边 娜

（宁夏大学新华学院，宁夏回族自治区 银川 450000）

大数据技术已经成为社会行业发展的主要推动力，现阶段，人们的网络购物、网上报名考试等多种需求都需要通过大数据信息管理平台进行操作，随着人们对大数据技术运用的不断增加，随时而来的信息安全问题也成为了人们关注的焦点。随着信息安全案件的发生率不断增多，数据信息安全方面的问题给人们带来的损失也逐渐受到人们关注，大数据技术虽然具有很多优势，但是数据安全问题是一个需要得到重视的严重问题。随着大数据技术内部环境和外部环境的不断复杂化，随时而来的信息安全问题亟待得到解决，因此，需要对大数据的主要特点进行分析，结合实际的情况分析影响数据信息安全的主要因素，并且进行信息安全管理技术的研究。

大数据主要是指在可承受的时间范围之内，利用各项软件工具进行信息捕捉、信息管理以及信息处理的集合体，充分融合了“云计算”“移动互联网”“物联网”等热门科技的特点。其属于信息时代下将数据作为发展本质的一项信息技术，可起到在挖掘数据的同时，带动信息化理念、信息化模式以及信息化技术的创新。大数据时代的到来，很大程度上加快了人们生活与工作的步伐，同时也成为了传媒、智慧城市、广告宣传等信息领域的核心，对多种行业起到良好的数据支撑作用。因此，大数据具有体量大的特点，大数据信息平台当中，往往可以承载大量的信息，信息量十分巨大，例如：登录一个网络购物平台，人们就可以从平台上获得大量的信息。类型多也是大数据的重要特点，例如：不同的平台上可以展示很多种不同类型的信息，可以表现为文字、图片以及音频视频等多种信息。密度低、速度快也是大数据的重要特点，这些特点决定了大数据信息安全防护的重要性。大数据信息的传播速度快，信息密度低这些特点也导致了一旦存在安全漏洞，就会导致大量的关键信息在短时间内泄露，进而给行业发展造成消极影响，甚至还可能导致个人或者特定单位的巨大经济损失。

大数据在数据采集、传输、存储、分析、销毁等多个流程当中都会面临着很多风险，分析信息安全风险，是开展大数据信息维护的基础，能够为实际工作的开展提供指导。

（1）高级可持续威胁（APT）的产生。高级可持续威胁APT是一种新型的网络安全威胁，是一种人为组织的、目标明确、持续时间长的网络攻击方式，并且这种新型的网络攻击方式可以逃脱实际的信息安全监测。很多时候这一威胁具有较强的隐匿性，往往在常规的信息安全监测当中难以及时被发现，这些特点决定了APT对于信息安全的影响是较为严重的。APT通常利用0day 漏洞进行网络攻击，传统的安全监测难以对这一漏洞进行观察。APT是一个监测难度较大的网络攻击方式，由于大数据的价值密度低，网络攻击的来源也十分复杂，导致很多时候常规的安全监测系统难以全面监测到影响网络安全的因素，这也给APT的威胁带来了可乘之机，导致信息安全受到威胁的风险客观存在。

（2）大数据背景下个人隐私泄露风险加大。互联网和大数据技术的运用使得人们的很多工作都可以更加便捷地开展，但是实际上对人们的个人信息安全带来了消极影响。近年来，网络诈骗、个人信息的泄漏导致财产损失的案件屡见不鲜。例如：社交平台、招聘网站等，在收集个人信息的基础上，对个人信息进行大量的复制甚至买卖。甚至现阶段只要人们浏览了某些网站，个人信息包括：登录设备名称、具体的地点都可以被一些网站的管理人员所掌握，这些现象都会导致个人信息泄露的风险大大增加。大数据所收集的原始信息本身可能并不全面，同时这些信息的价值也比较有限，人们往往处于某种明确的目的将自己的信息提供到某个平台，但是这些人们提供给平台的信息往往容易被部分人员给多次加工甚至复制，然后获取更多的经济利益或者将信息用于其他的领域，这些现象也是影响个人信息安全的重要因素。在数据快速增长的情况下，很多时候传统的一些监测信息安全风险的技术很难发挥作用，并不能保证个人信息不被认为的复制或者传播，这也提示人们，需要加强对个人信息安全的保护力度。数据的实时监测也难以达到对个人信息进行针对性保护的目标，因此，个人信息安全在实际的网络技术运用当中还存在诸多的泄露风险，并且现阶段的个人信息泄露途径十分复杂，某种品牌的手机生产公司被人们发现，在使用手机的过程中，个人信息包括行程轨迹、去过的各种地点都被手机自动记录了下来，并且手机公司还将收集到的个人信息上传给很多广告公司、情报公司等机构，这样的事例也说明，个人信息保护已经成为人们高度重视的问题，也从侧面说明，信息泄露的途径非常复杂，人们在不经意间就可能面临个人信息被恶意利用的风险。

（3）大数据的存储安全风险。大数据收集的信息量十分巨大，往往采用集中存储的方式进行存储和运用，在管理当中，主要以集中信息管理的方式为主。当前广泛应用的关系型数据库处理技术，主要用于存储和管理结构化数据，现阶段，很多信息管理平台虽然已经设置了访问权限，在一定程度上保护了大数据系统当中的信息，但是这些技术不够成熟，数据存储和安全防控措施对于信息安全的保障而言，虽然可以发挥作用，但实际效果并不够理想。很多时候大数据系统当中的信息往往也存在泄露的风险，大数据平台在信息储存当中，可能遇到存储混乱、数据篡改或失窃等多种问题，这些问题对大数据当中的信息安全会产生影响。数据信息量不断增加和信息的不断复杂化，使得数据管理当中，数据安全会受到多方面因素的影响，内部因素和外部因素都会影响大数据的管理质量。内部环境因素主要是大数据本身的特点存在的信息安全问题，外界环境大多数都与人为因素相关，主要是人为故意地对网络信息进行破坏。现在的法律规定对于信息安全保护方面的内容约束不够全面，买卖个人信息的行为虽然被规定为违法行为，也有相关的法律条文对行为人的处罚措施进行规定，但是仍然存在很多不法分子恶意买卖个人信息的现象。

（4）基础设施建设不到位引起的信息安全风险。在大数据安全问题中，基础设施建设不到位的问题也是影响信息安全质量的因素，大数据的安全需要良好的信息安全设施得以保障。很多时候保证信息安全的硬件设施容易受到外界环境或者维护不到位等因素的影响，进而影响信息安全管理的作用。例如：很多地区到某个季节可能会存在自然灾害，特别是台风、雪灾、洪涝灾害等，这些灾害会直接导致硬件设施受到影响。数据收集以后，需要将特定的硬件设施作为数据存储单元，当自然灾害发生后，有可能会破坏硬件设备和服务器，直接导致信息的损坏或者丢失。同时，如果自然灾害导致停电，将会导致存储在某些平台上的信息受到破坏，甚至会导致安全防护装置的功能受到影响，影响信息安全。其次人为因素导致的信息安全相关的基础保障设施的维护和保养不到位或者人员出现错误操作等情况，也是数据损坏或者丢失的影响因素。有些硬件设备由于老化，原有的功能可能受到影响，加之人员的维护工作落实不到位，就会导致基础设施应有的作用得不到发挥，加重信息不安全风险。

大数据的发展给很多行业都带来了变革，但是信息安全维护的相关技术研究也是现阶段需要重视的问题，传统的信息安全防护系统已经不能满足现阶段的信息安全需要。因此需要从多个方面入手，使信息安全质量得到改善。

（1）建立协同联动的APT综合防护平台。当前，系统性的APT攻击对我国各行各业发展的消极影响逐渐受到人们的关注，基于大数据的威胁分析，可以实现对信息安全的影响因素的筛查，进而可以预测到很多对信息产生破坏的因素。为了有效应对APT攻击，积极倡导构建针对APT的信息防护技术，特别是加强防护和监测系统的研究，并且积极将研究成果进行推广。同时，还需要针对信息安全质量进行定期的汇总和分析，对检测到的安全事件和行为进行针对性的分析，从多个方面加强防护技术的研究。同时在技术研究当中，主张开发多技术联合的新型监测平台，实现更多安全风险的识别。

（2）多维度加强个人隐私信息保护。个人隐私保护非常复杂，需要从多个角度加强个人信息保护，例如：法律层面加强立法，加大对买卖个人信息行为以及盗窃行为的惩罚力度。同时加强对个人信息的保护技术的更新和管理，例如：运用密码、生物识别技术以及访问权限设置等多方面的措施加强个人信息的保护，加强对APP的个人信息利用范围监管等。根据企业的需求，制定个人信息企业保护和社会保护的体系，倡导遵守行业规范，合理地在有限的范围内进行个人信息的使用，形成社会、企业以及法律相关部门、信息技术部门等多部门的联动机制，共同为保护个人信息提供支持。促进大数据行业健康发展还需要加强个人信息的知识教育，加强社会大众对个人信息的理解程度，提升社会大众的信息安全意识。例如：可以运用反诈APP、网络媒体等多种平台加强对社会公众的信息安全教育，使更多的人能够具有更强的个人信息保护意识，同时也能够有效地减少个人信息买卖的行为。

同时，对现有的法律法规不断完善，根据社会发展的需要，对社会上使用的APP平台和企业的个人信息使用行为进行严格的约束，例如：针对某个招聘平台的个人信息倒卖以及泄露的行为，给予惩戒，发现问题直接追究企业负责人以及软件开发人员的责任，及时下架相关的问题软件。

（3）多措并举提高大数据的存储安全水平。数据加密、访问控制、数据审计等多种方式都是提升存储安全质量的方式，首先，对大数据中的敏感数据进行加密后再存储，这样能够减少数据被直接倒卖的风险。同时，数据加密应该贯穿于数据存储和使用的全过程，采用基于属性的密文访问控制方法进行数据访问。还可以运用审计的方式提升数据的安全性，加强对信息使用和保存的管理，确保数据不被云服务提供商恶意篡改，在审计当中，加强信息保密和安全管理工作。同时，新的生物识别技术、密码和访问口令等技术都可以与加密技术和审计等方式联合运用。

（4）积极进行信息安全技术产品研究。大数据环境下，信息量不断加大，管理起来也逐渐复杂，管理当中需要考虑的因素不断增加，这些也给信息安全工作带来了更大的挑战。现阶段不仅仅我国国内存在很多威胁信息安全的因素，特别是美国的“棱镜门”事件，也为我国的信息安全技术的研发工作敲响了警钟。信息安全技术方面，只有不断创新，加大研发力度才能够使国内的信息安全不受外来黑客的影响。现阶段我国虽然已经不断开展相关研究，但是在信息安全技术方面，还处于比较落后的水平，这也需要我国更加重视信息安全技术的开发力度，只有实现技术独立，才能够保证我国的信息安全质量满足实际的需要。

（5）积极更新基础设施，加大维护力度。基础设施是信息安全工作的主要基础，如果基础设施出现问题或者被损坏，就会导致基础设施的作用得不到实现，进而影响整个的信息安全防护工作。数据丢失、泄露或者遭受攻击，除了与技术问题相关以外，与基础设施的维护不到位也存在关联性，基础设施质量不高和维护不到位都影响我国的信息环境。做好基础设施的管理和维护，是保证信息安全管理工作质量的关键环节。首先，对硬件设备进行及时更新和维护，建立维护和管理工作机制，坚持将具体的工作职责落实到个人，并且定期进行技术更新，必要时加大资金投入力度，对于技术老旧，需要淘汰的硬件设施及时淘汰。加强极端天气期间的硬件设施维护工作是保证设备正常运行的有效措施。

继云计算、物联网之后，大数据已经成为影响社会发展的核心技术之一，大数据在多个行业当中得到运用的同时，信息安全的问题也需要得到应有的重视。首先，全社会都需要关注信息安全，并且积极避免影响信息安全的行为。学术界、产业界以及法律界等多领域的人员，共同为加强信息安全质量提供专业性的指导也是信息安全质量提升的必经之路。

猜你喜欢 个人信息信息安全信息 基于区块链技术的船舶信息安全预测舰船科学技术(2022年10期)2022-06-17个人信息保护进入“法时代”今日农业(2022年1期)2022-06-01敏感个人信息保护：我国《个人信息保护法》的重要内容中国军转民·下半月(2021年12期)2021-02-15信息安全不止单纯的技术问题信息化建设(2021年5期)2021-01-16主题语境九：个人信息（1）疯狂英语·爱英语(2020年9期)2020-01-07民法典应进一步完善侵害个人信息责任规定民主与法制(2019年45期)2019-11-17订阅信息中华手工(2017年2期)2017-06-06展会信息中外会展(2014年4期)2014-11-272014第十五届中国信息安全大会奖项中国计算机报(2014年18期)2014-07-05健康信息祝您健康(1987年3期)1987-12-30