浅析大数据背景下的信息安全隐患及防范措施

2020-12-30 04:01王杨
网络安全技术与应用 2020年11期
关键词:数据安全信息安全用户

◆王杨

网络安全综述与趋势

浅析大数据背景下的信息安全隐患及防范措施

◆王杨

(江苏财会职业学院 江苏 222061)

继云计算、物联网之后,大数据成为时代最为前沿的话题,在各行各业的应用也越来越广泛。然而,开放式的网络环境和大量的数据交流,也代表着数据安全将更容易遭受威胁。近年来,数据泄露、网络诈骗、黑客或不法分子入侵事件层出不穷,大数据在带来巨大机会的同时也给社会带来了前所未有的挑战,信息安全问题研究迫在眉睫。因此,弄清大数据环境下信息安全问题的现状和特点、加强数据安全管理、制定信息安全防范机制、推进数据安全与数据价值的并行发展是大数据技术应用的必然选择。

大数据技术;信息安全;互联网安全;防范措施

随着信息技术的飞速发展,移动互联网、云计算、大数据等技术相继进入人们的日常工作和生活,为国家社会、各行各业生产和居民生活提供便捷服务,逐渐成为推动社会经济建设发展的重要力量。大数据时代的显著特征就是爆炸性的数据增长和数据处理,用户在享受海量数据带来的便捷时也要警惕随之而来的信息安全问题。为此,探讨大数据的应用以及存在的信息安全问题,研究大数据背景下的信息安全防范措施,是发挥大数据技术优势,维护大数据时代信息安全的重要保障。

1 大数据的概述及应用

随着云计算、物联网和社交网络等互联网技术的发展,互联网中的资源数量正以几何倍数增加,这些海量的资源给个人和企业带来了不可忽视的巨大利益,也极大影响了人们的日常生活、思维方式、行为意识以及理解世界的方式[1],宣告着大数据时代的来临。每个人都可以把数据资源放在云端,享受随时随地同步和查看的便捷性;企业可以将生产、运营、营销和客户等各个环节数字化;政府的服务和社会化管理可以轻松到达每家每户和每个企业。由此可见,大数据已经融入社会生产和生活的方方面面,其巨大价值日益得以显现。

1.1 政务服务大数据

2018年国务院办公厅印发《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》,标志着政务服务模式进入新的发展阶段。通过大数据技术接收政务信息,对居民提交的业务请求进行分析,快速、准确、高效地处理业务,改善了前期政务信息处理缓慢,政务处理流程繁杂的现状[2]。例如不动产登记项目服务,居民只需要在一台机器上操作就可以实现一步到位的流程办理,大大提高了业务办理效率,也提升了政务部门的形象。

新时代,国家全面实施大数据发展战略,政府部门数据共享、公共数据资源开放、数据安全保障、公共服务大数据应用等工作有序推进,大数据不仅真正成为提高政府治理能力的新方法,也促进了大数据技术在政务工作中的发展[3]。

1.2 社会生产大数据

大数据时代意味着更快的发展、更高的生产力、更多的商业机会以及更现代化的生活环境,纵观社会各行各业的发展,处处可见大数据技术的应用,它已经悄然融入其中的各个环节,常见的有医疗健康大数据、文化大数据、金融大数据、教育大数据、电子商务大数据、互联网大数据、交通大数据等。

电商行业是较早将大数据应用于精准营销的行业,可以根据用户的喜好习惯进行生产、营销和物流管理,例如预测消费趋势和热点、分析消费行为特征和物流更新配送,均离不开大数据技术的加持。大数据在金融行业的应用也很广泛:买卖双方信用评估、个性化金融需求评估、行业数据评估,通过分析各种互联网金融的信息源所构成的大数据,可以对某一行业现状和前景进行有效的评估,为投资者提供投资决策建议。交通大数据是未来智慧城市规划的重要环节,智能汽车驾驶、道路设计规划、交通流量预警、实时交通信息推荐服务,包括大家熟知的ETC、潮汐车道等,都是大数据技术的成果展现。由此可见,大数据在无形中促使各行各业向着智能化生产推进。

1.3 日常生活大数据

随着大数据在各个方面的渗透,居民的日常生活也越来越数据化。在信息化社会中,我们每个人的一言一行都会留下以数据形式存在的轨迹,这些分散在各处的数据记录了我们的通话、聊天、邮件、购物、出行以及生理指标等信息,构成了每个人的“个人大数据”。淘宝、百度、微博、微信、论坛、视频网站等互联网软件产生了大量的互联网数据,其中用户所产生的数据又可以借助大数据技术作用于软件的更新迭代,例如浏览器的新闻推荐,网易云的每日推荐,淘宝的商品推荐,均是大数据技术的价值体现。

随着教育发展的推进,高校教育信息化建设已拉开大幕。如今大数据技术在高校的日常教学中应用非常广泛,尤其是超星、慕课、智慧树和智慧职教等多种学习平台的移动终端应用,极大地改变了教师的教学方式和学生的学习方式。利用大数据技术采集教师教学和学生学习等教学活动中产生的数据,并分析应用于实际教学,不仅大大提高了日常教学工作的效率,更是促进了高校教育的信息化建设。

医疗健康是每位居民的关注点,上半年新冠疫情来势汹汹,疫情动态时刻牵动着全国人民的心。面对疫情,大数据技术从信息技术层面发挥了自身优势,利用大数据技术呈现疫情实时数据报告,预测疫情发展态势,为疫情防范管制提供数据支持,进行疫情医疗救治等,为“战役”工作提供了极大的技术便利。

2 大数据环境下存在的信息安全问题

大数据技术给人们带来了前所未有的数据采集、存储和分析能力,但同时由于大数据的社会化属性,大量重要数据也暴露于公众,引起了诸多信息安全问题,并对个人日常生活、社会发展和国家安全产生了极大的负面影响[4]。常见的信息安全问题包括:个人数据安全意识地缺失、数据管理机制不完善、黑客攻击和计算机病毒问题和大数据技术自身风险等。

2.1 个人数据安全意识缺失

随着互联网和智能终端产品的普及,用户接触到了很多从未见过的新奇事物,同时与人相关的现实世界信息转换成数据在虚拟网络中广泛传播。然而,正因为互联网信息的丰富性,使得大部分用户忽略了网络信息的真假善恶,网络操作也较为随意,如浏览安全性不确定的网页、随意登录不明网站、做一些需要输入个人信息的测试、在社交网站上发布自己的位置和动态信息、随意扫描二维码等,从而导致计算机中毒、隐私泄露等安全问题,为个人信息安全带来灾难。

2.2 数据管理机制欠缺

网络软件可以搜集用户使用软件的相关数据并进行分析,这无疑不能保证用户隐私安全。作为一项新兴的技术,监管部门尚未对各企业软件在大数据采集和分析环节进行相应的监管。很多商家或云服务商时常利用获取数据和集中传输信息的优势,任意删改数据、向第三方高价出售用户数据。这不仅破坏了个人隐私信息的安全,给用户生活带来了恶劣影响,还阻碍了用户通过正常合理途径获取与使用信息,最典型的事例有470万条12306用户数据遭泄露,很多终端软件存在非法采集用户个人信息的行为等。在欠缺有效应对措施的当口,数据共享的整体秩序被扰乱,合理利用大数据价值的实现也遇阻。

2.3 外界不法攻击

即使是在大数据时代,传统的网络安全问题也一直存在,如黑客攻击、软件漏洞、病毒侵害等,并且会针对新技术而有所更新,黑客攻击与病毒入侵是带有恶意、通过破坏计算机防御系统而实现特定利益的行为。就黑客入侵而言,网络攻击者可以通过攻击行为盗取一些与其利益密切相关的信息。各个网站将用户的使用信息集中存储在数据库中,一些防护能力较弱的网站就很容易被黑客攻击而造成数据流失,间接的造成隐私泄露,严重者甚至威胁国家安全;病毒入侵的表现与黑客攻击行为类似,而且很多情况下病毒入侵也伴随着黑客攻击,从而增强黑客攻击破坏性。此外,计算机病毒还具有隐蔽性和潜伏性的特点,往往隐藏在用户浏览的一些网络信息中,且其影响方式更加灵活,前些年引起广泛关注的“比特币勒索病毒”事件,一度给社会各界造成严重的网络恐慌,甚至使得很多政府部门服务系统瘫痪,带来巨大的经济和知识技术损失。

随着互联网技术的更迭,数据访问权限混乱、非法访问、安全技术发展滞后和计算机安全系统设备落后等问题逐渐暴露,使得计算机网络信息安全的威胁性也持续上升。

2.4 大数据技术自身风险

由于云计算和大数据技术的更新,相应的信息安全问题也有所不同,企业数据正在从企业内部转移到公有云,云计算和数据中心虚拟化使得数据存储和传输的防卫保护更加复杂,加剧了数据丢失和泄露的风险。再由于大数据技术较新,很多企业与个人的使用比较随意,使得大数据技术的应用并不规范,数据滥用或泄露的威胁大大增加。数据丢失和泄露除了对云服务商品牌和名声造成损害外,还可能导致关键知识的损失,产生竞争力的下降和财产方面的损失,而且丢失或泄露的数据可能遭到破坏和滥用,甚至引起法律纠纷。

此外,大数据种类繁多且量大,不同类型、不同环境和不同作用的数据的安全等级各不相同,这就缺乏有效的数据安全评估机制来确定数据的重要性等级,从而设置不同的防范措施;大数据技术同样可以应用于信息安全,然而当前大数据技术与安全技术的结合研究并不多,如何将大数据技术应用的各个环节和安全问题研究结合,保障大数据环境的有序运行是当前的研究热点。

3 大数据环境下信息安全防范措施

无论是现在还是未来,大数据与人们的生活息息相关。从上文分析来看信息安全问题不仅危及到用户个人,其影响甚至波及到企业至整个国家。因此,预防信息安全问题不仅必须提高用户的个人安全意识,而且还需要在许多方面进行改进,完善数据监管机制,研究网络安全技术,规范大数据技术的使用,进行安全风险评估,维护绿色网络环境。

3.1 加强信息安全宣传,提升信息安全意识

个人信息安全意识的提高可以大大减少数据安全问题的发生,用户要学会辨别互联网信息真伪,慎重填写相关个人信息和隐私,给重要文件或软件加密;日常生活中,在社交平台谨慎发布个人信息,不随意扫描不明二维码或者点击不明链接,不轻信陌生网友的言论,从而有效维护个人隐私和财产安全。同时不随意传播他人信息和隐私,不当键盘侠,维护文明网络。

提升信息安全意识的另一途径就是安全宣传教育,有关部门应加强信息安全宣传教育,通过宣传手段增加用户对信息安全的认知。在教育过程中通过讲述典型案例提升网络用户警觉性,进而树立信息安全意识,减少可能引起信息安全的危险操作。

3.2 制定安全防范标准,加强数据安全管理

加强网络环境中的数据管理,依法维护数据安全,实现数据价值与数据安全行为的一致性是大数据技术应用的必然选择。

监管部门要加强监管力度,从国家政府部门层面加强基础设施建设安全、数据安全、个人隐私保护、数据传输等方面的法律法规体系建设,建立和健全合理的行业自律和管理制度,以保障我国大数据产业健康有序发展和保护用户的合法权益。同时有了法律制度还不够,还需要加强监管执法力度,明确责任,追责到人,严厉惩戒违反数据安全的行为,才能发挥制度的优势,实现数据的安全使用。

数据安全管理需要自上而下的贯彻执行,企业要严格落实相关数据管理制度,应提高数据安全意识,定期安排安全培训和安全演习,以提高企业员工识别大数据安全威胁的能力,了解正在使用的数据的价值,充分认识到保证企业所管理的数据安全的重要性。

3.3 严防外部不法侵害,提高网络安全技术

网络是数据通讯和传输的场所,黑客可以通过网络突破安全防线攻击内部网络或终端,使用防火墙技术检查进出数据的安全性,可以有效地识别异常数据传输。因此,为有效防范网络黑客攻击,则需在内网或终端与外网之间的接口加强防火墙安全配置。此外,更应当加强网络监测和监控,通过网络运行模式判断和系统弱点检测挖掘计算机网络信息安全的风险,及时修复系统漏洞和病毒查杀,维护计算机网络环境的整体稳定。

努力改进网络安全技术,从源头解决信息安全问题。为了防止非法用户访问服务器中的数据资源,系统需要对用户的访问行为进行有效认验证,并通过访问控制技术精细控制用户的访问权限;因此,为满足大数据环境下海量访问认证和复杂的用户权限管理的需求,应建立集认证和授权于一体的用户访问管理系统,以提高访问用户身份认证和访问权限的安全性。信息技术的创新开发离不开研发人员的辛勤付出,国家应该鼓励和支持安全技术人才的培养,及时提供技术支持,保护广大用户的信息不受侵犯。

3.4 规范行业技术使用,做好安全风险评估

首先,大数据技术应用是一项有序、动态且可持续发展的系统工程,因此构建规范的业务运营机制,建设标准的共享平台都很重要。制定标准化技术建设规范,可以促进大数据管理在正规有序的安全规范框架下运行,并实现互联网中各信息系统的网络互联、数据分析和资源共享。此外,还需加快基于大数据的安全技术的研发,例如数据网络追踪和隐私保护技术,抢占大数据安全技术发展的制高点。

其次,要做好大数据安全风险评估,不同类型、不同环境和不同作用的数据应具有不同的安全级别。根据大数据的环境特征和含义,制定有效的数据安全评估机制,来确定数据的重要性等级,进而采取不同的防御措施,降低技术风险。

另外,对数据存储与传输进行加密。在数据泛滥的环境下,不同数据应用不同级别的防范对策,可以应用不同等级的加密算法对数据加密;根据数据存储和传输过程可以将加密方式分为线路加密与终端加密。其中,线路加密注重在传输线路使用密钥加密,防止不法分子网络截取数据;而在终端加密是利用一些软件转换解析原始数据与密文[5],从而保证数据的有效性和完整性,提高了数据传输的安全性。

4 结束语

在大数据时代,机遇与挑战并存。作为互联网大国,大数据已成为我国重点关注的战略资源。人们在享受数据便利的同时也不能忽略数据安全威胁,如何保障大数据安全,是需要认真考虑并解决的问题。首先要认识到数据安全保护的重要性和所面临的严峻形势,并采取相应的防范措施。建立和完善相关法律和制度保护体系,从多方面加强数据安全管理;同时还需约束和技术双管齐下,研发安全技术,有效地将大数据技术和安全技术相结合,构建大数据环境下的信息安全体系,才能充分发挥大数据技术的优势。只有大数据应用和大数据安全并驾齐驱,大数据才能真正成为时代前进的动力。

[1]刘建华,刘欣怡.大数据技术的风险问题及其防范机制[J].广西师范大学学报(哲学社会科学版),2020,56(01):113-120.

[2]梁志斌.浅谈大数据技术在政府服务中的应用[J].江南论坛,2019,(03):31-32.

[3]陈德权,林海波.论政府数据治理中政府数据文化的培育[J].社会科学,2020,(03):33-42.

[4]方新凯.大数据背景下信息安全的保护研究[J].电子世界,2020,(04):52-53.

[5]沈荃.大数据时代下计算机网络信息安全问题分析[J].电脑编程技巧与维护,2020,(02):156-157+172.

猜你喜欢
数据安全信息安全用户
计算机网络信息安全技术研究
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
计算机网络信息安全及防护策略
数据安全政策与相关标准分享
高校信息安全防护
大数据云计算环境下的数据安全
关注用户
关注用户
关注用户