◆张蕾

大数据信息安全风险框架及应对策略

◆张蕾

（广东职业技术学院 广东 528000）

随着电子信息技术的普及，人们对于大数据概念的了解程度逐渐加深，对于大数据的相关研究已经成了如今社会发展的研究要点。无论是社会生产领域还是学术研究领域，都在对大数据技术进行深入的分析，以求挖掘出大数据信息的内在应用价值。然而，在大数据信息的搜集、整理、储存和使用等环节当中，面临着较为严峻的信息安全问题。信息安全和信息风险问题，也逐渐成了限制大数据技术应用发展的主要因素。为了保证大数据技术的有效研究和广泛应用，就需要全面重视起大数据的信息安全和信息风险问题，并在相关科学理论的指导下，全面建设起大数据信息安全的框架，针对信息风险问题进行应对策略的设计，从而全面确保大数据的发展。

信息安全；风险策略；大数据；信息技术

在互联网行业快速崛起并深入影响人们生活生产的过程中，我国逐渐迎来了大数据时代。随着大数据应用范围的逐渐扩大，人们开始重视起了大数据信息安全工作的重要性，并且意识到了大数据信息安全问题和安全风险的严重性。数据信息是大数据行业生存发展的重要资源，在数据信息准确、完备的情况下，大数据行业能够实现高效率、高质量的发展，从而为国家和社会发展带来巨大的经济效益。然而，信息安全是大数据技术发展的致命问题。一旦数据信息出现错误，就会导致大数据技术整体的发展受到影响。为了保证大数据技术能够得到有效的发展，全面保证大数据的信息安全，就要对大数据的信息安全和风险问题进行合理的规划。

1 大数据信息存在的内部安全问题分析

1.1 大数据基础设施环境的安全性不足

基础设施环境安全性的不足，主要是指基础设施的老化和损害原因，对大数据信息安全造成的风险。基础设施环境造成的数据信息安全问题主要分为两个方面，一方面是网络硬件造成的影响。由于当前数据量的断崖式增长，现有的储存环境和硬件设备已经不能完全满足信息数据的存储要求。而且，硬件的老化现象或者是网速的不稳定，会通过影响数据的传输速度，从而对数据量造成影响，威胁信息数据的完整性和安全性。

另一方面则是自然灾害造成的影响。自然灾害包括洪水、台风、地震和火灾等不可控的自然问题，自然灾害对大数据信息安全造成影响，主要是因为信息数据往往储存在服务器当中，一旦自然灾害发生，就很可能导致服务器出现物理损坏，从而导致数据出现丢失或损坏现象。此外，当出现停电等其他环境问题时，数据的传送线路很可能突然中断，这也会造成信息数据的损坏或者丢失，对信息数据安全造成不利的影响。

1.2 数据管理机制存在漏洞

数据管理机制，是大数据信息安全框架的核心部分，也是最容易出现信息安全问题的部分，数据管理方面的信息安全风险原因，可能包括数据信息的恶意泄露、非恶意泄露和管理操作失误三个部分。

信息数据的恶意泄露，是由于不法分子对信息数据进行盗取和滥用造成的。在相关工作组织进行数据的收集和处理过程中，信息数据被组织内部的分析师和外部的相关合作者所访问。此时如果内部的分析师队伍存在恶意行为人员，或者是合作伙伴滥用了信息数据，那么客户的个人资料就很容易被盗取滥用，用户的信息安全得不到保障，最终造成较大的数据安全风险。

信息数据的非恶意泄露，通常是因为信息管理制度的不全面，导致工作人员在对数据进行分析处理工作时，没有严格按照大数据操作规范，从而导致信息泄露风险概率的提高。

操作失误，是数据管理过程中不可避免的问题。不管是新入职的技术人员，还是具有丰富数据处理经验的管理人员，都有可能在数据管理的过程中出现操作失误的现象。由于大数据信息的数量较为庞大，而且数据处理的操作系统也十分复杂，一旦出现操作失误，就很容易造成失误率的叠加增长，从而对信息数据的完整性造成影响。

3 构建大数据信息安全框架并有效应对安全风险的策略

3.1 增强对于大数据基础设施的建设力度

基础设施的建设完备程度，对于大数据信息安全具有非常重要的意义。如果基础设施被损坏或者出现问题，就很容易导致信息数据的泄露或者丢失。所以，为了全面保证信息数据的安全，首先需要增强对于基础设施的建设力度，通过及时对硬件设备进行维护和更新的方式，避免设备老化对信息安全造成影响。与此同时，还需要建立起突发事件的全面应急制度。针对已经发生过的安全风险，和可能发生的信息数据安全问题，需要进行相应应急措施的研究总结，将其整合成完整的制度，从而实现在紧急安全问题出现时，能够快速处理问题，并保障基础设施的正常运转，对信息数据的安全进行全面保障。

3.2 采用科技安全维护手段有效规避信息安全问题

利用科技安全防护手段，来规避信息安全风险，是大数据信息安全保护与防御机制中的一个重要方法。大数据信息安全的科技安全防护机制主要分为实时监测和安全防护两个主要方面。实时监测是保护数据安全的首要方法，通过对系统漏洞的快速检测，判断数据是否处于安全状态，有无遭到黑客攻击等信息安全风险。但是目前我国大数据信息安全方面的实时监测技术，是很难实现数据安全风险的快速甄别工作的，所以在对数据信息安全防护机制进行优化创新的过程中，就需要不断完善并优化现有的实时监测机制，实现有效保证信息安全的作用。安全防护技术的关键点则是对信息数据进行安全保护，避免信息数据受到网络恶意攻击。

3.3 对数据信息的真实程度进行有效控制

大数据的一个重要价值，就是能够对海量的数据进行深度分析，挖掘出数据中内涵的有价值信息，并根据分析结果做出相应的决策和预判。但是，进行预判和决策的基础，是数据分析结果真实有效，并且是足够可靠的。如果数据分析的结果本身存在较大误差，那么大数据技术的分析结果就不具备可信度，根据其结果作出的决策和预判也就没有实际价值，甚至还会对信息安全框架产生危害。所以，为了保证大数据分析结果的准确性，就需要在数据收集的过程中，对所收集到的数据信息的真实性和可信度进行全面严格的控制和检查，严格的鉴别数据信息的来源出处，全面识别并且删除虚假数据，对于可能是恶意数据的信息数据，要进行全面的删除。必要情况下，可以采取稳健统计或者对抗式机器学习的方法，来尽可能减轻恶意数据和虚假数据造成的不利影响。

3.4 全面提高互联网组织的自律性

互联网组织作为大数据信息的主要持有者，有义务也有责任维护大数据信息的安全。互联网组织想要参与到大数据信息安全的建设中，就需要提高自身的自律性，通过对大数据信息进行数据规范处理和建立大数据信息安全防护措施。对于信息数据的规范处理，要求互联网组织在对信息数据进行处理操作的过程中，充分考虑到用户的个人隐私安全状况，尽可能降低用户身份被识别出的风险概率。为了应对这一安全问题，互联网组织主要有两种数据处理方式，一种是对信息数据进行大规模的全面聚合，将典型数据集中聚合为非典型数据，这样可以有效的降低个人用户信息被识别出来所造成的风险。另一种是对数据进行删除，将信息数据中有关于用户个人信息的敏感数据，进行全面的删除处理，从而有效避免用户信息的泄露。

建立全面的大数据信息安全防护措施，对于互联网组织而言，需要设置相应的访问权限，全面限制能够进行数据访问的成员量。这样的操作，一方面可以有效防止数据泄露现象的产生，另一方面，在出现数据泄露问题时，由于已经对数据访问的成员量进行了限制，这就使得追查工作更加高效，能够更加容易找到信息数据泄露的根源。与此同时，对于互联网组织的成员和组织者而言，必须要严格遵守互联网组织所制定的数据信息安全相关政策，不断规范信息数据的操作行为，杜绝因为操作不当而造成的数据信息泄露问题，并且，不能够为了自身的微小利益，而出卖了组织整体的信息数据，要全面保证信息数据的安全性。

3.5 重点培养个人的信息安全意识

在大数据信息时代，随着社交网络的普遍应用，人们的网络在逐渐丰富和便利的同时，信息安全意识不足的问题也逐渐暴露出来。用户个人隐私的泄露，不仅与商家私自倒卖用户信息、黑客攻击等非法信息攻击行为有关，也与人们对自己的隐私信息保护不到位有一定的关系。由此可见，想要实现对于大数据信息安全的全面保护，就需要重视起个人信息安全意识的培养。所以，在对大数据信息安全结构进行构建的同时，还需要增强面向公众开展大数据信息安全宣传教育工作的力度，通过充分的宣传教育，引导人们逐渐养成较强的隐私信息保护意识，并在此基础上，将信息安全意识上升为整个社会信息安全保护的意识形态，让人们全面认识到保护个人信息安全的重要性，在日常的网络社交生活中，不把自己的私人信息随意透露给其他人，拒绝浏览存在风险的网站，不随意用个人信息注册网站账号。除此之外，如果发现自己的个人信息遭到泄露，要立即报警，寻求警方的专业帮助，从而根据网络安全相关准则的要求，依法对相关违法部门进行查处。

大数据在为社会发展带来较大便利的同时，也给人们的信息安全问题带来了较大的风险。想要实现大数据技术的深入研究和广泛利用，就需要重视起大数据信息的安全风险问题，针对性的分析并解决这些安全问题，构建科学合理的大数据信息安全结构，并对大数据技术应用过程中可能存在的安全风险进行全面的分析，提出针对性的应对策略，从而保证在信息安全问题发生时，能够快速有效的应对并及时处理信息安全风险。除此之外，还需要对大数据相关的基础设施建设力度进行加强，采取综合的安全防御技术，来有效规避信息安全问题和信息风险的发生，对相关数据的真实程度进行全面控制，综合提升信息安全意识，完善相关的法律法规，从而保障大数据技术的发展。

[1]江宝玉.大数据信息安全风险框架及应对策略分析[J].中国新通信，2020，22（01）：103.

[2]张未名.大数据信息安全风险框架及应对策略研究[J].数码世界，2019（12）：69.

[3]姚彬彬.关于大数据信息安全风险框架及应对策略研究[J].中国新通信，2019，21（22）：138.

[4]李依函，高寅生.大数据信息安全风险框架及应对方式探析[J].现代经济信息，2018（21）：312.

[5]许旭江，郑媛方.大数据信息安全风险框架及应对策略研究[J].信息系统工程，2018（08）：83-84.

[6]刘笫君.大数据信息安全风险框架及应对策略研究[J].中国新通信，2018，20（12）：160.