大数据时代的信息安全风险与防护

　　摘 要：大数据时代的信息安全面临着新的挑战，原有的信息安全手段并不适合大数据时代所面临的安全风险，因此讨论、分析大数据技术所面临的安全风险和防护措施具有重要意义。本文首先概述大数据发展的历程，对大数据技术面临的安全风险进行了分析，在此基础上阐述了大数据信息安全所面临风险的解决方案。

　　关键词：大数据;互联网;信息安全;防护

　　伴随着信息技术的不断的发展，新技术层出不穷，当前在各种新技术中，大数据技术已经成为了改变社会的又一次重大的技术变革，促使人们对信息的产生、收集、处理和分析的能力发生了根本性的转变，大数据技术的应用正逐步渗透到国计民生的各领域。但新技术往往是一把双刃剑，随着大数据技术的不断深入应用，大数据时代下的信息安全防护所面临的风险相比以前也发生了根本性的变化，当下的信息安全关系到个人、组织或企业，涉及民生、社会稳定和国家发展等方方面面，是亟待解决的重要问题。

　　1、大数据的发展历程

　　从最开始提出大数据的概念至今大致可以分为三个阶段。

　　第一阶段是上世纪80年代至90年代，这是大数据认知的初始阶段。这个时期“大数据”的定义仅是字面意义的，是指数据量很大，没有涉及到数据类型、存储、算法以及专用的处理平台，这个时期的大数据概念和当前大数据领域所讨论的技术基本完全不同，但这个时期可以称为大数据的启蒙发展阶段。

　　第二阶段是上世纪90年代中期到本前初，由于信息技术的快速发展，特别是互联网时代的到来，使大数据广受各界的广泛关注，并且明确的定义了大数据 “4V”特性，着重强调数据的数量(Volume)、类型(Variety)、速度(Velocity)、价值(Value)，在技术层面快速发展，在宏观经济分析、商情动态等方面有了一些应用，这一时期的大数据安全问题并未引起社会的关注，通过把该领域的安全事件划归为一般类别的安全事件。

　　第三阶段是本世纪初至今，是大数据技术迅速发展的阶段，在基础理论研究、商业应用和社会普及方面都得到了极大地提高，并且在政府层面上到了空前的重视。2012年，美国政府宣布将投资数亿美元用于启动“大数据研发倡议(Big DataResearch and Development Initiative)”，以提高大数据技术的应用水平，这是“信息高速公路”计划后美国的又一次重大科技发展部署，与此同时，日本、英国、德国、澳大利亚和一些区域性国家组织也开展了类似的国家级项目。

　　经过以上几个阶段的发展，大数据技术已经进入成熟阶段，在理论研究、平台技术以及应用等方面都比较成熟，在各国政府和大主流IT厂商的推动下，在各领域得到深度的推广，例如谷歌公司、亚马逊、FaceBook、腾讯和阿里巴巴等互联网企业更是走在大数据应用的前列，但在大量成功应用案例的同时，在安全方面也爆出了大量的安全事件。

　　2、大数据时代的信息安全风险

　　在信息技术领域，任何一项新技术的诞生，其面临的安全风险都会伴着这项技术的广泛应用而变得越来越高。互联网产生的数据呈现爆发性、多样性增长态势，国家、企业或个人隐私数据暴露在互联网上现象十分普遍，但由于安全管理不当或技术防护措施不到位所造成大数据丢失和损坏，则将引发毁灭性灾难。大数据的信息安全风险主要可以归纳为以下几个方面：

　　黑客攻击：由于大数据的“3V”特性，大数据对黑客的吸引力非常大，这种刺激使得黑客比任何时候都想在大数据的环境下实施非法攻击。而当前的黑客行为往往都是有组织、专业技术极高、目的性明确的，并具相当的攻击能力，基本都是针对确定的数据进行有组织攻击。这些行为往往会给受攻击方带来声誉受损、财产损失，如果是国家行为，那后果往往是不可估量的。

　　数据运行安全：大数据平台经常面临数据存储和处理的需求，管理者必须迅速采用和实施新技术的压力，以解决运行压力，而这其中包含了不可预见的运行风险和意想不到的后果。平台软件、硬件兼容性、系统异构、设备的单点故障和管理人员误操作等等都会造成数据的损坏甚至全部丢失。

　　数据知悉范围扩散：如下表，表一所示：2012年开始，我国在各类媒体花费的时间上的比例来看，互联网，手机上网的比例无疑是占绝大部分的。全球上网用户接近3亿，移动上网终端20亿，联网设备500亿个，全球每天产生的数据接近1EB，例如谷歌每天的搜索次数接近100亿次，Facebook每天有 2500万张照片被共享发布，淘宝网每天有近3000万笔交易发生，像电话记录、短信和即时消息软件产生的数据更是海量。“棱镜门”项目的曝光，更是让大数据的安全在社会上得到了广泛的关注。这样大量被各大互联网巨头所掌握的，这些数据的知悉范围需要被严格限制，如不控制知悉范围，基于信息技术平台的个人隐私、信息资源、资产等在在大数据技术面前毫无保密性可言。

　　表1 2012年中国在各种媒体上花费时间的比例

　　纸质媒体 广播 电视 互联网 手机

　　百分比 11% 5% 29% 33% 22%

　　3、大数据时代下的信息安全防护

　　通过对大数据的信息安全所面临的风险进行分析后，解决这些风险主从管理体系建设、防护技术研发、健全立法和监管等几个方面入手。

　　第一是加强对大数据信息安全管理体系的建设。大数据作为新兴技术，现阶段各国政府并没有针对于大数据而提出比较完成的管理体系标准，要想对大数据的信息安全防护，必须首先从大数据技术的使用、人才培养、平台建设、运行管理、风险评估等各各方面完善大数据信息安全的安全管理体系的标准建设，最终达到保护大数据中的数据安全的目标。

　　第二是进行大数据技术的安全防护技术研发。加大对大数据安全保障技术中研发过程的资金投入，鼓励基础技术研究，提高大数据技术的基础理论水平，在技术层面尽量杜绝和弥补大数据技术所面临的各类风险。

　　第三是加强立法和监管力度。由于大数据技术自身特点，在海量数据产生、收集、处理和分析的过程比较分散，可控性差，并且是跨组织、跨地域和国家的，因此需要在国际相关领域要通力配合，大力推进对数据使用的国际立法，并完善其管理和监督力度。

　　4、结束语

　　总之，在大数据技术不断深入应用的背景下，现阶段的信息安全防护措施还处在初级阶段，整体的防护意识比较淡薄，各类防护手段完全不能满足大数据时代的信息安全需求。有必要不断的对大数据的信息安全防护的整体防护框架不断深入研究，在这个过程中尽可能找到新的突破口以保证大数据技术更好的发展，不断的促进大数据技术的发展和升级。

　　参考文献：

　　[1]不再被动防御――趋势科技助制造行业完善网络安全[J].每周电脑报，2005(35).

　　[2]程文聪.面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D].国防科学技术大学，2010.

　　[3]刘助仁.网络安全――信息时代的重大课题[J].计算机安全，2001(01).

　　[4]刘东明.移动互联网发展分析[J].信息通信技术，2010(04).

　　[5]柴雪芳.智能终端对3G和移动互联网发展的影响分析[J].移动通信，2011(05).

　　[6]陈艳.网上银行的安全运行问题及其对策[J].经济与社会发展，2004(04).

　　[7]申文耀.基于网络条件下影响个人电脑的安全因素[J].电脑知识与技术，2006(05).

　　[8]庄海燕.数据库加密技术及其在Oracle中的应用[D].郑州大学，2006.

本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/226246.html