摘 要 随着云计算、物联网及大数据等技术的快速发展,对整个社会的进步、经济的发展及国家的治理产生了重要的影响,虽然我国在互联网、大数据等技术上已具备了一定的基础,但新技术的发展也给我们带来新的问题,新形势下的信息安全保密工作便是其中之一。
【关键词】大数据 信息安全 保密
大数据是由数量大、种类多、类型复杂的一类数据以存取速度快、应用价值高等特征聚合在一起的数据集合,但大数据并不仅仅是一种数据集合,更是一种数据处理技术。但是与新技术一起出现的还有信息安全保密问题。
1 大数据时代信息安全保密工作面临的挑战
频繁发生的信息安全泄密事件,使信息安全越来越受到各个国家国防、企业的重视,尤其是在“棱镜门”事件发生后,更是引起了各个国家领导的广泛关注。大数据下信息安全保密工作主要有以下几方面的挑战:
1.1 数据垃圾泄密的可能性
数据垃圾是指那些已经失去价值与作用的数据,它是信息时代的产物,例如垃圾短信、垃圾邮件等。在以前,数据垃圾是在数据的使用、存储过程中产生的不在需要的数据,是必须清除与抛弃的。而在大数据时代,数据垃圾有其独特的价值,可以通过数据挖掘和数据分析技术,从其中提取一些敏感信息,其成为了获取情报与信息的一种途径,信息安全保密工作者需高度警惕。
1.2 黑客与病毒的恶意攻击
随着大数据不断的扩展其业务范围、不断地渗透进各行各业的同时,也为网络黑客和病毒提供了良好“栖息地”,对大数据的应用与发展带来了致命的冲击。由于大数据的存储数量大、价值高、管理模式开放等特点,容易导致数据的丢失,并给了黑客、病毒可乘之机。未来,针对大数据的技术革新,在为社会创造价值的同时,也给黑客与病毒提供攻击网络及大数据的渠道,对国家的信息安全造成了威胁。
1.3 系统与软件漏洞的威胁
软件与网络中的漏洞多种多样,层出不穷。网络漏洞主要是网络协议漏洞,如TCP/IP协议、UDP协议、报文控制协议等,网络协议漏洞存在的主要原因是网络通信协议设计的不完善所造成的,通常会造成信息安全隐患。软件漏洞包括操作系统漏洞、数据库漏洞等,这类漏洞是由于软件设计的多样性所造成的,例如,操作系统需要定期更新补丁以预防系统漏洞带来的威胁。
2 大数据给保密工作带来的机遇
随着新技术的不断交替更新,产生的大量数据并没有被合理的利用,所以出现了大数据分析技术,信息安全保密技术管理人员若能充分发挥以数据为驱动的安全防御手段以并掌握大数据分析技术,就可以将我们的保密管理提升一个档次,防患于未然。
传统的保密工作强调的是点上的,而大数据为我们提供了一个面上解决保密工作的问题。在网络中的一切行为都会留下痕迹,这些痕迹表现为各种形式,如计算机的日志事件记录、防火墙的警告、安全产品的警告、网络的流量等。不管是先进的APT攻击,还是传统的恶意程序、账户劫持等安全攻击,所有的攻击行为都会在涉密信息系统内留下“蛛丝马迹”,而这些痕迹将会在涉密单位的一个个孤立的涉密信息系统中存在。如果能够将这些信息孤岛连接起来,将所有的痕迹信息汇总起来并进行有效的数据分析,可以有效的预防泄密事件及缩小发现泄密事件的时间。但是每一个涉密信息系统所产生的数据都在快速增长,且类型复杂、攻击来源多样,导致与原有的数据库、数据仓库难以兼容,需要新的技术支持方可应对数据分析之难题。
大数据分析技术目前已被应用于各行各业系统中,特别是应用在信息安全分析领域。例如电信运营商通过大数据分析技术挖掘出恶意电话,金融行业通过大数据分析技术分析对市场的风险等级进行划分等。同样,大数据也可以应用在保密管理技术中,例如可以将海量的数据融入同一个保密监管系统中,可全生命周期监控涉密人员的动态、涉密载体的全生命周期管理以及提醒功能等。这些案例都说明大数据在数据挖掘、信息安全数据分析等方面有效可行。
3 大数据时代做好信息安全保密工作的思路与对策
3.1 增强信息安全保密意识
由于大数据时代信息的复杂性、多样性,要保护大数据时代的信息安全,首先要增强公众的信息安全保密意识,企事业、政府、科研机构等机关及机构更应加强日常信息安全保密的教育培训,让公众在享受互联网带来的便利的同时保护好自己的个人信息,尤其是在浏览、登录陌生网站时,谨慎防范恶意网站带来的病毒。其次,政府还要加强对数据安全的监督管理,使得数据管理有效可控,避免大量数据存在的泄露风险,在信息安全范围内制定相应管理制度。
3.2 加大安全技术革新力度
大数据技术的快速发展导致传统的信息安全技术暴露出不足,但同时也促进了信息安全保密技术的发展,并为其指明了方向。研究大数据背景下信息安全技术需要多种技术相结合,例如物联网、云计算等技术,这为我们的研发与创新带来了很大的困难,需要加大人力、物力、财力的投入,同时加强技术的革新力度,确保安全技术不断进步以适应新技术的发展。
3.3 加强信息安全与保密的措施
在技术革新的同时要加强必要的防护措施,以适应对外部和内部的安全保密要求,例如,采用安全保密性更高的系统和数据加密技术、安装防病毒软件和防火墙、安装入侵检测系统及网络诱骗系统等技术措施。部署专用的安全保密设备和软件,能够对本单位的涉密信息系统起到保护作用,各单位应结合国家标准并根据自身的实际情况选择安全防护设备及产品。
3.4 健全法律法规体系
体系是管理的灵魂,一个有效的体系能够保证管理工作的有效运转,在大数据快速发展的前提下,我们不仅要在安全保密技术方面进行革新,还应建立完善的法律法规体系,考虑到大数据下个人信息安全和国家信息安全问题,对违法的请求信息进行处理。只有在法律体系健全的体系下,才能对一些不法分子有威慑作用,进而保护大数据的安全。
4 结论
目前,已经有一些公司运用大数据分析技术来预测风险与安全评估,可以看到,大数据不仅与我们个人相关,还与一个企业的发展与安危有关,甚至与我们的国家安全相关。在风险与机遇并存的大数據时代,若我们能降低风险、抓住机遇,使信息安全保密管理工作再上一个档次,对保护我们的国家安全将会有很大的贡献。
参考文献
[1]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16).
[2]元博.浅谈大数据时代网络信息的安全与保密技术[J].网络·安全,2014(06):144-145.
[3]张旭.大数据安全分析技术在安全保密工作中的应用[J].保密科学技术.2015(09):18-21.
[4]黄蕗.大数据时代的信息安全[J].现代电信科技.2016,46(01):25-28.
[5]傅国.警惕大数据时代的数据垃圾泄密[J].信息安全.2015(10):55-56.
作者简介
段立军(1989-),男,陕西省渭南市人。助理工程师,硕士研究生,中国电子科技集团公司第二十研究所。主要研究方向为保密管理、信息安全。
作者单位
中国电子科技集团公司第二十研究所保密办公室 陕西省西安市 710068