大数据信息安全典型风险分析

于柯实

上海理想信息产业（集团）有限公司 上海 200000

引言

目前，大数据技术已经融入人们生活的方方面面，无论是人们的衣食住行，还是工作聊天都对大数据技术拥有着强烈的依赖性，而信息安全作为大数据传输的保障，能够有效保护个人隐私。但随着信息技术的进一步发展，网络安全也面临着巨大的挑战，已经成为整个世界共同面对的难题，本文将对此展开详细分析。

1 大数据的特征和用途

通常情况下，大数据是指规模庞大，却无法在一定的时间范围内用传统软件工具进行捕捉、管理和处理的数据集合，而利用合理的科技手段能够形成高度的管理功能、洞察识别功能和流程优化功能的大量、有增长率和复杂性的信息集合[1]。大数据分析具备了数量巨大、类型复杂、数据密度小、处理速度快的优点。但大数据分析的巨大价值却不在于巨大的数据本身，而在于通过对大数据的全面研究发现，能据此帮助人们看到一些规律，从而预测未来的可能，并将此应用到研发、教育、工业、医药等不同产业领域，为我国的经济增长带来了强大的驱动力。

2 大数据信息安全典型风险的类型

2.1 大数据遭受高级持续威胁（APT）的风险性更高

“高级持续威胁”缩写为APT，其具备一定的初始化和目标性，能够长期进行隐蔽，属于比较严重的一种网络攻击方式，很难保证信息的安全。通常，APT会利用Oday漏洞。用户在使用软件时能够检测到安全威胁，但是APT在使用过程中与其他软件有一定的差别，它在攻击的过程中会实施一系列的攻击措施，能够长时间进行潜伏，并且整体的隐蔽性比较大，所以不能够有效地被检测出来[2]。网络攻击者在开展工作时，一般情况下会隐藏在大数据中，所以检测工作在开展过程中具备一定的难度，同时也严重威胁到了网络安全。美国的互联网公司曾因为安全防护工作不到位而出现了漏洞，在2018年受到了黑客的攻击，并且出现了用户信息的外泄情况，其中有很多用户的敏感信息受到了泄露，包括用户的姓名以及联系方式等。该次攻击事件严重影响到了互联网公司，使其产生了很大的经济损失，同时很多隐私泄露导致了负面影响[3]。

2.2 大数据扩大了个人隐私信息的外泄风险

个人隐私在大数据环境下很难得到有效的保护，这不仅会影响到人们的正常生活，还可能会影响到社会的和谐，一些不法分子会利用大数据来获取个人隐私信息，这主要是结合法律管理漏洞来获取非法信息的，甚至出现了在平台上公然售卖个人信息的现象，这些人主要是为了谋取金钱利益，从而把数据泄露给外界，所以网络数据安全防护工作在开展过程中具有很大的挑战。在互联网时代下，要注重对个人隐私以及相应的数据进行保护，这样才能够使信息的安全性和隐私性得到保障。

2.3 大数据提高了数据的存储安全风险

大数据包含了很多的信息，在此过程中要对信息进行有效的管理，一般情况下，大数据包含了结构化以及非结构化数据，其中，占主导地位的是半结构化数据。目前在所有的数据库处理技术中，比较常用的是关系型数据库处理，该技术的应用能够有效地对数据进行结构化处理，同时也能够对访问控制权限进行设置。目前很多数据处理技术在应用过程中还存在着不足之处。所以，数据在存储过程中，很难保证其稳定。大数据有大量的数据具备复杂性和海量化特点，所以在储存过程中会面临着一定的难度，很有可能会出现杂乱无章的现象，同时也有可能被盗取。如某公司在运行过程中就出现过数据安全问题，因为云服务器上的硬盘出现了问题，所以数据在储存和读取时出现了不一致的现象，最后使大量数据丢失。该事件严重影响了该公司的运行，并且带来了不可逆的损失。由此可以看出，在对大数据进行储存时，一定要确保其安全。企业要想防止类似的事情发生，就要采取科学有效的措施，保证数据储存的安全，并且要注重备份，数据如果储存在云服务器上，要防止出现丢失。

2.4 大数据扩大了数据价值被破坏的风险性

大数据样本一般情况下来自多个渠道，并且会一直变化。在对数据进行采集时，要采取科学合理的措施，确保所采集的数据粒度是一样的。如果粗细粒度样本都有，那么要做好归纳，否则很容易出现混乱以及错误现象。如某公司在开展数据检查工作时，就发现了管理方面的问题。大数据材料有近千万条，但是有三分之一都出现了缺失。该公司在开展数据管理工作时，出现了不规范以及缺失等现象，这严重影响了数据的有效性，在应用数据时，也很难保证其能够用于商业分析[4]。

3 大数据时代个人信息安全防范措施

3.1 强化网络安全制度管理

要想更科学地保证对个人信息的安全管理，从下列两方面着手：一是科学地建立相应的安全规章制度。采用科学的管理方法，逐步形成有效的信息安全制度实施系统。同时按照国务院颁布的有关安全方面的技术准则和管理文件，对信息安全管理领域内的作业规范、规定和管理方法进行科学认真的讨论与研究，充分收集整理信息系统的技术细则、管理细则和不足，适时制定措施并保证其行之有效。二是贯彻从严控制原则。对安全运营领域内的有关部门人员进行精细化管理，完善人员网络安全责任意识，并严格执行对人员认知体系、专业技能、应变能力等的评价考核标准，通过强化考核和训练，进一步提升和完善人员网络安全管理的考核标准和监控系统。

3.2 推进安全管理机制创新

《信息安全技术个人信息安全规范》自2018年5月1日施行，迄今多家企业都已构建起了个人信息安全管理的基本制度框架[5]。而个人信息安全管理机制既是企业网络安全管理的重要基础，又是企业网络安全管理研究和开发的基本内容，因此应从以下3个方面入手：一是建立科学合理的个人管理机制。具体形成了企业个人数据管理办法、企业网络安全管理的具体实施会计和管理规定实施细则及其配套的管理规定等，并能确保有效实施。二是形成企业信息安全管理机制。具体包括个人信息应用管理办法、企业内部个人信息应用管理控制措施、企业各类系统信息分析与应用管理办法及其配套的管理规定等。三是建立并有效落实公司个人网络安全管理的绩效考核机制。对其相关数据采集与使用管理进行有效考核，通过科学合理的奖惩和考核手段，充分调动相关管理者的工作积极性和责任意识，提升管理工作的质量与效率。

3.3 做好信息人员管理

人的因素决定着企业安全发展的总体质量，随着信息技术的快速发展，信息技术培训已经成为企业和个人不可或缺的一部分。为了更好地适应信息时代的发展，完善信息技术培训制度，可以从以下几个方面入手：一是完善信息技术培训制度。制定完善的信息技术培训计划，包括培训内容、培训方式、培训对象等，根据实际需求和管理人员的实际情况，有针对性地开展信息技术培训。二是做好对信息管理人员的日常培训。通过对信息管理员业务情况开展了经常性的集中学习和研讨，促使了相关机构及组织及时有效的对策措施和科学有力的调查分析，有效解决了人员在现场获取和处置资料中发生的各类非正常现象问题，并提高了信息管理员的应急处置意识和能力，具备了及时处理突发性事件的动手能力。三是进一步规范了对职业技术人员的考核制度。通过全新的互联网监测技术方法，即时监测、检测信息管理员对于各类的非正常信息管理行为及其处理能力，在严格落实红线责任处罚政策的基础上，有效保证了信息管理员职业素养的不断提升。四是增加了数据管理员的可控性，通过编写作业指导书，对数据管理员工作状态和作业进行跟班监督，从而确保数据的绝对安全。

3.4 构建新型保护模式

新型的个人信息安全模式即为网络防守加密管理模式，通过这个模式不但可以高效节约网络监督管理资金，培育更加完善的个人信息安全管理新趋势，还可以有效形成更加多元化的个人信息管理新发展平台，增强企业的成长能力，从而促进信息新时代新方式的持续发展和进步。一是利用合理保护的个人安全管理优势，有效管理信息的收集和利用。在个人信息安全模式的持续发展过程中，对企业管理状态、经营状况等都会产生一些影响，而这些变化不但反映着各种网络加密技术的广泛应用、新信息技术的应用与发展，还反映着信息技术高速发展和广泛应用后所产生出来的新现象。二是个人的信息安全管理工作是一种动态的、不断改进的工程过程，将持续遭受各类外界条件的干扰，但借助网络加密技术，个人信息使用与处理方面的技术人员将能够根据自己的研究条件，同高等院校以及公司研究机构进行有效性探讨与科技协作，以相关方法（或技术）最大限度地保障了个人信息安全管理的工作环境不被突破和损害，从而促进了个人信息安全处理方法的科学和持续发展。

3.5 实施精准化信息管理

企业应当采用信息管理系统，对企业内部的信息资源进行统一管理和调度，提高信息利用率和管理效率，实现信息的共享和协同，互联网企业应当在共享个人信息时，获得个人同意，明确告知共享的目的、范围和方式，保障个人信息的安全，为个人信息安全管理提供了更为明确和细致的规范和指导，有助于保障个人信息安全，维护公民的合法权益。

3.6 构建智能化保护模式

当今社会各类数据都是可以自由流动和开放的，这为数据的应用和创新提供了广阔的空间，但同时也带来了一系列的数据安全风险和隐私问题。因此，数据治理的关键点在于人们对数据流动过程的知情度和管控。“互联网+”的时代为个人与企业信息安全管理从业人员提供了更多的学习和交流机会，使得他们能够更好地探究对个人信息的有效保护技术和保护模式，并将其应用到实际的工作中，从而有效降低了相关企业的管理成本和沟通成本，推动了信息安全领域的快速发展。

4 结束语

综上所述，在对大数据环境下的网络安全进行研究时发现，当前环境下，大数据还存在漏洞、外泄、储存不稳等诸多风险，对人们对网络的使用造成了巨大影响，对此本文也提出了具体化的解决措施，希望能够为大数据安全运用提供一己之见。