大数据时代下信息安全所面临的机遇和挑战

吴学进

摘 要随着互联网技术的不断发展，信息的价值正在被不断挖掘，其安全问题也日益受到社会各界的关注，尤其是随着大数据时代的到来，给信息安全既带来了机遇，同时也带来了挑战。本文从大数据的基本概念入手，深入分析了大数据时代背景下信息安全所面临的机遇，同时从信息泄露风险增加，增加了网络攻击的风险，大数据沦为犯罪工具等三个方面阐述了大数据时代信息安全所面临的挑战。最后，文章提出了一些大数据时代信息安全完善措施，如增强信息安全意识，完善大数据安全管理体系以及强化大数据运维平台安全管理等，以期通过浙西措施的提出能够推动我国信息安全水平的进一步提升。

【关键词】大数据 信息安全 黑客 安全管理

早在2012年美国《纽约时报》就刊载了一篇关于大数据的文章，文中称大数据时代已经到来，并且在金融、商业等领域越来越多的决策要依靠大数据完成。所谓的大数据（big data），是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有存储容量大、种类多样、获取速度快以及自身价值高等一系列特点。随着现代化信息通信技术的快速发展，越来越多的移动终端在获取信息数量和速度上不断提升，而这些信息数据给我们的经济社会发展带来了巨大的影响，其中较为突出的影响便是信息安全问题。大数据虽然给政府、企业和个人带来了诸多便利和快捷，但其中存在的安全隐患也是我们无法回避的现实困惑，如何在大数据时代背景下做好信息安全管理工作，成为全社会所面临的共同课题。

1 大数据时代信息安全所面临的机遇

大数据时代的到来给信息安全提供了前所未有的机遇，无论是在信息安全防御的手段措施上，还是在安全管理理念上，信息安全都面临着新的机遇和发展。具体体现在大数据以其所具有的强大分析能力和存储容量成为信息安全发展的基础，在大数据分析技术的支持下，能够对信息中所隐含的不安全因素以及网络运作过程中出现的异常行为进行系统全面的分析甄别，在此基础上评价信息安全的风险级别，从而针对性的制定相应的防范措施。另外，大数据时代的到来还给商务数据和适时安全数据的有机结合提供了契机，通过二者的结合，能够使商务数据在使用的过程中，做到提前预防安全隐患，能够有效的识别钓鱼网站和黑客攻击的风险。大数据还为查找黑客攻击源头提供了契机，传统的黑客攻击往往会在网络空间中留下痕迹，在大数据的技术支撑下可以对隐藏在数据中的攻击行为进行整合分析，在解决问题的同时能够做到追本溯源，追踪到黑客攻击的发起源，从而为案件的破获提供重要的技术支持。

从信息安全宏观层面而言，随着大数据、物联网以及云计算等新兴技术的发展和崛起，人们与网络关系的联系程度日益密切，不同技术之间的融合运用正在改变着人们的生活和工作方式。全球经济的发展也随着诸多新兴技术的崛起而发生着深刻的变革，世界资源的配置因网络技术的发展正在破坏时间和空间的限制，全球范围内的资源流动愈发频繁。所有这些改变都使得信息安全成为了重中之重，也从侧面给信息安全的发展构建起了良好的氛围。总之，大数据时代的到来给信息安全带来了诸多方面的机遇和契机，能否及时的把握住这些机遇是考验每位信息安全管理从业者的重要时刻

2 大数据时代下信息安全所面临的挑战

2.1 信息泄露风险增加

在大數据环境下，信息的计量单位从T扩充至P（1000个T）、E（100万个T）甚至到Z（10亿个T），在海量信息充斥网络空间的情况下，信息泄露的风险也随之增加。尤其是个人信息通过网络购物、账号登录、邮件往来、社交平台等形式在大数据的裹挟下，游走于各大服务器和终端之间，而在这个信息传输的过程中难免会出现网络漏洞，一旦被不法分子所利用便会造成个人信息的泄露，威胁个人的财产甚至生命安全。近期频频曝光的个人信息泄露案件，如大麦网600多万用户账号密码泄露数据被售卖，伟易达Learning Lodge网站500万客户资料外泄，美国第二大医疗保险公司8000万用户资料被窃取等。可以说信息泄露的风险随着大数据时代的到来正在被不断放大，一些不法分子同样在利用大数据分析工具从事违法犯罪行为，并且所造成的危害也要比传统的犯罪手段更为严重，2015年全国铁路公安开展的“猎鹰—2015”行动中，对倒票活动进行了有力的打击，其中发现绝大多数的案件均是由犯罪分子通过大数据分析工具获取个人信息后购买车票进行囤票然后高价兜售的犯罪路径。

2.2 增加了网络攻击的风险

大数据信息承载量的不断增加，使得其本身日益成为网络攻击的对象，尤其是当其中存储着一些重要信息时，如涉及国家安全、金融安全以及个人隐私等方面的信息时往往会成为网络攻击的重点对象。例如，前段时间发生的携程网“安全门”事件，造成大量网络用户信息泄露，主要原因在于该旅游服务平台在用户进行付款操作中存在数据调试与监控程序，该程序将用户支付的整个操作过程情况记录了下来，黑客利用该旅游服务平台的漏洞进入到管理系统中，将相关的监控信息调出，从而获得用户支付全过程的情况以及其中所内含的信息，由此造成用户财产遭受损害。很多网络服务平台借助大数据处理客户信息，虽然提高了服务质量和效率，但也使得自身的数据安全问题凸显，在囊括海量客户信息的同时，也吸引了众多不法分子的注意力，通过一次攻击便可获取大量信息，不仅降低了违法犯罪成本，而且提高了违法犯罪的“效率”，从而吸引网络黑客以及其他不法分子的觊觎。

2.3 大数据沦为犯罪工具

技术具有双重性，在人类社会发展的历史进程中既发挥了推动社会进步的作用，同时也起到了阻碍人类社会的反作用。大数据技术同样如此，政府、企业或个人在利用大数据获取便利的同时，它也在为违法犯罪活动提供便利，沦为犯罪分子谋取个人利益的作案工具。在大数据的技术支撑下，黑客在选择攻击对象上会更为精准，侵入网络的过程更具隐蔽性和破坏性。如大数据的价值低密度性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难，其所设置的能够引起安全服务供应商对目标信息进行提取和检测的攻击，均会造成信息安全防御方向的偏离，从而使得安全服务供应商无法甄别隐藏在大数据中的危险因素。另外，在大数据技术的支持下，网络黑客还可以通过大数据发起僵尸网络攻击，同时操纵上百万台傀儡机共同发起攻击，由此产生的破坏性是传统网络黑客工具难以企及的。endprint

3 大数据时代信息安全完善措施

3.1 增强信息安全意识

意识对行动具有重要的指导作用，正确的意识能够推动事物的发展，错误的意识则会阻碍事物发展，就大数据时代背景下的信息安全而言同样如此。只有首先从思想观念上对信息安全给予足够的重视，才能从其他方面加强信息安全建设。为此，应从增强公众信息安全意识的角度入手，通过强化宣传力度，提高公众对信息安全的防范意识。公众个人在浏览网页或登录平台时应提高警惕，对于存在安全隐患或陌生的网站及时规避，通过安装杀毒软件如瑞星、360等增强个人计算机的信息安全防护能力。就政府而言，要加强对重点信息和敏感信息的安全重视程度，提升核心数据管理的有序性和层次性，对重点领域、重点行业内的信息安全给予特殊保障，建立健全信息安全管理制度。就企业而言，应从管理层上重视信息安全，整合企业的信息资源，建立企业信息资源分类管理体系，尤其是在运用大数据分析工具时，明确大数据使用、管理和操作的流程。

3.2 完善大数据安全管理体系

建立和完善大数据安全管理体系要从多个方面同时推进，首先，要积极推进标准化建设，尤其是在数据类型方面的标准化建设。通过广泛的采集和整理相关数据信息，将不同类型的数据信息做标准化处理，从而使得信息用户在搜索引擎自动化分析工具中能准确、快速的捕捉到所需信息。同时，便于为安全目标或特定目的适时、快速处理大量数据提供分析引擎。其次，要探索设计高度集成的信息安全管理工具。高度集成的安全管理系统是完善大数据信息安全管理体系的重要基础和保障，在其支持下能够实现更加全面、特定的大数据任务开发、维护过程，如恶意软件拦截和身份证信息识别等。通过高度集成的安全管理系统将相对孤立的、非体系化的计算机防御模块整体提升，形成一个全面的成体系的防御网，从而提升计算机的整体防御能力。另外，为了适当信息技术的不断更新换代，需要将高集成的安全管理系统打造成为一个相对开放的、动态化的安全体系，通过对大数据信息的持续更新，完成与GRC平台、情报源以及其他安全管理系统的交互对接，使高集成的安全管理体系以动态化的形式存在于网络空间内。

3.3 强化大数据运维平台安全管理

大数据运维平台自身集成了众多用户信息，其被黑客攻击的风险较高，因此成为信息安全的重灾区，为此，应采取多种手段加强对大数据运维平台的安全管理。一方面，要建立账号统一管理制度。无论是企业還是个人在大数据时代往往拥有多个账号密码，而这些账号密码往往是信息泄露的命门，加之账号使用中存在的管理不善问题，如多个用户共用一个账号或一个用户对多个账号进行粗放式的管理态度，这往往给信息安全造成巨大的风险。而通过集中张华管理的途径可以有效地解决上述问题，按照最小权限原则将相关账号采取集中管理，最大限度的降低了信息泄露的风险。另一方面，建立健全动态漏洞评估机制。大数据平台往往所涉及的资产众多，在平台运作过程中难免会出现信息安全漏洞，为此应建立健全对信息安全漏洞的动态评估机制。并且，要将信息安全漏洞评估机制常态化、制度化，介入到资产管理的全生命周期，形成高效的漏洞闭环处置机制。

4 结语

大数据时代的到来是人类进步的重要标志，由此带来的信息安全问题也是人类必须面对的挑战，在新的历史时期只有正确对待信息安全问题，采取积极有效地措施去妥善处理，才能够抓住这一人类发展的重要机遇，向人类社会的发展迈出坚实的一步。大数据在当前社会所扮演的角色越来越重要，其与人们的生活工作联系程度也愈发密切，其所给信息安全带来的改观以及所产生的问题也是我们不得不面对的。信息安全管理从业人员要充分运用大数据在信息安全管理方面的技术优势，努力做到物为所用，同时要提高信息安全防范意识，认识到大数据技术的双重属性，在日常工作中善于观察、处处留心，及时将大数据所造成的信息安全隐患消灭在萌芽状态。

参考文献

[1]孙梅玲，李降宇，王寅永.基于虚拟化环境的信息安全防护体系构建[J].网络安全技术与应用，2017（09）.

[2] 张允壮，刘戟锋.大数据时代信息安全的机遇与挑战：以公开信息情报为例[J]. 国防科技，2013（02）.

[3]维克托·迈尔·舍恩伯格，周涛.大数据时代 生活、工作与思维的大变革[J].人力资源管理，2013（03）.

[4]官建文，刘振兴，刘扬.国内外主要互联网公司大数据布局与应用比较研究[J]. 中国传媒科技，2012（17）.

作者单位

国网临沂供电公司 山东省临沂市 276000endprint