摘 要 隨著云計(jì)算、物聯(lián)網(wǎng)及大數(shù)據(jù)等技術(shù)的快速發(fā)展，對整個社會的進(jìn)步、經(jīng)濟(jì)的發(fā)展及國家的治理產(chǎn)生了重要的影響，雖然我國在互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)上已具備了一定的基礎(chǔ)，但新技術(shù)的發(fā)展也給我們帶來新的問題，新形勢下的信息安全保密工作便是其中之一。

【關(guān)鍵詞】大數(shù)據(jù) 信息安全 保密

大數(shù)據(jù)是由數(shù)量大、種類多、類型復(fù)雜的一類數(shù)據(jù)以存取速度快、應(yīng)用價值高等特征聚合在一起的數(shù)據(jù)集合，但大數(shù)據(jù)并不僅僅是一種數(shù)據(jù)集合，更是一種數(shù)據(jù)處理技術(shù)。但是與新技術(shù)一起出現(xiàn)的還有信息安全保密問題。

1 大數(shù)據(jù)時代信息安全保密工作面臨的挑戰(zhàn)

頻繁發(fā)生的信息安全泄密事件，使信息安全越來越受到各個國家國防、企業(yè)的重視，尤其是在“棱鏡門”事件發(fā)生后，更是引起了各個國家領(lǐng)導(dǎo)的廣泛關(guān)注。大數(shù)據(jù)下信息安全保密工作主要有以下幾方面的挑戰(zhàn)：

1.1 數(shù)據(jù)垃圾泄密的可能性

數(shù)據(jù)垃圾是指那些已經(jīng)失去價值與作用的數(shù)據(jù)，它是信息時代的產(chǎn)物，例如垃圾短信、垃圾郵件等。在以前，數(shù)據(jù)垃圾是在數(shù)據(jù)的使用、存儲過程中產(chǎn)生的不在需要的數(shù)據(jù)，是必須清除與拋棄的。而在大數(shù)據(jù)時代，數(shù)據(jù)垃圾有其獨(dú)特的價值，可以通過數(shù)據(jù)挖掘和數(shù)據(jù)分析技術(shù)，從其中提取一些敏感信息，其成為了獲取情報(bào)與信息的一種途徑，信息安全保密工作者需高度警惕。

1.2 黑客與病毒的惡意攻擊

隨著大數(shù)據(jù)不斷的擴(kuò)展其業(yè)務(wù)范圍、不斷地滲透進(jìn)各行各業(yè)的同時，也為網(wǎng)絡(luò)黑客和病毒提供了良好“棲息地”，對大數(shù)據(jù)的應(yīng)用與發(fā)展帶來了致命的沖擊。由于大數(shù)據(jù)的存儲數(shù)量大、價值高、管理模式開放等特點(diǎn)，容易導(dǎo)致數(shù)據(jù)的丟失，并給了黑客、病毒可乘之機(jī)。未來，針對大數(shù)據(jù)的技術(shù)革新，在為社會創(chuàng)造價值的同時，也給黑客與病毒提供攻擊網(wǎng)絡(luò)及大數(shù)據(jù)的渠道，對國家的信息安全造成了威脅。

1.3 系統(tǒng)與軟件漏洞的威脅

軟件與網(wǎng)絡(luò)中的漏洞多種多樣，層出不窮。網(wǎng)絡(luò)漏洞主要是網(wǎng)絡(luò)協(xié)議漏洞，如TCP/IP協(xié)議、UDP協(xié)議、報(bào)文控制協(xié)議等，網(wǎng)絡(luò)協(xié)議漏洞存在的主要原因是網(wǎng)絡(luò)通信協(xié)議設(shè)計(jì)的不完善所造成的，通常會造成信息安全隱患。軟件漏洞包括操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等，這類漏洞是由于軟件設(shè)計(jì)的多樣性所造成的，例如，操作系統(tǒng)需要定期更新補(bǔ)丁以預(yù)防系統(tǒng)漏洞帶來的威脅。

2 大數(shù)據(jù)給保密工作帶來的機(jī)遇

隨著新技術(shù)的不斷交替更新，產(chǎn)生的大量數(shù)據(jù)并沒有被合理的利用，所以出現(xiàn)了大數(shù)據(jù)分析技術(shù)，信息安全保密技術(shù)管理人員若能充分發(fā)揮以數(shù)據(jù)為驅(qū)動的安全防御手段以并掌握大數(shù)據(jù)分析技術(shù)，就可以將我們的保密管理提升一個檔次，防患于未然。

傳統(tǒng)的保密工作強(qiáng)調(diào)的是點(diǎn)上的，而大數(shù)據(jù)為我們提供了一個面上解決保密工作的問題。在網(wǎng)絡(luò)中的一切行為都會留下痕跡，這些痕跡表現(xiàn)為各種形式，如計(jì)算機(jī)的日志事件記錄、防火墻的警告、安全產(chǎn)品的警告、網(wǎng)絡(luò)的流量等。不管是先進(jìn)的APT攻擊，還是傳統(tǒng)的惡意程序、賬戶劫持等安全攻擊，所有的攻擊行為都會在涉密信息系統(tǒng)內(nèi)留下“蛛絲馬跡”，而這些痕跡將會在涉密單位的一個個孤立的涉密信息系統(tǒng)中存在。如果能夠?qū)⑦@些信息孤島連接起來，將所有的痕跡信息匯總起來并進(jìn)行有效的數(shù)據(jù)分析，可以有效的預(yù)防泄密事件及縮小發(fā)現(xiàn)泄密事件的時間。但是每一個涉密信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)都在快速增長，且類型復(fù)雜、攻擊來源多樣，導(dǎo)致與原有的數(shù)據(jù)庫、數(shù)據(jù)倉庫難以兼容，需要新的技術(shù)支持方可應(yīng)對數(shù)據(jù)分析之難題。

大數(shù)據(jù)分析技術(shù)目前已被應(yīng)用于各行各業(yè)系統(tǒng)中，特別是應(yīng)用在信息安全分析領(lǐng)域。例如電信運(yùn)營商通過大數(shù)據(jù)分析技術(shù)挖掘出惡意電話，金融行業(yè)通過大數(shù)據(jù)分析技術(shù)分析對市場的風(fēng)險等級進(jìn)行劃分等。同樣，大數(shù)據(jù)也可以應(yīng)用在保密管理技術(shù)中，例如可以將海量的數(shù)據(jù)融入同一個保密監(jiān)管系統(tǒng)中，可全生命周期監(jiān)控涉密人員的動態(tài)、涉密載體的全生命周期管理以及提醒功能等。這些案例都說明大數(shù)據(jù)在數(shù)據(jù)挖掘、信息安全數(shù)據(jù)分析等方面有效可行。

3 大數(shù)據(jù)時代做好信息安全保密工作的思路與對策

3.1 增強(qiáng)信息安全保密意識

由于大數(shù)據(jù)時代信息的復(fù)雜性、多樣性，要保護(hù)大數(shù)據(jù)時代的信息安全，首先要增強(qiáng)公眾的信息安全保密意識，企事業(yè)、政府、科研機(jī)構(gòu)等機(jī)關(guān)及機(jī)構(gòu)更應(yīng)加強(qiáng)日常信息安全保密的教育培訓(xùn)，讓公眾在享受互聯(lián)網(wǎng)帶來的便利的同時保護(hù)好自己的個人信息，尤其是在瀏覽、登錄陌生網(wǎng)站時，謹(jǐn)慎防范惡意網(wǎng)站帶來的病毒。其次，政府還要加強(qiáng)對數(shù)據(jù)安全的監(jiān)督管理，使得數(shù)據(jù)管理有效可控，避免大量數(shù)據(jù)存在的泄露風(fēng)險，在信息安全范圍內(nèi)制定相應(yīng)管理制度。

3.2 加大安全技術(shù)革新力度

大數(shù)據(jù)技術(shù)的快速發(fā)展導(dǎo)致傳統(tǒng)的信息安全技術(shù)暴露出不足，但同時也促進(jìn)了信息安全保密技術(shù)的發(fā)展，并為其指明了方向。研究大數(shù)據(jù)背景下信息安全技術(shù)需要多種技術(shù)相結(jié)合，例如物聯(lián)網(wǎng)、云計(jì)算等技術(shù)，這為我們的研發(fā)與創(chuàng)新帶來了很大的困難，需要加大人力、物力、財(cái)力的投入，同時加強(qiáng)技術(shù)的革新力度，確保安全技術(shù)不斷進(jìn)步以適應(yīng)新技術(shù)的發(fā)展。

3.3 加強(qiáng)信息安全與保密的措施

在技術(shù)革新的同時要加強(qiáng)必要的防護(hù)措施，以適應(yīng)對外部和內(nèi)部的安全保密要求，例如，采用安全保密性更高的系統(tǒng)和數(shù)據(jù)加密技術(shù)、安裝防病毒軟件和防火墻、安裝入侵檢測系統(tǒng)及網(wǎng)絡(luò)誘騙系統(tǒng)等技術(shù)措施。部署專用的安全保密設(shè)備和軟件，能夠?qū)Ρ締挝坏纳婷苄畔⑾到y(tǒng)起到保護(hù)作用，各單位應(yīng)結(jié)合國家標(biāo)準(zhǔn)并根據(jù)自身的實(shí)際情況選擇安全防護(hù)設(shè)備及產(chǎn)品。

3.4 健全法律法規(guī)體系

體系是管理的靈魂，一個有效的體系能夠保證管理工作的有效運(yùn)轉(zhuǎn)，在大數(shù)據(jù)快速發(fā)展的前提下，我們不僅要在安全保密技術(shù)方面進(jìn)行革新，還應(yīng)建立完善的法律法規(guī)體系，考慮到大數(shù)據(jù)下個人信息安全和國家信息安全問題，對違法的請求信息進(jìn)行處理。只有在法律體系健全的體系下，才能對一些不法分子有威懾作用，進(jìn)而保護(hù)大數(shù)據(jù)的安全。

4 結(jié)論

目前，已經(jīng)有一些公司運(yùn)用大數(shù)據(jù)分析技術(shù)來預(yù)測風(fēng)險與安全評估，可以看到，大數(shù)據(jù)不僅與我們個人相關(guān)，還與一個企業(yè)的發(fā)展與安危有關(guān)，甚至與我們的國家安全相關(guān)。在風(fēng)險與機(jī)遇并存的大數(shù)據(jù)時代，若我們能降低風(fēng)險、抓住機(jī)遇，使信息安全保密管理工作再上一個檔次，對保護(hù)我們的國家安全將會有很大的貢獻(xiàn)。

參考文獻(xiàn)

[1]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（16）.

[2]元博.淺談大數(shù)據(jù)時代網(wǎng)絡(luò)信息的安全與保密技術(shù)[J].網(wǎng)絡(luò)·安全，2014（06）：144-145.

[3]張旭.大數(shù)據(jù)安全分析技術(shù)在安全保密工作中的應(yīng)用[J].保密科學(xué)技術(shù).2015（09）：18-21.

[4]黃蕗.大數(shù)據(jù)時代的信息安全[J].現(xiàn)代電信科技.2016，46（01）：25-28.

[5]傅國.警惕大數(shù)據(jù)時代的數(shù)據(jù)垃圾泄密[J].信息安全.2015（10）：55-56.

作者簡介

段立軍（1989-），男，陜西省渭南市人。助理工程師，碩士研究生，中國電子科技集團(tuán)公司第二十研究所。主要研究方向?yàn)楸Ｃ芄芾怼⑿畔踩?/p>

作者單位

中國電子科技集團(tuán)公司第二十研究所保密辦公室 陜西省西安市 710068