浅析大数据信息安全等级保护

2018-07-12 10:42王宇宏
电脑知识与技术 2018年12期
关键词:等级保护信息安全大数据

王宇宏

摘要:改革开放四十年来,我国信息技术突飞猛进的发展,21世纪是大数据的世纪,大数据给我们的生活带来很多便利,但是随之而来的数据安全问题十分关键。本文简要介绍了大数据的作用、信息安全的新特点以及信息安全等级保护等内容,提高了信息保护的综合能力。

关键词:大数据;信息安全;等级保护

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)12-0032-02

1 新世纪大数据作用

1.1 大数据的处理分析

大数据的发展带动了新世纪数據融合应用的节点在于对数据变化的分析。如今活跃在社会上的各种互联网衍生物都是应用大数据的成果,例如火遍全球的阿里巴巴电子商务、线上购物、物物相连互联网等形式是新世纪数据融合的应用形式。这些应用程序在操作过程中逐渐生成大数据。分布式计算、并行计算等先进计算方式为这些海量的数据提供了一个计算和存储仓库。云计算将数据处理结果反过来提供给上层技术应用,使人们从大数据时代中获得更加便携的生活方式和价值体验。大数据提升了信息技术整合的速度。

1.2 信息产业发展新途径

在计算机和通讯设备行业,大数据的发展已经是其发展壮大的新方向。大数据及有关技术不断的实时更新,不同的经营形态、新式的服务方式和方式正在逐步形成和快速发展。有一个现成的例子,在集成设备和硬件方面,大数据技术将在存储和芯片产业的发展和创新中发挥至关重要的作用。它还将加速集成内存计算和存储处理服务器等市场的发展。在信息服务行业,大数据将加速资料探勘、数据采矿技术、数据提取和输出的速度,以及软件产品的更新换代。

1.3 企业核心竞争力

大数据已经在企业及公司提高核心竞争力方面成为一个主要因素。如果信息科技的发展势头不断,越来越多工业进入变革发展方向或者深化改革的刀路。企业决策层已经慢慢地以利润为导向到以大数据为导向。大数据分析结果能为公司决策者提供更有效和更正确的行销策略,而且能为企业提供发展方向上的参考。更多的个人化的服务措施和消费者消费习惯需要达成一致。在公众事件的领域,举例来说,在深化医疗改革方向,各种病例大数据分析的结果能改善疾病的诊断的准确性、药物效能的可信度等等,进一步促进健康档案区域医疗信息平台服务的发展。为了体现大数据重要的作用,智能城市的发展和智能交通的发展需要建立在一个大数据仓库、云计算的平台之上的。大数据发展已经是推动我国各个产业生产效率提升的重要工具。

2 大数据时代信息安全的新特点

2.1 规模安全

大数据的时代的特性之一是所有事物的互相联络和整合,构建成为物体和物体、人们和人们、人们和物体相互连接的新形式,所有事物的互相联络形成连接世界的巨大数据量。在新的大数据时代中,民众、组织和政府已经形成互相联络的关系。这三十亿个英特网使用者在 2014 年全球性地形成了庞大数据库,这其中就包括中国六亿八千八百万个英特网使用者。我们的一举一动都被记录下来,数据已经经过多方位、全空间巨大的来源,不断的发育成长,基本上包含所有工业形式,融入了各种不同类型的数据。依照 Huawei 小组的《全球连接性索引 2015 报告》,在 2020 之前,五百亿个计算机、移动终端将会经由英特网被连接到彼此。一般说来,每个人拥有 7个被连接的装置。在 2025 之后,这个数字会突破 1000亿。在云计算平台和大数据中心的极大量数据的收集之下,将会带来空前的信息安全挑战和数据安全危险。同时,传统的数据安全更多集中在政治上、军事而且外交的议题。而由于大数据的出现和不断壮大,对个人数据的安全威胁逐渐形成。近几年来,数据安全事件变得时常发生而且已经成为一种有异于旧质的固有状态。这是大数据的时代中的数据安全的新特征。

2.2 广泛存在的安全问题

在大数据推动发展的时代中,各种物体能被知晓,每个人能在英特网中找寻所需信息,而且能时常将各个终端联系在一起。经过各种移动终端广泛使用,人们很快地侵入各个国家、工业和部门的安全数据。所有程序和联编是即时的,而且数据流动,好像水向下流动,默默地但是很快地隐伏地世界各处,而且这种现象是经常存在的、普遍的。移动互联网的发展促进从最初的静态管理到动态统治的过渡,数据安全已经进入一个“U” 环境(到处存在的环境),形成一个广泛存在的安全问题。

在大数据驱动各个行业发展的时代中,人们的工作式样和生活方式已经改变。许多人的工作地点已经改变,不再是一成不变的固态空间模型,而是表现出较多的自由、柔性选择。网络结构在移动互联网环境之下也为数据传输提供新空间,以及一个面对世界的新通道。数据的多样性、柔性和可动性使数据成为安全来源新形式,也是广泛存在的特征。它给时间和空间带来了太多的可能性,给数据安全、数据安全监听和控制提出新的挑战。

2.3 跨区域安全问题

经济全球化和社会信息化推动了信息流,资金流,人才流,技术流,跨地域流动的知识流,跨国公司,跨区电力公司,世界媒体等等产业的发展,这些新的数据交付新模式和新平台使中国、国际社会和地区的数据在互联网上相互连接,相互沟通,之前国家作为信息管理和法律制度的单位被更多地跨越组织和机构的国家替代,传统的陆域、海域、空域的边界不复存在,网络安全和网络空间安全、跨区域安全面临的重大挑战。前些年美国Snowden泄密事件所揭示的惊人内幕从一个角度展现大数据环境对所有国家带来的国家信息安全威胁,已经达到了令人发指的程度。面对跨区域安全的挑战,需要建立跨境数据流量监测预警系统,包括设立跨境数据流动风险传导与防扩散机制 ,全面分析全国范围内数据流动风险传导与扩散的原因,以及结合中国跨境数据流动风险传导机制对中国信息安全管理影响的实际情况进行研究。

3 大数据信息安全等级保护

3.1 大数据物理和环境安全

由于大数据的数据流很巨大、非常复杂、需要即时处理的特性,传统的处理能力是远远不能够符合大数据运作的要求,如今非常大规模的云计算平台,拥有高可量测性能给使用者空前的计算和储存能力,因此云计算平台成为携带大数据的不可避免的选择,目前所使用的的云计算有模糊边界的特征,数据实际储存位置时常不是被使用者控制的,数据可能甚至在使用者未知的情况下,被储存到某个遥远的地方,在外面转换数据的司法权之间的关系,结果所有權归属权和机密很难取得保证。所以,一定要有对应的法律或者规定,要强迫云服务提供者确定被使用数据以及数据储存设立在我国境内。

3.2 大数据网络和通信安全

大数据网络体系结构设计应该把重心集中在数据网络传输的多重备份来增加系统的可靠性,令网络结构能在突发数据大流量时使大数据系统满足较低时间延迟要求,同时增加大数据系统内各部分网络资源隔绝措施。在边界保护方面应该作大数据系统受约束的网络边界,尤其大数据在申请人之间以及大数据系统内各部分和不同的大数据申请之间的网络边界,数据流程一定被给予设备接口控制保护,而且要在被分配的节点之间建立身份证明措施、没有预先经过同意,就使用网络或计算机资源的行为需要得到查证。在重要的网络节点里面的大数据应该被装备完全的通路管制措施,实现不同的监控方式,传输方向通路的精准控制、即时的网络监听,查证大数据系统的数据和不正常的流程、区段,连同大数据系统和外部的系统之间的外部的申请,在申请之间的不同数据,类似的还有恶意代码进行检测和清除。为避免传输敏感的数据被他人偷听,采用密码沟通技术,对隐私数据进行加密,确保密码化通道的正常。

3.3 大数据应用和数据安全

大数据应用和数据安全需要关注不同平台认证的作用,以及它们之间的相互作用,实施严格的认证来确认用户身份的合法性,对不同作用的平台,履行各自的职责,对业务模型中的对象加以细分,确保证据的收集信息的完整性和可靠性,需要重点关注大数据攻击技术研究和发展,提高进攻和防守的能力,大数据的应用程序的开发、设计过程中应充分考虑,避免可能会出现的安全漏洞,并提供安全原始数据、强制数据、派生数据的采集接口,为第三方审核提供条件,当系统使用所提供的数据时,应该是首先要测试数据的有效性,要增加对资源利用率监控和管理,为每个大数据应用程序争取到资源分布的极限,及时发现运行时异常情况下的请求加强戒备或援助的能力。重点关注大数据使用过程以及废弃回到自然过程模型中的敏感数据和私有数据的可靠性、机密性的保护力度。

4 结语

对于中国,移动互联、社交网络、电子商务等新的信息产业极大地拓展了信息获取渠道的边界和应用范围,各种数据正在加速扩张并且变得十分巨大,而且大量数据集中存储,一次成功攻击所导致的损失惨重,所以目前大数据安全等级保护形势日趋紧张。在上述背景下,大数据安全防护成为大数据应用发展的一项重要课题。大数据的改革安全管理发展是一个必须要经历的过程程序,是全球数据受到驱策发展的发展趋势,中国国家信息安全管理模式的转变和信息安全管理体系方式的转变,需要我们不断探索和实践。

参考文献:

[1] 黄石平.浅析大数据信息安全等级保护[J].电脑知识与技术,2017,13(36):46-48.

[2] 李军,谢宗晓.信息安全等级保护与信息安全管理体系的比较[J].中国质量与标准导报,2017(8):58-63.

[3] 杨志刚,王强.信息安全等级保护初始建设和应用研究[J].新技术新工艺,2017(04):62-64.

[4] 夏侯振宇.信息安全等级保护测评中信息技术服务外包常见问题分析及对策探讨[J].信息网络安全,2016(S1):45-47.

[5] 刘磊.云计算等新环境下的信息安全等级保护[J].网络安全技术与应用,2016(8):53.

[6] 宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].信息网络安全,2015(9):167-169.

[7] 胡磊.基于云计算平台信息安全等级保护标准的研究[J].信息与电脑(理论版),2015(10):70-71.

[8] 高磊,李晨旸,赵章界.基于等级保护的信息安全管理体系研究[J].信息安全与通信保密,2015(5):95-98+101.

猜你喜欢
等级保护信息安全大数据
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
信息安全