探究大数据时代下信息安全问题现状及相应对策
2023-07-02曾庆幸
摘 要:随着大数据时代的到来,云技术在促进许多行业的发展的同时,数据信息安全风险也在不断提升,给数据信息安全的保护带来全新的挑战。大数据时代的数据信息安全保护面临哪些挑战,又因何而产生,又应该采取哪些技术手段进行信息保护,本文通过对各类大數据信息安全问题展开重点分析研究,并从多个方面对信息安全防控问题提出对策与建议。
关键词:大数据;信息安全;云计算;加密技术
Explore the Current Situation and Corresponding Countermeasures of Information Security Issues in the Era of Big Data
Zeng Qingxing
Baoting Federation of Literary And Art Circles HainanBaoting 572300
Abstract:With the arrival of the era of big data.While cloud technology is promoting the development of many industries,data and information security risks are also increasing,bringing new challenges to the protection of data and information security.What are the challenges faced by data and information security protection in the era of big data,and why do they arise?What technical measures should be taken to protect information?This article focuses on analyzing and studying various types of big data information security issues,and proposes countermeasures and suggestions for information security prevention and control issues from multiple aspects.
Keywords:Big data;Information security;Cloud computing;Encryption techniques
随着互联网、物联网的发展,社交、搜索、电商、汽车、医疗、安防等各种平台不断产生大量的数据,量变带来质变,由此我们进入了大数据时代,经过各行各业的不断创新,在云计算为代表的技术发展支撑下,通过建立数据中心,架构合理的模型,进行合理的抓取,大数据将更好地解决社会问题、商业营销问题、科学技术问题等为人类创造更多的价值,在便利人们的生活,提高生产效率的同时,我们的日常生活习惯、兴趣爱好等信息将会变得不再安全,如何维护网络安全和信息安全等提出挑战,在大数据时代下相关大数据技术该如何应对这些挑战。
1 什么是大数据
大数据是庞大的数据合集,且无法被传统数据库软件所利用。大数据最直观的特征便是数据体量巨大,通常以EB(Exabyte)为存储单位,互联网每天产生的信息多样,有日志、图片、音乐、文字、视频等,这便是大数据另一个特征,数据类型多样,与传统的Excel、SQL等结构化数据相比,这些日志、图片等非结构化数据利用起来要复杂得多,有的公司将其定义为低价值密度,这意味着需要进行结合业务逻辑并通过强大的机器算法才能挖掘数据价值,从而实现商业利益。例如,有的网站利用人们的搜索记录进行针对性的广告投送;有的网购平台根据用户的购买记录,分析用户的购买偏向,精准推送相关商品,从而提高销量;有的社交平台根据用户观看历史,分析兴趣喜好,对特定区域或领域的人群精准投送视频,增加用户黏度等。
2 大数据背景下数据信息安全问题现状
2.1个人信息泄露的风险
随着网络不断深入人们生活,人们的社交、娱乐等行为都会产生各种各样的信息,在方便人们生活的同时,也让个人信息有被非法利用的风险,因为在大数据时代下,这些信息被赋予极大的价值属性,这些看似碎片化的信息,通过数据收集与分析,往往能得到个人隐私信息,这给个人信息保护带来不小的挑战。并且在通常情况下,任何用户的计算机都有可能受到黑客攻击,如果不能做好个人信息安全防护工作,用户的个人信息泄露,会给用户带来重大的经济损失。
2.2个人在信息保护中处于劣势
在大数据背景下,个人在信息保护中往往处于劣势,一方面人们在使用网络的过程中,习惯于将个人信息储存在云端中,人们并不清楚自己的信息是否安全,也不清楚是否存在被非法利用的风险,再加上对个人信息泄露的危害了解得不够全面,这就导致个人隐私信息保护意识不强。另一方面,法律维权成本相对较高,从而放弃法律维权。而且相关法律、管理不够完善,目前以《个人信息保护法》为基础,构建了个人信息保护的法律基本框架,但仍无法满足大数据时代发展的需要。相关管理制度和政策多为指导性,并非强制性,这导致企业或数据控制者不一定采取必要的预防措施来保护用户信息安全,政策实施的成效取决于相关行业实体是否自愿配合,这不可避免地增加了个人信息被泄露的风险,使用户在保护自己的个人信息安全方面处于不利地位。
2.3大数据时代下云技术带来的信息安全风险
2.3.1 云存储方式存在漏洞带来的风险
大数据最直观的特征是海量的数据总量,为存储海量数据通常采用分布式存储,而云存储是伴随互联网技术以及大数据技术的不断发展背景下的全新产物,是基于数据分布式处理、并行处理的全新技术[2]。比如分布式存储是将数据分别存储在独立的存储设备上,这就导致一个数据可能会存在多个备份存储在多台设备上,这无疑是增加数据泄露的风险。在大数据时代下,而拥有大量闲置服务器的企业也会将服务器通过互联网,将服务器外包给第三方互联网公司,以提高服务器使用率,增加额外收益,但这无疑会增加信息泄露的风险。
2.3.2 云平台数据管理难度提升带来的风险
数据在使用的过程中频繁用于交换和共享,数据时常在多数据库、平台之间流转,这种常态化的流动使数据安全的责权不明,对数据权限控制力度不足,存在数据超范围共享、扩大数据暴露面等安全风险和隐患,如果发生安全事件难以追踪溯源[3]。在大数据时代下,数据拥有极大的价值,大到数据管理平台,小到数据管理部门都承担着更大的安全管理责任。数据在使用过程中同样存在信息泄露的风险,由于云平台是一个相对虚拟的云端空间,云服务器被多个用户、使用者分享共用,很容易造成云服务器边界重叠的现象,进而产生漏洞,给不法分子截取用户信息的机会[4]。
3 大数据时代下数据信息安全问题对策
3.1 加密技术
在数据信息传输阶段,数据包捕获、密钥泄露、信息截取、信息伪造等都是传输阶段常出现的信息安全问题。云平台之间的数据传输通常使用加密方法来确保信息安全。根据云平台的需求选择合理的加密方法,从而不断增强数据加密技术应用的针对性。一是使用非对称加密方式,该方式利用私钥与公钥加密方式,私钥是唯一仅有用户所有,公钥为各云平台方所有,通过私钥加密的数据可以被公钥进行解密,公钥加密的数据可以被私钥进行解密,但公钥加密的数据却无法用公钥进行解密,利用公私钥非对称的加密解密对云平台间数据传输进行加密,在数据信息写入数据库时需要进行私钥加密处理,数据库数据信息的读取则需要利用公钥解密,通过采用公私钥非对称加密解密结合的方式提高网络攻击成本,来有效降低用户信息被窃取的风险。二是对称加密,通过相同密钥或者是简单相关密钥来进行数据信息的加密和解密处理,其中的一个密钥可以从另一个密钥中衍生[6],这两个密钥都需要保密,一旦其中的任何一个密钥被破译,整个数据信息传输安全都将会受到严重威胁。因此,在数据使用阶段,有必要加强用户身份验证、登录和数据访问权限方面的管理,并采取多样化的身份验证方法,最大限度地降低信息泄露的风险。
3.2 云计算技术
利用云计算强大的数据分析能力,针对当前网络黑客的特征,对海量的数据进行高效分析,并结合人工智能,再通过对所有信息和资料进行即时监测,将过去的被动防御化为主动出击,帮助网络安全人员发现潜在的危险因子。通過云计算,对云平台系统定期进行安全漏洞扫描,可以有效保障云平台系统安全性,减少数据泄露风险。云计算漏洞扫描可以对数据管理系统的目标地址和端口信息扫描现有漏洞,识别系统和主机是否存在可被利用的安全漏洞。在大数据环境下,对单一的数据管理系统进行漏洞扫描,会造成系统资源和人力的严重浪费[7]。因此,漏洞扫描系统可以通过网络协议构建,采用分布式部署或集中式部署。分布式部署时,需要使用虚拟安全漏洞扫描软件连接SDN控制器。扫描完成后自动与SDN控制器分离,并将扫描结果通过VLAN发送至安全管理平台。在集中式部署中,需要在用户的虚拟机上执行漏洞扫描。通过云计算扫描漏洞,可以帮助网络安全人员提高发现漏洞的效率,更快地修复漏洞,最大限度地降低信息安全风险。
3.3 防火墙技术
在大数据环境下,由于云平台中的云服务器时常被多个用户、使用者分享使用,造成数据信息安全风险,在网络信息安全防护的过程中,通常会使用防火墙技术,它的主要作用是将云平台与外界的网络环境隔绝开来,利用内网和外网之间的防火墙对进入的信息、端口、目标地址进行检测、统计、分析并形成安全报告,通过特定逻辑对进入信息进行安全性判断,如果符合安全需求,防火墙便允许其进入到内部网络中,如果防火墙检测到信息存在安全风险,防火墙便会立即阻断信息访问云平台的行为,将其隔绝在外。防火墙通常被设置在了端口和核心交换机之间,有效地隔离了云计算和非信任区域。
3.4 区块链技术
区块链技术是加密技术、时间戳、工作量证明等一系列技术的集合,其本质是去中心化的数据库。在大数据时代,大多数中心化数据库内的存放的信息都是可以被撤销和改动的,任何改变都会造成损失。区块链作为去中心化的数据库拥有高安全性、高信用度等特点,区块链独特的数据结构以及加密技术、时间戳等技术保证任何信息一旦通过验证写入区块链之后就不可篡改,不可撤销,并且区块链通过共识算法等机制,保证区块链内信息的可信度。使用区块链技术将存储的信息利用加密算法分割开,存储的信息其中一部分存储在云端,另一部分存储在本地,即使区块链或云端被黑客攻击,也只能获得一半信息。
3.5 加强信息安全宣传和完善相关法律
加强网络信息安全宣传教育,确保网络信息安全问题与宣传教育同步,部分民众对网络信息安全的认识不到位,甚至对哪些行为属于违规行为,哪些行为会造成信息泄露等严重危害都不清楚,所以首先需要加强网络信息安全宣传教育[8],增强民众对个人信息保护意识。关于网络的法律法规更新的速度已经落后于网络發展的速度,满足不了大数据时代下信息安全的需求。因此需完善相关网络信息安全法律法规的制度建设,相关部门归纳整理出符合现阶段我国社会发展要求的法律制度,并结合社会发展的实际情况与发展过程中将面临的一系列问题,对现有的网络信息安全法律法规制度进行深入的研讨和论证,保留符合时代发展和存在价值的法律法规制度。
3.6 加强云平台管理
首先,云平台内部要制定相应的管理机制,严格管理,如云平台系统管理员、网络管理员、数据库管理员等人员的权限,在岗位发生变化时及时调整相关人员的权限,以免被私自利用,建立发现漏洞奖励机制,国内的大厂都建立自己的针对黑客攻击的SRC(Security Response Center)平台,并建立内部奖励机制,奖励发现系统漏洞的网络安全工程师,避免自身漏洞恶意利用造成危害。其次,建立健全的网络安全体系,定期开展漏洞检查、安全评估,将信息安全风险降到最低。
结语
综上所述,随着大数据时代下信息技术的不断发展,数据信息安全问题也随之发生变化,呈现出新的态势。大数据在方便我们生活的同时,也让我们变成没有隐私的透明人,个人信息泄露风险极大提升,为数据信息安全保护带来全新的挑战,因此在未来还得加强个人隐私保护意识、完善相关法律法规、利用好相关信息安全保护技术才能应对挑战。
参考文献:
[1]马秀秀.大数据环境下云存储数据安全探讨[J].中国设备工程,2022(06):3940.
[2]迟学芝.大数据背景下个人信息安全风险研究[J].网络安全技术与应用,2023(02):130132.
[3]姚利侠,付萍华,周红艳.云平台的大数据信息安全机制的几点探讨[J].网络安全技术与应用,2022(08):6870.
[4]罗晓慧.浅谈云计算的发展[J].电子世界,2019(08):104.
[5]沈春马.大数据背景下计算机网络信息安全问题分析[J].网络安全技术与应用,2022(12):167169.
[6]周朝霞.浅析云计算技术下网络安全问题与对应措施[J].信息记录材料,2022,23(09):5355.
[7]丛铭炫.大数据背景下济宁公安大数据应用的问题与对策研究[D].山东大学,2022.
[8]芦娜.网络舆情对大学生意识形态的影响及对策研究[D].南京邮电大学,2022.
作者简介:曾庆幸(1999— ),男,黎族,海南万宁人,本科,一级科员,研究方向:软件工程。