大数据在公共服务领域中的应用风险分析与应对

刘晓丹

（陕西开放大学，陕西西安，710119）

0 引言

信息技术和科学技术的不断进步和发展，使得大数据技术成为目前公共服务领域中重要的技术资源。在全球经济化发展中，对于各种项目的量化管理措施受到人们的欢迎，更多的企业、单位等重要的社会组成为了做出更明智、科学的举措，利用其获取的数据信息进行分析，这一重要举措为各行各业的发展带来巨大的变革，当然也包括公共服务领域。将大数据技术引入公共服务领域的数据分析中，可以有效地对公共服务实现现代化的改革。但是，任何事物都有其两面性，大数据在公共服务领域中带来巨大变革的同时，也带来了很大的安全风险，因此在利用大数据技术时要更加谨慎，对其可能带来的安全隐患做好防范措施。

1 大数据概述

1.1 大数据的内涵

大数据是指目前社会发展过程中所产生的巨大的，无法利用主流软件和应用在短时间内进行收集、处理和分析的，但同时由具有重要作用的资源信息。大数据技术并不是浅显的对繁杂巨大的数据信息的获取，更重要的是如何将这些数据信息转化为决策者所需的重要资源。

1.2 大数据的特点

大数据的主要特点有容量大、种类多、速度快、价值高。容量大体现在数据量庞大，其大小已经从普通的MB、GB 级别跳跃到PB 级别，因此在对大数据的存储中所要求的容量也大大提高，大容量已经成为大数据收集和利用的最基本条件。种类多主要体现在数据的类型多种多样，既包括普通的关系型数据，也包括来自各种网站、论坛、文件以及电子邮件中的原始、半结构化和非结构化的数据。因此大数据包括文本、图片等各种格式的数据资源。速度快是指数据的产生、传递和处理速度快。信息技术在各个领域的引入使得互联网中产生的速度成几何倍数增长。同样由于信息技术的发展，使数据的传输更加方便快捷，其速度逐渐提升。计算机技术等的发展为数据的处理提供了技术支持，实现了大数据的快读处理。大数据的高价值主要体现在利用大数据技术收集数据时会过滤掉一部分无用甚至假数据，更加注重数据收集的价值性。

1.3 大数据的作用

大数据分析处理实现了各种信息技术的融合。物联网、互联网等新兴技术发展的同时产生大量的数据，云计算进行数据的存储和运算。对大数据进行分析、处理、整合、优化等相关操作后，将产生的结果再传输到相关技术中，并将其融合，为企业、单位等的决策者提供技术支持，为社会创造更大的效益。第二，大数据为信息产业的发展提供动力。传统的信息技术难以满足大数据的处理要求，因此需要进行模式的改革，不断创新发展，才能适应大数据的发展要求。同时，信息技术的更新、发展也为信息产业带来高额利润，为其发展提供基金保障。第三，大数据的发展为科学决策提供支撑。企业、单位等管理层的决策不仅要依靠领导的战略性眼光，更要依靠来自于各行业的数据支持，利用大数据技术获取市场数据，并作出科学分析，从而作出科学、合理的战略措施和管理方式。

2 公共服务领域大数据的应用风险

2.1 数据被攻击和利用

第一，公共服务领域的大数据安全面临安全威胁，公民的相关隐私信息被侵犯、利用。大数据技术融合了各行各业中的数据，数据量庞大，这些信息数据在共享、交互的同时，也更加透明化的呈现在公众面前。随着技术的不断发展，信息的获取也更加便捷，各种信息不断被泄露，尤其是公共服务领域，不法分子利用相关的信息技术对数据信息进行利用、攻击，造成公众的隐私受到威胁。

2.2 数据安全体系不健全

公共服务领域涉及的数据信息需要不同程度的保密，因此，在数据共享、交互的同时要保障其安全。近几年来，大数据技术蓬勃发展，但是相关的法律、制度等保护其安全性的措施还不够健全，缺乏相应的规范和标准。同时，随着信息技术的不断更新、发展，使大数据的安全性受到更大的威胁，相关的安全保障技术更新不及时，其中存在的漏洞导致其在受到外界侵袭时无法抵御，使数据被攻击、利用。数据安全性问题导致数据在共享交互的同时安全性受到威胁，因此，大数据在公共服务领域的应用受到限制。另外，现有的存储技术缺乏有效的安全技术和审计，因此导致数据的存储安全性不高。因此，为了保障数据的安全和有效利用，应该建立健全的安全保障体系。

2.3 大数据技术被恶意利用

公共服务领域在利用大数据技术对数据进行分析、处理、存储的同时，不法分子同样也在利用该技术进行数据的窃取。面对不法分子对数据的攻击，由于传统的安全防护技术只针对少量、简单的数据进行保护，因此，难以做出相应的防护和检测，尤其是在受到连续的高级攻击时，更是难以做出有效的检测并作出防御，导致数据被恶意利用。更重要的是，在不法分子如果在其进行攻击的同时植入病毒，则会给安全服务带来更大的威胁，进一步影响公共服务领域信息的安全性。

2.4 技术人才匮乏

大数据技术的发展使数据的大小、类型、来源等不同于传统数据，对其收集、处理、分析、存储等也需要利用新的技术手段，因此在应用和管理大数据时需要更专业的人才。而在公共服务领域人才的培养和引进中，以人才的行政业务管理能力为依据，导致大数据相关的技术人才匮乏。通过对各种行业人才的了解来看，掌握大数据技术、换联网技术以及数据、计算机等相关技术的综合性人才更是严重匮乏。技术人才的发展使大数据技术在公共服务领域的应用以及在安全防护技术等层面都受到严重制约，应该注重这方面人才的培养。

3 应对策略

3.1 数据安全保障体系

为了进一步保障大数据在开放使用过程中的安全性问题，公共服务领域可以建立信息安全保障体系，保证数据的安全性。数据安全保障体系不仅要在人员、技术等方面进行设置，还要从管理、体质的设置等方面实现数据的安全保障。具体的数据安全保障体系架构如图1 所示。

图1 数据安全保障体系

3.2 数据储存安全策略

大数据的存储以及应用等以云架构为依托，数据量庞大繁杂，数据在传输过程中以服务形成呈现。目前为止，大数据的存储方式主要为虚拟分布式，通过云端对数据进行传输、恢复等相关操作。因此，公共服务领域在进行大数据存储时可以通过以下几种方式进行。第一，多数据块备份。利用云存储技术，实现数据集群的多数据块备份，并将其存储于不同的区域，有公共服务管理部门确定备份的数量。第二，差异性存储。公共服务管理部门在对数据进行存储之前将其分类，实现重要数据和普通数据的差异性存储，同样将其存储于不同的区域，设置不同的安全管理权限，保证数据的安全性。第三，设置秘钥。公共服务领域在数据存储过程中设置一定的安全规则，在云端进行存储后，通过加密技术对数据进行加密保护，给数据上一道“安全锁”。“秘钥”的设计与加密的数据相互独立、相互制约，同样在数据使用和管理时也进行分开设置，加强“秘钥”的周期性设置。

3.3 访问控制安全策略

为了保障大数据的安全性，公共服务领域应针对在数据收集、存储、分析、处理等操作中可能存在的安全风险问题，利用相应的安全技术进行防护。例如，针对不同的人员利用一定的安全技术工具设置一定的访问权限，加强数据的访问控制。

3.4 管理安全策略

在大数据的安全性方面，需要依靠一定的安全技术，但是更重要的是管理的安全性。针对大数据管理的安全性，本文中提出了几点相应的措施。第一，加强数据资产管理。在对数据资产进行利用时，首先要确定其存储方式，明确数据使用系统、人员与部门，数据系统和存储的使用，明确公共服务领域中各相关部门的职责分工，使相关管理人员加强对数据的管控，明确重要数据的存储位置和使用状况，并根据其具体使用情况进行数据访问权限的制定。第二，数据分级设置。公共服务领域在对收集到的数据进行分析、处理过程中，对数据按照其重要性进行分级分类，以进一步实现数据的有效管理。第三，数据管理人员布置。数据安全管理是利用大数据的关键，因此，公共服务领域在进行数据管理人员的分配设置时应当尽量选择掌握安全管理技术的人员，以便在数据管理中能够及时发现和解决相关问题。

4 结语

随着各行各业的发展，相关的数据产生速度以及数量也逐渐增长。这些数据中蕴藏着丰富的资源和价值，对其加以利用并转化成自身所需的资源是推动当前各行业发展的基础。大数据的特点除了数量庞大之外，其类型也多种多样，传统的数据分析工具已经难以满足数据处理的各种要求。公共服务领域作为公共利益的集合体，如何实现公共服务与民众实际需求的精确匹配是当前公共服务领域继续解决的问题。信息技术的不断发展，大数据技术的灵活、精准应用已经成为公共服务领域未来发展的趋势。虽然大数据带来了巨大的价值和利益，但是在将技术引入公共服务领域是应更加谨慎，做好安全防范和安全管理。