◆嚴(yán)立鵬

?

大數(shù)據(jù)背景下情報(bào)收集對(duì)信息安全的影響與應(yīng)對(duì)措施

◆嚴(yán)立鵬

(南開(kāi)大學(xué)商學(xué)院信息管理系 天津 300100)

大數(shù)據(jù)時(shí)代宣告了低成本程式化提供批量數(shù)據(jù)時(shí)代的到來(lái)，但與此同時(shí)批量提供的數(shù)據(jù)預(yù)示著用戶的信息安全受到了很大的威脅。本文將在大數(shù)據(jù)背景下針對(duì)情報(bào)采集行為與信息安全問(wèn)題進(jìn)行分析和研究。

大數(shù)據(jù)；信息安全；情報(bào)采集

0 引言

隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)已經(jīng)滲透到當(dāng)今幾乎所有的行業(yè)和業(yè)務(wù)職能領(lǐng)域，當(dāng)然少不了在情報(bào)采集工作中的應(yīng)用。在信息社會(huì)化進(jìn)程日益累計(jì)的大數(shù)據(jù)環(huán)境下，情報(bào)采集工作也由傳統(tǒng)手工記錄，較為簡(jiǎn)單的統(tǒng)計(jì)方法向?qū)Ａ块_(kāi)元信息中隱含的表面內(nèi)容，深層語(yǔ)義，隱含信息等進(jìn)行提煉。但這就使得信息安全保護(hù)與信息價(jià)值挖掘之間產(chǎn)生了很大的矛盾。再加上我國(guó)對(duì)信息安全立法的保護(hù)還不完善，信息法規(guī)對(duì)信息安全保護(hù)還不能切實(shí)落實(shí)到位，所以在此背景下分析情報(bào)采集與信息安全之間的影響與應(yīng)對(duì)措施是很有必要的。

1 大數(shù)據(jù)背景下情報(bào)收集與信息安全的新特點(diǎn)

“大數(shù)據(jù)”戰(zhàn)略在國(guó)際社會(huì)討論得如火如荼，對(duì)于公司以及其他組織數(shù)據(jù)共享開(kāi)源的進(jìn)程也在加速，如何有效地從海量的網(wǎng)絡(luò)信息源中采集有價(jià)值的情報(bào)支持企業(yè)的戰(zhàn)略決策, 是一個(gè)亟待解決的難題。之前個(gè)人組織和企業(yè)主要依靠手動(dòng)瀏覽或搜索引擎獲取網(wǎng)絡(luò)信息人工瀏覽具有很強(qiáng)的針對(duì)性，能夠獲得準(zhǔn)確有效的競(jìng)爭(zhēng)情報(bào)，但工作量大，且范圍有限獲取的信息也有限。大數(shù)據(jù)時(shí)代到來(lái)后，可以利用搜索引擎搜索任務(wù)自動(dòng)檢索大量信息，并有助于獲取情報(bào)甚至競(jìng)爭(zhēng)情報(bào)。但是目前主流搜索引擎使用流行的服務(wù)模式來(lái)回答所有用戶的所有查詢，因此核心的采集思想還是盡可能多地收集所有的信息。這種不區(qū)分主體、不涵蓋一切沒(méi)有輕重點(diǎn)的策略，給情報(bào)的收集帶來(lái)了一定的負(fù)面影響，如降低情報(bào)的精確性和使用價(jià)值。大數(shù)據(jù)環(huán)境下面向主題的信息收集策略為解決這一問(wèn)題提供了一種新的途徑。面向主題的網(wǎng)絡(luò)情報(bào)收集系統(tǒng)只訪問(wèn)相關(guān)頁(yè)面的網(wǎng)頁(yè)的相關(guān)主題,這有助于提高相關(guān)情報(bào)收集的關(guān)聯(lián)度,從而縮小了頁(yè)面的收集范圍,進(jìn)一步也提高了情報(bào)收集的速度和效率。這只是大數(shù)據(jù)運(yùn)用于情報(bào)采集的一個(gè)小點(diǎn)，數(shù)據(jù)開(kāi)源后在原有的情報(bào)采集要求和主題的基礎(chǔ)上，可以提出更多樣的面向主題的網(wǎng)絡(luò)競(jìng)爭(zhēng)情報(bào)收集系統(tǒng)，與此同時(shí)還可以并行地分析影響網(wǎng)絡(luò)競(jìng)爭(zhēng)情報(bào)收集的一些關(guān)鍵因素。

而早在上世紀(jì)八十年代，在大數(shù)據(jù)時(shí)代到來(lái)三十余年之前，就有研究者提出了風(fēng)險(xiǎn)社會(huì)和現(xiàn)代社會(huì)的概念，指出隨著現(xiàn)代化的推進(jìn)、科技的發(fā)展及經(jīng)濟(jì)全球化的加速，我們已經(jīng)面臨風(fēng)險(xiǎn)頻發(fā)，安全問(wèn)題頻出的現(xiàn)實(shí)問(wèn)題。而現(xiàn)代風(fēng)險(xiǎn)具有整體性、不可感知性、不確定性、全球性、自反性等傳統(tǒng)風(fēng)險(xiǎn)所不具備的特性。科技發(fā)展越快，現(xiàn)代化越完善越成熟，那么我們面臨的風(fēng)險(xiǎn)也會(huì)越多越突出。實(shí)質(zhì)上這些分析也完全契合了大數(shù)據(jù)新環(huán)境下信息安全的特點(diǎn)。

首先，我們會(huì)面臨比以前更加大規(guī)模的數(shù)據(jù)信息，覆蓋了各個(gè)領(lǐng)域行業(yè)。海量數(shù)據(jù)在數(shù)據(jù)云的匯集，讓信息安全風(fēng)險(xiǎn)規(guī)模和危害風(fēng)險(xiǎn)達(dá)到了從未有過(guò)的高度。大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息安全的巨大威脅正在形成。近年幾千萬(wàn)乃至數(shù)億的信息安全事件已成為一種新的常態(tài)。這是大數(shù)據(jù)時(shí)代信息安全的一個(gè)新特點(diǎn)。如最近爆出的Facebook用戶隱私泄露就影響了成千上億的用戶信息安全，不法人士完全可以利用這些得來(lái)的信息向用戶推銷，甚至根據(jù)提供的地址編號(hào)等對(duì)特定用戶進(jìn)行犯罪等。

其次大數(shù)據(jù)驅(qū)動(dòng)時(shí)代，科技水平一直在革新，人們的信息瀏覽手段不再局限于電腦，有智能手表、平板、手機(jī)等多平臺(tái)終端出現(xiàn)，許多人的工作場(chǎng)所已經(jīng)不再是固定的物理模式，而是更多的空間模式。移動(dòng)互聯(lián)網(wǎng)環(huán)境下新的網(wǎng)絡(luò)結(jié)構(gòu)也為信息傳遞提供了新的空間和新渠道，甚至連智能手環(huán)都可以傳輸信息。這些革新不僅是便利了人們的生活，對(duì)信息安全源的測(cè)定監(jiān)測(cè)，對(duì)各平臺(tái)的管控也成了信息安全的新難題。

此外，由于大數(shù)據(jù)時(shí)代的發(fā)展，數(shù)據(jù)信息化帶來(lái)了信息流，無(wú)法通過(guò)傳統(tǒng)情報(bào)收集手法收集到的跨業(yè)跨國(guó)際的信息，在大數(shù)據(jù)時(shí)代可以通過(guò)數(shù)據(jù)庫(kù)平臺(tái)和數(shù)據(jù)挖掘技術(shù)追蹤網(wǎng)絡(luò)行為而獲取相關(guān)信息。但因此也造成了技術(shù)流以及知識(shí)流等的跨界流動(dòng)，各行業(yè)各區(qū)域的信息實(shí)現(xiàn)了互連互通，且國(guó)家間的數(shù)據(jù)隔閡也因?yàn)榻?jīng)濟(jì)，信息全球化被打破，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全將面臨跨域安全的挑戰(zhàn)。

2 大數(shù)據(jù)背景下情報(bào)收集工作對(duì)信息安全的影響

信息全球化和數(shù)據(jù)庫(kù)技術(shù)，信息流開(kāi)源是雙刃劍，既滿足了人們和組織對(duì)信息的需求，與此同時(shí)也暴露出了很多問(wèn)題。很多情報(bào)收集的新興手段（如大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索）具有破壞性和侵略性，在可能威脅到用戶以及系統(tǒng)安全的同時(shí)也可能觸犯到法律（因?yàn)榇髷?shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索可以認(rèn)為對(duì)海量的用戶及系統(tǒng)信息進(jìn)行了監(jiān)控，人們?cè)谒阉骱褪褂密浖r(shí)留下的信息是情報(bào)收集的重點(diǎn)搜尋對(duì)象）。譬如最近網(wǎng)絡(luò)流行的人肉高利貸家庭個(gè)人信息導(dǎo)致“一家三口車內(nèi)自殺2死1傷”就可見(jiàn)個(gè)人信息泄露公開(kāi)對(duì)安全的隱患是巨大的。

除了上文中提到的多平臺(tái)數(shù)據(jù)流通之外，比于傳統(tǒng)的數(shù)據(jù)環(huán)境，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)社交賬號(hào)被盜竊的風(fēng)險(xiǎn)更高。很多用戶經(jīng)常使用同一個(gè)賬號(hào)登錄很多網(wǎng)站，所以會(huì)產(chǎn)生一定的數(shù)據(jù)關(guān)聯(lián)。一旦其中一個(gè)賬戶被盜，就會(huì)產(chǎn)生連鎖反應(yīng)，后果將是不可預(yù)料的。通訊方面，由于通訊運(yùn)營(yíng)商巨頭中壟斷了所有使用移動(dòng)電話的用戶的隱私信息（如流量使用詳情，短信內(nèi)容，通話錄音通話記錄等等），如果這些被掌握的大量通訊信息被第三方不法人士盜取，將會(huì)對(duì)個(gè)人乃至社會(huì)造成困擾。除此之外，就算是正當(dāng)?shù)那閳?bào)收集手段也有可能對(duì)人們的信息安全造成威脅，所有收集過(guò)程中使用的搜索記錄，數(shù)據(jù)庫(kù)記錄有可能被人為監(jiān)控從而造成信息泄露。

如何在情報(bào)收集時(shí)保護(hù)信息安全？

（1）注意大數(shù)據(jù)的不精確性

許多來(lái)自數(shù)據(jù)庫(kù)采集的情報(bào)數(shù)據(jù)是不可用的。大數(shù)據(jù)背景下海量數(shù)據(jù)的堆積決定了在情報(bào)搜集中不可能非常準(zhǔn)確，而且由于有第三方或者反競(jìng)爭(zhēng)情報(bào)搜集者的出現(xiàn)，釋放了大量虛假信息，對(duì)于真實(shí)的信息覆蓋也造成了情報(bào)搜集困難，因此，收集的情報(bào)應(yīng)承認(rèn)不是完全準(zhǔn)確的，不可能追求每個(gè)情報(bào)信息的完善，應(yīng)充分發(fā)揮情報(bào)人員的主觀能動(dòng)性輔以情報(bào)收集檢驗(yàn)和使用。

（2）嚴(yán)格管控情報(bào)收集入口保護(hù)用戶隱私

在以往的情報(bào)收集過(guò)程中，用戶的數(shù)據(jù)安全往往需要宏觀的法律手段進(jìn)行管制才能得到保護(hù)。這層用戶信息的“屏障”的效果另當(dāng)別論，就算能完全維護(hù)用戶的隱私安全，那其實(shí)這只能保護(hù)用戶的一次信息。在情報(bào)收集的過(guò)程中，往往對(duì)象不僅僅是一次信息，還包含很多的二次信息甚至三次信息數(shù)據(jù)。因此在管控一次信息的同時(shí)，還要想辦法對(duì)二次信息三次信息進(jìn)行檢查和甄別。特別是二次信息包含了更多的隱私信息，更需要在情報(bào)收集時(shí)剔除掉這些無(wú)關(guān)的隱私信息，在入口處對(duì)信息安全進(jìn)行保障。

（3）增強(qiáng)個(gè)人信息安全防范意識(shí)

作為信息主體，用戶個(gè)體信息安全的防范意識(shí)也很關(guān)鍵，有關(guān)部門要做好引導(dǎo)，提高用戶在使用多平臺(tái)時(shí)對(duì)自己信息的保護(hù)。與此同時(shí)用戶也要養(yǎng)成良好的上網(wǎng)使用習(xí)慣，減少自己的信息被曝光頻率。

（4）注重在情報(bào)收集以及使用設(shè)備時(shí)的隱性安全

大數(shù)據(jù)時(shí)代情報(bào)收集帶來(lái)的隱形安全隱患無(wú)非體現(xiàn)在以下幾個(gè)方面：（1）信息泛濫和信息冗余，需要多加以甄別，這里不再贅述。（2）收集來(lái)的數(shù)據(jù)零散不能為情報(bào)分析所用，需要利用零散的巨量數(shù)據(jù)進(jìn)行跨域全連接，使其整合為聚合的有價(jià)值信息。這里也需要有主題跟蹤，深度分析的技術(shù)手段進(jìn)行保障。（3）在情報(bào)收集過(guò)程中保證信息安全。需要有防監(jiān)控，預(yù)防網(wǎng)襲的技術(shù)手段保障在情報(bào)收集時(shí)用到的信息不被不法人士“開(kāi)后門”獲取。總而言之，大數(shù)據(jù)時(shí)代的情報(bào)收集與傳統(tǒng)的顯性信息收集安全是不一樣的，在信息安全管理這方面還需要不斷探索和與時(shí)俱進(jìn)。

[1]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016.

[2]王翠波，吳金紅.大數(shù)據(jù)環(huán)境下技術(shù)競(jìng)爭(zhēng)情報(bào)分析的挑戰(zhàn)及其應(yīng)對(duì)策略[J].情報(bào)雜志，2014.