李玉珍
摘要:大数据时代下人们对信息处理的要求越来越高,不仅要准确、迅速,还要安全。本文分析了大数据时代信息安全特点和存在的问题,研究了大数据时代信息安全等级保护的措施。
关键词:大数据时代;信息安全;保护措施
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2019)05-0186-02
0 引言
随着网络技术飞速发展,大数据时代已经到来,人们的工作、生活、娱乐中会越来越多地使用信息处理系统。在享受到信息处理系统带来的便利的同时,也受到了信息系统安全问题的威胁。为此,需要行业人员分析总结,积极研究加强信息安全等级保护的具体措施,以保证信息安全。
1 大数据时代信息安全特点和存在的问题
1.1 大数据时代信息安全的特点
顾名思义,大数据即大量数据的集合,它具有含量大、速度快、内容多、结构复杂、价值密度小等特点,无法用传统的信息处理技术获取、处理。大数据时代最具代表性的特征是所有事物之间的关联与整合,个人、组织、企业和政府之间基本形成互相连接的关系,并且将所有个体的一举一动都记录下来,据统计在2020年之前,会有500亿个计算机或者移动终端经互联网相连接,而到了2025年左右,会有1000亿。在这样极庞大数据收集的作用之下,将会带来极大的信息安全问题。
1.2 大数据时代信息安全存在的问题
大数据时代下的信息传输、处理系统都需要有各类物理设备作为载体,这就决定了它们本身不能抵御自然灾害以及恶劣环境等,再加上物理设备也会出现自身故障与电力问题,这些都有可能对信息的安全性带来隐患,甚至是信息丢失和破坏。而且由于信息处理系统的开发设计人员通常只关注数据处理的速度和能力,极易忽略信息安全管理,同时信息处理系统以及网络传输系统也存在很多的安全隐患,一旦出现操作不当或者突发状况,很可能对系统产生影响,进而影响到信息安全[1]。
2 大数据时代信息安全等级保护的措施
信息安全等级保护,是以划分等级的标准来进行信息系统的安全管理工作。我国的标准规范要求从技术上进行信息安全保护工作,主要从以下几个方面进行。
2.1 物理硬件安全
大数据时代所需物理硬件远比传统信息处理系统的硬件复杂很多,需要信息安全管理部门重视机房的建设,以满足物理硬件的运行要求为标准优化机房环境。机房建设规范主要对位置、布置、建筑结构、空气流通性、电气技术、电磁屏蔽问题、设备布线、机房监控等方面提出了要求:要求机房的位置远离有安全隐患的区域,远离有高强度声音污染和电磁干扰的区域,远离环境恶劣或者有危险性的区域,而且多层以上建筑的机房不可以设立在地下;对机房内部的布置需要考虑设备摆放时承重安全、维护方便、布线等问题,考虑机房工作人员的照明、空气流通性、噪声等需求,除此之外还要满足设备对温度、湿度、灰尘、电力质量等要求;而且还应当考虑机房的整体保护,设置进出记录设备、电磁防护设备、监控报警系统等,从防盗、防毁、防电、防火、防水、防潮等各个方面进行物理安全防护,以保障信息安全。
2.2 设备运行安全
大数据时代下参与云计算、构建物联网等信息处理的设备种类十分丰富多样。例如,集群服务器、大型机、小型机、服务器、工作站、个人计算机等设备,所以需要注意设备自身运行的安全问题,从系统与入手,进行信息安全等级保护。应当定期进行主机设备操作系统的升级,主要包括更新数据库、强化防火墙技术、维护安全防御系统、检查身份识别系统、优化访问控制和安全审计程序的算法。还应当定期进行子设备的安全防护研究,主动对大数据运算虚拟设备的用户进行询问并提供技术帮助,增强对个体智能设备的信息安全等级保护。应当设计并使用能对设备本身进行监控的系统,要求能及时检查主机设备的活动状态,监控设备的的运行情况,并对于信息安全等级保护方面的异常行为能早发现早处理。这些对保护信息安全有很大的作用。
2.3 信息通讯安全
(1)为了实现网络通讯安全的保护,要设计通讯访问的通道和管理途径,对参与信息通讯的全部主体身份要无差别判断,需要使用优质算法评价信息通讯环境的可靠性,扩大对信息通讯内容完整性与保密性的检查,不断完善未知风险的数据库内容以应对各种入侵问题,满足安全防范的需求。目前大数据时代下网络通讯安全的保护,需要从网络路由器、交换机、防火墙、杀毒软件到入侵检测系统等各个方面进行分层分块的安全保护。(2)要设计网络传输的信息备份系统以及信息隔绝系统。需要在出现数据流量增大或者通讯速度降低等突发状况时,保证大数据信息处理系统的低延迟时间,以提高网络通讯系统的可靠性和稳定性。还应当注意网络边界的保护,特别是在大数据的通讯主体之间或者通讯系统内部进行大数据传输的网络边界。这就需要在各个可以分配的网络节点之间设立身份证明,对没有获得允许就使用网络传输通道或者访问计算机资源的行为进行判断和鉴定。在一些关键节点处设立完全的通道管控,以实现各种信息通讯与传输方向的精准、及时的监听,对不正常的情况或者一些恶意入侵立即发现并消除,确保信息在网络通讯中的安全。
2.4 信息使用安全
信息使用安全保护是对不同平台产生和处理信息的安全途径进行设计,主要任务是通过关注不同平台的功能,核实信息使用者的身份合法性以及被授权内容,对允许的访问范围进行判断和划分,建立相应的安全标识,以实现安全审计区域的扩展。由于大数据时代各种信息资源量多而且交换复杂的特点,信息使用的安全防护需求也不断增加,需要在信息开发、传输连接的接口协议、访问鉴别、数据保密性方面不断扩大研究,提对信息处理系统和设备的隐患进攻能力和入侵防守能力。在大数据信息处理应用程序的开发设计过程中,需要细致全面地考虑可能会出现的各种安全漏洞,并提供安全的数据采集以及传输接口,为身份审核系统的使用提供条件。当使用数据时先要测试数据的有效性,以提高信息数据利用的监控和管理,为各个程序争取到最大分配量的资源。与此同时,还要对运行异常情况下信息请求提高鉴别能力和救助能力。
2.5 数据存储安全
大数据时代下最为重要的内容就是数据,无论是信息的传输、信息的监控、信息的处理都离不开数据的存储,而且数据的数量非常巨大,形式和来源十分复杂,需要处理速度快。但是目前实际使用的数据存储系统不只是被数据用户控制的,还有可能在用户未知的情况下被他人获取。为了保障数据存储的安全,需要从基础地数据备份、加密、验证等技术上设计,而且需要结合正在崛起的数据挖掘技术,研究模糊算法、冗余设计、负载均衡等技术,以实现数据存储的完整性与安全性[2]。
3 结语
总而言之,在大数据时代下,信息安全等级保护成为保障大数据应用和发展的重要内容,需要从各个方面发展信息安全等级保护工作,不仅要增强内部的管理能力,还要防范外部的安全问题,以实现我国信息安全管理工作的持續进步。
参考文献
[1] 严超.大数据时代信息安全管理问题研究[J].无线互联科技,2018(18):131-132.
[2] 樊鹏.大数据时代信息安全等级保护相关措施研究[J].中国新通信,2019(6):135.