大数据与云计算环境下个人信息安全协同保护研究

代琪怡　刘维

摘要：大數据与云计算技术以其强大的数据存储和计算能力是未来信息技术发展的方向，然而网络信息安全问题导致了个人信息安全受到了严重的威胁，本文主要从大数据和云计算技术背景下，探讨了个人信息安全协同保护机制，分析和介绍了当前技术环境下个人信息安全受到的威胁、提升个人信息安全保护必要性以及构建有效的个人信息安全协同保护机制的具体措施的内容，提供更为可靠和有效的信息应用环境提供参考。

关键词：大数据；云计算；个人；信息安全；协同；保护

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）18-0057-02

大数据和云计算是近年来炙手可热的新技术，其技术的特点表现在能够实现海量非结构化数据的存储和计算，是对计算机资源进行高效应用的主要重要创新，实现了人们动态资源获取、按需付费的新服务模型，也是各个国家信息战略的制高点，我国根据自身的实际情况制定了符合我国技术特点的云计算大数据战略，充分显示了国家意志对于大数据、云计算机技术的重视程度。为了更好的应用大数据、云计算优势，发挥我国后发优势，提供高度可靠、稳定的计算存储服务，做好新技术背景条件下的信息安全保障机制则显得非常关键。

1大数据与云计算环境下个人信息受到的威胁

引发大数据云计算信息安全问题的主要原因体现在三个方面，首先是传统的信息安全技术对新技术环境的不适应，传统的信息安全技术是通过一定的技术手段和设备的应用构建网络结构或者数据信息行为保护的特定网络技术环节，而云计算大数据底层实现模型，打破了传统的技术架构，对于信息安全要求更加全面，要求全过程、全周期实施信息保护，尤其是虚拟化技术层面的保护，更是一种异构模型的数据保护，是传统技术难以操作的数据实体，因此从技术角度而言，大数据云计算机技术对传统的信息安全技术的差异性，是导致信息安全问题的重要方面；其次，用户安全意识不强等非技术性的因素导致的信息安全问题，无论是基于大数据云计算技术平台的网络应用、还是传统Web应用模型，用户安全意识的缺失是导致数据安全问题的重要方面，尤其是大数据环境下，用户数据具有极强的关联性，渗透性一旦发生安全问题，其后果严重性更为明显。除此之外利益的驱使，导致非法用户数据交易的行为时有发生，也是非技术性因素的重要方面；最后则是相关顶层设计和法律制度的不完善，2014年成立的网络安全和信息化领导小组办公室作为我国网络安全顶层设计的机构设立逐渐完善，然而网信办、公安部门、通信管理局等多个网络信息部门在权责划定方面仍存在一定的冲突，这是惯例层次上的不足，而法律制度层面相关法律的建设和实施情况仍存在较大的漏洞，导致网络安全法理权威性仍存在设计漏洞。

2加强大数据与云计算环境下个人信息安全协同保护必要性

加强大数据云计算环境下的信息安全保护是发展新技术应用的需求，随着越来越多的网络应用向大数据云计算环境的迁移，为其提供更加稳定、可靠的网络环境则成为关键，这也是当前一些涉及用户隐私应用时，技术公司不愿意进行云平台技术迁移的制约性因素；除此之外，随着人们安全意识的不断增强，对于个人信息的保护成为国家、社会以及自身对于安全机制的必然要求，是公民充分应用网络，维护自身合法权益的必然趋势，因此构建多角度、全方位的协同保护机制是十分关键和必要的。

所谓的协同保护机制，是有效应用法律、技术、信息安全产业以及人才培养等综合性手段实施的信息安全保障机制，对于提高新技术平台下的信息安全具有十分重要的意义，下文将从构建协调保护机制探讨构建新技术环境下的个人信息安全措施，为用户提供给为可靠、可用的技术平台奠定安全基础。

3应对个人信息安全问题。进行大数据云计算环境下协同保护措施分析

3.1建立健全符合我国发展实际情况的信息安全保护法律体系

欧美等发达国家针对信息网络安全问题，先后制定了相当数量的法律法规，构建了相对全面的信息安全法律体系，相对而言我国在法律体系保障方面存在一定的滞后性，2016年出台的《中华人民共和国网络安全法》作为网络信息安全专门法律的制定，对于从法律地位上确定网络安全行为给出了较为明确的实施办法，这是我国在逐步完善法律体系结构方面迈出的关键的一步，树立的网络安全保障的法律地位，对于进一步规范个人、机构行为，保障网络使用可靠性，惩处基于网络信息安全的违法犯罪行为指明方向。当然，《网络安全法》的配套实施细则，操作性较强的实施保障仍在进一步规范中，总之，通过相关法律体系的不断完善，构建我国网络安全法理保障，对于应对网络信息犯罪，保护个人信息安全是至关重要的。

3.2做好信息安全行政管理管理体系的完善

网信办的设立，彰显了我国致力于网络信息化建设的强大决心，也是我国网络信息化管理体系迈出的重要一步，习近平总书记亲自担任领导小组组长，更是凸显了网络信息安全的战略性地位。就目前的管理体系而言，如上文所述，目前网络安全行政管理体系仍存在多头管理、职能交叉的问题，在一些跨部门、跨行业的综合行政体系构建方面仍存在管理体系漏洞，这是顶层设计的问题。那么进一步加强和完善我国信息安全行政管理体系的设计，构建协调能力强、能够横跨行业、部门的协调保障管理体系，对于进一步提高和创新行政管理保障有着非常重要的意义，同样是应对大数据云计算个人信息安全的重要行政行为。

3.3加强基础安全保护技术研发，构建行业技术保障

在底层技术层面，我国信息化建设取得了举世瞩目的成就，然而仍应正视与发达国家的差距，目前在应用软件层面，我国不存在与发达国家的技术代差，但是在底层技术层面如芯片设计领域、操作系统领域以及重要的系统应用软件开发方面仍存在巨大的差距，据权威数据显示，我国每年进口芯片所花费就高达上万亿资金，可见我国对于芯片技术的依赖度，在操作系统方面我国百分之九十以上的桌面系统都是基于Windows系列的，系统应用软件如底层数据库、编程开发语言自主技术更是少得可怜。近年来，为了摆脱对于基础信息产品的国外依赖度，我国通过政策扶持、创新人才制度等措施予以保障，但由于市场占有率、用户习惯、应用程序支持等原因仍存在诸多的问题，为了适应大数据云计算环境下的技术保障，进一步完善本土技术开发设计仍是今后信息行业努力的方向，为构筑中国信息长城奠定坚实的基础保障。

3.4加强网络信息安全专业人才的培养

人才战略是应对网络信息安全的关键，对于网络信息安全技术同样如此，教育部通过专业设计，为人才培养提供了制度保障，各大高校应以此为契机，不断加强网络安全专门技术人员的培养，通过积极构建理论教学、实验环境等具体措施，保障人才培养的大踏步发展，切实提升相关人才的供给保障。

4小结

大数据云计算技术背景下，构建可靠的个人信息安全保障机制是十分重要的，本文以新技术平台下个人信息受到的威胁为切入点，分析了加强大数据云计算技术应用下个人信息保护的必要性，并以此给出了个人信息安全协同保护机制，为进一步稳定我国信息安全大环境，发展具有中国特色的保障体系给出参考。endprint