大数据环境下的数据安全研究

摘要：在大数据环境下，各类数据安全问题层出不穷，严重威胁网络环境的安全性和稳定性。特别是在大数据和云计算技术的创新融合发展进程中，网络数据和计算机系统层面上的安全威胁越来越多，而相关部门对数据安全治理和监管工作的重视程度尚显不足，难以保障企业和网络用户的数据安全，严重影响和限制了数据安全技术的顺利应用。基于此，本文将着重研究大数据环境下的数据安全等内容。

关键词：大数据；云计算；数据安全

在互联网技术平台中，大数据技术与云计算技术所带来的数据安全问题不容小觑，将直接影响企业和个人用户的信息数据传输质量。数据安全治理和网络化监管措施需要以分层分级的安全审计策略为基础，以应对当前复杂网络环境下的数据安全威胁和非法使用等问题。同时，数据安全技术需要在特定网络环境中使用，并且对技术人员的专业水平要求越来越高。

一、大数据环境下的数据安全问题

（一）数据泄露和非法应用

在大数据环境下，数据安全问题会集中体现在网络传输等环节，因此普遍呈现出数据泄漏以及非法应用等操作结果，不利于全面保护个人信息[1]。大数据和云计算技术需要依托于安全防护等级较高的计算机系统设备，才能够顺利开展各项网络化操作。如果计算机系统设备存在数据泄漏以及非法应用等情况，将会对数据安全评估、数据安全治理等工作造成负面影响。1.公用数据和私有数据在特定网络存储空间中的安全加密级别存在一定差异，若系统管理员在对其进行分区和分级操作的过程中忽略了数据加密的安全性能，将会产生数据泄露风险。2.计算机系统结构会直接限定应用数据的通信传输范围，因此，在大数据和云计算技术所在的网络空间中，对部分数据信息的非法应用屡禁不止[2]。3.数据泄漏与非法应用等安全问题与系统权限分配、系统漏洞补丁更新等管理操作息息相关，部分计算机管理员并未全面了解系统结构，导致混淆部分数据资料的安全加密操作流程，从而产生数据泄露和系统外部非法应用等安全问题。

（二）数据质量和可用性不足

在大数据环境下，数据安全问题不仅会体现在数据泄露层面上，更会影响数据质量和数据的可用性，对企业和个人用户的信息安全造成严重威胁[3]。1.大数据与云计算技术均需要以计算机系统为载体，并对软件和硬件资源进行分类管理。但是，部分内部数据和网络数据在进行交换和传输操作的过程中并不能保证每个数据指标的应用质量与实际要求相符，数据质量会随着时间推移和空间转换有所降低。2.通信传输系统和硬件设备均会影响计算机系统存储空间中的数据质量。3.在通信传输过程中，部分公共数据和私有数据的可用性会被噪声等因素所影响，导致难以匹配数据信息的通信传输标准和技术规范。大数据环境下的数据格式和类型相对较多，在存储和传输到指定的计算机系统过程中，信源与信道噪声等因素是导致数据质量和可用性不足的主要原因。4.系统管理员在运用大数据技术的过程中，非常容易忽略数据质量和可用性指标，因此难以保证数据的整体安全和可靠性[4]。

（三）安全审计的透明度不足

1.大部分企业和个人对安全审计内容、实施范围存在认知偏差，因此会直接影响审计信息和分析结论的客观性、科学性和规范性[5]。而安全审计的透明度不足会对计算机系统设备的安全使用、安全管理、安全治理结果产生负面影响。2.企业各部门的安全审计工作普遍存在形式化等特点，部分企业甚至会将其外包给产品供货企业，未执行系统化的安全审计操作流程。3.部分企业和个人用户在网络数据空间中的操作行为并不规范，但是，在进行安全审计工作的过程中，并未暴露出此类安全威胁和风险因素，因此会对数据安全、系统安全以及应用安全造成严重威胁。4.安全审计的透明度不足会集中体现在管理模式、审计信息分析等环节中，并对部分审计结果的客观性、规范性有一定影响。5.安全审计的透明度不足还与部分企业的外包行为有关，难以追溯到数据安全问题对应的责任主体。

二、大数据环境下的数据安全治理技术

（一）人员安全管控

1.在大数据环境下，企业或者个人在运用数据安全治理技术的过程中需要从人员、数据、系统等多个层面逐步健全安全监管架构，并运用专业的软件和硬件资源，以提升数据的安全性能。2.在对相关人员进行安全管控的过程中，企业或个人需要将统一的身份认证和授权机制融入计算机应用软件系统中，并对系统文件、数据库等重要级别较高的数据资源进行定期加密管理，对系统访问关系进行映射之后，才能实施系统化的数据安全审计流程。3.在实施人员安全管控措施的过程中，相关企业和个人用户需要重点关注计算机系统设备上提示的安全风险信息，对增删改查等系统操作行为进行重点审查和分析，因为计算机系统会对用户的违规操作行为进行自动告警，并将关键审计信息共享到云端服务器上。4.在人员层面上，安全管控技术应用重点在于确定具体的操作权限与系统设定的标准是否一致，避免产生异地登录或者非授权访问等情况，以此来保障数据安全和完整性。

（二）数据全生命周期安全治理

在大数据环境下，系统化的数据安全治理技术架构需要覆盖数据的全生命周期，从而逐步提升数据安全性能。数据的全生命周期主要涵盖数据采集、数据传输、数据存储、数据处理、数据使用以及数据销毁等关键环节，会直接影响安全治理技术的实际应用效果。1.针对数据的全生命周期安全治理模式，管理人员需要以保证数据的真实性、准确性和完整性为治理目标，并在特定业务模式和系统应用场景中，对数据信息的质量标准体系进行规范化建构和完善。2.数据全生命周期安全治理技术方法的重点在于保证数据在传输存储和使用过程中与特定计算机系统应用能够有效衔接，避免在数据使用环节中产生众多质量和安全问题。3.在判断数据安全的过程中，部分计算机系统的管理人员会对全生命周期安全治理技术方法的实际应用情况进行动态监控和分析，对SM4等密码技术进行过程评价。4.数据全生命周期安全治理技术需要在标准化的数据分类分级、数据溯源检测模式基础之上进行稳定应用。

（三）系统安全防护

在大数据环境下，各类数据安全威胁和问题不容小觑，因此管理人员需要从系统级别的安全防护技术入手，对照国家级的网络安全等级保护要求，对系统用户身份进行自动校验分析和访问权限控制。在多种互联网技术平台中，系统用户的操作权限级别和访问范围会直接影响网络数据的整体安全性能。系统级别的数据安全防护技术主要体现在数据接口管控、安全审计信息管理、安全漏洞监测等功能模块中。1.在对特定数据接口进行安全扫描等操作的过程中，系统用户需要在安全的操作环境下进行系统访问，并对数据层、应用层以及系统层上的安全漏洞等问题进行定期扫描和处理。2.较高级别的系统安全防护和监测管理模式能够快速收集安全审计数据资料，并对应数据安全治理周期内系统软件所反馈的校验分析结果综合评估系统安全风险等级。3.系统安全防护技术能够从外部和内部两个方向保障数据的安全以及完整性，但是系统管理人员需要具备较高的安全风险识别能力，并定期处理系统安全风险。

（四）事件分析与处置

，在构建数据安全治理技术架构的过程中，管理人员需要对数据安全事件进行重点分析与处置，并构建标准化的安全态势感知和事件分析流程。根据数据安全事件的分级规则和预警机制，管理人员需要在统一技术标准的监测预警平台中确定系统用户的访问权限，将网络流量、系统状态、访问日志以及操作日志中的关键数据作为安全态势感知的主要内容。1.在构建数据安全风险管控平台的过程中，管理人员需要以风险评估、风险可视化分析以及风险控制等功能模块为核心，逐步明确数据安全风险的具体溯源结果。2.在统一感知安全事件的过程中，管理人员需要将态势感知、状态展示以及事件预测等功能模块所反馈的数据结果进行重点存储与信息化管理。3.系统级别所监测到的数据安全事件和风险因素均可成为系统管理员重点关注的安全威胁，因此管理人员需要遵循系统操作流程处理事件，以提升数据安全防护等级。

三、大数据环境下的数据安全管理策略

（一）完善管理制度，加强监督

在大数据环境下，数据安全关乎每个系统用户的合法权益，因此相关部门和企业单位需要充分重视数据安全管理工作，逐步完善管理制度体系，明确监管职责，并加大监督力度。在对大数据和互联网平台进行全面安全监管的过程中，网络系统用户的安全意识会直接影响公共数据和私有数据的整体安全性能、实际使用质量。1.在逐步完善数据安全管理制度的过程中，相关技术人员需要重点判别数据安全性能层面上存在的风险因素，从保证数据使用质量的角度，逐步提高安全监督力度。2.在分类和收集个人信息和系统信息的过程中，技术人员需要依照数据安全管理制度，对关键数据进行加密处理，并赋予特定用户以数据操作等访问权限。3.管理人员需要完善管理制度并加大监督力度，以避免产生大量数据泄漏等安全事故问题，并将具体监督和管理职责落到个人层面上，从数据安全审计和监管的角度构建统一技术标准的系统平台，以逐步增强员工的岗位责任意识。

（二）整合数据资源，提升系统防护

1.企业和个人均需要重视大数据环境下的各类数据安全威胁等问题，并在计算机系统操作过程中，分类整合数据资源，以逐步提升计算机系统的安全防护等级。2.相关部门需要严格惩治非法违规使用计算机信息产品等行为，并在具体行业领域内规范化数据使用方法；企业和个人则需要在收集存储和分类整合数据资源的过程中逐步增强安全防护意识。3.计算机软件和硬件系统资源均会影响数据信息的整体安全性能和完整性。因此，在同步提升系统安全防护等级的过程中，管理人员需要以国家级的网络安全等级保护要求为准，对等级保护成果进行动态监测和风险预测分析。4.在整合各类数据资源的过程中，管理人员需要从系统级别、应用级别以及数据级别入手，对安全治理技术架构和软件系统所反馈的关键信息进行内部共享。同时，整合数据资源需要建立在统一技术标准的监管平台基础之上，从系统级别层面提高安全态势感知和风险预测分析效率，重视数据操作环境的安全和稳定性，进而提高安全防护等级。

（三）构建共享数据信息安全库

在大数据环境下，数据安全管理任重而道远，因此相关企业和个人需要协同构建共享数据信息安全库，动态化监测系统内部和外部数据操作环境是否安全稳定。1.以国家级的网络安全等级保护标准为基础，构建共享数据信息安全库，确保系统数据接口内部和外部的关联数据信息处于安全稳定的状态中。2.构建共享数据信息安全库，将统一技术标准的安全态势感知结果反馈给系统监管方，并交由专业的网络安全技术人员进行决策与风险评估工作。需要注意的是，共享数据信息资源的安全性能与操作环境、计算机系统设备的整体安全稳定性息息相关。计算机系统用户需要判断共享数据信息资源的实际应用质量是否符合要求，并在ETL数据库中进行集中清洗与标准化分类管理。3.构建并应用共享数据信息安全库，将安全态势感知结果及时共享到用户终端上，并在保证数据质量和可用性、完整性的基础之上，动态监测数据信息共享操作的全部流程。

（四）运用入侵防御和安全审计技术

在大数据环境下，数据安全问题关乎每个系统用户的合法权益，因此企业单位和个人均需要重视数据安全威胁的识别与处理等工作内容。1.在统一技术标准的数据安全治理技术平台基础之上，系统管理员需要规范化运用入侵防御和安全审计技术，前者能够保证系统内部和外部数据的通信传输质量，后者则能够保证系统用户数据的完整性。2.入侵防御技术主要体现在系统级别的安全防护层次上，因此系统管理人员需要从安全态势感知等软件功能模块中筛选出异常结果和风险因素，并将其上报或者共享给网络安全技术人员。3.在运用安全审计技术的过程中，相关企业单位和个人需要以健全的管理制度体系为依据，对不同时间段内产生的系统安全分析结果进行动态化监测与信息管理。4.相关企业单位和个人需要规范化运用入侵防御和安全审计技术，其重点在于保障系统安全防护等级与态势感知结果的一致性，并从中筛选出存在异常和安全威胁的数据文件。

四、结束语

综上所述，在大数据环境下，各类数据安全问题和威胁层出不穷，严重影响计算机系统中数据信息的使用质量和安全性能。相关企业单位和个人需要充分重视数据安全问题，并需要从数据、系统和应用等层面构建安全治理技术架构。数据安全管理工作人员则需要定期更新计算机系统资源，对数据接口和安全防护等级进行动态化监测。

作者单位：李晨阳 中国通信服务股份有限公司

梁艳春 中国通信建设集团有限公司

阮宜龙 中国电信集团有限公司

张宏俊 中国通信服务股份有限公司

参考文献

[1]张新强.谈大数据环境下数据安全中台的研究与应用[J].广播电视网络，2022，29（09）：79-83.

[2]刘晓东.大数据云计算环境下的数据安全问题与防护举措探究[J].物联网技术，2022，12（07）：77-79.

[3]罗晶.大数据环境下计算机网络安全技术的优化实践研究[J].软件，2022，43（08）：179-182.

[4]韦超英，苏珍，李海强.大数据环境下计算机网络信息安全的对策研究[J].信息记录材料，2022，23（06）：75-77.

[5]凌旺，闵啸，赵亮.基于大数据云计算网络环境的数据安全问题研究[J].电子元器件与信息技术，2022，6（01）：238-239.