李潔

摘 要 隨著人類社會(huì)信息化程度的不斷加深，各種計(jì)算機(jī)信息終端產(chǎn)生了龐大的數(shù)據(jù)信息量，而且呈現(xiàn)出井噴式的增長(zhǎng)。我們的社會(huì)將面臨網(wǎng)絡(luò)信息時(shí)代如何保障海量信息數(shù)據(jù)安全的難題，這也正是本文的切題點(diǎn)所在，面對(duì)大數(shù)據(jù)發(fā)展的特點(diǎn)和挑戰(zhàn)，本文以金融和通信兩個(gè)行業(yè)在大數(shù)據(jù)時(shí)代存在的網(wǎng)絡(luò)信息安全問(wèn)題為例，探討相應(yīng)的保障策略。

關(guān)鍵詞 大數(shù)據(jù)；互聯(lián)網(wǎng)；安全；策略

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2015）138-0081-02

1 何為大數(shù)據(jù)

大數(shù)據(jù)的概念最先由麥肯錫咨詢公司與2011年在其報(bào)告《大數(shù)據(jù)：創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的下一個(gè)前沿領(lǐng)域》中提出，麥肯錫咨詢公司認(rèn)為大數(shù)據(jù)是一類數(shù)量龐大、形式多樣的非結(jié)構(gòu)信息數(shù)據(jù)，這類數(shù)據(jù)具有巨大的體量和密度較低的價(jià)值，主流的軟件工具無(wú)法在合理的時(shí)間內(nèi)完成這類數(shù)據(jù)的擷取、處理和管理，并在可接受時(shí)間內(nèi)傳輸、整理、分析進(jìn)而獲得處理結(jié)果。然而大數(shù)據(jù)之大，除了數(shù)據(jù)本身的信息量的“大”以外，更重要的是數(shù)據(jù)（信息）之間的鏈接變得更加容易，即觀察事物的維度更加的豐富。大數(shù)據(jù)主要源自于交易數(shù)據(jù)、交互數(shù)據(jù)與傳感數(shù)據(jù)，其中交易數(shù)據(jù)主要由各類企業(yè)ERP系統(tǒng)數(shù)據(jù)、各類網(wǎng)絡(luò)交易支付結(jié)算業(yè)務(wù)系統(tǒng)產(chǎn)生，而交互數(shù)據(jù)則主要是移動(dòng)通訊記錄、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)媒體平臺(tái)產(chǎn)生，傳感數(shù)據(jù)產(chǎn)生于各類GPS終端、RFID設(shè)備以及視頻監(jiān)控設(shè)備等。

2 大數(shù)據(jù)面臨的安全威脅與安全需求

在當(dāng)前國(guó)民經(jīng)濟(jì)領(lǐng)域的主體各個(gè)行業(yè)的企業(yè)，通過(guò)對(duì)金融、通信行業(yè)的企業(yè)存在的企業(yè)數(shù)據(jù)安全現(xiàn)狀進(jìn)行梳理，就會(huì)發(fā)現(xiàn)其中存在的網(wǎng)絡(luò)信息安全威脅和安全

需求。

2.1 金融行業(yè)

首先，大數(shù)據(jù)時(shí)代金融行業(yè)面臨安全威脅。隨著電子商務(wù)的快速發(fā)展，以及移動(dòng)互聯(lián)、云計(jì)算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的運(yùn)用，金融行業(yè)信息安全面臨新的挑戰(zhàn)，傳統(tǒng)互聯(lián)網(wǎng)威脅也向金融領(lǐng)域輻射，快速發(fā)展的電子商務(wù)對(duì)網(wǎng)絡(luò)結(jié)算、支付等金融服務(wù)的需求迅速遞增，促進(jìn)了互聯(lián)網(wǎng)和金融業(yè)結(jié)合緊密度，那些存在于互聯(lián)網(wǎng)的傳統(tǒng)威脅，如病毒和木馬也對(duì)金融業(yè)產(chǎn)生了巨大的威脅，大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)上的金融業(yè)務(wù)面臨網(wǎng)絡(luò)攻擊、非法竊取賬戶數(shù)據(jù)等新的信息安全問(wèn)題，導(dǎo)致各類安全隱患的存在。

其次，金融行業(yè)在大數(shù)據(jù)時(shí)代存在安全需求。金融行業(yè)的信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在極高的相互關(guān)聯(lián)性，數(shù)據(jù)的使用對(duì)象更是多種多樣，產(chǎn)生的安全風(fēng)險(xiǎn)也是來(lái)自多個(gè)方向，對(duì)信息的可靠和保密性要求極高。由此必然決定了金融行業(yè)有著高于其他行業(yè)的網(wǎng)絡(luò)數(shù)據(jù)信息的安全穩(wěn)定性要求，要求網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)能夠以極快的速度處理各類信息數(shù)據(jù)，具備較強(qiáng)的數(shù)據(jù)冗余備份和容錯(cuò)性能，以及良好靈活的數(shù)據(jù)信息管理控制性，以應(yīng)對(duì)復(fù)雜的應(yīng)用。

一般而言，金融行業(yè)在數(shù)據(jù)安全方面所做的工作、保持的水平均高于其他行業(yè)，每年有大量的資金和人力投入網(wǎng)絡(luò)信息數(shù)據(jù)安全領(lǐng)域，許多先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)都產(chǎn)生于這一行業(yè)。但考慮到金融行業(yè)整個(gè)業(yè)務(wù)流程和周期均較長(zhǎng)、行業(yè)信息系統(tǒng)的復(fù)雜程度較高，加之行業(yè)內(nèi)部對(duì)數(shù)據(jù)利用水平的不一致性和差異性以及不當(dāng)利用，導(dǎo)致了這一行業(yè)領(lǐng)域在大數(shù)據(jù)時(shí)代面臨的網(wǎng)絡(luò)信息安全威脅增大。綜合以上分析，在大數(shù)據(jù)時(shí)代，金融行業(yè)需要從控制數(shù)據(jù)的訪問(wèn)、先進(jìn)數(shù)據(jù)算法的研發(fā)、數(shù)據(jù)管理機(jī)制的優(yōu)化、增強(qiáng)數(shù)據(jù)的可應(yīng)用性等方面著手，改善行業(yè)數(shù)據(jù)安全狀況，滿足網(wǎng)絡(luò)信息安全需求，如通過(guò)大數(shù)據(jù)安全技術(shù)的運(yùn)用，強(qiáng)化行業(yè)機(jī)構(gòu)內(nèi)部的控制力度，從而為整個(gè)行業(yè)監(jiān)管和行業(yè)服務(wù)能力的提升產(chǎn)生積極的促進(jìn)作用，更好地對(duì)潛在的金融風(fēng)險(xiǎn)產(chǎn)生防范和化解效果。

2.2 通信行業(yè)

通信運(yùn)營(yíng)商在面對(duì)大量數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和分析時(shí)，會(huì)存在諸如數(shù)據(jù)對(duì)外應(yīng)用和開(kāi)放的保密、用戶隱私、商業(yè)合作等相關(guān)問(wèn)題。這就需要通信運(yùn)營(yíng)商利用數(shù)據(jù)信息臺(tái)和工具實(shí)現(xiàn)數(shù)據(jù)的科學(xué)建模，確定或歸類這些數(shù)據(jù)的價(jià)值?？紤]到數(shù)據(jù)一般均是以散亂的狀態(tài)分散在多個(gè)信息系統(tǒng)之中，對(duì)于通信運(yùn)營(yíng)商而言，可以說(shuō)數(shù)據(jù)信息源多種多樣、非常龐雜，這就要求通信運(yùn)營(yíng)商具備有效的數(shù)據(jù)收集與分析的能力，能夠確保數(shù)據(jù)的完整性和安

全性。

在與其他行業(yè)進(jìn)行合作時(shí)，通信運(yùn)營(yíng)商需要能夠準(zhǔn)確地將外部業(yè)務(wù)需求轉(zhuǎn)換成實(shí)際的數(shù)據(jù)需求，建立完善的數(shù)據(jù)對(duì)外開(kāi)放訪問(wèn)機(jī)制。在此過(guò)程中，如何有效保護(hù)用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露，成為運(yùn)營(yíng)商對(duì)外開(kāi)展大數(shù)據(jù)應(yīng)用需要考慮的重要問(wèn)題。因此，通信運(yùn)營(yíng)商存在確保核心數(shù)據(jù)與資源的保密性、完整性和可用性，以及在保障用戶利益、體驗(yàn)和隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)價(jià)值的安全需求。

3 大數(shù)據(jù)自身的安全

與其他類型的數(shù)據(jù)安全不同的是，大數(shù)據(jù)的安全涉及領(lǐng)域眾多，影響因素也是多方面的，如數(shù)據(jù)體量和結(jié)構(gòu)類型就比一般的數(shù)據(jù)類型龐大的多，而在處理速度、價(jià)值密度方面則明顯不及一般的數(shù)據(jù)類型，還有就是在數(shù)據(jù)存儲(chǔ)、查詢模式、分析應(yīng)用上都與關(guān)系型數(shù)據(jù)有著顯著差異。大數(shù)據(jù)意味著數(shù)據(jù)及其承載系統(tǒng)的分布式，單個(gè)數(shù)據(jù)和系統(tǒng)的價(jià)值相對(duì)降低，空間和時(shí)間的大跨度、價(jià)值的稀疏，使得外部人員尋找價(jià)值攻擊點(diǎn)更不容易。

此外，考慮到數(shù)據(jù)中心在大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)體系中的地位和發(fā)揮的重要作用，很難想象在大數(shù)據(jù)環(huán)境下能夠完全地實(shí)現(xiàn)去中心化。然而由于網(wǎng)絡(luò)數(shù)據(jù)中心一般是網(wǎng)絡(luò)安全威脅的首要目標(biāo)，可以形象地比喻為人體的穴位，具有牽一發(fā)而動(dòng)全身的巨大影響效果。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心的安全保障問(wèn)題，目前的監(jiān)視、分析手段，難以滿足大數(shù)據(jù)時(shí)代的實(shí)際需求，這是由于傳統(tǒng)網(wǎng)絡(luò)安全解決方案都是在有限的數(shù)據(jù)規(guī)模內(nèi)考慮問(wèn)題和解決問(wèn)題，大數(shù)據(jù)會(huì)導(dǎo)致網(wǎng)絡(luò)安全控制或配套操作在很大程度上影響現(xiàn)有安全控制措施的效果。

4 大數(shù)據(jù)下的安全威脅所應(yīng)對(duì)的策略

綜合以上分析論述，大數(shù)據(jù)時(shí)代威脅網(wǎng)絡(luò)信息安全主要有三個(gè)方面，首先是大數(shù)據(jù)集群數(shù)據(jù)庫(kù)面臨的數(shù)據(jù)安全問(wèn)題，其次是數(shù)據(jù)虛擬化存在的保密、泄密問(wèn)題，最后是多種多樣的智能終端存在的數(shù)據(jù)安全問(wèn)題。采取的應(yīng)對(duì)策略從宏觀的角度而言，加快大數(shù)據(jù)信息安全體系的構(gòu)建、完善速度，提高建設(shè)水準(zhǔn)，并向更多行業(yè)領(lǐng)域推廣應(yīng)用。從具體實(shí)踐操作的角度而言，加快大數(shù)據(jù)安全技術(shù)的研發(fā)，如研發(fā)更為先進(jìn)的大數(shù)據(jù)技術(shù)，消除來(lái)自于多維度的數(shù)據(jù)攻擊，這就需要以全社會(huì)的力量，從資金和人才培養(yǎng)方面向大數(shù)據(jù)技術(shù)研發(fā)傾斜。在大數(shù)據(jù)信息安全體系的構(gòu)建過(guò)程中，需要對(duì)大數(shù)據(jù)處理信息資源進(jìn)行整合，并構(gòu)建大數(shù)據(jù)分析處理機(jī)制，打通各個(gè)數(shù)據(jù)信息源之間的隔斷，提高數(shù)據(jù)信息共享級(jí)別。而針對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息遭受的高級(jí)可持續(xù)攻擊，應(yīng)該建立安全防御模型的方式，消除和控制高級(jí)可持續(xù)攻擊的危害。此外，大數(shù)據(jù)信息安全體系的完善，離不開(kāi)對(duì)各類大數(shù)據(jù)的有效管理，為了實(shí)現(xiàn)對(duì)大數(shù)據(jù)的安全保護(hù)，必須加大對(duì)各種大數(shù)據(jù)的管理力度，有效防止大數(shù)據(jù)中的信息泄漏。

5 結(jié)論

綜合全文所述，在大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全問(wèn)題的解決，有賴于嚴(yán)格的數(shù)據(jù)信息保密規(guī)范、完善、明晰的安全策略，同時(shí)人的因素也是不可或缺，需要大量的綜合素質(zhì)高、專業(yè)技術(shù)能強(qiáng)的網(wǎng)絡(luò)管理人才，這些都是網(wǎng)絡(luò)數(shù)據(jù)信息得到強(qiáng)有力安全保障的前提和基礎(chǔ)。

參考文獻(xiàn)

[1]黃南霞，謝輝，王學(xué)東.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)協(xié)同創(chuàng)新平臺(tái)及其應(yīng)用研究[J].現(xiàn)代情報(bào)，2013（10）.

[2]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析[J].中國(guó)新通信，2013（17）.