大数据发展的信息安全风险防御探析

刘新友

摘要：新时代大数据的快速发展与越加广泛的应用，为信息保护与安全带来较大的影响，也造成信息安全风险逐渐向复杂化、系统化方向演变。本研究通过对国内外相关研究成果进行收集与整理，在此基础之上识别分析了如何有效防范与化解大数据发展过程中的信心安全风险问题，提出相应的策略。

关键词：大数据;信息安全;风险防御;发展

引言：

大数据是一种借助物联网、云计算的新型信息技术架构，相较于传统的信息系统而言，大数据的网络边界更为宽泛，信息生态系统所覆盖的范围也更加的广阔，相应的数据集中度也比传统信息系统更高，因此在信息安全领域的风险也更为严重。由此可见，大数据安全斗争将会是一项不可避免的任务。同时，大数据快速发展也带来了新的机遇与挑战，这些挑战也直接对个人的信息隐私产生影响，伴随技术手段的持续更新，世界范围内对于信息网络安全战略的制定已经从原先的互联网信息安全向大数据信息安全领域转移。此外，大数据作为现阶段大国博弈的利器，在大数据技术手段快速发展的进程中，强化信息安全，以期能够在确保信息安全的前提下，采取综合且有效的措施，化解、防范大数据发展过程中产生的信息安全风险，并减少由于信息安全而导致的各类损失。

1.将信息安全融入大数据发展战略和规划

大数据时代，由于在市场经济体系、法治体系支撑作用下，大数据虽然已经成为了发达国家在全球竞争领域中的利器，但并未导致发展中国家受到较为严重的被动限制。时代中，人们的思想、生活、工作等均发生了一定程度的变化，大数据无处不在，其类似“第三只眼”对人们的隐私进行采集与窥视，并将隐私二次利用。但在信息安全领域中，其能够在一定程度上摆脱大数据发展的困扰。在我国，互联网用户已经占了大约一半的人口，即便是那些非互联网用户，其也难以逃脱与数据之间的关系，由于所处的大数据时代，其日常的生活将会产生大量的数据。由此看来，大数据的发展已经不仅仅的与国家信息安全相关，也与人民的安全有着直接关系。因此，聚焦大数据发展，在区域战略规划中寻求创新，从而能够不断的满足与提升人民群众对于物质文化日益增长的需求，进而更加有效的保护各类权益。在大数据的发展进程中，一旦出现与信息安全相关的问题，将可能会对公众的隐私、数据等产生损害，并产生一批利用数据挖掘手段的投机分子，进而导致公众的数据、隐私收到侵害，此种大数据发展战略将是不可持续，也是得不偿失的。因此，有必要将信息安全问题纳入区域大数据发展战略规划之中，并在融入的过程能够谨慎、科学的推动大数据发展，避免不同类型的信息安全风险被放大。另一方面，相关部门还需要高度重视大数据发展过程中衍生出的信息安全问题，并能够主动、积极地基于发展的视角考虑信息安全问题，从而能够将其渗透在大数据战略发展规划的之中，良好应对潜在的信息安全风险。

2.围绕核心目标加强大数据信息安全管理

在大数据发展过程中，应当科学依据大数据的发展生命周期，通过研究大数据的复杂特性，并将其量化为可衡量的参数指标，制定出大数据时代以数据为中心的算法模式，有效突破传统的计算模式。同时需清晰认知的是，无论大数据的技术如何创新与发展，在信息安全防御领域中核心的目标仍是数据，由于数据的安全风险主要分布在数据的采集、传输、存储、挖掘、分析、应用等环节之中。在传统的信心安全防御目标中，其主要关注数据信息的5个方面，即保密性、可控性、真实性、可用性、完整性。在大数据时代，信息安全风险防御首先应当严格遵照此防御目标，并在此基础智商能够进一步关注问题的可查找性、系统的可控制性。其中，系统的可控制性主要是指基于云计算技术手段，对数据采取集中的挖掘、分析，并在此过程中实施相应的安全保护工作，其要求对使用数据、拥有权限、实际操作的人或实体采取控制机制。当大量的数据汇聚在一起后，其便产生另外一种属性即资产属性。在交付数据存储的过程中，用户需要注重数据的备份，并优先选取采用本地数据中心的存储机制，从而能够实现对于数据资产的自主可控。问题的可查找性主要是指当发生数据被非法使用或遭到外部破坏时，将会出现不同程度的信息安全问题，在此时相关技术手段应当能够提供可以追踪、查找的方式与依据。

3.实施大数据安全风险沟通

风险沟通主要是指在不同利益的相关者之间所构建的针对信息安全风险防御各类因素的沟通活动，风险沟通的双方通常是以科技专家和社会公众、政府部门与社会团体等主体。通常认为，风险具备一定的主观性特征，同时不同的利益群体对于风险的认知、承受程度也是不一致的，因此任何一方采取相关的行动均会独立处理风险的方式与结果产生不同程度的影响。因此，在不同利益群体之间开展风险沟通就显得尤为必要。对于大数据时代，大数据信息安全发展迅速，在广大的社会公众群体之中其对于信息安全风险防御的认知、措施也较少，当相互之间谈论信息安全问题时要么觉得无所谓，要么认为很严峻，这对于大数据的发展难以起到有效的推动作用，同时更无法确保社会范围内构建科学、完整的信息安全风险防御机制。具体来说，围绕大数据信息安全风险防御展开沟通，主要可以分为四个方面。其一，引入科学的教育培训机制，在大数据领域、信息安全领域的专家、学者，社会公众之间构建有效的信息沟通桥梁，帮助社会公众能够正确认知大数据技术的特点、原理、作用、价值等，并能够对信息安全风险防御有着一定的了解与认知。其二，构建更加健全的信息安全风险防御机制，并在此过程中引入政府监管。其三，对于企业、个人向第三方所交付数据的过程中，应当明确说明数据的用途、防护手段、双方的职责与权益等。其四，正确引导媒体传播有效的信息安全风险防御方法与知识，引领舆论导向。

4.總结

综上所述，现阶段大数据仍处于快速发展的阶段，信息安全问题日渐复杂，有效防御信息安全风险，需要将安全防御规划进发展战略之中，并加强对于信息安全的管理机制，构建有效的风险沟通渠道，进而完善我国信息安全风险防御体系。

参考文献：

[1]何坚安.大数据在信息安全防御系统的研究与应用[J].网络安全技术与应用，2020（07）：75-76.

[2]颜会娟.大数据背景下高校学生信息安全防御策略研究[J].电脑知识与技术，2020，16（04）：20-21.