大数据背景下信息安全与风险防控策略研究

冯 容，李琪骑，周 爽，陈国庆

(成都锦城学院，四川 成都 611731)

1 研究背景

随着现代技术的发展，数据的大浪潮已然来到，近两年来，我国学者对于大数据环境下的信息安全也作出了风险评估和分析，以及一些防控策略。针对大数据安全问题的评价体系研究，温海滨(2021)基于突发事件的信息系统维护运行提出不少对策和方案[1]。孟磊(2021)着重研究了疫情下的App安全防控[2]，对个人信息的安全防控风险成因和对策进行了阐述。陈翕(2021)结合大数据的特点构建网络信息安全控制评价体系[3]，并且引入熵权法、采用云模式等来评价安全系数等级。

综上所述，大数据背景下的信息安全问题俨然引起了各大学者的关注，从不同角度提出了差异化的观点。但要更好地适应大数据时代，我们还需要攻克不少的难题，由此可见，深入研究大数据背景下的信息安全风险问题及相应对策具有很强的现实意义和当代价值。

2 信息安全风险与挑战

2.1 信息收集的风险

当下，大多数的网站和App在正常使用之前都会进行一次用户的信息收集以及一些权限申请通知，会在用户知情的情况下告知其收集信息的目的以及可能存在的风险，这种信息收集方式是透明的，使用户拥有了知情权和选择权，相对来说是具有一定安全性的。个人信息愈加的完善，使人们对其重要信息被披露的忧虑就愈来愈重，以及背后处于主导地位的信息管理者，对于其是否会妥善管理大众信息、是否会贩卖用户个人信息等疑虑，都是人们需要关心、考虑的问题，也是政府需要关注的焦点。

相较于具有一定保障的透明化信息收集，一些在本人不知情情况下进行的不透明个人信息收集更是极具风险的，是当代社会需要关注的重中之重。有很多软件会运用大数据对用户进行分析以至于这些软件比用户本身对自己的了解更甚之。例如，淘宝常常会通过被浏览过的商品对用户进行分析，在了解用户喜好后向用户推送相关商品等。这种情况已然屡见不鲜，但是其背后更加深层次的东西需要被关注。随着信息数据化的推进，大众不仅要担心重要信息被披露，更要提防这种非透明化信息收集对自己的分析。想象一下，这些大数据仅仅只是分析一下，就能将你的喜好、性格、癖好甚至是家庭状况等都了解得很透彻。那么在大数据面前，你就是透明化的，是毫无隐私可言的。

2.2 信息存储的风险

互联网、物联网、移动互联网、大数据等多领域的稳健发展以及5G时代都昭示着我国的信息社会达到了前所未有的高度。在如今高度信息化的时代，每一分每一秒产生的信息数据都十分巨大，因此在如此庞大的信息流下所面临的信息安全问题也十分突出。信息存储占据着我国信息安全的重要地位，它与我国的各行各业息息相关，常见方式有智能移动终端、PC和笔记本电脑、服务器、云存储等。再有当年黑客组织窃取多家著名硬盘公司产品，给我国带来了巨大的损失。因此，信息存储这一道防线一经攻破，不仅会给我国造成不可磨灭的损失，也会侵犯群众的权益，所以解决我国信息存储安全问题迫在眉睫，需要从国家政府、市场行业、信息产业链等多方面入手。

2.3 信息泄露的风险

无论是在信息的收集、存储还是在运输过程中，都存在着信息泄露的风险。在当下信息安全风险缺口越来越大的情况下，信息泄露的可能性也越来越大。最直接的手段就是攻击数据库，窃取信息，在日常生活中，也有很多途径窃取信息或造成信息泄露。例如：利用互联网搜索个人信息，将这些收集起来再贩卖出去；借各种“问卷”为名，请民众帮忙实质是窃取他人个人信息；一些商场、超市通过免费帮群众注册会员掌握群众个人信息，通过个别人再泄露出去。

3 风险防控策略分析

3.1 提升个人信息安全意识和基本操作

当下社会环境中的每个人都离不开信息与数据，信息化也是社会发展的必要条件，我们应该正确认识发展与安全的关系，既不能重视建设忽视安全，也不能先发展后治理。因此，在信息安全问题面前，公民自身提升个人信息安全防控意识与防控能力至关重要。

提升个人信息安全防控意识，首先需要树立牢固的风险意识，对风险有着敏锐的直觉与判断能力。在日常生活中不随意泄露自己及他人信息，对于非法违规的信息收集表示拒绝，并及时举报以免造成更大的安全问题。

综合学习，开阔视野，以技术手段提升个人防控能力。研究大数据时代网络信息安全风险的相关知识，运用信息监测、权限管理、安全检查等科学手段进行风险防控。加强对于大数据、云计算、人工智能等新兴信息技术的了解和认知，建立科学的防控手段与防御机制。对于网络舆论做到是非分明，拒绝恶意收集利用信息。在日常生活中，国家的信息监管机构以及网络数据信息管理机构对国民开展安全意识宣传教育培训，普及人们相关的诈骗陷阱，提升人们遇到诈骗人员打诈骗电话骗取个人信息以及利用其他方式套取个人信息的分辨能力以及应对能力，及时有效地保护好个人信息和财产安全。平时，还可以通过网络竞赛答题的方式来普及网络信息保护方法。

3.2 构建更加健全的风险防范体系

在提升个人信息安全防控意识及防控能力之余，我们应该建立更加安全的风险防控体系，为个人信息安全防控提供保障。在大数据时代，我们应当充分发挥技术优势和主观能动性，基于网络安全技术建立信息安全体系，设立配套监管监督机构，对网络安全及信息风险进行定期评估检查，同时对数据信息进行管理监督。

提升基于大数据技术的安全保护水平对于建立风险防范体系具有重要意义。大数据技术具有效率高、视角广的特点，对于大数据技术的研究和优化有利于网络信息安全的评估，对于更高级的网络攻击具有良好的防范效果。此外，大数据技术可以对用户信息进行清洗分析，正确使用可以对于不同类型的信息进行多层次的安全防护，进一步提升风险防范体系的稳定性。大数据由于其数据量大，处理过程繁琐等特点，中小企业很难建立有效地大数据防御机制，应当加大技术投入，鼓励创新，采取大型企业技术扶贫小微企业等政策，提高基于大数据的安全保护水平。

3.3 改进风险评估机制，提升风险防御效果

对于隐匿在暗处的潜在风险，我们应当做到无事先防，力求有备无患。对于潜伏期的信息安全风险进行等级评估，实施具有针对性的预警策略，在风险发生时及时制止，防止事态进一步升级，在网络信息安全问题发生过后进行复盘总结，改进防御策略为之后的风险防御做准备。

提高信息收集能力，加强信息监管。在大数据时代的背景下，各类社交平台、门户网站的受众不同，收集数据的方式、侧重点不同，收集到的信息也不同，会面临的网络信息风险自然也不同。我们应当对于不同来源的信息进行分门别类的处理，使用数据分析技术对信息进行深度挖掘，提高风险预测的准确性。