎接挑战,才能在激烈的市场竞争中获取优势地位。众所周知,大数据具有非常重要的作用,但却面临较大风险。因而,为及时消除风险,就必须要积极展开研究,让各组织从内外部环境中切实做好安全风险防范工作。
参考文献:
[1]黄国彬,郑琳. 大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究,2015(13):24-29.
[2]朱光,丰米宁,刘硕. 大数据流动的安全风险识别与应对策略研究——基于信息生命周期的视角[J]. 图书馆学研究,2017(09):84-90.
[3]王波,王威,李丰伟. 电网集中监控下海量信息导致的安全风险及应对策略[J]. 中国电力,2015,48(12):27-32.