王丹+李娜

摘 要： 大數(shù)據(jù)正成為有巨大價(jià)值的經(jīng)濟(jì)資產(chǎn)，但同時(shí)傳統(tǒng)的網(wǎng)絡(luò)信息安全體系很難滿足大數(shù)據(jù)時(shí)代的需求，存在巨大的隱患，巨大有價(jià)值的數(shù)據(jù)應(yīng)如何保護(hù)和監(jiān)管有待解決。

關(guān)鍵詞： 大數(shù)據(jù)；信息安全

1 引言

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)上的數(shù)據(jù)呈現(xiàn)出爆炸式的增長(zhǎng)。根我國(guó)互聯(lián)網(wǎng)信息中心所發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》中顯示，在大數(shù)據(jù)時(shí)代逐漸完善的背景下，可以說(shuō)網(wǎng)絡(luò)信息安全的形勢(shì)是十分嚴(yán)峻的。

2 大數(shù)據(jù)概述

大數(shù)據(jù)（Big Data）是指所涉及的資料規(guī)模非常巨大，無(wú)法使用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、結(jié)構(gòu)復(fù)雜、類型眾多的數(shù)據(jù)集合[1]。

大數(shù)據(jù)分析中的應(yīng)用與傳統(tǒng)的數(shù)據(jù)倉(cāng)庫(kù)相比，其具有數(shù)據(jù)量巨大、結(jié)構(gòu)復(fù)雜、價(jià)值密度低、類型眾多數(shù)據(jù)構(gòu)成等特點(diǎn)。

大數(shù)據(jù)市場(chǎng)的快速發(fā)展，主要得益于非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的爆炸式增長(zhǎng)。伴隨著智能移動(dòng)設(shè)備的普及以及社交網(wǎng)絡(luò)的興起，及各種隨身設(shè)備、物聯(lián)網(wǎng)、云計(jì)算和云存儲(chǔ)等技術(shù)的發(fā)展，是的更多終端和數(shù)據(jù)可以介入網(wǎng)絡(luò)，人和物的所有軌跡都可以被記錄。大數(shù)據(jù)對(duì)國(guó)家治理模式、對(duì)企業(yè)的決策、組織和業(yè)務(wù)流程、對(duì)個(gè)人生活方式都將產(chǎn)生巨大的影響。

3 大數(shù)據(jù)的安全隱患

大數(shù)據(jù)安全的含義較為廣泛，人們面臨的威脅并不局限于個(gè)人隱私泄漏。與其他信息一樣，大數(shù)據(jù)在存儲(chǔ)、處理、傳輸?shù)冗^(guò)程中也面臨諸多安全風(fēng)險(xiǎn)，具有數(shù)據(jù)安全與隱私保護(hù)需求。而實(shí)現(xiàn)大數(shù)據(jù)安全與隱私保護(hù)，與以往其他安全問(wèn)題相比更為棘手。

第一，黑客攻擊。大數(shù)據(jù)的“4V”特性，對(duì)黑客的吸引力非常大。這種刺激使得黑客比任何時(shí)候都想在大數(shù)據(jù)的環(huán)境下實(shí)施非法攻擊。而目前的黑客行為往往具有有組織、專業(yè)技術(shù)極高、目的性明確等特性，并且具相當(dāng)?shù)墓裟芰?。這些行為往往會(huì)給公司、單位帶來(lái)聲譽(yù)受損、財(cái)產(chǎn)損失，如果是國(guó)家行為，那后果往往是不可估量的。

第二，非結(jié)構(gòu)化帶來(lái)的隱患。傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)處理的對(duì)象多為結(jié)構(gòu)化數(shù)據(jù)，采用關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)管理。但隨著數(shù)據(jù)生成方式的多樣化，如社交網(wǎng)絡(luò)、移動(dòng)計(jì)算和傳感器等技術(shù)的應(yīng)用，非結(jié)構(gòu)化數(shù)據(jù)已成為大數(shù)據(jù)的主流形式[2]。由于關(guān)系型數(shù)據(jù)庫(kù)無(wú)法支持非結(jié)構(gòu)化的大數(shù)據(jù)信息存儲(chǔ)，因此關(guān)系型數(shù)據(jù)庫(kù)中的隱私保護(hù)和用戶訪問(wèn)控制等技術(shù)也無(wú)法在大數(shù)據(jù)管理中應(yīng)用。

第三，數(shù)據(jù)來(lái)源多樣化帶來(lái)的隱患。傳統(tǒng)的數(shù)據(jù)庫(kù)，數(shù)據(jù)多由特定人員進(jìn)行編輯和管理。但在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的來(lái)源多種多樣，這些分散在世界各地的數(shù)據(jù)具有很強(qiáng)的開(kāi)放性，管理員很難逐一對(duì)其進(jìn)行跟蹤保護(hù)。

第四，傳輸安全方面的隱患。如何保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的安全性，避免來(lái)自第三方的攻擊，一直是網(wǎng)絡(luò)安全的重點(diǎn)話題。在大數(shù)據(jù)時(shí)代，一方面，在使用傳統(tǒng)傳輸協(xié)議的情況下，急速增加的海量數(shù)據(jù)可能會(huì)被黑客利用協(xié)議漏洞進(jìn)行攻擊，發(fā)生傳輸過(guò)程中的數(shù)據(jù)竊?。涣硪环矫?，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)更加注重?zé)o線傳輸，具有更強(qiáng)的開(kāi)放性，數(shù)據(jù)在這種傳輸環(huán)境中更易遭到攔截。

第四，數(shù)據(jù)運(yùn)行安全。大數(shù)據(jù)平臺(tái)經(jīng)常面臨數(shù)據(jù)存儲(chǔ)和處理的需求，管理者必須迅速采用和實(shí)施新技術(shù)的壓力，以解決運(yùn)行壓力，而這其中包含了不可預(yù)見(jiàn)的運(yùn)行風(fēng)險(xiǎn)和意想不到的后果。平臺(tái)軟件、硬件兼容性、系統(tǒng)異構(gòu)、設(shè)備的單點(diǎn)故障和管理人員誤操作等等都會(huì)造成數(shù)據(jù)的損壞甚至全部丟失。

面對(duì)存儲(chǔ)的海量數(shù)據(jù)，必須通過(guò)整體分析才可能找出其中有價(jià)值的信息。但是在這個(gè)過(guò)程中，很難避免不碰觸到某些個(gè)人隱私數(shù)據(jù)，這就給大數(shù)據(jù)的管理者提供了竊取用戶隱私的機(jī)會(huì)。因此，如何確保用戶的數(shù)據(jù)存儲(chǔ)安全及個(gè)人隱私安全，已經(jīng)成為了大數(shù)據(jù)時(shí)代的焦點(diǎn)問(wèn)題。

4 思考與對(duì)策

第一，重視大數(shù)據(jù)及其信息安全體系建設(shè)。在工業(yè)和信息化部發(fā)布的物聯(lián)網(wǎng)“十二五”規(guī)劃上，把信息處理技術(shù)作為四項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來(lái)，其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對(duì)大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃的同時(shí)，必須明確信息安全在大數(shù)據(jù)發(fā)展中的重要地位。

第二，加快大數(shù)據(jù)安全技術(shù)研發(fā)。傳統(tǒng)的信息安全技術(shù)不能完全照搬到新興的大數(shù)據(jù)領(lǐng)域，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國(guó)大數(shù)據(jù)安全技術(shù)產(chǎn)品水平。推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)的先機(jī)。

第三，加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管力度。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無(wú)序使用也增加了要害信息泄露的危險(xiǎn)。在政府層面，建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)的范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)管理和安全操作制度，加強(qiáng)對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)的日常監(jiān)管。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

5 結(jié)束語(yǔ)

大數(shù)據(jù)雖然帶來(lái)了新的安全隱患但它自身也是解決問(wèn)題的重要工具。雖然針對(duì)大數(shù)據(jù)安全與防護(hù)的相關(guān)研究還不足以解決其本身存在的隱患，只有通過(guò)方法更新的技術(shù)規(guī)則和相關(guān)政策的出臺(tái)的組合，才能較好的解決大數(shù)據(jù)的安全和保護(hù)存在的問(wèn)題。■

參考文獻(xiàn)

[1]馮登國(guó)，張敏，李昊. 大數(shù)據(jù)安全與隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào)，2014（1）：246 -258.

[2]王元卓，靳小龍，程學(xué)旗. 網(wǎng)絡(luò)大數(shù)據(jù)： 現(xiàn)狀與展望[J]. 計(jì)算機(jī)學(xué)報(bào)，2013（6）：1125-1138.endprint