基于大数据构建信息安全技术保障体系分析

毛明东 王跃 唐鰤綦

摘要：现代信息技术在各行各业中的利用，让信息技术的安全性成为利用技术时所需要重视的关键问题，大数据技术带来数据处理的便利，同样也带来新的信息安全技术挑战，在明确对应的信息安全威胁的基础上，通过硬件、网络技术等方式来构建一套完整的信息安全技术保障体系，是现阶段应用大数据技术的主要发展目标。

关键词：大数据;信息安全技术;信息安全保障体系

现代信息技术再给各行各业带来便利的同时，也会带来一些潜在的威胁。合理地使用技术并将危险因素进行切除和有效的处理是应用新型技术的首要方针。大数据技术带来了数据处理方式的大幅革新，从速度、数量、处理质量等方面极大地增强现代社会的信息处理量，在方便人类信息活动的同时，也带来了全新的安全技术挑战。

一、來自大数据的信息安全技术挑战

（一）硬件安全威胁

大数据的处理也需要储存和运算设备服务器等硬件设备进行数据处理，而在使用的过程中因为大数据需要进行数据的分散、冗余、存储、计算，导致大数据技术需要大量的硬件设备来支持巨量的数据处理。而在使用硬件设备的过程中，非法访问、访问信息泄露、硬件丢失、非法硬件接入等原因都会导致来自硬件方面的信息安全威胁。

（二）网络安全威胁

网络是现代社会活动中不可缺少了信息交流工具，而随之而来的便是来自网络中不良信息、有害信息以及在数据传输、使用共享过程中可能造成的隐藏数据暴露以及来自网络中的攻击和安全威胁。在使用大数据进行数据采集的过程中，会不可避免地使用网络来传输采集到的数据，而在使用大数据的过程中，也会需要将处理后的数据传输到用户端来达到使用目的，而大量的数据汇集，以及数据筛选过程中的难度，使网络安全威胁成为大数据时代下信息安全技术的最大挑战。

（三）技术安全挑战

大数据在使用的过程中会通过大量采集外部数据并对其进行分析、处理、使用。而在此过程中大数据的数据量密度较高、有效数据较少，在使用防火墙等安全分析工具的过程中，很难有效筛选出海量数据中所包含的安全隐患，导致大数据环境下的安全监测，无法得到有效的执行，也造成来自安全技术方面的挑战。

二、基于大数据构建信息安全技术保障体系的策略

（一）硬件安全防护

首先，硬件的安全防护过程中应当加强大数据的使用，并以此来构建全新的防火墙识别、安全保障技术。通过大数据的特征识别机制，来筛选接入硬件的数据、外部硬件以及其他的危险因素，并根据不同等级的安全需求，来建立不同筛选精度要求的防火墙。其次，在使用硬件系统的过程中，需要建立一套规范的硬件访问、接入机制，实现对每一次访问和记录进行记录，并对可疑的访问和介入进行全程的监管和上报机制。在进行外部访问的过程中，需要建立起严密的网络监控措施，并采用沙盒、虚拟机等方式对外部访问数据进行有效隔离，从而减少内部网络、硬件可能遭受的外部非法网络访问。

（二）网络安全区域划分

以大数据为分析基础的防火墙等网络安全软件的过程中，为了保证系统的安全性，还需要将不同的信息系统进行有效的隔离，并配置对应的防火墙规则和访问规则来禁止未授权的跨区域访问。而根据现代大数据业务的特点，可以将网络安全区域划分成数据采集、整理、存储、处理、外联、管理等多个安全区域，在进行访问的过程中，需要明确每一次访问的目的，并查看访问授权，从而严密控制系统中的访问过程，并在不同强度的逻辑隔离防护过程中，保证在遇到安全威胁的过程中不会扩大安全威胁造成的损害。例如在系统业务的安全区域划分的过程中，需要将对外业务区、互联网业务区、内部业务区、管理业务区、虚拟业务区以及核心业务区进行不同级别的安全区域划分，使任何系统访问者，只能在限定的业务区展开系统业务，这种安全区域的划分方式可以有效隔离不同区域的非法访问，从而有效保证系统的整体安全。

（三）数据安全分级、隔离

数据是现代信息技术使用过程中的核心内容，同时也是带来信息安全危险的主要原因。因此在使用数据的过程中，需要对数据进行安全等级的分级，并采用严格的隔离制度，来确保不同数据对系统整体工作区域的不同影响。首先，需要使用大数据对数据来源的身份、加密情况、完整性进行检查，并根据不同的加密等级和数据来源来确定数据的安全级别。其次，使用对应级别的数据传输渠道，来进行数据的针对化处理。例如低级信息中主要与用户的业务、基本情况为主要内容。中级信息则包含用户的具体信息，如用户名称、访问来源等内容。高级信息则涉及到用户的系统使用清单、访问地址、访问权限等敏感信息。再次，使用不同的安全级别需求，对数据进行物理或虚拟化的隔离，来确保不同安全级别的数据内容的真实度以及数据安全。

（四）隐私、访问权限控制

首先，隐私的保护需要通过大数据算法和加密方法对隐私添加噪声或者隐藏敏感数据的方式对数据进行加密。并在此基础上通过数据信息的匿名化和标签来确定数据内容的概况和抽象描述情况，通过对隐私数据的加密，来确保信息的安全性。其次，使用更加严谨的Hadoop等大数据安全访问控制模型来进行访问权限的控制，一方面用户访问文件的权限需要在策略层以下进行有效控制，另一方面需要通过大数据技术来提供访问权限的敏感信息标记，并将其分发到密钥控制中心。

结语：大数据技术的影响下，对现代的信息安全技术带来了全新的挑战，同时大数据技术，也为现代的信息安全技术保障体系提供了不少的思路和发展方向。在建立信息安全技术保障体系的过程中，技术人员需要充分掌握大数据这一技术上的双刃剑，并对其进行合理的应用，从而在保证技术使用安全的基础上，确保信息系统的安全保障体系得以有效落实。

参考文献：

[1]杨勇杰.“大数据”时代背景下的计算机信息安全技术[J].智库时代，2019（07）：191+194.

[2]叶挺.大数据平台安全架构体系研究与应用[D].浙江工业大学，2019.

[3]翟辰阳.依托大数据构建信息安全技术保障体系[J].技术与市场，2018，25（01）：141.