高溪繁

摘要：进入21世纪以来，随着大数据技术的快速发展，信息安全技术已成为制约信息技术发展的关键问题，文章从信息泄露风险、信息随意收集与利用、信息随意共享与交易等三个方面揭露大数据时代信息安全技术风险，提出加快信息安全防护技术、移动终端安全技术、信息处理技术保障信息安全，实现互联网信息技术健康发展。

关键词：大数据；信息安全风险；信息安全防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）32-0033-02

1 前言

进入21世纪以来，随着大数据技术的快速发展，我国互联网用户数量呈现井喷式的指数性增长[1]，据中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》显示，截至2017年12月，我国网民规模达7.72亿，网络普及率达到55.8%，全年新增网民4074万，增长率5.6%，其中我国手机网民规模达到7.53亿，手机网民占比由2016年95.1%增长至97.5%。但随着我国互联网普及和新技术、新业务的快速发展与应用，网民数量的增长，互联网用户面对海量信息与体验个性化服务的同时，个人信息面临巨大风险与威胁。

据国家互联网应急中心（“CNCERT”）2018年4月25日在北京发布的《2017年我国互联网网络安全态势报告》中显示，恶意程序、安全漏洞、信息安全、网站安全、工业互联网安全成为当前网络安全形势的重大威胁，其中信息泄露成为网络安全主要威胁，“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户信息安全突出情况[2-4]。根据公开数据统计，2017年数据泄露事件数量创历史新高，2017年3月，公安部公布破获一起盗卖我国公民信息的特大案件，犯罪团伙涉嫌非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。随着信息数据经济价值上升，利用多种攻击手段从多种渠道窃取用户信息将进一步增长，因此，信息安全成为制约互联网信息技术发展的关键问题。

2 大数据时代信息特征

随着移动互联设备的快速发展、智能传感设备的运用，移动智能设备的迅速普及、手持智能终端的兴起，大数据以快速的信息筛选、分类、访问能力与日常生活、工作迅速融为一体，为工作、生活与思维带来了巨大变化。国内外学者认为，大数据是指数据远超典型数据采集、管理、分析，且需要全新信息处理模式，具有海量、高增长率和多样化的数据集[5-6]。因此，大数据时代信息呈现体量大、多样性、速度快的特征。

2.1体量大

随着物联网、云计算和云存储等信息技术的发展，信息成为移动互联网的核心网络节点，人和物的轨迹实现数据化记录，个人短信、微博、微信、照片、视频等个人固态存储信息通过智能手机、自动化传感器、记录检测等都转化为数据信息，同时，电话拨号记录、互联网点击浏览记录、消费记录等动态信息通过电信运营商、互联网运营商、政府、银行、企业等产生数据，通过云计算、云存储等汇聚特定地点，形成了大数据之海。

2.2多样性

伴随智能设备的快速发展，数据类型日益呈现出多样性变化，既存在借助于集合代数等数学概念和方法来处理数据库中的数据，同时又衍生出具有网页、日志文件、社交记录、电子邮件文档、搜索索引、日常文档等半结构化与非结构化数据。同时、数据格式随大数据时代发展越来越多样，涵盖了视频、音频、图片、文本和模擬信号灯不同数据类型，不同数据来源的数据。

2.3速度快

由于大数据时代以实时数据处理、实时结果为信息处理解决方案，数据信息呈现快速产生、快速处理的特点。大数据时代数据信息由于众多的用户形成的庞大网络节点，数据呈现出爆炸式产生模式，实现短时间内产生海量数据；同时在实时处理。实时结果的要求先，数据处理速度快，在短时间内实现静态数据向正使用数据的批处理和动态数据向正使用的流处理，实现数据的快速处理。

3 大数据时代信息安全风险新形态

在互联网向物联网的转化过程中，大数据时代使得社会网格化节点无处不在，信息安全面临的风险与日俱增，信息安全受到不同以往的安全威胁。

3.1信息泄露

网络技术的发展加大了网络空间的广域，增加了网络节点单位，智能设备、移动终端、监控摄像头、电子档案、信息数据库、交互平台都成为网络空间节点，成为网络数据基本单元，这些数据单元中包含官方数据、企业数据和个人隐私数据，在信息高速、海量交互过程中，不可避免造成信息泄露，失管、利用或被滥用，给个人信息安全带来影响和破坏，如同“棱镜门”事件，大量聊天日志、存储的数据、语音通信、文件传输、社交网络数据被监控、泄露，然而无法有效的发现、监控和应急补救，只能被动接受隐私信息泄露的事实。

大数据时代信息数据还面临外部侵入的风险，且外部入侵通常以隐秘的形式存在，如黑客攻击、木马病毒、后门程序、信息炸弹、网络炸弹等窃取数据信息，信息一旦被泄露则将造成巨大风险，如2014年130万考研考生信息泄露，造成考生姓名、联系方式、身份证号码、报考学校专业等个人隐秘信息泄露，引起社会恐慌。

3.2信息的随意收集与利用

在智能设备发展使用过程中，数据信息在不知情情况下被随意收集与利用。在大数据时代，在电子信息技术的支持下，各种智能应用在未告知情况下获取个人授权，进而对只能设备中碎片化信息进行记录收集，甚至直接窃取用户的信息，并对数据信息进行进一步加工与拼接，形成新的信息，深圳利用碎片化信息与新信息对个行为数据信息进行“逆向定位”，计算个人行为信息，并利用个人行为信息与拼接信息进行发送定向信息与行为信息跟踪。

3.3信息随意共享与交易

随着数据信息的快速发展，在对数据信息被秘密收集时，数据信息也成为“商品”被大量交易与共享。一些以信息为“商品”的行为是大量用户信息被出售至“代理商”，如，2017年4月份，上海房产中介利用QQ群出售150个小区共计100000条业主的姓名、电话、购房时间等信息，甚至部分房产中介之间交换公民个人信息的行为已成为公开的“潜规则”。相较于“公开”的数据信息交易出售，各种数据库维护者采用合作的手段对未经授权的信息进行合作共享，更加大了数据信息的流通与泄露，加大了信息安全风险。

4 大数据时代信息安全保护措施

面对日益严峻的信息侵害风险，加快信息安全技术发展，提高移动终端安全技术，优化信息传输处理是解决大数据时代信息安全风险的重要手段。

4.1提高信息安全防护技术

大数据环境下提高信息安全防护技术是保护信息安全的强有力措施，能够有效从源头上保护数据信息安全。利用使用防火墙和杀毒软件等传统方式的同时，加强大数据技术与信息安全技术的融合，在移动智能终端与智能应用过程中，采用大数据技术对网络进行实时监控与监测，及时发现信息安全漏洞与安全隐患，基于大数据库信息的基础上，强化信息防火墙，不断更新病毒与钓鱼软件，及早发现信息窃取，为信息安全建立良好的防护空间。

4.2提高移动终端安全技术

加快对智能卡、智能设备加密等硬件技术的研发，实现智能移动终端上应用密码防护技术、权限设置以及信息安全风险控制的管理，实现非法软件自动识别，木马、病毒攻击的自动报警等安全预防管理控制体系。加强移动智能终端管理，提升移动智能终端安全能力技术要求，对移动智能终端的预置应用软件安全水平进行规范和管理，提升只能终端安全防护技术标准，实现移動终端安全的技术保障，确保数据信息安全。

4.3提升信息处理技术

加快信息处理技术发展，在数据传输处理过程保证数据信息安全。采用信息加密技术，对个人用户数据信息进行密码加密处理，在信息获取收集过程进行身份密码验证，严禁数据未授权访问与越权访问，保证用户数据信息安全。与此同时，引入新兴技术，通过对新兴技术的发展，如信息匿名化处理，对敏感数据信息进行匿名处理，保障信息数据安全，提升信息防御能力。

5 结语

进入21世纪以来，随着大数据技术的快速发展，影响用户信息的风险因素日益增加，用户信息泄露、数据信息被随意收集、利用、共享与交易呈现高频次发生，因此，应加快信息安全技术发展，提高信息安全防护技术、加强移动终端安全技术、提升信息处理技术，采用多手段、多技术的保障信息安全，为促进我国移动互联网产业的健康高速发展。

参考文献：

[1] 黄岱. 大数据与云计算环境下个人信息安全协同保护研究[J]. 信息与电脑（理论版）， 2018（6）.

[2] 王世伟. 论大数据时代信息安全的新特点与新要求[J]. 图书情报工作， 2016（6）：5-14.

[3] 黄国彬， 郑琳. 大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究， 2015（13）：24-29.

[4] 刁胜先， 郑浩. 大数据战略视野下我国信息网络安全立法分析[J]. 重庆邮电大学学报（社会科学版）， 2018， 30（1）：20-28.

[5] 范晓明， 陈晨. 大数据视角下个人信息安全风险及对策浅析[J]. 北京警察学院学报， 2018（1）.

[6] 汤应. 大数据背景下的计算机网络信息安全及防护措施[J]. 现代工业经济和信息化， 2018（1）.

【通联编辑：唐一东】