大数据背景下信息安全问题的研究

彭志勇 龙 虎

(凯里学院大数据工程学院，贵州 凯里556011）

1 研究的现状和意义

当今社会是一个数据爆长“大数据”时代。2008 年9 月，《自然》杂志发表了一篇文章《大数据：PB 时代的科学》。“大数据”一词已经广为流传。大数据的普及已经从最初的IT 产业延伸到社会生活的各个领域，对人们的生活、工作、思维等都产生了深刻的影响，IBM、谷歌、亚马逊、阿里巴巴等国内外企业在大数据应用方面的工作，给数据产业带来了新的发展路径。目前，大数据在教育、医疗、汽车、服务等行业的应用前景显示出活力，这使得企业和科研人员对大数据的未来充满信心。

在当代大数据背景下，互联网和计算机软硬件性能快速发展，传统的纸制信息正在被数字化信息慢慢取代。互联网数据中心和IBM的研究数据表明，信息将以每年50%的速度快速的增长，每两年会增加一倍[3]，全球绝大部分数据都是近年来所产生的。2008 年全球数据总量仅为0.49ZB，2012 年已达到2.8zb，2020年有望达到40zb。本文从云存储、社交网络和移动支付这三个方面介绍了数字信息的增长趋势。

云存储是云计算时代的一个重要研究方向，它具有随时随地的数据存储和访问服务功能。每个云服务提供商或研究机构都会推出新的云存储服务，例如：谷歌、微软、百度、亚马逊等大型企业都有自己的云存储服务；像sigcom 和fast 等世界顶级的数据库领域的国际会议，一直都非常关注云存储服务的研究成果；除此之外，中国科学院、CMU 以及麻省理工学院等研究机构也在不停的对云存储的最新研究成果进行更换。

大数据时代移动设备软硬件的升级较快，网络的速度相对以前有了很大的提升，移动设备是人们日常生活当中必不可少的物品。根据市场分析公司Gartner 发布的数据，智能手机、笔记本电脑、平板电脑、电话手表、谷歌眼镜、电子阅读器和M2M等移动设备到2020 年的数量将会达到260 亿台，相当于同期全球人口预测78 亿台的三倍还有多。在日常生活中人们可以使用移动设备进行社交活动、娱乐、众包、个人健康和其他公共/私人活动。据文献调查，2017 年，中国移动支付交易额近150 万元，位于全世界第一。2018 年，交易量将继续增长，并将再创新高。在中国，支付宝和微信这两个移动支付软件分别支付了1 亿和2 亿活跃用户的费用。

2 大数据背景下信息安全的重要性

2.1 随着大数据应用的日渐广泛，带来诸多安全问题

当用户在手机上下载应用时，常会弹出是否允许该应用共享用户的通讯及位置信息的询问，如果用户允许，该用户就将面临信息泄露的风险。如果用户拒绝共享信息，那将导致其无法享受到部分便捷的服务。这说明互联网的发展正逐步变得更加依赖个人信息。对信息需求的增长，导致了信息安全、隐私及公民便利性之间产生了不可调和的冲突。一方面，消费者受益于大数据，这样的好处主要有：消费者可以买到物美价廉的产品；消费者的生活质量可以提高；消费者更容易找到自己喜欢的产品；商家可以根据消费者的消费习惯推荐产品；另一方面，制造商获取消费者的购买偏好和健康数据。

随着社交网络的越来越广泛的使用，用户能够通过个人的信息在虚拟网络上找到志趣相同的朋友，在网络上将自己的想法、情感和意见表达出来。然而，攻击者能够通过用户在社交网络上所公开的信息，从而猜测出用户的隐私信息。2009 年卡内基梅隆大学就发表了一项研究，该项研究就提到攻击者可以根据社交网络结构和在线用户的公共数据，从而猜测出用户的社会安全代码[4]。而另一项研究是对卡内基梅隆大学学生所使用Facebook 的数据显示，攻击者能够在特定的时间猜测到学生所在的个体位置。除此之外，如Facebook、twitter、微博、微信等社交网络用户的位置、年龄、兴趣爱好等的研究表明，社交网络用户的隐私信息受到了很大的威胁。

2.2 在大数据背景下，企业面临着多重安全风险

大数据技术是一柄双刃剑，企业可以利用数据分析获取利润，黑客也可以通过同样的方式向企业或个人发起攻击。比如黑客可以先在社交网络、邮件、电子商务网站中获取攻击对象的电话、家庭住址等个人信息，当获取到攻击对象的VPN 账号后，黑客就可以得到攻击对象的工作信息，进一步侵入企业网络。所以对企业来说，在大数据时代，不仅要学会如何利用数据挖掘价值，带来经济上的利益，还需要统筹安全部署，制定预案，防御数据泄露以及网络攻击。

随着云存储技术的发展，与数据相关的安全事件也时有发生。在2011 年12 月，CSDN 的安全系统就遭到了黑客的严重攻击，其中大约有600 万用户的登录名、密码以及邮箱等信息被泄露。还包括网易、人人网、天涯、茅浦等众多公共网站和一些机构网站。泄密后，对人们的影响很大。这些黑客主要窃取邮箱中的重要业务信息，利用社会工程手段进行诈骗，在网上支付平台上自动批量发起交易，从支付账户余额中转出资金，并将广告信息或钓鱼欺诈链接发布给QQ 好友。2018 年初，日本数字交易所coincheck 遭到黑客攻击，其加密货币NEM被盗，总价值5.3 亿美元，其中26 万客户损失4 亿美元。2018 年6 月10 日，韩国加密货币交易所coinrail 表示，该系统遭受“网络入侵”，损失超过4000 万美元。比特币连续三天下跌。

2.3 大数据背景下，国家安全也面临着网络恐怖主义

从国家安全层面看，在大数据时代，国家在水、电、石油、商业、交通、军事等领域对网络的依赖性不断增加，使得国家安全也面临着巨大挑战。对于网络恐怖主义来说，庞大且全面的用户数据为其提供了新的资源支持，入侵民众生活的各个方面变得轻而易举。从信息的保护角度看，公民自身和公共权力机构都要行动起来。

2.4 移动设备的快速发展和大量使用也带来了众多安全和隐私问题。

科摩多网络安全威胁研究实验室发布“2018 年第一季度全球恶意软件报告”。报告的要点包括：2018 年第一季度，全球共发生3 亿起恶意软件事件，加密攻击急剧增加；密码窃取方式日趋复杂；政治紧张局势不断升级，恶意软件模式发生变化。根据dimensional Research Institute 的调查，大约20%的公司发现他们是通过check point 软件受到攻击的。近四分之一的受访者表示，他们不知道自己是否遭到袭击。超过94%的人表示，对移动设备的攻击频率正在增加；79%的人认为，要确保移动设备的安全性将更加困难。

3 大数据时代信息安全应强调的重点

3.1 强化信息安全保护意识

大数据技术的发展为数据价值的探索提供了一个平台，同时也带来了数据安全和隐私保护的问题。大数据技术的应用在生活中随处可见。如当用户通过微信扫描二维码并转发信息时，大数据分析工具就会捕捉到用户的消费习惯及个人喜好，同时对用户需求进行分析和预测，通过分析结果为用户提供更多服务，公众常常在不知情的情况下提供了数据，于是安全问题也由此产生。当前是大数据发展的关键时期。而信息安全是大数据发展过程中不可避免的问题。许多消费者在不知情的情况下被相关公司收集并窃取了个人信息。目前只能希望企业在运用大数据技术获得利润的同时，重视信息安全问题，做好相应的防范与保护措施，保护消费者的隐私。因我国尚未出台个人信息保护法，只有部分法律法规中零散提及个人信息安全，所以很多与大数据相关的活动的合法性便无从说起，单纯依赖政府部门与司法机关等权力机构去保护个人信息安全的效果有限，公民的信息安全保护意识是信息安全保护的第一道防线。

3.2 明确个人、企业、国家信息安全之间的关系

大数据时代，我国个人、企业、国家信息安全具有内在统一性。泄露公民信息不仅损害个人利益，还可能会影响到集团甚至国家的利益。因为个人的一些数据（医疗记录、受教育水平等）看似不涉及隐私，但敌对黑客等网络时代特有的“副产品”可通过大数据分析技术，得出我国的国情，从而对我国进行意识形态的入侵，严重损害国家利益。因此，我们应该认识到个人、企业和国家信息安全的一致性。人们对信息安全意识是防止信息泄露的重要途径。保护个人的信息安全就是保护企业和国家的信息安全。

4 大数据背景下信息安全问题的建议及措施

4.1 拒绝不合理的权限要求

移动应用程序滥用隐私权的历史由来已久。社交网络、网上约车、网上购物、外卖点餐、导航等应用程序已成为手机中不可或缺的工具。其强大的功能为用户带来各种便捷的服务，深受用户的喜爱。但与此同时，相关程序用户的微信昵称、头像、位置、通讯录、电子邮件和QQ 账号、甚至是身份证号码和银行账号等比较敏感的隐私信息是公开透明的，被互联网公司收集成了海量的数据，用于其他的商业活动。下载和安装应用程序时，这些隐私信息通常是“同意授权”的。如果用户不同意授权，则不能使用或限制使用某些功能。然而，他只能被迫“同意授权”。此外，一些应用程序更为过度。他们不仅随意开放隐私许可，还存在恶意收集信息数据、欺诈、恶意扣费、屏蔽锁勒索等违法行为，甚至将相关数据转售给其他不法分子，给用户造成巨大经济损失。这个主要是对手机用户而言，现在的手机应用程序，特别是一部分国产软件不是根据用户的实际需求，所要求的权限已经在它们自身的功能范围之外，手机用户要学会拒绝不合理的权限要求。

4.2 加密数据

相关技术人员还需要应用加密技术，加密技术的应用是对网络信息进行加密，并在访问信息数据时输入密码，对提高信息数据的安全性具有重要的作用和意义，能够实现信息安全保护的目标，满足信息安全保护的需要。对于个人用户来而言，当其将一个私密的文件上传到网络上的时候，一定要在压缩的时候设置加密密码，这样能够让自己的数据多一道保护措施。

4.3 对移动支付技术层面的信息安全研究

我们可以从以下的三个方面来进行入手：首先是要加强CA认证，CA 认证中心利用数字证书、PKI 对称加密算法、数字签名以及数字信封等加密技术，建立了高度安全的加解密和身份认证系统，保证了电子交易的安全性和效率，防止了泄露一些比较重要的数据，也避免了文件在传输过程中被窃取和篡改的情况，从而能够保证移动支付的安全性。第二，改进WPKI 系统。在移动支付过程中，可以对无线公钥的基础设施（WPKI）、WAP 安全和身份认证来进行应用，从而保证移动支付的安全性。最为重要的是加强移动支付安全协议的应用和开发。SSL 安全协议和set 安全协议在移动支付的安全支付中使用非常广泛。Set 协议采用了公钥机制、信息摘要以及认证系统，并用到了基于该协议的应用程序，从而提高了应用程序之间的数据安全性。

5 结论

总之，在大数据时代，个人的信息安全教育问题需要引起全社会的足够重视，唤醒信息安全意识是预防信息泄露的重要途径。只有加强公民的信息安全教育，同时加强政府部门和立法机关等权力机构去保护个人信息安全，才能营造出一个健康的大数据空间。