大数据信息安全典型风险及保障机制分析

摘要：我国信息技术正在以飞快的速度迭代更新，推动全社会步入大数据时代。先进的大数据技术为各行业发展带来了巨大的价值，成为我国信息技术领域的研究热点。然而，作为信息技术的一种新的衍生产物，大数据必然同时存在利和弊，在应用中难免会面临一些典型的信息安全风险，这对大数据的进一步发展带来了一定的限制性影响。因此，本文从大数据的发展趋势和内涵出发，对大数据信息安全的典型风险类型进行了分析，并提出了保障大数据信息安全的机制，旨在提升大数据信息安全防范能力，最大化发挥大数据的应用价值。

关键词：大数据；信息安全；典型风险；保障机制

大数据的应用已经广泛渗透到社会各个行业领域，对当前各行业的发展产生了深远的影响。但同时大数据也遇到了许多困境，特别是信息安全风险问题，已成为人们关注的焦点，也是当前大数据领域亟需解决的难题。因此，本文探究和分析了大数据信息安全的典型风险，并提出了大数据环境下的信息安全保障机制，这对于实践具有重要的理论意义。

一、大数据的发展及内涵

随着信息技术的不断发展，大数据的价值得到了更充分的挖掘和应用。大数据已经广泛渗透到各行各业，几乎覆盖了社会的方方面面。同时，大数据的重要性也备受各国各界的关注和重视。一些信息技术发达国家甚至从政府层面制定了大数据研究和发展规划。例如，2012年美国政府发布了《大数据的研究和发展计划》，2013年日本发布了《创建最尖端IT国家宣言》，韩国制定了《大数据中心战略》等。我国作为信息技术后起之秀，同样在2015年颁发了《关于促进大数据发展的行动纲要》，显示了政府对大数据研究的重视程度增加^[1]。

大数据这一名词最早是由美国麦肯锡公司提出的。在早期，人们对大数据的认知相对匮乏，但随着信息技术的发展，对大数据的认识不断加深，并从不同角度给出了全新的定义。从数据处理的角度出发，麦肯锡全球研究院对大数据进行了如下描述：大数据是指规模庞大到无法用传统数据库软件进行获取、存储、分析和管理的数据集合^[2]。与此同时，麦肯锡还对大数据的基本特征进行了总结，指出大数据具有数据规模庞大、数据流转速度快、数据类型多样以及数据价值密度低等特点。从应用的角度来看，只有经过全新处理的大数据才能具备更强大的决策能力、洞察力和流程优化能力，以更好地满足海量、高增长和多元化的信息资产需求。

综上所述，大数据可以被理解为一种无明显边界、规模巨大且不断变化的数据。为了充分发挥其应用价值，需要综合运用多种处理和分析手段对其进行处理。最终，这些经过处理的大数据将转化为具有强大应用价值的信息资源。这样的理解有助于更好地把握大数据的本质和潜力，以便更好地应用大数据所带来的价值。

二、大数据信息安全典型风险的类型

大数据在进行数据收集、数据传输、数据存储、数据分析以及数据销毁的整个生命周期中都会面临诸多的安全隐患，大数据信息安全典型风险主要包括以下四个方面：

（一）大数据遭受高级持续威胁（APT）的风险性更高

“高级持续威胁”的英文翻译为Advanced Persistent Threat，缩写为APT。它是一种具有组织化、有目标性、持续时间长且隐蔽性强的网络攻击方式，对信息安全构成极大风险^[3]。通常，APT利用 Oday 漏洞，并采用社会工程学原理来实施网络安全攻击。一般来说，用户所使用的安全检测软件能够即时监测匹配安全威胁特征，但对于APT而言，情况有所不同。它指的是一系列实施网络安全攻击的过程，具有长时间的潜伏期和强大的隐蔽性，因此往往无法被快速有效地检测出来。鉴于大数据的低价值密度特征，网络攻击者会将攻击行为隐藏在大数据中，以达到难以检测的效果，从而给网络安全带来极大的不确定性。

举例来说，美国的互联网公司Facebook曾因为信息安全防护不力而暴露了严重的系统安全漏洞。在2018年9月，該公司遭受了黑客的恶意攻击，导致了3000万用户信息的外泄，其中包括1400万用户的敏感信息，比如他们的真实姓名、联系方式和网络登录地址等等。这次黑客攻击事件给这家知名互联网公司带来了巨大的经济损失，同时由于大量用户个人隐私的泄露，也造成了无法预测的短期负面影响。这个例子突出了信息安全的重要性，以及任何企业或组织在处理大数据时都需要采取适当的安全措施以防范潜在的风险。

（二）大数据扩大了个人隐私信息的外泄风险

近年来，随着大数据技术的迅猛发展，互联网产生的数据呈现出海量增长的趋势。这些数据中包含大量的用户个人信息，如网页浏览记录、网络社交信息、网络点评信息、网络购物信息和个人身份信息等。通过相关技术对这些数据进行收集、分类、整合和分析，可以挖掘出更多有价值的精准信息。这些信息可以为某个领域或行业带来经济利益，但同时也不可避免地涉及用户个人隐私的泄露^[4]。在大数据环境下，个人隐私无所遁形，它不仅会影响个人的生活、学习和工作等各个方面，而且可能成为影响社会和谐稳定的一个重要因素。

例如，一些不法分子已经意识到了大数据的利用价值，并开始专门利用网络法律管理漏洞来获取个人隐私信息。有甚者甚至在淘宝等网上平台公然售卖各种涉及个人隐私的信息数据，以牟取金钱甚至进行其他不法行为。这些人为性的数据泄漏行为给网络数据安全防护工作带来了更大的挑战和难度。这也说明在互联网时代个人隐私保护和数据安全防护需要得到更加严格的管理和控制，以确保用户个人信息的安全和隐私权益的保护。

（三）大数据提高了数据的存储安全风险

大数据汇集了各种海量信息，需要进行集中管理。通常，大数据由结构化、半结构化和非结构化的多种数据组合而成，其中非结构化和半结构化数据占据主导地位^[5]。目前，广泛应用的关系型数据库处理技术主要用于数据存储和处理结构化数据，对结构化数据的处理设置了严格的访问控制权限。然而，大数据中非结构化和半结构化数据占据主导地位，而传统的关系型数据处理技术在这方面不够成熟。因此，在数据存储和安全措施方面难以满足大数据信息的安全需求，导致数据的安全稳定性不能得到可靠的保障。由于大数据的复杂化和海量化特点，在数据存储方面存在安全难题，可能导致数据存储杂乱无章，容易被篡改或盗取。例如，腾讯公司曾经就遭遇过数据存储安全问题。由于云服务器上物理硬盘固件版本存在问题，导致存储的数据在写入和读取过程中出现不一致的情况，结果导致大量数据丢失。这一事件给腾讯公司及其客户带来了无法估量的经济和信誉损失。这也凸显了大数据存储安全的重要性。为避免类似事件的发生，企业需采取安全措施和备份策略，确保云服务器上存储的数据不会丢失。

（四）大数据扩大了数据价值被破坏的风险性

大数据样本的来源渠道十分广泛，并且一直处于动态变化之中。在采集样本数据时，由于采集方式的不同，可能导致采集的信息粒度不一致。同时，粗粒度样本和细粒度样本都存在，并且可能会出现样本冲突和错误问题^[6]。由于不同样本数据在分析后可能得出不同的结论，这也会破坏大数据本身的价值。比如，雀巢公司在一次自我检查中发现数据库管理存在问题。在近千万条供应商、客户和原材料数据中，他们发现超过一半的数据是无效和重复的，还有近三分之一的数据存在不确定性和严重缺失。这些重复数据的形成是由于数据存储不严谨造成的。雀巢公司的后台数据管理存在不规范、冗余和缺失的问题，这破坏了数据的应用价值，使其难以通过这些数据进行准确的商业分析。

三、大数据环境下提高信息安全的保障机制

（一）进一步提高对抗高级持续威胁（APT）的防护能力

目前，越来越多具有组织性和系统化的高级持续威胁（APT）威胁涉及到社会、经济、民生等多个领域，给我国网络信息安全带来了广泛的危害。需要对大数据信息安全的典型风险进行长期观测、分析和探究，提高网络安全风险挖掘技术，以便能够快速发现网络安全隐患，并及时预测潜在的网络攻击行为。在面对高级持续威胁攻击时，更需要以大数据分析技术为基础，扩大高级持续威胁检测产品的研发能力，并将这些研发成果应用于重要领域和行业系统中。通过构建协同、联动的高级持续威胁（APT）防护平台，能够有效提高对抗高级持续威胁（APT）的防护能力^[6]。

（二）多方面提高網络个人隐私信息的保护能力

如今，网络个人隐私保护已经成为一个复杂的社会问题，需从多个方面加强个人隐私信息的保护能力^[7]。首先，在信息技术方面，要深入研究数据加密处理、访问控制和匿名化处理等相关技术，以加强个人信息数据在收集、传输、存储和应用等各个阶段的技术保护。其次，在网络法律方面，现行的网络法律法规过于笼统，不能完全满足个人隐私保护的需求，存在一些无法解决的问题。因此，国家政府需要进一步加强和细化网络法律条文，加大对侵犯网络个人隐私行为的惩治力度。同时，各行业应结合社会和行业需求制定专门的个人隐私保护规范，鼓励自觉遵守行业规范，建立良好的行业与用户合作和信任关系，推动大数据相关行业健康良性发展。最后，在培训教育方面，要积极利用互联网、电视广播、社会标语等多种形式对公众进行教育和引导，提高广大网民对网络个人隐私数据保护的意识，从根本上加强个人隐私保护能力。

（三）多维度提高大数据信息的安全存储水平

针对大数据信息存储不安全的问题，需要综合应用数据加密、访问控制和数据审计等多种方式来提高大数据信息的安全存储水平^[8]。首先，对于敏感数据，应进行加密后再进行存储，以提高数据的机密性。其次，在网络云端传输外部文件数据时，应对数据进行二次加密，并设置访问控制权限，以确保传输过程中的安全性。最后，可以利用大数据审计技术，授权第三方数据审计机构或数据持有者对存储在网络云端的数据进行审计，以确保数据不会被恶意篡改，并确保在审计过程中不泄露用户的个人隐私信息。此外，针对大数据海量和多样的特点，应采用分层分布式的存储架构，通过底层云计算架构以及整合文件系统、关系型数据库和非关系型数据库等技术来构建云存储数据库，以实现大数据的及时和动态存储^[9]。此外，适当运用数据备份和异地存储方法可以避免因系统硬件问题而导致的数据丢失。

（四）进一步加强大数据信息安全技术产品的自主可控能力

在大数据环境下，传统的信息安全防护技术面临着越来越高的安全风险，特别是美国"棱镜门"事件的发生，进一步显示了需要加快对自主可控信息安全技术产品的研发力度。实现网络安全的自主可控性是大数据发挥应用价值、实现更好发展的根本出路^[10]。目前，我国网络信息基础设施的自主可控能力仍然较弱，需要进一步加强顶层设计，构建完善的大数据安全战略规划体系，从硬件层面、数据层面、网络安全层面、信息应用层面和用户层面等多个方面综合采取相应的安全防护技术。例如，可以采用硬件检测技术、数据清理技术、数据存储技术、数据加密技术、数据库安全访问技术、网络传输安全技术和防病毒技术等。同时，还应结合数据应用监测、数据日志等相关技术，从多个角度识别潜在的信息安全风险，构建自主可控的安全防护系统。此外，针对关键行业和领域应进行平台试点工作，分阶段和批次地推广和使用自主可控的信息安全产品，促进自主可控信息安全技术的积极创新，全面掌握自主核心技术，加强我国信息安全管理产业，提升对大数据信息安全的保障能力。

四、结束语

总而言之，大数据时代，确保大数据信息安全是未来大数据产业健康持续发展的必要条件，也是我国信息技术领域亟需关注的重要课题。上述讨论表明，目前我国在大数据信息安全防护方面还存在一些问题，如大数据加密性不足、数据存储速度较慢、数据价值密度不高等。这些问题需要相关部门和信息技术人员共同努力来进行优化和改善。

作者单位：徐飞 云南工商学院

参  考  文  献

[1]张帅，于忠臣，刘勇，等.数字孪生城市大数据平台数据流转安全模型研究[J].信息安全研究，2023，9（01）：48-56.

[2]谢晓雨，王婷，李含子，等.大数据交易平台的数据交易流程研究——中国情景下的多案例研究[J].中国市场，2022（36）：169-172.

[3]边娜.大数据信息安全典型风险及保障机制研究[J].大众标准化，2022（19）：110-112.

[4]冯容，李琪骑，周爽，等.大数据背景下信息安全与风险防控策略研究[J].内蒙古科技与经济，2022（10）：92-93.

[5]张阿哲，李家欢，朱子建.数字孪生流域数据安全问题探究及对策[J].水利信息化，2022（06）：15-19.

[6]汪迎春.大数据时代个人信息安全的风险分析与防范研究[J].信息系统工程，2022（7）：16-19.

[7]忻高峰，肖静.大数据面临的信息安全风险及应对策略研究[J].电子产品可靠性与环境试验，2018，36（6）：47-50.

[8]墙浩煊.大数据技术在计算机信息安全中的应用研究[J].自动化应用，2022（12）：97-100.

[9]姚利侠，付萍华，周红艳.云平台的大数据信息安全机制的几点探讨[J].网络安全技术与应用，2022（08）：68-70.

[10]崔辰.大数据背景下信息安全风险框架及应对策略研究[J].电子测试，2021（8）：60-62.

徐飞（1988.07-），男，汉族，云南安宁，本科，讲师，网络规划与设计、网络安全、信息安全。