基于大数据技术的数据安全分析及研究

杨昌尧，梁伟杰，颜源

（湛江幼儿师范专科学校，广东 湛江 524084）

0 引言

当前，我国计算机网络技术发展迅速，各种与大数据技术、云计算相关的应用越来越广泛。根据相关数据显示，网络中的数据物资数量每天都在增加，人们今后需要面对的数据必然是十分庞大的。由于多数的数据都是非结构化形式，一般情况下是不能被传统的数据库所处理，因此大数据技术的数据安全研究是科技发展的必然趋势。多数行业只有在意识到数据处理技术的巨大发展潜力时才会对其进行引进，并将其应用于企业建设过程之中。然而当前我国在重大信息技术的应用和信息安全方面仍然存在较大不足。大数据由于其固有的虚拟性和开放性，使得用户更容易受到信息安全风险的威胁，大数据信息技术在其具体的工作中更容易造成信息泄漏。大数据技术作为目前一种先进的信息处理方法，可以高效运用在计算机的信息安全工作中，但在目前的环境下，对信息安全工作的难度也更大，要求也更高。因此就需要从一定程度上加强数据信息的安全等级，充分利用大数据技术为数据安全提供可靠的保障。

1 大数据的概况

随着大数据、物联网、云计算、社交自媒体等的高速发展，网络资源的数量成倍增长，全球数据总量每两年都会翻一番[1]。每个人都可以把数据资源放到云数据中心里面，随时随地浏览数据或获得其他的服务。如图1所示，大数据的产生主要经过三个阶段，即数据采集和预处理、数据分析、数据应用。大数据技术的应用已经深度融合到社会的各种活动中，包括生产、工作和生活的方方面面，其产生的价值逐渐凸显。

图1 大数据处理流程

1.1 政务服务下的大数据技术

利用大数据技术可快速获取政府信息，提高政府办事效率，使管理过程更加简单方便。例如，在产权登记项目下，居民只需在电脑终端上进行操作，就能完成所有的过程，真正做到让数据多跑路人民少跑腿，同时在国家全面推行大数据发展战略的新时代，有效提升了政府形象，向建设服务型政府迅速迈进。

1.2 社会生产下的大数据技术

当前正处于快速发展的大数据时代，其意味着有更高的生产力、商业机会也更多、具备更现代的生活条件。最早使用大数据技术的是电商，可根据用户偏好预测消费趋势和热点，分析消费者的各种消费行为特征。大数据在金融领域也有非常广泛的应用，如评估买卖双方信誉度，对个人金融需求可进行评估，真个行业的数据评估等[2]。对互联网各种金融信息源进行分析，可以有效地评估某一行业的状况和前景，为投资者提供投资决策建议。大数据技术对城市规划、智能汽车驾驶、交通规划、交通预警和实时信息提供也非常重要。

1.3 日常生活下的大数据技术

处在这个信息社会里的每个人，其各样的行为都以数据的形式留下痕迹，例如这种言行谈话、电子邮件、购物、旅行和生理指标等，给我们勾勒了一个精准的“画像”[3]。大数据技术在高校教育方面应用也越来越广泛，目前已广泛应用于高校的日常管理和学习管理，特别是在各种教学平台和移动终端上的应用，大大改变了师生教和学的方式。运用大数据采集技术，在教学活动中收集师生数据，经过预处理之后，将其应用于实际教学活动中，提高教学工作的效率，从而达到促进大学教育信息化的目的。医疗卫生是每个居民都密切关注的问题，尤其是在最近的防疫工作中，可运用大数据处理技术实时上报疫情数据，为防疫的顺利开展提供了强大的技术力量。

2 大数据时代数据安全的新特点及新要求

2.1 大数据技术下数据安全的新特点

由于大数据的数据多重性以及应用的广泛性，大数据时代的信息安全具有自身的新特点，主要体现在以下三个方面。第一，系统性特点。大数据系统应用给信息安全带来了更大的风险，其主要原因是系统漏洞所产生的风险相对较高。因为目前大规模化的数据系统仍不完善，很容易受到外在信息安全风险的影响，导致大型数据系统出现漏洞，从而造成大数据系统被入侵，因此，提供有效的风险防范系统就成为了信息安全管理的首要任务。第二，多元化特点。尽管信息安全是多方面的，但由于大数据系统的开放性，大数据系统中的信息资料共享程度高，在信息数据交换过程中更加容易受到安全威胁。第三，保护性特点。大数据时代，各种数据和信息安全威胁虽然是客观存在的，但仍是可以对其进行预防和控制的，采用相关防范措施，保护数据的完整性，防止信息的泄露，尽可能降低信息安全风险。

2.2 大数据技术下数据安全的新要求

鉴于大数据固有的新特点，大数据时代对信息安全提出了以下新的要求。第一，加强制度保障。大数据时代下，用户对数据系统的要求越来越高，需要继续加强大数据系统的安全性，以确保信息数据的保密性。比如，有些企业重视安全系统的设计，既能保证硬件的安全，又能保证软件系统的安全。另外，企业也可以采用物理隔离确保数据系统的安全性。第二，加强数据安全保护。信息安全的关键之一是数据安全，一旦数据出现问题，势必对整个大数据系统造成一定负面影响。所以，在应用大规模数据处理技术时，必须进一步提高数据的安全性。比如，一些企业在采用大规模的数据处理技术过程中，就非常重视数据的安全，不但要建立健全的管理体系，还要建立备份和数据恢复机制，从而就会最大限度地减少数据被伪造、偷窃、破坏等损失。第三，强化应用安全。随着大数据处理技术的开放性，大数据处理技术在应用中极易受安全威胁的影响，必须优先考虑大规模数据系统的安全。因此，在寻求有效防范风险的同时，应完善应用机制和应用系统，有效地加强数据信息管理，例如利用“专人专用”以规避操作风险[4]。另外，信息安全也可以通过提高工作人员的技能来确保。

3 大数据技术下存在的数据安全问题

3.1 个人数据安全意识缺失

现阶段因特网和智能终端的普及率很高，用户可以很方便接触到以前未见过的新鲜事物，可以获得真实世界的信息。但是，由于互联网信息的具有多样化的特点，大多数用户却忽视了互联网信息的真伪性，对信息安全缺乏必要的防护，或者防护意识比较薄弱，如免费访问性安全还不确定的网站、输入个人信息、将自己的动态信息放置到社区网站上、任意扫描二维码等等，都会导致电脑被插入病毒、个人信息泄露等安全问题。往往会存在图2所示现象，部分人会由于大数据技术的出现，自身的认知有限，从而被少数精通大数据技术的人所掌握、控制，给个人信息安全带来很大的影响，这个影响甚至是灾难性的。

图2 大数据异化图

3.2 数据欠缺管理机制

互联网软件能够收集分析用户使用软件的有关数据，毫无疑问，这会对用户的数据信息安全带来较大的影响。大数据技术作为一种新技术，监管部门至今还没有从数据采集分析这一重要环节中对其进行有效监督管理。有些数据供应商，例如云服务供应商，未经同意，随意修改或删除用户数据，然后高价格卖给第三方。这样做不仅破坏个人信息安全，也给个人生活带来不少的负面影响，更重要的是妨碍了用户正常合理地获得和使用信息。如果没有有效的应对措施，数据共享的整体秩序就会受到干扰，对大数据的合理利用也会受到影响。

3.3 数据受到不法攻击入侵

在大数据时代，网络罪犯可以通过更多的途径和更多的攻击手段窃取信息。网站将用户信息存储在数据库中，而网站中存有的薄弱漏洞就会极易受到黑客入侵，间接导致了数据丢失、隐私泄露。病毒入侵的表现和黑客攻击类似，大多时候，病毒常常是随着黑客的攻击而存在，增加了病毒的破坏性。另外，计算机多数的病毒具有比较强的隐蔽性[5]，常常隐藏在一些网络信息流中，甚至可能使许多公共服务瘫痪，造成严重的经济损失。

4 大数据技术下数据安全解决问题的有效措施

信息安全问题不仅仅是影响到个人，还会影响到企业的正常运转，更加严重的是会影响到国家的安全。所以，防范信息安全不仅仅只是提高个人安全意识，还要不断地完善数据控制管理机制，进一步研究网络安全技术，规范大规模信息技术的使用。

4.1 加强安全宣传，提升安全意识

提高个人信息安全意识，可大幅度减少数据安全问题出现的概率，用户必须学会辨别网络上信息的真实性，慎重在社交平台上注册个人账户及填写个人资料，对重要文档文件和资料进行加密。为了有效保护个人财产安全，不要随意扫描二维码或点击未知链接。与此同时，不散播隐私信息以及谣言，维护网络文明。加强信息安全意识的另一条途径就是安全教育，有关部门应该加强信息安全宣传，提高用户的信息安全意识。在大数据技术来临之前，人们对自身信息的了解也可通过一定的方式进行，例如图3中，可以使用一个无颜色的圆圈表示获取个人信息的公司或商店，一个有颜色的圆圈表示个人信息，而两个圆圈相交的地方则表示个人信息被使用。分为图3-1中的无信息技术、图3-2中的传统数据时代、图3-3中的大数据时代。因此在大数据技术下，需要对我国公民进行一定的培训，提高网民对典型案例的警觉性和信息安全意识，从而降低信息安全的风险。

图3 不同时代个人信息的使用率

4.2 提高安全防范标准，加强数据安全管理

进一步加强数据安全管理，保障数据安全可靠，监管者要加强政府部门层面的监管，加强相关法律制度建设，确保国家信息产业健康有序发展，维护用户合法权益。目前相关的法制体系还不够完善，不能保证数据的可靠使用，需要加强监管执法，明确责任分工，对严重侵犯数据安全的行为予以惩处。从上到下进行信息安全管理，数据企业必须严格遵守相关的法律法规，执行相关数据管理制度，定期组织培训数据安全教育，提高员工对数据安全管理的能力。

4.3 严防外部非法侵害，提高网络安全技术

互联网网络是通讯资料传送和获取的重要场所。如图4所示，通过相关的安全管理、安全标准、安全策略、安全评测以及安全监控等提高网络安全。通过采用防火墙、入侵检测等技术来验证数据存取的安全性和有效地检测异常数据的传输。为有效抵抗网络攻击，必须加强网络或终端与外部网络接口的防火墙防御。另外，应加强网络内部监控，识别计算机网络中数据信息存在的风险，发现网络中的系统缺陷，能及时发现并准确解决系统漏洞和清除病毒，保证计算机网络的整体稳定。加强网络安全，从源头上彻底解决数据安全问题。为防止非法用户或黑客访问服务器上的数据资源，系统还可以通过访问控制方法对用户进行有效的访问控制和全面的用户访问控制[6]；为满足大规模数据访问认证和复杂用户权限管理的需要，必须建立统一的访问控制系统，通过证书和用户授权的方式提高身份接入的安全性。同时，国家必须鼓励和支持安全技术的健康发展，及时提供强有力的技术支持，为广大用户提供便利的数据信息保护[7]。

图4 网络安全图

5 结语

大数据处理技术的应用给不仅我们带来了机遇，同时也带来了很高的挑战。我国作为拥有10亿网民的网络大国，在不知不觉中，大数据已悄悄成为国人关注的重要战略资源。资料存取不应受到资料安全性的威胁，提高数据安全水平需要考虑并提出实质性的解决方案。要认识到资料保护的重要性，采取相应的防范措施。同时，要充分利用大数据技术，建立和完善相关的法律法规保障体系，提高安全防范标准，加强多领域数据安全管理。大数据技术与数据安全技术紧密结合，才能真正成为时代发展的原动力。