王宇宏

摘要：改革開放四十年來，我國信息技術(shù)突飛猛進(jìn)的發(fā)展，21世紀(jì)是大數(shù)據(jù)的世紀(jì)，大數(shù)據(jù)給我們的生活帶來很多便利，但是隨之而來的數(shù)據(jù)安全問題十分關(guān)鍵。本文簡要介紹了大數(shù)據(jù)的作用、信息安全的新特點(diǎn)以及信息安全等級保護(hù)等內(nèi)容，提高了信息保護(hù)的綜合能力。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；等級保護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）12-0032-02

1 新世紀(jì)大數(shù)據(jù)作用

1.1 大數(shù)據(jù)的處理分析

大數(shù)據(jù)的發(fā)展帶動(dòng)了新世紀(jì)數(shù)據(jù)融合應(yīng)用的節(jié)點(diǎn)在于對數(shù)據(jù)變化的分析。如今活躍在社會(huì)上的各種互聯(lián)網(wǎng)衍生物都是應(yīng)用大數(shù)據(jù)的成果，例如火遍全球的阿里巴巴電子商務(wù)、線上購物、物物相連互聯(lián)網(wǎng)等形式是新世紀(jì)數(shù)據(jù)融合的應(yīng)用形式。這些應(yīng)用程序在操作過程中逐漸生成大數(shù)據(jù)。分布式計(jì)算、并行計(jì)算等先進(jìn)計(jì)算方式為這些海量的數(shù)據(jù)提供了一個(gè)計(jì)算和存儲倉庫。云計(jì)算將數(shù)據(jù)處理結(jié)果反過來提供給上層技術(shù)應(yīng)用，使人們從大數(shù)據(jù)時(shí)代中獲得更加便攜的生活方式和價(jià)值體驗(yàn)。大數(shù)據(jù)提升了信息技術(shù)整合的速度。

1.2 信息產(chǎn)業(yè)發(fā)展新途徑

在計(jì)算機(jī)和通訊設(shè)備行業(yè)，大數(shù)據(jù)的發(fā)展已經(jīng)是其發(fā)展壯大的新方向。大數(shù)據(jù)及有關(guān)技術(shù)不斷的實(shí)時(shí)更新，不同的經(jīng)營形態(tài)、新式的服務(wù)方式和方式正在逐步形成和快速發(fā)展。有一個(gè)現(xiàn)成的例子，在集成設(shè)備和硬件方面，大數(shù)據(jù)技術(shù)將在存儲和芯片產(chǎn)業(yè)的發(fā)展和創(chuàng)新中發(fā)揮至關(guān)重要的作用。它還將加速集成內(nèi)存計(jì)算和存儲處理服務(wù)器等市場的發(fā)展。在信息服務(wù)行業(yè)，大數(shù)據(jù)將加速資料探勘、數(shù)據(jù)采礦技術(shù)、數(shù)據(jù)提取和輸出的速度，以及軟件產(chǎn)品的更新?lián)Q代。

1.3 企業(yè)核心競爭力

大數(shù)據(jù)已經(jīng)在企業(yè)及公司提高核心競爭力方面成為一個(gè)主要因素。如果信息科技的發(fā)展勢頭不斷，越來越多工業(yè)進(jìn)入變革發(fā)展方向或者深化改革的刀路。企業(yè)決策層已經(jīng)慢慢地以利潤為導(dǎo)向到以大數(shù)據(jù)為導(dǎo)向。大數(shù)據(jù)分析結(jié)果能為公司決策者提供更有效和更正確的行銷策略，而且能為企業(yè)提供發(fā)展方向上的參考。更多的個(gè)人化的服務(wù)措施和消費(fèi)者消費(fèi)習(xí)慣需要達(dá)成一致。在公眾事件的領(lǐng)域，舉例來說，在深化醫(yī)療改革方向，各種病例大數(shù)據(jù)分析的結(jié)果能改善疾病的診斷的準(zhǔn)確性、藥物效能的可信度等等，進(jìn)一步促進(jìn)健康檔案區(qū)域醫(yī)療信息平臺服務(wù)的發(fā)展。為了體現(xiàn)大數(shù)據(jù)重要的作用，智能城市的發(fā)展和智能交通的發(fā)展需要建立在一個(gè)大數(shù)據(jù)倉庫、云計(jì)算的平臺之上的。大數(shù)據(jù)發(fā)展已經(jīng)是推動(dòng)我國各個(gè)產(chǎn)業(yè)生產(chǎn)效率提升的重要工具。

2 大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

2.1 規(guī)模安全

大數(shù)據(jù)的時(shí)代的特性之一是所有事物的互相聯(lián)絡(luò)和整合，構(gòu)建成為物體和物體、人們和人們、人們和物體相互連接的新形式，所有事物的互相聯(lián)絡(luò)形成連接世界的巨大數(shù)據(jù)量。在新的大數(shù)據(jù)時(shí)代中，民眾、組織和政府已經(jīng)形成互相聯(lián)絡(luò)的關(guān)系。這三十億個(gè)英特網(wǎng)使用者在 2014 年全球性地形成了龐大數(shù)據(jù)庫，這其中就包括中國六億八千八百萬個(gè)英特網(wǎng)使用者。我們的一舉一動(dòng)都被記錄下來，數(shù)據(jù)已經(jīng)經(jīng)過多方位、全空間巨大的來源，不斷的發(fā)育成長，基本上包含所有工業(yè)形式，融入了各種不同類型的數(shù)據(jù)。依照 Huawei 小組的《全球連接性索引 2015 報(bào)告》，在 2020 之前，五百億個(gè)計(jì)算機(jī)、移動(dòng)終端將會(huì)經(jīng)由英特網(wǎng)被連接到彼此。一般說來，每個(gè)人擁有 7個(gè)被連接的裝置。在 2025 之后，這個(gè)數(shù)字會(huì)突破 1000億。在云計(jì)算平臺和大數(shù)據(jù)中心的極大量數(shù)據(jù)的收集之下，將會(huì)帶來空前的信息安全挑戰(zhàn)和數(shù)據(jù)安全危險(xiǎn)。同時(shí)，傳統(tǒng)的數(shù)據(jù)安全更多集中在政治上、軍事而且外交的議題。而由于大數(shù)據(jù)的出現(xiàn)和不斷壯大，對個(gè)人數(shù)據(jù)的安全威脅逐漸形成。近幾年來，數(shù)據(jù)安全事件變得時(shí)常發(fā)生而且已經(jīng)成為一種有異于舊質(zhì)的固有狀態(tài)。這是大數(shù)據(jù)的時(shí)代中的數(shù)據(jù)安全的新特征。

2.2 廣泛存在的安全問題

在大數(shù)據(jù)推動(dòng)發(fā)展的時(shí)代中，各種物體能被知曉，每個(gè)人能在英特網(wǎng)中找尋所需信息，而且能時(shí)常將各個(gè)終端聯(lián)系在一起。經(jīng)過各種移動(dòng)終端廣泛使用，人們很快地侵入各個(gè)國家、工業(yè)和部門的安全數(shù)據(jù)。所有程序和聯(lián)編是即時(shí)的，而且數(shù)據(jù)流動(dòng)，好像水向下流動(dòng)，默默地但是很快地隱伏地世界各處，而且這種現(xiàn)象是經(jīng)常存在的、普遍的。移動(dòng)互聯(lián)網(wǎng)的發(fā)展促進(jìn)從最初的靜態(tài)管理到動(dòng)態(tài)統(tǒng)治的過渡，數(shù)據(jù)安全已經(jīng)進(jìn)入一個(gè)“U” 環(huán)境（到處存在的環(huán)境），形成一個(gè)廣泛存在的安全問題。

在大數(shù)據(jù)驅(qū)動(dòng)各個(gè)行業(yè)發(fā)展的時(shí)代中，人們的工作式樣和生活方式已經(jīng)改變。許多人的工作地點(diǎn)已經(jīng)改變，不再是一成不變的固態(tài)空間模型，而是表現(xiàn)出較多的自由、柔性選擇。網(wǎng)絡(luò)結(jié)構(gòu)在移動(dòng)互聯(lián)網(wǎng)環(huán)境之下也為數(shù)據(jù)傳輸提供新空間，以及一個(gè)面對世界的新通道。數(shù)據(jù)的多樣性、柔性和可動(dòng)性使數(shù)據(jù)成為安全來源新形式，也是廣泛存在的特征。它給時(shí)間和空間帶來了太多的可能性，給數(shù)據(jù)安全、數(shù)據(jù)安全監(jiān)聽和控制提出新的挑戰(zhàn)。

2.3 跨區(qū)域安全問題

經(jīng)濟(jì)全球化和社會(huì)信息化推動(dòng)了信息流，資金流，人才流，技術(shù)流，跨地域流動(dòng)的知識流，跨國公司，跨區(qū)電力公司，世界媒體等等產(chǎn)業(yè)的發(fā)展，這些新的數(shù)據(jù)交付新模式和新平臺使中國、國際社會(huì)和地區(qū)的數(shù)據(jù)在互聯(lián)網(wǎng)上相互連接，相互溝通，之前國家作為信息管理和法律制度的單位被更多地跨越組織和機(jī)構(gòu)的國家替代，傳統(tǒng)的陸域、海域、空域的邊界不復(fù)存在，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全、跨區(qū)域安全面臨的重大挑戰(zhàn)。前些年美國Snowden泄密事件所揭示的驚人內(nèi)幕從一個(gè)角度展現(xiàn)大數(shù)據(jù)環(huán)境對所有國家?guī)淼膰倚畔踩{，已經(jīng)達(dá)到了令人發(fā)指的程度。面對跨區(qū)域安全的挑戰(zhàn)，需要建立跨境數(shù)據(jù)流量監(jiān)測預(yù)警系統(tǒng)，包括設(shè)立跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)與防擴(kuò)散機(jī)制 ，全面分析全國范圍內(nèi)數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)與擴(kuò)散的原因，以及結(jié)合中國跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)機(jī)制對中國信息安全管理影響的實(shí)際情況進(jìn)行研究。

3 大數(shù)據(jù)信息安全等級保護(hù)

3.1 大數(shù)據(jù)物理和環(huán)境安全

由于大數(shù)據(jù)的數(shù)據(jù)流很巨大、非常復(fù)雜、需要即時(shí)處理的特性，傳統(tǒng)的處理能力是遠(yuǎn)遠(yuǎn)不能夠符合大數(shù)據(jù)運(yùn)作的要求，如今非常大規(guī)模的云計(jì)算平臺，擁有高可量測性能給使用者空前的計(jì)算和儲存能力，因此云計(jì)算平臺成為攜帶大數(shù)據(jù)的不可避免的選擇，目前所使用的的云計(jì)算有模糊邊界的特征，數(shù)據(jù)實(shí)際儲存位置時(shí)常不是被使用者控制的，數(shù)據(jù)可能甚至在使用者未知的情況下，被儲存到某個(gè)遙遠(yuǎn)的地方，在外面轉(zhuǎn)換數(shù)據(jù)的司法權(quán)之間的關(guān)系，結(jié)果所有權(quán)歸屬權(quán)和機(jī)密很難取得保證。所以，一定要有對應(yīng)的法律或者規(guī)定，要強(qiáng)迫云服務(wù)提供者確定被使用數(shù)據(jù)以及數(shù)據(jù)儲存設(shè)立在我國境內(nèi)。

3.2 大數(shù)據(jù)網(wǎng)絡(luò)和通信安全

大數(shù)據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)應(yīng)該把重心集中在數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)亩嘀貍浞輥碓黾酉到y(tǒng)的可靠性，令網(wǎng)絡(luò)結(jié)構(gòu)能在突發(fā)數(shù)據(jù)大流量時(shí)使大數(shù)據(jù)系統(tǒng)滿足較低時(shí)間延遲要求，同時(shí)增加大數(shù)據(jù)系統(tǒng)內(nèi)各部分網(wǎng)絡(luò)資源隔絕措施。在邊界保護(hù)方面應(yīng)該作大數(shù)據(jù)系統(tǒng)受約束的網(wǎng)絡(luò)邊界，尤其大數(shù)據(jù)在申請人之間以及大數(shù)據(jù)系統(tǒng)內(nèi)各部分和不同的大數(shù)據(jù)申請之間的網(wǎng)絡(luò)邊界，數(shù)據(jù)流程一定被給予設(shè)備接口控制保護(hù)，而且要在被分配的節(jié)點(diǎn)之間建立身份證明措施、沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源的行為需要得到查證。在重要的網(wǎng)絡(luò)節(jié)點(diǎn)里面的大數(shù)據(jù)應(yīng)該被裝備完全的通路管制措施，實(shí)現(xiàn)不同的監(jiān)控方式，傳輸方向通路的精準(zhǔn)控制、即時(shí)的網(wǎng)絡(luò)監(jiān)聽，查證大數(shù)據(jù)系統(tǒng)的數(shù)據(jù)和不正常的流程、區(qū)段，連同大數(shù)據(jù)系統(tǒng)和外部的系統(tǒng)之間的外部的申請，在申請之間的不同數(shù)據(jù)，類似的還有惡意代碼進(jìn)行檢測和清除。為避免傳輸敏感的數(shù)據(jù)被他人偷聽，采用密碼溝通技術(shù)，對隱私數(shù)據(jù)進(jìn)行加密，確保密碼化通道的正常。

3.3 大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全

大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全需要關(guān)注不同平臺認(rèn)證的作用，以及它們之間的相互作用，實(shí)施嚴(yán)格的認(rèn)證來確認(rèn)用戶身份的合法性，對不同作用的平臺，履行各自的職責(zé)，對業(yè)務(wù)模型中的對象加以細(xì)分，確保證據(jù)的收集信息的完整性和可靠性，需要重點(diǎn)關(guān)注大數(shù)據(jù)攻擊技術(shù)研究和發(fā)展，提高進(jìn)攻和防守的能力，大數(shù)據(jù)的應(yīng)用程序的開發(fā)、設(shè)計(jì)過程中應(yīng)充分考慮，避免可能會(huì)出現(xiàn)的安全漏洞，并提供安全原始數(shù)據(jù)、強(qiáng)制數(shù)據(jù)、派生數(shù)據(jù)的采集接口，為第三方審核提供條件，當(dāng)系統(tǒng)使用所提供的數(shù)據(jù)時(shí)，應(yīng)該是首先要測試數(shù)據(jù)的有效性，要增加對資源利用率監(jiān)控和管理，為每個(gè)大數(shù)據(jù)應(yīng)用程序爭取到資源分布的極限，及時(shí)發(fā)現(xiàn)運(yùn)行時(shí)異常情況下的請求加強(qiáng)戒備或援助的能力。重點(diǎn)關(guān)注大數(shù)據(jù)使用過程以及廢棄回到自然過程模型中的敏感數(shù)據(jù)和私有數(shù)據(jù)的可靠性、機(jī)密性的保護(hù)力度。

4 結(jié)語

對于中國，移動(dòng)互聯(lián)、社交網(wǎng)絡(luò)、電子商務(wù)等新的信息產(chǎn)業(yè)極大地拓展了信息獲取渠道的邊界和應(yīng)用范圍，各種數(shù)據(jù)正在加速擴(kuò)張并且變得十分巨大，而且大量數(shù)據(jù)集中存儲，一次成功攻擊所導(dǎo)致的損失慘重，所以目前大數(shù)據(jù)安全等級保護(hù)形勢日趨緊張。在上述背景下，大數(shù)據(jù)安全防護(hù)成為大數(shù)據(jù)應(yīng)用發(fā)展的一項(xiàng)重要課題。大數(shù)據(jù)的改革安全管理發(fā)展是一個(gè)必須要經(jīng)歷的過程程序，是全球數(shù)據(jù)受到驅(qū)策發(fā)展的發(fā)展趨勢，中國國家信息安全管理模式的轉(zhuǎn)變和信息安全管理體系方式的轉(zhuǎn)變，需要我們不斷探索和實(shí)踐。

參考文獻(xiàn)：

[1] 黃石平.淺析大數(shù)據(jù)信息安全等級保護(hù)[J].電腦知識與技術(shù)，2017，13（36）：46-48.

[2] 李軍，謝宗曉.信息安全等級保護(hù)與信息安全管理體系的比較[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào)，2017（8）：58-63.

[3] 楊志剛，王強(qiáng).信息安全等級保護(hù)初始建設(shè)和應(yīng)用研究[J].新技術(shù)新工藝，2017（04）：62-64.

[4] 夏侯振宇.信息安全等級保護(hù)測評中信息技術(shù)服務(wù)外包常見問題分析及對策探討[J].信息網(wǎng)絡(luò)安全，2016（S1）：45-47.

[5] 劉磊.云計(jì)算等新環(huán)境下的信息安全等級保護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：53.

[6] 宋好好.云計(jì)算信息系統(tǒng)信息安全等級保護(hù)測評關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2015（9）：167-169.

[7] 胡磊.基于云計(jì)算平臺信息安全等級保護(hù)標(biāo)準(zhǔn)的研究[J].信息與電腦（理論版），2015（10）：70-71.

[8] 高磊，李晨旸，趙章界.基于等級保護(hù)的信息安全管理體系研究[J].信息安全與通信保密，2015（5）：95-98+101.