大数据环境下信息安全问题探讨
2019-03-30程强
程强
【摘要】 大数据时代,数据信息量庞大,更加利于数据的挖掘和分析,但是数据信息的安全也面临着一系列问题和考验,本文中,笔者对大数据进行了简单的概论,分析了大数据时代数据信息面临的安全威胁,提出了有效的应对策略。
【关键词】 大数据 信息安全 探讨
一、大数据概论
大数据是当下一个学术热词,其本身就是一个抽象的概念,我们现在表面理解的大数据就是大量数据的集合,随着应用的起来越广泛,对大数据的研究起来越深入,可以发现数据结构相当复杂,数据之间的关联程度相当高。美国麦肯锡(McKinsey)作为研究大数据的先驱,它将大数据定义为“大小超出常规数据库工具获取、存储、管理和分析能力的数据集”,但它同时强调,并不是说一定要超过特定TB值的数据集才能算是大数据。在日常工作过程中,我们需要利用这些数据对今后工作进行一定的指导。当前,数据各领域统一用4V来表达大数据的特点:Volum(体量巨大)、Variety(类型繁多)、Velocity(处理速度快)和Value(密度很低)。然而,随着大数据的广泛应用,也极大提高了数据信息的危险系数,所以,我们要对这类问题重视起来,深刻分析原因,寻求解决对策,使数据信息安全问题得到改善。
二、数据信息面临的安全威胁
在大数据时代,数据信息量非常庞大,数据的流动量非常大,信息传输与交换日益频繁,因此,大数据时代面临的数据信息安全问题日益凸显。
1、加大数据信息泄露风险。以前数据是固定的静态的独立的,在局部的环境里使用,流动性不强,所以,数据的安全性相对较好。但是到了大数据时代,数据无处不在,而且多元关联的,这就在数据采集和信息挖掘分析的时候存在信息泄露的风险。对个人而言,由于各种社交软件与平台的使用,涉及到个人身份信息、银行卡信息等隐私信息,容易被不法分子窃取利用。对于企业、政府而言,现在都是通过局域网、云服务等储存信息,一旦泄露,无疑将给企业增加巨大的损失,对政府、国家将带来严重的损失。2、易成网络攻击的目标。大数据时代主要的特征之一是数据量大,并且数据汇集形成大的数据库,因此容易吸引网络攻击者。随着网络的高速发展,各行业在自用大数据技术中能够实现彼此资源共享和数据的互联互通,其中不乏复杂、敏感的数据。同时云计算的普及,为大数据提供了一个更加开放的环境,网络便捷的访问,为资源的快速推送和个性化服务提供了基础,使大数据会吸引更多的潜在攻击者,成为更具吸引力的目标,由于数据量的庞大和数据相互间的关联性,攻击者一次成功的攻击能够获得更多的数据,以最小的成本获取巨大的收益。3、安全防护系统存在挑战。随着计算机网络技术的发展,各种服务器、防火墙、路由等网络硬件设备的更新普及,在促进数据的智能化采集和智能化分析的同时,也相应的增加了大数据的安全风险。目前的安全防护系统应对不断发展的信息技术时,更新升级速度远远跟不上数据量爆炸式的增长,这造成大数据本身的防护就存在着漏洞,如物理故障、软件问题、病毒、木马和黑客攻击等。同时,大数据的价值低密度这一特性,容易使攻击者利用大数据将攻击很好地隐藏起来,传统的防护策略难以检测出来,计算机技术的发展增加了安全风险。
三、大数据信息安全的应对策略
大数据对数据信息安全提出了更高的要求,为了保障数据信息的安全,应从以下几方面加强。1、培养大数据安全的专业人才。人才是第一资源,是解决问题的关键,尤其是在大数据方面,专业的管理和技术人才是保障信息安全的前提,加强相关人员的培训,完善安全管理制度,减少因人员技术和管理水平不足带来的安全问题。2、提高大众保护信息安全的意识。在网络上、社区里等地方不间断的开展宣传,讲授安全防范知识和法律知识,引导大家不要随意留存个人信息,不要打开不明的网站和广告弹窗,保护个人信息安全的同时也不要去试图破坏他人信息安全。3、积极利用先进的安全防护技术。加强基于大数据的網络安全问题的研究,建设网络安全信息汇聚共享和关联分析平台,及时更新各类硬件设备和防护软件,不断开发研制出更为高级的安全防护系统,加强大数据环境下防攻击、防泄露、防窃取的监测、预警、控制和应急处置,此外利用大数据本身对信息进行检测甄别。4、从采集、传输、入库加大数据的安全。充分利用身份认证、数据加密、完整性校验等技术,从数据的采集源头保障数据的准确性和有效性,在传输过程中保障数据不被篡改和破坏,在入库时再次检验完整性和准确性,保证在数据应用之前的安全。
四、 结论
大数据是发展的一种趋势,随着科学技术的发展,必将为人们的工作和生活提供了很大的便利,但是在方便人们的同时,数据信息安全也面临着巨大的风险,只有加大人防和技防力度,两者结合起来保证数据信息安全,大数据才能更好的发挥本身的优势,为社会生产力的提高起到应有的作用。
参 考 文 献
[1]郭青玄.基于云计算下信息安全问题的思考[J].中国新通信,2017 (24):45.