柴高

摘 要 近年来，国家十分关注网络安全在稳定人员思想、保持思想先进方面所发挥的正面作用，积极开展网上斗争，不断提高网络安全工作水平。网络数据是指通过计算网络产生的数据，特别是在大数据的背景下，数据数量、形式和数据内涵等与以往相比发生了深刻变化，网络数据安全问题日益出新，网络数据安全保卫工作也面临新的问题，需要从数据的存储策略、管理方式、政策规范等多方面加以完善。

关键词 大数据 网络数据 安全

中图分类号：TP309 文献标识码：A DOI：10.16400/j.cnki.kjdkx.2018.06.026

Abstract In recent years， the state has paid close attention to the positive role that cybersecurity plays in stabilizing the thinking of the people and maintaining advanced ideas， actively conducting online struggles， and continuously improving the level of network security work. Network data refers to the data generated by the computing network. Especially in the context of big data， the number， form， and data content of the data have undergone profound changes compared with the past. The problem of network data security has become increasingly new， and the security of network data has been improved. It also faces new problems and needs to be improved from many aspects such as data storage strategies， management methods， and policy specifications.

Keywords big data； network data； security

1 大数据条件下网络数据发展现状

1.1 数据规模庞大

大数据时代的首要特点就是海量数据，这主要依赖于三点：一是人类认知能力的进步。各项发明的诞生离不开人类对知识的渴望，人们测量、记录各项数据，期望通过对数据的分析来认识和掌握事物发展变化的规律。将抽象的事物数据化、模型化，为今后的工作提供决策依据。

二是得益于海量数据的不断产生。20世纪末互联网的普及为数据的积累提供了平台，随着互联网、信息技术的发展，人们的工作、生活空间不断向虚拟世界延伸，特别是随着Web2.0时代的到来，社交网络、电子商务平台、自媒体以及智能手机的兴起，人们在网络上留下了大量的数据痕迹，数据呈现几何式爆发增长。据统计，2012年全球数据总量已达到2.8ZB，相当于28亿个1TB移动硬盘的存储量，专家预测到2020年，全球数据总量的22%将来自于中国。这些数据的积累就成为我们最原始的生产资料。

三是数据存储和数据处理技术的快速发展。近年来，电子设备的存储容量迅速增加，存储速率大大提升。尤其是云技术的兴起，让计算机的计算和存储能力大大增强，大数据的存储和计算问题得以解决。

1.2 数据形式多样

一是来源渠道多样。大数据时代，数据的来源不仅局限于人们有目的性的主动收集来的数据，物联网利用局部网络或互联网等通信技术把传感器、控制器、机器人、人员和物等通过新的方式联系在一起，形成人与物、物与物相连，实现信息化，我们不仅可以了解一个人的静态数据如基本信息、健康状况、银行交易情况，还可以掌握他的实时情况，如通过利用传感设备获取行为信息，可以说数据来源渠道十分广泛。

二是数据形式多样。因为数据来源的广泛，导致了数据形式上的多样性。数据从过去简单的结构化数据形式向非结构化数据形式发展，并且大量数据都以非结构化数据的形式存在，如日志文件、点击流、文本文档、多媒体等等。

三是处理技术多样。正因为大量数据以非结構化的形式存在，不能用统一的格式表达，所以针对每一类型的数据都有相应的技术，数据分析处理技术也更加复杂。

1.3 数据价值隐藏

数据长期以来都是有价值的。以前，因为存储技术和处理能力有限，我们期望通过对这些少量的最优样本的分析得到普适的、大量的有用信息。而这些数据被使用后，得到结果后要么丢弃、要么沉睡，因为我们对数据价值的认识仅限于表层。

大数据时代，数据的来源不仅局限于主动获取，物联网连接的各种终端都成为数据取得的重要渠道，据统计世界上90%的数据都是近几年各种终端设备产生的。“样本=总体”是大数据的经典概念，数据在使用后不会被丢弃，大数据要求人们去挖掘隐藏在数据后面的规律，用规律来预测事情发生的可能性，因为样本的完整性，这样得到的预测结果更接近于事实真相。从互联网领域到电信、金融、地产、医疗、贸易，各行各业都认识到其中隐藏价值的重要性，大数据的影响力在不断扩大。

2 大数据条件下的计算机网络数据安全问题

2.1 数据采集存储技术落后

第一，数据采集技术滞后。一是数据采集环境不佳，会导致数据偏差。大数据强调的全数据能克服抽样调查中的不全面带来的缺陷。但由于不同地区、不同年龄段人群的信息化程度不同，在大数据的采集过程中这种偏差会给以后的数据分析带来后患，即存在数据盲点。二是数据采集技术的不发达还会导致安全隐患。首先，对用户行为信息进行分析时，不论选用何种分析工具或分析系统，通常都会选择通过客户端（安卓、ios等）采集用户行为信息，然后经过打包、压缩等一系列步骤，发送给服务器，再进行存储和分析。由于客户端是在网络环境下运行的，因此会对数据的完整性和隐私性造成威胁。数据的传输过程中会有3%～7%的数据丢失不可避免，与小数据相比，在大数据时代即使数据丢失占总数据量的比重很小，它所蕴含的数据总量也是庞大的，其中丢失的有用信息价值也是不能忽略的。

第二，数据存储技术欠缺。庞大数据群数据混杂在一起，形式多样、内容多样，虽然NoSQL的数据存储具有扩展性和可用性，能解决大数据存储的初步方案，但NoSQL数据存储依然存在发展不成熟、漏洞较多、内置安全不足等问题。特别是大量数据存在于网络中，用户可以通过主机、交换机等不同设备访问網络存储系统，这也给数据安全带来极大隐患。

2.2 数据管理难度增强

一是数据传输环境安全性低。全世界13个根服务器10个在美国，2个在欧洲位于英国、瑞典，1个在亚洲位于日本，互联网管理的主目录都不在我国的掌控中。目前我国在全世界还没有一条完整的通讯光缆，数据的传输必须要借助他国的通道，在传输过程中数据安全很难保障。

二是数据使用范围受到制约。随着网络数据价值的不断增加，针对网络数据的安全威胁也与日俱增，很多国家对计算机网络数据的使用态度逐步严谨。“棱镜”事件前， “数据开放”成为国际网络空间数据使用的主流态度；而“棱镜”事件后，各国对网络数据的使用态度更为严谨，并不断强化网络数据的管理和保护。

三是网络漏洞威胁性放大。随着“互联网+”时代的变化，局域网中微不足道的安全漏洞会被无限放大，风险的不确定性、不可预知性增强，安全管理措施跟进不及时，增加了黑客攻击和恶意软件侵入的几率，安全局势愈加严峻。

2.3 隐私泄露的风险扩大

网络空间中的数据来源广泛，如传感器、社交日志、电子邮件等，大量数据的集合不可避免的增加了泄漏用户隐私的风险。一方面，大量的数据集合包含了大量的企业运行数据、用户信息、个人隐私等细节信息，这都涉及到企业的核心机密和个人隐私。

另一方面，大量数据中包含了许多敏感数据，这些数据的使用权限和范围并没有严格的界限，会导致隐私的泄露。由于数据价值的发现导致组织犯罪盛行，大数据因其隐藏的巨大价值，善用的同时也被恶用，隐私保护问题迫在眉睫。

3 大数据条件下的网络数据安全对策

3.1 完善数据采集存储策略

在数据采集时，我们可以使用HTTPS传输协议、传输内容加密。在大数据计算机网络数据安全系统里，必须要消除内部数据死角，网络收集技术一定要全面，保证从终端服务器到网络上的数据收集全，形成安全的大数据。

同时，利用云技术解决数据存储和计算问题。大数据和云就像是一个问题的两个方面，大数据是问题，云是用来解决问题的方法。海量的数据存储在云端，数据的搜集、存储、访问、传输都通过云端，这也成为黑客的攻击目标，这也要求必须制定更高级别的云计算采购策略。

3.2 优化数据安全管理体系

建立计算机网络数据安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄密。数据安全包括数据处理安全和数据存储安全两个方面。大数据的安全性是确定的、可衡量的，而确定性的访问可以更加有效地主动防御来完成数据安全保障。为了保障数据安全，我们可以实施数据库准入系统、数据库透明加密系统、数据脱敏系统。

3.3 加大挖掘隐私保护力度

大量数据在其带来巨大价值的背后，隐私问题不容忽视。随着生产、收集、存储数据量的增加，隐私问题尤为凸显。目前，各社交网站都不同程度地开放部分数据，这些数据容易被恶意收集利用，所以要加强数据保护立法，相关数据收集部门和使用部门应加强个人隐私的保护措施。对于泄露隐私的个人或组织，要严肃查处、惩治，加大打击力度。

3.4 提高抗网络攻击能力

在大数据条件下，黑客、间谍活动也比以往更猛烈更猖獗。他们的组织性更强、更加专业，作案手段更先进、手段更高明。美国等发达国家，网络威胁情报服务和漏洞服务已非常发达，购买威胁情报服务和安全服务非常流行，几乎各个企业都会购买其他企业的漏洞服务。因为攻击事件所用的手法并不是唯一的，它还可能被用来攻击其他网络，如果我们能及时获取攻击数据做好安全防范工作可避免遭受损失。

3.5 及时出台相关法规政策

大数据已上升到国家战略的角度，但关于大数据的政策支持还只停留在国家层面上的总体框架，缺少细节的、具体的一些执行措施。我们需要根据世界的发展形势和国家的总体策略，制定出细节性的大数据实施行动计划。

法律法规方面，在大数据背景下，首先明确数据怎么收集，从法律上规范数据的搜集，哪些信息能收集，哪些部门能收集，都需要加以明确；其次明确怎么用。因为大数据的价值是在挖掘中不断发现的，数据的价值很大一部分体现在二级用途上，如何根据需要对数据进行利用，哪些人能用，哪些事能用。我们需要建立一个不一样的数据保护模式，这个模式应该更着重于数据使用者为其行为承担责任，而不是将重心放在数据收集上。还要明确怎么管，特别就我们军队内部而言，保密是大事，要是我们搜集来的信息被敌特分子获得或在隐私和预测方面对大数据管理不当，后果不堪设想。所以说在信息高度化集中后，怎么保证信息安全就显得尤为重要。

参考文献

[1] 维克托·迈尔-舍恩伯格，肯尼斯·库克耶.大数据时代[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2013.

[2] 涂子沛.数据之巅[M].北京：中信出版社，2014.

[3] 艾伯特-拉斯洛·巴拉巴西.爆发：大数据时代预见未来的新思维[M].马慧，译.北京：中国人民大学出版社，2012.

[4] 王燃.大数据侦查[M].北京：清华大学出版社，2017.