折宇超

摘要：数据的爆发式增长凸显出了数据安全的重要性，大数据目前在收集、存储、使用的过程中都存在相应的安全风险，对人们的生活与工作有着严重的影响。本文分析了目前大数据信息安全存在的问题，并对这些问题提出了相应的解决措施。

关键词：大数据 信息系统安全 数据安全

引言

大数据的发展离不开“互联网+”时代的到来，互联网使得各类移动/PC平台的后台数据不断增加。基于不同类别的大数据进行的数据分析技术可以挖掘大数据中蕴含的潜在规律，为各行各业提供决策支持，但是数据一旦泄露，后果非常严重。在学校，数字化校园平台的建设使得各个系统互连互通，数字化校园的中心数据库中存储了各个业务系统需要交换共享的以及大数据分析平台需要的大量数据，数字化校园使得一个业务系统的数据可以共享给另一个业务系统，这就增加了数据的流动性与透明性，也使得数据安全越来越成为一个值得关注的问题。

1大数据安全概述

1.1大数据概述

结合云计算与物联网技术的发展，大数据无处不在，已经渗透进了人们生活的方方面面。大数据具有4V特征，即规模性、多样性、高速性和价值性。规模性指得是“数量大”，随着电子商务和社交网络的快速发展，越来越多的用户信息呈现爆发式的增长。多样性指得是数据形式的多样性，比如存在诸如视频、图片、邮件、结构化的系统数据等。第三个特征高速性指得是大数据可以通过互联网进行传播、云计算进行处理等，比传统媒介的交换速度快。最后一个价值性是大数据的核心特征，它指的是可以使用机器学习和关联分析等方法对海量数据进行挖掘分析，得出有价值的数据结果。

1.2数据安全概述

在使用数据的同时，数据的安全隐私成为一个关键的问题，国家已经出台了《国家网络安全法》并且制定了《信息安全技术信息系统安全等级保护基本要求》等一系列标准，这里面包括了数据安全的相关规定和要求，但是实际的信息系统仍然会出现数据泄露问题，比如58同城全国简历遭泄露，淘宝每条仅售3毛事件等。现在各种APP软件都在收集用户个人信息，个人信息的安全已经难以保障，而围绕个人信息数据形成的黑色产业链正在“悄无声息”地运营着。小到被垃圾短信轰炸，大到影响家国政治，例如希拉里邮件门、朴槿惠邮件门等等。解决大数据时代背景下的数据安全问题已经变得刻不容缓。

2我国大数据应用中存在的安全问题

2.1数据搜集、传输过程中存在的安全问题

当用户打开各种手机应用程序时，这些应用通过用户同意协议的方式收集了很多与该应用无关的用户个人数据，比如用户的短信息、电话号码等。在用户使用应用平台进行购物时，平台会收集用户输入的相关信息并存储，进一步分析用户的购物习惯来对用户进行一些产品的推荐，有时这些产品的推荐并不是在当时购物的网站上，而是出现在其余一些不相关的网站，这就造成了用户個人隐私的泄露。

在数据传输的过程中，没有采用https传输数据，而采用http等明文传输数据的协议传输本身没有加密的数据，更有甚者是采用http的get方法传输明文信息，把用户的信息参数直接暴露在URL里，用户隐私安全存在着极大地隐患。

2.2数据存储、处理过程中存在的安全问题

有些网络运营商包括学校会在服务器端以明文的方式存储数据，存在安全隐患，服务器一旦被入侵，存储的数据可能以明文的方式泄露，个人隐私受到威胁。

在数据处理的过程中，敏感数据没有经过脱敏处理，直接使用也会造成敏感数据的泄露。比如在数据交换共享的过程中、数据挖掘的过程中、数据分析的过程中如果没有经过脱敏处理，接触到数据的人员就可能盗取信息中人员的身份证号、密码、银行账号等。在数据经过比如静态数据脱敏后，所得到的数据仍然可以用来分析生产库的数据量与数据间的关联关系等，不会影响数据的使用，但肉眼已经无法识别原始的数据是什么，这就在一定程度上保护了用户的信息安全。

2.3 传统的大数据平台的安全防御体系存在的安全问题

大数据平台及其相关的信息系统存储着用户及系统的大量信息，它的安全性至关重要，传统的信息安全技术防护手段是基于规则的，只能使用单一的规则匹配来判定攻击，随着现在病毒及攻击技术的快速变形和发展，传统的防御手段已经满足不了当代信息系统及大数据平台的安全需求。即使在整个大数据平台所在的信息系统的不同层次上部署各种各样的防护软件，只要它们内部基于的防护规则是相同的，就起不到多层次防御的效果，会出现“一次免杀、处处免杀”的效果，这也就违背了部署多个防护软件的初衷。于是，使用纵深防御的安全防护手段就追在眉睫。

3提高大数据安全保护的对策

3.1加强信息安全加密与数据脱敏处理

为保证数据的信息安全，可以采用数据加密或者脱敏技术。加密技术是基于密码学的一门保护数据安全的技术，对于已加密的数据，即使采用http协议传输数据，基于现在的对称和非对称密码算法，只要窃听者没有加密数据对应的秘钥，即使数据被窃听，也不会造成信息泄露。脱敏技术又称数据漂白，对敏感信息进行变形、转换、混淆，去除或掩盖数据中的敏感信息，使数据可以被安全的利用，做到到数据泄露风险可控。

3.2建立具有纵深防御能力的大数据平台的安全防御体系

为保证大数据平台及所在信息系统的信息安全，应加强多层次且层层联动的信息安全防御，即“纵深防御”，构筑层次化、多样化的信息安全技术体系来保障信息和信息系统的安全。纵深防御的安全体系应考虑各安全层面和各类安全技术以及相互间的动态关系和依赖度等因素。在考虑的上述因素之后，无论是纵深防御的安全体系是采用了基于规则的匹配还是现在的UEBA（用户实体行为分析）技术，无论在物理、网络、系统软件、应用、数据这六个层面采用了多类技术，或多个安全层面使用了一类技术，都可以实现纵深防御的安全体系。这就使得即使攻击者已经攻破某一层或者某一类安全防御手段时，也没办法破坏整个信息基础设施，从而保障整个信息系统及大数据平台的安全。

3.3 建立分级授权的完整保密责任体系和责任调查机制

在大数据平台及相关的信息系统中进行分级授权，设置超级管理员、系统管理员、运行监控员、二级业务分管员等角色，每种不同的角色具有不同的操作权限，应按照“谁主管、谁负责，谁使用，谁负责”的原则，切实加强大数据平台及对应信息系统的安全主体责任。明确每一级人员的主要职责，逐级签订安全责任书，做到责任层层落实、岗位职责分明，严格将大数据平台及其信息系统的安全责任落实到每个处室、每个科室、每个人身上。大数据平台及其相关的信息系统应具有可审计性，对数据的访问要保证可回溯，当发生数据泄露时，要保证能够通过审计日志找到对应的泄露人员对其进行责任调查。

4结语

随着大数据时代的到来，大数据的数据安全显得至关重要。在信息系统建设时，应该做好信息搜集、传输、处理、存储时的隐私保护工作，防止用户的敏感信息泄露。作为系统的使用者和管理者，首先应该避免将密码设置为弱口令，然后应该遵循“纵深防御”的理念使用防火墙、Web应用防护系统等网络安全设备，同时应建立完备的保密责任体系和责任调查机制，做好大数据分析平台及对应信息系统的使用和管理工作。从而使得随着信息化的快速发展，人们可以更加合理的开发和利用数据信息。

参考文献

[1]刘丹.基于纵深防御的信息安全技术体系架构及应用研究[J].重庆电子工程职业学院学报，2016.

[2]朱菊芬，彭丽萍，王继刚，熊宏齐，东南大学实验室安全工作的探索与实践[J]实验技术与管理，2 018，35 （10）：6-9.