乐文城

（北京天融信网络安全技术有限公司福州分公司， 北京 350007）

0 引言

大数据在经济转型发展中已经成为新型动力，作为政府管理水平得以提升的主要途径。在大数据高速发展的背景下，其遇到了信息安全方面的严峻挑战。如大数据加重了泄露隐私的风险、大数据基础设施安全性面临威胁、大数据变成网络主要攻击目标、大数据变成网络攻击手段。所以需选用针对性强的策略来应对风险，才能提升数据安全性。基于此，本文就大数据特点与作用，分析大数据环境下数据安全存在的典型风险，提出应对风险的改善措施。

1 大数据特点与作用

在一般状况下，大数据指的是规模巨大，难以在有限时间内采用常规软件收集、管理、处理数据，需新型处理方法才可以获得强大决策能力、洞察能力、流程完善能力的增长率提高、海量、多样性数据资产。大数据拥有种类多、体量大、价值密度不高、快速处理等特性[1-2]。

大数据作用并非自身拥有的较大数据量，而是分析挖掘大量数据的专业化，找出事物的规律，对以后的可能性进行预测，通过在科技领域、医疗领域、商业领域、教育领域等充分运用，给社会经济的高速发展提供强大动力。

2 大数据背景下数据安全的典型风险

大数据背景下，在收获重大价值的基础上，还引起诸多安全方面的问题。大数据信息的安全性遇到的风险具有以下几个。

2.1 大数据加重了安全隐私的泄露风险

个人的隐私信息具体涵盖个人财产、身份、社交、位置、健康等信息。基于大数据背景下，若是尚未科学处理以上隐私信息，容易让用户个体的隐私构成严重的损害。个人隐私信息在大数据背景下一方面牵涉到泄露个人本身的隐私信息，另外就是存在很大的风险，即按照传统用户对于大数据的研究，推断用户的行为状态并合理预测，这对于用户的隐私方面具有严重威胁，还会被有心之人用作营销或是网上诈骗等行为，在严重影响到人们正常生活的过程中，对社会正常生活秩序产生严重的危害[3]。

2.2 大数据基础设施安全性受到威胁

大数据基础设施作为保证数据运行安全性的关键载体与基础，具备着虚拟性及分布性特征，云计算作为支撑大数据的平台，其安全性遇到了严峻威胁。伴随云计算的逐渐发展，数据集中于收集、传输、储存、处理、共享、运用、销毁等相关环节上，大数据集中储存于云端上势必会增加数据的安全风险，大数据基础设备受到网络的攻击机会增加，从而对其顺利运营产生影响。

2.3 大数据变成网络的攻击目标

伴随云计算的快速发展，传统的网络边缘安全已逐步淡化，如此一来DDoS、APT等典型网络攻击风险发生率增加、安全事件频发，以往网络的安全防御手段已然不能满足新趋势下网络安全的防范要求，并因大数据内价值性信息量巨大，已经在网络上变成主要的攻击目标，存在着数据被篡改以及被盗窃等安全性风险[4]。

2.4 大数据变成网络攻击手段

因大数据中蕴含着全面且丰富的数据，黑客可以利用对用户海量隐私信息的收集，采用大数据对特定的目标发起攻击。挖掘数据与分析等大数据用作网上攻击手段可以持续发出级别较高的威胁攻击，利用在大数据中镶嵌APT攻击网络的隐藏代码，通过大数据进行网络攻击僵尸的发起，有利于对大量傀儡机进行控制，从而发起大规模网络攻击，进而对网络数据的安全性构成危害。

3 大数据背景下数据安全风险的改善措施

大数据给数据安全发展带来了新机会，大数据正在为自身安全性开辟了新型可能，对大量数据研究有利于对网络异常情况进行合理追踪，针对实时安全与运用数据融合起来，对数据实施预防分析，这样能够避免黑客与诈骗在网络中入侵。只要网络被攻击定会有迹可循，这些迹象都能通过数据方式在大数据中隐藏，从大数据储存、运用、管理等层面严格把关，并对数据安全的威胁进行针对性处理[5]。

3.1 大数据数据安全保障系统的构建

要想提升大数据信息的安全性，需从战略角度强化顶端规划与总体设计，致力于从组织规划、法律法规、大数据加强监管、数据安全保障系统的积极建设，优化大数据信息的安全监管机制，强化监管大数据信息，促进其信息在安全标准下落实工作，并实现数据安全人才支持系统的建设。

3.2 大数据生命周期运营保障系统的建设

对大数据的收集、传输、储存、处理、运用、销毁等全周期强化安全防护，并进行大数据生命周期运营保障系统的建设，可见图1。在收集数据期间采用加密数据、融合数据等相关技术保证数据安全性提升。在传输数据期间使用虚拟化专用网技术进行安全传输数据渠道的构建。在储存数据期间可以使用分布云储存技术、脱敏数据、加密同态、灾备数据等相关技术保证储存数据安全性的提升。在处理数据期间，需要将保护隐私数据合理落实的前提下挖掘大数据，保证大数据更安全。在应用数据期间，需采用访问控制、验证身份、追溯数据等相关技术，保证访问数据可以有效管控以及追踪溯源。

图1 大数据生命周期运营保障系统

3.3 关键敏感数据分级分类控制系统的建立

按照大数据自身的敏感性与价值性，进行分级分类控制制度的构建，开展差异性管理。基于政府角度而言，需要对关键领域以及敏感数据强化监管，开展信息安全的类别、级别维护，并进行关键数据库管理机制的完善制定。基于企业角度而言，需要对内部关键敏感数据强化监管，确定有关操作方式与操作流程，需要对操作员工、操作设施、数据等方面强化管理，从而促进数据泄露风险的全面降低。

3.4 大数据加强监督预警及响应能力的强化构建

通过大数据动态化安全管理预警制度的构建，落实大数据的检测运营情况，针对异常情况需进行及时预警。还需进行信息安全响应系统的制定，一旦出现安全方面的大型故障后，需即刻将应急预案开启，对于大数据的安全事件根据预先制定的流程实施及时处理，事后针对处理效果实施评估研究，按照评估结果深层优化防护对策，从而保证大数据安全防护水平提升。

3.5 大数据的安全保障的完善措施

以相应技术对大数据安全性进行维护作为必然的要求，但管理方面也极为关键。大数据安全的管理措施具有以下几个：（1）规范建设。大数据建设属于动态化、有序化、持续化、系统化发展工程，作为一套规范化运营制度、建设指标、共享平台的建设尤为关键。规范建设有利于推动数据管理流程实现正规有序，实现各种信息实现数据集成、共享资源、互联网络，在综合安全规范的构架下运营。（2）构建以数据为核心的安全体系。鉴于云计算大数据储存于共享环境下，为了大数据所有者能够控制大数据的应用方面，可利用鉴于异构数据为核心安全方式的建设，从系统的管理角度提升大数据安全性。（3）数据的结合创新。大数据作为云计算基础上提及的新型观点，大数据时代下，应以智慧型创新观念将大数据和云计算合理融合，以智能化管道和聚合平台作为基础，保证数据流量的规模、内涵、层次得以提升，在数据流中确保知识价值的观察力提高。并进行大数据融合平台的合理建设，对大潮中新型数据洪流立足点的探索，尤其是在挖掘数据、人工智能、机械化学习等新型技术的创新运用中实现融合创新。

4 结语

总而言之，大数据背景下，通过对数据安全风险进行分析，分别为大数据加重了泄露隐私的风险、大数据基础设施安全性受到威胁、大数据变成网络的攻击手段、大数据变成网络的主要攻击目标，通过以上几方面进行大数据安全保障系统的建设、大数据生命周期运营保障系统的建设、关键敏感数据分级控制系统的建设、大数据安全监管预警以及响应能力的建设、大数据的安全管理措施，在大数据背景下，设计数据安全风险的防范措施。伴随大数据深广度的广泛推广，各类数据安全方面的问题频繁出现，数据安全构成的威胁仍比较严峻，如何提升大数据环境下大数据的安全防护技术，成为业界急需处理的热点课题。