大数据背景下政府信息安全威胁及应对策略

卢永旋

【摘 要】随着信息技术的不断发展与应用，人类社会已经迎来大数据时代，大数据技术的应用在人们的生活中越来越普遍，政府部门也开始将大数据理论及其相关技术运用到日常公务处理当中。大数据出现之后，数据处理规模更大，对系统可靠性的要求更高，同时要处理的数据更为集中，增加了信息安全风险。论文主要就当前大数据背景下政府信息安全存在的威胁进行探讨，提出加强政府信息安全的对策。

【Abstract】With the development and application of information technology， human society has ushered in the era of big data， using big data technology in people's lives become more and more common， the government departments began to applie the big data theory and its related technology to the routine treatment， after big data appears， the processsing scale of big data is larger and larger， and the requirement on system's stability is higher and higher， and the datas need to be process are more concentrated， all these increase the risk of information safety. This paper analyzes the threat of the government information security under the background of big data， and puts forward some countermeasures to strengthen the government information security.

【關键词】大数据；信息安全；政府信息

【Keywords】big data ； information security ； government information

【中图分类号】TP309 【文献标志码】A 【文章编号】1673-1069（2017）07-0067-02

1 引言

大数据理论及其相关技术能改进现有人们从海量和复杂的数据中获取知识的能力，从而加速我国在科学与工程领域发明的步伐，增强国家安全，便捷人民的工作和生活。从政府角度看，大数据的包容性有利于推进政府信息公开的进度，打开政府各部门间、政府与市民间的边界，提升政府管理服务水平。对于我国来说，大数据应用技术起步时间较晚，起点也较低，但近年来在各方的重视下，有了突飞猛进的发展势头，层出不穷的大数据应用技术使得信息安全风险显著增加，成为信息安全的新挑战。

2 大数据安全威胁

在大数据环境下，对于政府部门所处理、存储信息的安全需求正在发生改变，从信息的整合、加工、提取、挖掘到最后发布，信息的流程已形成全新的联动链条。伴随着信息数据收集自动化程序不断提高，信息数据量日益庞大，集中程度越加密集，对信息联动链条中的数据运行安防会变得越来越困难。同时面对社会化、网络化的政府类信息数据的开放式操作处理也加大了信息数据的泄密风险，在应用过程中，如何确保政府内部数据及信息资源不被泄密将在很长一段时间都是政府安防部门重点考虑的问题。然而，传统上的数据信息安防手段已不能达到大数据时代的要求，安全威胁逐渐成为制约政府部门应用大数据技术做好公众服务发展的瓶颈[1]。

2.1 大数据信息系统基础设施面临安全威胁

大数据信息系统的基础设施包括存储设备、服务器、网络设备和其他基础软件（如操作系统、网络支持系统）等。为了更好地支持大数据应用技术，需要创建支持大数据信息系统环境的基础设施。如高速的网络用于收集各种来源、渠道的数据源，集约型、大规模的存储设备对海量数据进行分类、筛选、加工存储，还需要各种服务器和运算处理设备对数据进行挖掘、分析与应用。这些设施给用户带来各种大数据应用支持的同时，也带来各种安全威胁。主要表现在以下几个方面：

第一，信息数据存在非授权访问，即没有预先经过同意，就使用信息系统的资源（包括网络和各型计算机终端）。主要有冒名、采用假身份掩护攻击、非法、非授权用户进入非对外公开的信息系统进行违法操作，或以合法用户未授权方式进行操作等。

第二，信息数据泄密或丟失，如信息数据在存储介质、传输过程中泄密或丟失，及“黑客”通过各种网络漏洞和技术手段窃取机密及敏感数据等。

第三， 信息数据受到人为网络攻击，如网络服务器拒绝服务攻击，即通过对网络服务器的无效访问、不断干扰，改变其正常的作业流程或执行无关程序，人为增大网络服务支持系统的均衡负载导致系统响应迟缓，干扰合法用户的正常访问和登录，人为造成合法用户遭到排斥甚至被更改权限，从而使其不能得到相应的应用服务。

2.2 大数据信息系统面临网结安全威胁

国际互联网及手机移动通信办理政务的应用程序和新技术不断地改变人们的工作、生活方式，同时也带来严重的安全威胁。网络面临的风险可分为广度风险和深度风险。广度风险是指安全问题随网络节点数量的增加呈指数级上升。深度风险是指传统攻击依然存在且手段多样； APT （高级持续性威胁）攻击逐渐増多且造成的损失不断增大；攻击者所使用的攻击工具和手段呈现专业化、体系化、集成化和自动化等特点，具有较强的隐蔽性、欺骗性，具有较长的攻击与潜伏时间、更明确和指定的攻击目标。网络安全是大数据安全防护的重要内容。现有的传统的安全防御机制对大数据环境下的网络安全防御并不完美[2]。endprint