大数据时代下的信息安全问题研究

刘泫彧

摘要：大数据、云计算、物联网等新兴技术和应用的迅猛发展驱动着整个大数据时代进入一个全新的领域。然而信息安全，数据泄露等问题却层出不穷的涌现。该文主要从大数据时代下存在的信息安全问题为研究目标，分析大数据时代下信息安全的保护措施。

关键词：大数据；信息安全；数据安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）36-0017-03

21世纪的“大数据时代”不同于2000年的“小数据年代”，“小数据”执迷于精确性那是信息缺乏和模拟时代的产物[1]。任意一个数据点都是至关重要的独立数据并形成一种模板规律，当数据规模运行好几个量时，系统负荷不过来导致崩溃，不适用于企业进行的信息资源整合和处理。而“大数据”具有混杂性和关联性。在日信息量数以亿计纷繁的今天，因果分析尤为重要。“大数据”通过当今局部的数据进行统计，来预测未来的发展动态，掌控发展的趋向走势。这完美的符合了企业和政府当下的运营模式[2]。也就是说，大数据时代普遍规则已经不再重要，只要对数据进行分析就够了，因为它可以揭示所有问题。

1 大数据概述

1）大数据的定义

大数据（big data，mega data），或者称海量数据资源集，是指尝试一种全新处理模式和应用思维方式才来预测行为的发生，提前做出准备应对。因为这种预测准确性高，这种模式需要有更强有力地的决策手段、洞察能力和流程优化方法的大规模、多样化的信息资产，以便更好地适应企业进行经营决策和资源整[3]。

2）大数据的特点

特点如下：第一，庞大的数据量。从TB级别，跃升到PB级别；其次，广泛的数据类型。网络文字、图像、影音、二维码等信息。然后，低密度的价值。通过对数以万计的数据信息进行地毯式挖掘，但有提取的用信息只有一星半点。第四，信息处理速度快。因为使用RapidMiner数据分析技术和Apache Drill查询手段，对数据的处理只需要1秒。

2 信息安全问题在大数据时代中的现状

大数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来。”这是麦肯锡宣称的大数据策略。与此同时，不少人认为，我们现在身处于“玻璃房”当中，周围都是疾速的数据流。如何保护个人信息不被挖掘？当下又该如何使用好大数据这把“双刃剑”是亟待解决[4]。

1）大众非理性的对待

随着智能手机和计算机技术的普及，对数据处理的生活化十分普遍。同时，衍生了网络社会怪现象：网络“晒”信息，微信抢红包和微购物等。生活也渐渐成为了“自我量化”的模式，然而这些习以为常的举动，很有可能泄露你的个人信息，造成不必要的损失。我国处于在传统数据和大数据时代的过渡期，信息泄密事件也随之泛滥成灾。然而这个更迭的时期，个人信息与隐私边界的模糊化，人的自我保护意识逐渐淡薄，促使我们成为隐私度归零的“透明人”。

2）传统安全技术的缺陷

近年来，网络安全威胁层出不穷，让企业、个人甚至政府机构等防不胜防。网络黑客们总能对攻击方案进行“创新”，编辑出杀伤力强大的程序设计。从而达到入侵网络服务器获取信息数据的目的[5]。传统的防火墙和杀毒软件只能来应对移动设备端的入侵手段，而无法解决黑客对云端大数据库的攻击。

3）数据价值属性的隐患

由于大数据价值密度低的根本属性，黑客利用这个特点，将制作并编写的攻击型APT代码，并将其安置隐藏在大数据中，使监测的防护软件无法被察觉。然后进行程序运行，但由于其识别代码的迅速性，容易忽略病毒代码，于是将病毒传输到大数据库的云端空间服务器中。然后执行APT代码，开始持续窃取工作并且进行指令整合，通过对用户的细小的相关信息，来挖掘出用户的信息与资料。

3 大数据时代下的信息安全新威胁

1）移动设备的信息泄露

大数据时代移动设备的普及化，app软件的兴起，不少非法广告渠道商与黑客将黑手触及其中，将恶意代码、钓鱼代码和广告植入到官方软件中，然后将其从新包装，并将包装后的软件放置第三方网络应用平台中，随后攻击者假装成用户认识的人，向用户发送短信软件链接，当用户点击广告链接、下载应用软件时，其恶意代码将会启动，被感染的移动设备会对聊天记录、上网记录、照片、性格爱好等个人价值微小信息，并向通讯录的其他人发送相同短信。犯罪分子通过数据的传输把信息窃取出来，然后通过大数据进行的关联性进行深度分析、挖掘和综合利用，导致个人信息的泄露。

2）网络犯罪越演越烈

随着大数据的兴盛，大规模的数据传输和网络数据交易等都是通过大数据的平台来进行的。数据平台的虚构性使得极多的犯罪分子钻其漏洞。其中网络安全问题已经不再是最求眼下利益的破坏，而是损坏大数据下的关联模式，使预测的准确性降低。影响未来的信息安全。

3）云计算的安全管理隐患

云数据中心因大数据时代的来临，数据更加及集中密集，如果这些数据出现问题，无论是丢失还是被篡改，对任何企业都会是一场毁灭性灾难。不少企业对对安全防护的认知还有存在较大的误区[6]。云计算的发现与完善带来了许多急待解决的问题，企业用户的信息安全将面临更加严峻的挑战[7]。有些云服务供应商对登记注册管理不严格导致了造成了云的泛滥、恶意的使用以及对云服务的攻击的严重后果，对于大数据时代的发展产生极为不良的后果，严重干扰了数据的完整性和相关联系[8]。

4 造成大数据时代信息安全缺位的原因

1）自我量化导致安全意识淡薄

如今，数据代表着某事物的描述，这种数据可以进行分析、整合与记录。在大数据的时代，人们开始利用数据的核心属性“量化一切”来对生活进行转换。然而在当“文字转换数据、方位转换数据、沟通转换数据甚至世界万物转换数据”时，人们不会把个体看作成体事物，而是视为一堆数据库的集合时，便会觉得生活本该就是由数据构成[8]。于是就开始将图片信息，个人资料肆无忌惮的公开在网络的大数据，信息泄露的问题也随之降临。信息的泄露，会威胁着人们的信息保密工作[9]，但这种泄露手段却是大数据的掩盖下神不知鬼不觉地发生着。

2）黑色产业链中的利益驱使

当大数据方兴未艾时，一些app开发商与病毒的制作者组织在一起进行合作，对一些知名软件做出反编译处理，并在其中插入恶意、广告代码等。然后将这些被处理的软件打包投放到应用市场，当用户点击其中的应用和广告链接时，将会产生一定的推广利益。这是大数据时代下病毒制作者、app开发商与非法广告提供商三者形成的黑色产业链，而这种产业链将会污染大数据的环境，并且会使数据资源出现断层，其关联性被损坏从而引发信息安全问题。

3）安全法规的强滞后性

大数据的信息挖掘十分强大，它可以对网上数据源进行索引，寻得个人的细微信息，揭示其行为规律[10]，这使安全隐私问题频频发生。当人们用法律法规去驾驭大数据下的信息安全时，发现法律法规的滞后性，无法满足大数据时代的预测和关联性使信息安全衍生的问题具有多变性。

5 大数据时代信息安全的措施

1）信息安全保护应纳入国家战略资源的保护范畴

数据的运用已渗入了社会生活的各个方面，大数据为国家及时掌握社会动态，分析社会民情，观察社会变化提供了重要的数据来源。例如网上购物的发货地址及其商品的变化，能很好地为国家分析各地的产业经济的变化提供有力的数据，这些数据也属于大数据的范畴，这些数据对于国家有其特殊的战略意义[11]。由此可见，数据之于国家战略的重要性，将其包含于战略资源加以保护尤为重要。“国家网络与信息安全战略下的云”这一明确表述出现于2015年4月15号的中国数据中心大会中，表明对于信息安全的保护已经上升至国家战略层面，这事件对于我国在新形势下对于网络信息安全及个人信息的保护具有里程碑式的重要意义。

2）加强信息安全的立法工作

在新形势下，相较于传统的保护措施及仅从技术层面上加以防范已经不能满足如今的现实需求，从法律层面出发，制定研究能够适应大数据时代下的信息保护法律，才能真正地为信息的保护树立防范之本。许多IT企业的负责人呼吁国家应颁布信息安全相关的法律和加强对信息安全的保护工作，信息安全问题已引起了社会各阶层的众多讨论[12]。这表明信息保护已不再是一个行业问题，而演变为一个与每个人都紧密相关的重要安全问题，这对保护网络安全意义重大。

3）加强对数据的行政监管

在如今的互联网时代，数据显示出了其之前从不具有的巨大价值，某些商业机构运用个人信息数据能通过较小成本博取很高的经济利润，在个人信息安全法律没有制定的今天，某些企业只需要面对较小的违法成本就能换取巨大的经济利益[14]。对于这种情况，我国应制定与其相适应的安全标准，使这种行为始终处在透明的监管环境下，保护个人信息安全及隐私不被侵犯，使对个人数据的使用始终保持在正确的轨道上。2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》指出对于数据的使用，必须要征得信息当事人的明确同意。在对信息的行政监管上，此指南的颁布意味着我国的信息保护工作走向了一个全新的层面[15]。

4）加强对信息安全的技术保护

技术保护是法律保护的具体化、现实化，它将法律保护落实到实质层面，是体现法律保护的有力工具。在相关法律还没有正式实施的阶段，技术保护仍是我们保护信息不可或缺的有效武器[16]。信息技术的发展日新月异，需要我国大力重视信息技术的发展，不断创造及创新，突破新技术，研发新技术，提升我国在信息技术领域的竞争力，为我国的信息保护工作提供牢靠的技术保障。

5）加强行业自律与监管

仅仅依靠国家机关的行政监督仍不能有效保护信息的安全，我们应引入行业竞争，使它们相互监督，这能在最大程度上保护信息安全。所以，国家有关部门应组织相关企业组成行业委员会，制定行业安全标准和条约，明确它们的权利及义务，使相关企业间的互相监督变为现实，成为一个保护信息安全的有效办法。同时，国家有关部门应给予相应的资金及政策支持。

大数据为我们提供更为真实的数据的同时也大大降低了数据获取的成本，这使得我们能更好地服务社会，适应社会变化，改善社会，我们的社会会应大数据而变得更美好[17]。大数据的运用仍有其隐患，它就像把双刃剑，在最大程度上运用它的关联方面的“预测”同时也应最大限度地避免其所带来的风险。这风险就是信息资源的泄露，在运用数据的同时不能忽视对数据的保护。

参考文献：

[1] 张涛甫.大数据时代的出版困局及其突破[J].编辑学刊， 2013（2）：6-10.

[2] 张秀娟，武玉庆.云计算发展的瓶颈--云安全[J].计算机光盘软件与应用，2013（23）：159-160.

[3] 吕本富，陈健.大数据预测研究及相关问题[J].科技促进发展， 2014（1）： 60-65.

[4] 韩昌选 乐璐.大数据时代下信息数据安全的探讨[J].电子技术与软件工程，2013：50-51.

[5] 杨珂.浅谈网络信息安全现状[J].数字技术与应用，2013（2）：4-7.

[6] 张志敏.云计算技术初探[J].商情， 2011（16）：22-25.

[7] 刘一.国外网络信息安全建设概述[J]. 信息安全与技术， 2013（6）： 3-47.

[8] 景乾元.大力发展信息安全科学技术和产业保障国家信息安全等级保护制度建设[J]. 信息安全与通信保密，2004（2）：22-24.

[9] 梁静.E公司信息系统安全保障体系的问题及对策[D]. 哈尔滨：哈尔滨工业大学， 2013.

[10] 沈耀璘.论个人信息网络安全的法律保护[D]. 重庆：西南政法大学，2012.

[11] 徐瑶.我国网络信息行政监管问题研究[D].北京：解放军军事医学科学院，2013.

[12] 李玉茹，王稳.数据的信息安全及其法律保护[J].信息系统工程，2004（5）.

[13] 维克托·迈尔-舍恩伯格.大数据时代[M].杭州：浙江人民出版社，2013.

[14] 刘永超.大数据时代下环境信息网站的转型[J].中国电子商务，2014.（2）

[15] 胡雄伟，张宝林，李抵飞，等.大数据研究与应用综述（上）[J].标准科学，2013（9）：29-34.

[16] 谭波.关于网络隐私权立法的思考[J].河南科技，2006（9）：9-10.

[17] 曲明.个人信息保护的法律规制[J].辽宁经济，2014（2）：72-73.