大数据时代信息安全风险防范探析

刘继红　王佳慧　贺一峰

关键词：大数据技术；信息技术；信息安全；隐私安全；体系化安全防护

中图分类号：TN918.9 文献标识码：A

文章编号：1009-3044（2023）21-0079-02

0 引言

大数据技术成为推动我国数字化转型和智能化提升的新动能，这是机遇，也是挑战。伴随着新型科技革命和产业变革持续推进，电子商务、在线教育、互联网医疗、线上办公等新模式新业态加速创新突破，而随着海量数据的进一步集中交互和信息技术的进一步飞速发展，导致用户在使用复杂信息系统过程中面临着严峻的安全风险和诸多问题，信息安全成为大数据时代社会聚焦的重点关注话题[1]。近年来，信息安全事件屡有发生，如数据泄露、数据窃听和数据滥用等，社会各界对信息安全的关注度持续升高。我国一直积极探索量子计算、云计算、区块链等技术在抵御信息攻击和保障信息安全领域的应用。如何开展信息安全防护，制定相关策略，提升数据安全感，增加底气与力量，显得尤为必要和重要。

1 大数据技术的重要性

如今，数据作为大数据时代最核心、最具价值的生产要素，成为人们相互连接、对话的工具，正深刻地改变着人类社会的生产和生活方式。出门“不带钱包”，消费“不要纸币”的习惯初步形成，对传统行业带来了革命性的变革。人工智能、云计算、区块链、移动互联网等新技术、新模式、新应用无一不是以海量数据为基础，年度账单、运动轨迹、健身成果等互联网应用平台对用户使用情况的“个人总结”成为人们津津乐道的话题，一张张趣味横生的“用户画像”背后，是大数据技术日益深入寻常百姓家的时代烙印。以数据为核心的大数据技术在深刻改变人们日常生活的同时，也逐渐成为推动人类发展和社会进步的新动力。高德地图等软件使游客即使到达陌生城市也可以旅途行程尽在“掌”握，大学校园和小区门禁的人脸识别功能使合法用户可以“刷脸”通关，手机“二维码”也成了出行、购物、缴费的“随身必备”[2]。大数据技术的应用和发展，彰显了大数据成为国家基础性战略资源的重要意义，也为全社会上了一堂生动的数据科普知识课。

大数据不是现有的数据挖掘手段所能挖掘出来的数据，需要重新挖掘、提炼，形成具有巨大价值的海量数据信息流，具有多源异构、非结构化、低价值和快速处理等特点。大数据最主要的价值不是共享互联，而是通过深入挖掘分析产生新的智慧智能和发现新的内在规律，对于脱贫攻坚、旅游蝶变、产业转型、交通治堵和打击犯罪等产生重大深远影响。比如，贵州省通过开发建设精准扶贫大数据支撑平台，利用大数据筛选贫困人口，管理扶贫项目和资金，开展贫困监测评估，摸清致贫原因，落实帮扶措施，实现精准扶贫、精准脱贫的目标。还有，广东省作为信息产业高地，在《中国制造2025》的引领下，培育“大数据驱动”的制造新模式，以制造企业智能转型升级的需求，推动制造业大数据、工业核心软件、工业云和智能服务平台、工业互联网协同发展。

2 大数据时代凸显的信息安全风险

要把信息安全和信息化统一规划、统一部署、统一推进、统一实施，做到一体两翼、驱动双轮。信息安全问题影响着社会的和谐稳定发展，信息安全与个人安全、经济安全、文化安全、社会安全、军事安全、政治安全、国家安全等息息相关，我国社会发展面临的信息安全形势依然较为严峻。

2.1 源头难追踪造成有害虚假信息频现

当前大数据时代，形式多样的海量数据创造的经济、文化和社会价值越来越高，信息安全的风险也愈演愈烈，导致各种问题不断涌现。一是大量有害信息网上传播。互联网普及后，不法犯罪分子利用信息加密和信息来源不易被发现等短板，对色情、暴力、恐怖等有害信息进行非法生产、存储、传播和售卖。二是虚假信息泛滥。以“在线申请工资补贴”“住房公积金查询”等为标题的仿冒页面致使大量用户遭受经济损失，网络上的虚假消息层出不穷。以《中华人民共和国刑法》《网络安全法》《网络信息内容生态治理规定》等法律法规的形式，維护良好的互联网环境，保障社会健康稳定，防止虚假信息引发恐慌。强化信息安全意识，推动信息安全措施落实，提升信息安全水平，既是维护个人安全和国家安全的有力保障，也是促进大数据时代社会和谐发展和维护国家利益的重要手段。

2.2 技术广应用导致重要数据外泄威胁

在海量数据交互集中、信息技术发展迅猛的情况下，信息安全问题成为大数据技术发展的瓶颈。截至2022年12月，中国网民数量达10.67亿，即时通信、网络购物、线上办公、网约车、互联网医疗、在线旅游预订、线上健身等互联网服务已经全面介入现实生活中，从“触网”到“用网”再到“享网”，这些常见互联网服务的网民使用率如表1所示[3]。人们已经习惯将姓名、个人喜好、身份证号码、手机号码、家庭住址、银行卡号等个人隐私信息录入其中，从而获得便捷高效的服务。随着定位技术的高速发展，以及物联网、大数据、人工智能和量子技术的不断融合、发展和应用，无论是QQ、微信、微博等社交应用平台，还是其他涉及衣食住行的其他APP应用平台，在解决计算机特定复杂问题速度加快的优势下，也存在着个人数据泄露的巨大威胁[4]。虽然，数据的收集与使用都具有高度隐蔽性，但结合强大的数据分析能力，便让众多用户无形中成为“被监控”的对象。于是，“天知地知、你知我知”的数据变得“人尽皆知”。数据一旦泄露或非法使用，极易侵害自然人的人格尊严或危及人身财产安全。在数据使用方便的同时，让渡的是隐患重重的消费者隐私安全，企业商业机密，甚至是国家安全[5]。

2.3 数字化转型引起信息安全事件频发

大数据时代下，需要以数据为核心保护目标，通过信息安全和数据安全共同构筑社会健康发展的“护城河”和“城墙”。据统计，2022年累计捕获的数据泄露事件比2021年增长近一倍，如金融、物流、电商行业等高价值的特殊敏感数据泄露风险加剧，云、端等数据安全威胁居高不下，数据交易黑产非法交易活动猖獗。信息安全从数字空间延伸到现实世界，对电力、能源、金融等社会运行中的关键经济领域以及人身安全、社会安全、国家安全产生重大影响和冲击，信息安全事件频发。2022年6月22日，西北工业大学发布《公开声明》称，遭受境外网络攻击，在该校信息网络中发现了多款源于境外的木马和恶意程序样本，经过中国国家计算机病毒应急处理中心和360公司的技术分析，初步判明相关攻击活动源自美国国家安全局的“特定入侵行动办公室”，通过窃取身份验证数据实施渗透拓展，最终达成隐蔽控制该校内部网络，进一步实现对中国基础设施核心设备的渗透控制，非法多批次查询窃取中国境内身份敏感人员的隐私数据[6]。类似这样的案例不胜枚举，其背后暴露了很多信息安全问题。近年来，国家安全机关以进一步提高全社会对信息安全的重视程度、共同维护国家安全为目标，坚持以总体国家安全观为统领，统筹传统与非传统安全，接连破获了一批非传统领域案件，消除诸多现实和潜在的安全隐患。

3 大数据时代有效的信息安全举措

3.1 提升信息安全防范意识

近年来，数据泄露、数据窃听和数据滥用的安全事件已引起各国的高度重视。信息安全防范意识成为关乎个人发展与产业竞争的重要因素。网络空间成为继陆、海、空、天之后的第五空间，这意味着一个安全稳定、欣欣向荣的网络空间是支撑社会快速稳定发展的关键保障和必要前提。在我国大数据时代背景下，如何提升个人和企业的数据安全和信息安全意识，降低安全风险的发生概率，已成为普遍关注的问题。企业要树立正确的信息安全观，引进专业的信息安全管理者，从决策到技术、从制度到工具、从组织架构到安全技术通盘考虑，应对大数据时代的信息安全风险。个人也要加强学习培训和实操训练，不断提高专业信息素养，提高自身操作行为的规范性，潜移默化加深信息安全防范深层次印象[7]。不断完善信息安全审查和执法机制，提升安全防护精准度，保障信息系统安全、稳定运行。

3.2 健全信息安全法律法规

没有网络安全就没有国家安全，要不断完善信息安全法律法规对信息安全主权的支撑和保障作用。2017年6月1日起，《中华人民共和国网络安全法》开始实施，以此为核心的相关法律法规和政策标准体系基本形成。《网络安全等级保护条例（征求意见稿）》和《网络安全等级保护制度2.0》将安全、主动的可信计算作为保障国家关键信息基础设施建设的核心支撑基础。落实等级保护要求，科学严谨分析研究，坚持自主创新，不盲从不跟风，引导行业内第三方机构开展网络安全相关检测评估。近年来，国家、地方省市以及各行业监管部门针对信息安全出台了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《个人信息安全规范》《网络安全审查办法》等多部法律法规，旨在筑牢大数据时代的信息安全之城[8]。大数据时代下，一定要将党的思想建设作为重要支撑，发挥信息安全法律法规的指导意义，杜绝违法行为，安全可信地保障数字化转型，保障信息社会的健康和谐发展。

3.3 筑牢信息安全免疫防线

安全问题是真正意义上的大事，世界上所有的安全系统都不可能包含一切逻辑，所以就有了逻辑不全的缺陷。攻击者抓住漏洞，利用逻辑上的缺陷来获取利益。过去传统的手段很难应对黑客攻击，而且容易被攻击者利用，传统的找漏洞、打补丁的思路对整体信息安全也没有好处。面对信息安全的风险与挑战，必须改变传统的只讲计算效率而不讲安全防护的片面计算模式，通过采用DDOS防护、CC防护等多层次协同防护体系，完善防火墙、病毒查杀、入侵检测等“软防护”配置，创新复合网络拓扑结构实现“硬防护”需求，实施体系化信息安全防护，构筑大数据时代的信息安全防线[9]。利用量子技术保证信息系统的运算处理速度，利用区块链技术保证数据不被篡改、可被追溯、去中心化，最终实现“攻击者进不去，非授权者核心信息拿不到，窃取机密信息看不懂，信息内容改不了，系统工作瘫不成，攻击行为赖不掉”的“六不”安全防护效果[10]。

4 结论

总而言之，随着我国大数据技术的发展和社会进步，互联网已经融入人们工作生活的方方面面，用户数量呈量子级跨越增长。因此，信息安全变得更加重要，直接影响着国家安全与社会稳定，也关系着个人的生活秩序、合法权益甚至生命安全。在大数据时代，实现数据信息共享、创建清朗和谐的网络安全空间的同时，要不断完善信息安全防护，尽量减小信息安全风险，推动量子计算等技术创新可持續发展，实现信息价值的最大化。要提高个人信息安全防范意识，在多领域、多方位构筑起牢固的信息安全防线，为社会健康快速持续优质发展保驾护航，为把我国建设成为世界一流的信息安全强国和数字中国而努力奋斗。