构建“技术安全+管理安全”大数据安全生态
2021-03-06曾梅月
◆曾梅月
构建“技术安全+管理安全”大数据安全生态
◆曾梅月
(福建厦门厦门市美亚柏科信息股份有限公司 福建 361008)
在大数据时代,不仅人们的生活方式和工作性质发生了巨大变化,以往的商业运作模式也发生了重要变化。然而,伴随着这个变革的过程中,我们也面临着许多信息安全问题。重视大数据安全问题的研究和解决,已成为大数据安全管理的重要课题。结合大数据安全管理的相关理论,首先阐述了大数据的重要性,其次分析了大数据安全管理存在的主要问题,最后构建了“技术安全+管理安全”的大数据安全生态。
技术安全;管理安全;大数据;安全生态
目前,不论是在生活还是生产过程中都与网络技术有着密切相关的联系。网络技术的广泛应用使其在其他领域中发挥着越来越重要的作用。因此人们越来越重视网络的安全问题,其也是目前一个巨大的社会问题。大数据技术的飞速发展对网络安全的管理也越来越重要,基于此,国家应该加强对大数据的安全管理,构建“技术安全+管理安全”的大数据安全生态系统。
1 大数据成为重要国家资源
海量的网络数据信息对国家的政治、经济、教育、科学研究等领域产生了重大影响。从全球角度看,谁有能力控制这些数据,都会对全球经济、政治形势产生影响,从而影响一个国家和全球经济的地位。另外,通过大数据的分析,对国民经济的发展形势进行预测,展示国内外的贸易形势,增进科研的创新,对社会的稳定也有一定的影响,进而影响全国政治态势。这也就是说,大数据已成为一项国家重要的资源。
2 影响大数据技术安全的因素
在社会生活中,人们越来越频繁的应用网络信息的技术,影响了人们的生活习惯、学习方式以及工作方法。但事物都有两面性,大数据的技术既给人们带来了方便,也带来了一些问题。人们信息的泄漏便是其中最重要的一个问题,信息的泄漏会使数据系统的安全保护受到了一定的侵害,从而会导致一些其他不易解决的问题。
(1)计算机操作系统存在一定的问题
网络信息的安全技术管理中,操作系统是易出现错误的。首先是网络信息安全技术的防卫。我们在操作计算机的时候,如果管理的不好,那么就特别容易遭到病毒的侵害,计算机的系统也会因此留下相应的安全后患,在任何时候都有可能泄漏信息。其次,如果对于信息系统中出现的问题没有及时的解决,那么小的问题就会积聚起来,慢慢积聚就会由小问题变成大问题,从而带来更大的安全事故,与此同时,它还会牵涉到其他的系统,将正常网络的秩序淆乱。最后,用户对信息的安全防卫工作也是有着举足轻重的作用。在操作的过程中,当用户不重视保护个人的相关信息时,就会给居心不良的人有机可乘。又或者,在使用电脑的时候,会弹出一些虚假的广告,用户被其所诱导,在不知道的情况下点击进去,从而陷入了不法分子的圈套中,导致个人的信息被泄漏出去,造成不必要的信息安全事件。因此,在网络信息安全技术保护的过程中,我们应该更加关注操作系统,减少因操作错误而导致的一系列安全问题。
(2)网络信息的加密技术存在的主要问题
信息技术的支持贯穿于人们的日常生活中,正是因为这样,国家的有关部门对于信息技术的安全保护工作是非常重视的,另外,广大人民群众也是非常关心与关注该技术的研究。虽然人们很关注自己信息安全的保护,但在实际的运用中,还是有很多的用户缺乏这方面的意识,在操作的过程中,很容易就忽略了安全的问题。据有关调查发现,主要有两个方面的因素会导致用户信息的泄漏。一方面,普通用户在计算机上面都会安装一些杀毒软件,会过度的依赖杀毒软件,但是杀毒软件并不能完全覆盖所有的领域,对于一些没有覆盖的领域,加密工作做得不好,就会有信息泄露的风险。另一方面,普通的用户在操作计算机时,设置的密码非常简单,又没有定时更改密码的习惯,给信息入侵者带来了可乘之机。
3 大数据安全管理的主要问题
就以我国目前大数据的安全管理来说,还是有严重的安全风险,大数据的平台安全防卫水平较低,其生成的关键环节主要表现在两个方面,即管理安全与技术安全。对这两方面还保护的不是很到位,存在的破绽可能会导致很严重的后果,如数据的信息被频繁的泄漏、篡改以及窃取等。从以往的数据泄漏的事件中,我们可以看出,在从数据与大数据相关信息产生的采集、收集、储存、输入、输出等过程中,如果中间环节出现了问题都会对大数据的安全性产生一定的影响,进而会引发相关的国家主权安全等社会安全问题。
(1)缺乏大数据安全管理相关的法律法规
国家与有关部门和企业在如何有效保护大数据的安全方面,欠缺相关的法律保障。现有的相关法律对大数据的采集、传输、储存等方面权利和责任都不是很明确,对大数据的所有权和安全责任等方面也没有一个明显的界限。目前的一个情况是,无论有没有权利,许多的机构和企业都在收集、存储、应用及发布数据和相关的信息,但是一旦出现了问题,相关机构与企业都不对所出现的问题负责。
(2)利用掌握的大数据侵犯个人隐私和权益
事实上,许多办公的机构收集和储存了特别多的身份信息,如果用大数据的技术进行数据关联的剖析,就可以掌控很多关系到个人的隐私(饮食、住房、交通、位置等)。由于缺乏明确的申请权责和保护措施,目前城市流行的自行车共享涉及个人身份信息、手机号码、银行卡号、支付状态、行踪等信息,随时可能被盗、交易甚至用于做不合法的事。很多掌控大量个人信息的单位因为没有采取相关的安全,从而导致经常会发生一些个人的信息被滥用,甚至是买卖的情况,引起各种的违法犯罪的活动且程度较为严重。
(3)虚假大数据造成分析结果出现偏差
在网络中,存在很多良莠不齐的大数据,在这中间,储存空间大多又被没有用的垃圾信息所占用,这在很大程度上会影响大数据的分析以及应用的结果,使其精准性及科学性得不到保障。例如2016年美国大选的时期,某些组织机构采用大数据的分析技术估测美国总统是希拉里·克林顿,但是结果却是相反的。从事后的报道所分析得出,造成这种误差最关键的原因是预测所采用的大数据分析技术的工具是虚假的,所采用的数据信息也是虚假的。
4 构建“技术安全+管理安全”大数据安全生态体系
(1)制定法律法规加强大数据的安全管理
我们要足够的认识大数据对于国家的建设与发展以及安全的影响,大数据有极其重要的地位与作用,要切实加大对大数据安全的管理。基于此,倡议国家制定《大数据安全管理法》,确定大数据的本质、地位以及相关的影响,明白国家主权中一个关键构成部分就是大数据,国家和各级政府应该根据自己的权利与责任进行管理。与此同时,要制定国家大数据的安全管理的发展策略,创新国家大数据的安全管理以及应急处置的体系。
大数据平台的建设单位要明确,同时还应该有建立健全的安全管理的体系,有了体系还应该有人才来实施,因此还应该配备相应的网络安全技术与管理的人员。
企业对外发布大数据的分析结果,要取得政府有关部门的批准。显然,保护大数据安全是政府部门、企事业单位、组织和个人的共同责任。任何组织和个人都应当依法维护大数据的安全。
(2)加强保障大数据安全技术研究创新
大数据的技术安全总体的规划与顶层设计要科学,创建大数据安全的技术保障生态系统。国家要将大数据安全技术的保护纳入国家科技创新的重点项目规划中,不管是在政策还是在资金方面都应该予以鼎力支持,从而推动和强化我国在网络大数据安全技术方面的基础设施建设。
将大数据的采集、传输、存储等制定一个既安全又标准的体系,保证信息与数据之间可以互相联系、互相流通,信息之间也可以相互共享。利用大数据的技术对大数据进行数据与数据之间的关联分析、数据真假的分析、实时分析数据信息、将数据转化成图形或图像显示等,打造大数据安全人工智能系统,竭力实现“能防、不能进、能预警、不能带走、不能打开、不能读、自销毁、会跟踪,保证据”。
在技术方面对大数据的安全进行相应的看管、防范、警示及处理,用技术从根本上实现对大数据及时的安全防范;在受到攻击的时候可以进行有效过滤的同时及时发出预警;对于网上庞大的信息量,可以自动识别真假的信息,对那些垃圾信息,可主动将其删除;计算机上面可能会出现的安全破绽,能够及时有效的对其进行控制及处理;通过软件技术的物化,可把大数据的安全管理规章制度和措施固化在安全技术上,对于大数据的系统以及内部网络要加强实时的安全管理。加密技术作为大数据的安全管理中的支撑作用,也应该得到进一步的加强。新式的安全密码算法也应大力推广,在重要的大数据保密体系中,加快各种密码技术的应用。
(3)牢固树立保护大数据安全意识
确保大数据的安全对我们来说是非常有必要的,因为国家是否安全以及社会是否能够稳定发展都与其有着直接的关系。无论是政府部门,企业、事业单位还是人民群众都要有保护大数据安全的意识,要牢牢记住保护大数据的安全不仅仅为了维护个人的利益,也是在维护国家的安全。各个新闻媒体要加强大数据安全宣传,营造良好的社会生态环境,保障大数据安全,思想上重视,行动上落实。
政府部门和企事业单位要在制定发展的政策法规、创新安全管理的体制等方面落实大数据安全保护意识。特别要注意加强对大数据管理和技术人员内控的监督管理,明确授权和监控,杜绝内部人员泄漏信息的现象。当不法分子利用大数据的漏洞进行收集与泄漏个人的隐私等信息做一些不合法的行动时,要根据法律法规从严管理,严重者要依法对其做相应的处罚。
对于利用计算机的木马病毒以及黑客技术的攻击、损害大数据系统平台的行为,应依照法律法规严厉打击,对于不合法的利用大数据技术影响、扰乱和损害国家社会安全的行为,应加紧改善大数据相关的法律法规,在保护大数据的安全方面做到有法可依,使国家的主权与社会的安全更加稳定,社会更加发展。
[1]程琳.构建“技术安全+管理安全”大数据安全生态[J].中国信息安全,2018(02):83-85.
[2]李静.大数据安全管理规范及关键技术[J].信息与电脑(理论版),2016(16):144-146.
[3]欧静敏.大数据技术在网络安全管理中的应用分析[J].无线互联科技,2018,15(12):139-140.
[4]沙金.大数据安全的技术架构和管理策略研究[J].现代计算机,2019(30):45-48+53.
[5]谭彬,刘晓峰,邱岚.大数据安全管理及关键技术研究[J].网络空间安全,2017,8(12):25-28.
[6]张小松.突破大数据安全关键技术构建产业健康生态[J].信息安全研究,2015,1(03):203-204.