◆陈新佩

大数据环境下的信息安全形势与防范策略

◆陈新佩

（宁夏幼儿师范高等专科学校 宁夏 750004）

随着科技的进步，人们对数据的认识、理解和应用都发生了巨大改变。大数据环境下的各种信息安全问题层出不穷，信息安全形势不容乐观，本文对当前信息安全形势进行简略的分析，对大数据环境下的安全问题进行梳理并提出解决的策略。

大数据；信息安全；策略

随着信息通信技术的快速发展，数字终端设备的普及使用，人类社会正在经历一场技术变革，进入大数据时代。在此时代背景下出现了云计算、云存储、物联网、集体智慧以及网格计算等新技术应用。数据的生成与存储正在以几何级数快速增长，海量的数据“矿藏”蕴含着极其丰富的信息资源，人们通过数据挖掘从中探寻巨大的社会价值、商业价值，为国家的战略决策提供信息支持。人们在享受大数据技术带来价值体验的同时也在品尝信息安全事故造成的苦果。

1 大数据的概念和特征

关于大数据概念，学术界尚未形成统一共识，不同的研究机构和从事数据科学研究的学者给出了不同的解释。美国NASA的研究人员Michael Col和David Ellsworth首先与1997年提出了大数据的概念，这一概念是为了描述超级计算机所生成的海量数据而提出的。他们在进行飞机气流模拟实验时发现，实验生成的“数据集相当大，对主机内存、本地磁盘甚至远程磁盘都造成挑战，我们称此问题为大数据。”[1]“大数据”一词由此而来。麦肯锡公司把大数据表述为数据体量超过常规数据库处理工具所能获取、存储、管理和分析能力的数据集[2]。国际数据公司（international Data Corporation，IDC）认为大数据是用于处理巨量数据的新一代技术，利用新技术可以从巨量数据中挖掘、提取和分析有经济价值的东西[3]。

学界对于大数据给出三个基本特征。一是Volume，拥有数百万的设备和应用;二是Velocity，数据的生成速度非常快；三是Variety，数据源的格式众多，类型复杂，通常是无结构的数据。

2 信息安全形势

如今全球信息安全形势不容乐观，各国都在积极调整和改变网络空间战略布局。欧美发达国家在网络空间上的政治、军事、经济、外交和文化布局角逐从来没有停止过。随着中国在各个领域取得举世瞩目的成就，引发了欧美国家对中国的“担心”，一直鼓吹“中国黑客威胁论”，将中国视为世界公敌。国内安全形势依然严峻。主要体现在三个方面：一是国家之间的安全形势；二是数据挖掘技术正使数据变得更有价值，但也给黑客造成可乘之机；三是一些机构在信息管理中不够重视，造成信息泄密。

3 大数据有关的信息安全问题

数据安全和隐私保护的问题包括：数据安全、数据隐私、用户安全、用户隐私、设备安全和其他安全。

3.1 数据安全

数据安全是指数字化数据在通信和存储过程中，不会遭到破坏性损坏和未经授权的用户访问。通信过程中的数据安全需要防止数据不被截取、损坏和篡改等；数据存储安全，主要是保证数据在本地和云端不被非授权用户访问。为了保证数据通信和存储安全，会对通信信道进行加密，对本地或云端服务器加装防病毒和蠕虫攻击的防御软件，对存储数据进行加密处理和访问权限策略等，保证数据的完整性和可用性。

3.2 数据隐私

数据隐私保护是信息安全涉及的敏感问题。通过信息技术手段可以防止数据被未经授权的第三方访问，解决用户数据的共享和限制访问的问题。人们在日常生活中产生的各种数字化数据包涵了在线数据、经济数据、医疗数据、地理位置数据和政治倾向数据等。这些数据信息一旦泄露会对个人、企业、社会和国家带来不可估量的损失，但传统的被动式隐私数据保护技术策略无法达到大数据环境下数据隐私保护要求。

3.3 身份安全管理

为确保计算机、移动设备用户信息的安全，需对用户进行身份信息管理。身份信息包括用户身份验证、授权或执行任务的信息。例如对云存储信息的访问需要验证用户的真实性、合法性，对非授权用户不可以随意访问云服务器，避免给服务器访问带来负担。身份安全是一个重要的问题，如果云存储服务器上的用户信息泄露，可能出现冒名顶替获取云存储用户信息。

3.4 用户隐私

用户数据隐私是不允许攻击者通过公开的信息进行猜测获得的。虽然云存储服务加入了用户身份验证，但是攻击者却可以通过用户上传的数据或查询记录对用户的隐私信息进行猜测。例如，用户的身份、职业年龄等信息。在商业场景下，用户并未透露个人信息的情况下，被第三方获取信息这都被认为是用户隐私泄露。攻击者通过获取手机MAC地址，进而获得手机号以及与手机号关联的个人信息等。

3.5 设备安全

大数据是众多用户的信息设备生成的，设备自身的安全性对信息安全有着重要的影响。安全的信息设备可以保证在受到攻击时不会出现死机，系统数据丢失或泄露用户信息等问题。

3.6 其他安全问题

用户数据上传至服务器前需要通过加密技术处理。云端存储服务过程中，相同明文会通过加密算法生成不同密文，这样带来的系统查询计算开销较大影响执行效率。为了既确保数据安全又保证系统效率，需要通过新的安全技术实现。

4 防范策略

4.1 建立大数据安全防范管理机制

数据安全除了来自外部的攻击，内部的管理漏洞也是造成数据安全问题的主要因素。建立健全大数据管理机制是保障和提升安全管理水平、降低信息安全风险的有效途径。大数据安全防护机制，应从大数据本身的特点出发，跳出传统信息安全的思维模式，从数据问题中寻求解决的办法。

4.2 加快数据安全技术的研发应用

第一，加强大数据企业间的广泛合作，寻求本土企业与国内外龙头企业的技术交流，共同创建大数据的产业平台；第二，组织高校、科研机构和行业协会参与大数据产业发展，创新体系，提升创新能力；第三，政府应加强对大数据企业的政策支持与资金投入，鼓励企业的科技创新，对做出突出贡献的企业及个人给予奖励。

4.3 建立动态立体的安全防护措施

在大数据环境下，信息安全陷阱逐渐综合化复杂化，攻击手段隐蔽，攻击方式多样，攻击目标多变，传统的被动式安全防护技术已经无法满足安全需要。大数据环境下，数据量和数据类型不断更新增长，数据收集者与数据生成者之间的关系，要形成一种默契。数据生成者要理解数据的隐化方式，数据收集者要引导帮助数据生成者在数据上传前，将数据关键信息隐化处理，这将减轻数据收集者的负担。另外还要加强大数据环境下的信息安全主动防御平台建设。我国于2012年开始建设以基础数据为核心的安全威胁情报分析态势感知平台。尽管这方面的研究计划早已开始，但由于我国信息产业仍相对落后，在自主研发方面缺少创新，科技研发资金不足，制约着技术的发展。

4.4 加强移动终端信息安全防护

随着手机数字移动终端的普及，计算能力的增强，手机应用程序日益复杂，围绕移动端的信息安全问题层出不穷。手机数字终端通过无线网络与周围环境构建了信息传播的通道，借助大数据收集个人信息、分析个人爱好、消费心理，向手机推送各种用户可能感兴趣的信息。然而这样却给不法分子提供了谣言传播、信息传导、炒作的机会，使手机用户不胜其烦。智能手机使用的安全风险主要集中在：弱密码、后门程序、固件缺失等。因此，应首先加强手机系统安全策略的防护。可借助第三方安全软件，拦截骚扰信息，查杀病毒，优化系统。其次，加强手机应用安全策略。手机应用安全，主要指的是手机用户安装的第三方软件对信息安全的防护。例如各种支付、网银和记事本程序等。这些应用程序大部分需要用户注册，同时还管理和记录着手机上的各种文档信息，浏览信息，搜索记录。用户应注意避免隐私信息的泄露，减少不必要的手机应用权限，通话时应减少不间断的信息交换，对涉密信息坚决不提。

总之，信息技术发展到今天，人们对数据的理解和应用发生了巨大的改变。在大数据环境下如何有效的、合理的、安全的使用大数据将是未来信息安全领域深入研究的问题。

[1]曾广容.系统论、控制论、信息论与哲学[M].长沙：中南工业大学出版社，1988.

[2]A.H.B.Jmes Manyika，et al.Big data：The next frontiter for innovation，competition，and productivity.McKinsey Global Institute，2011.

[3]J.Gantz and D.Reinsel.Extracting value from chaos， in Proceedings of IDC IView，2011：1-12.