陳嚴飛

（中國石油大港油田公司信息中心，天津 300280）

0 引言

大數(shù)據(jù)時代，信息交流更加密切，信息技術在促進社會經(jīng)濟發(fā)展方面起到了很大的作用。大數(shù)據(jù)這個信息技術理念有了越來越多的關注度。人們在生活和工作中應用大數(shù)據(jù)的頻率也在不斷地提高，但是人們只是享受大數(shù)據(jù)時代信息技術帶來的好處，卻忽視了大數(shù)據(jù)時代信息安全面臨的問題。大數(shù)據(jù)本身便是在信息技術發(fā)展過程中產(chǎn)生的概念，這個概念是伴隨著商業(yè)活動的演變而產(chǎn)生的，也就是說正是由于商務活動的頻繁，各行各業(yè)都需要信息作為決策的基礎，這種情況下對于各類信息的整合就成為信息技術發(fā)展的方向，由此衍生出的大數(shù)據(jù)概念就走上了前臺，成為互聯(lián)網(wǎng)發(fā)展的新方向。大數(shù)據(jù)助力了我國社會經(jīng)濟的發(fā)展，成為未來世界經(jīng)濟復蘇的重要保障力，而這也是信息技術走向未來的重要標志。在應對大數(shù)據(jù)時代信息安全的挑戰(zhàn)中，我們需要認識到大數(shù)據(jù)時代的特征，認識到在大數(shù)據(jù)時代信息安全遇到哪些挑戰(zhàn)，只有認識到這兩個基本的內(nèi)容，才能更好地應對大數(shù)據(jù)時代信息安全面臨的機遇。

1 大數(shù)據(jù)時代的特征

1.1 需要訪問的權限具有廣泛性

大數(shù)據(jù)時代下，手機、電腦為代表的終端設備需要訪問的權限具有廣泛性，終端設備在發(fā)展過程中，人們在生活中非常依賴終端信息設備的運用，在利用終端設備時，幾乎所有的軟件都需要獲取用戶權限的終端，利用這種具有廣泛性的訪問權限，大數(shù)據(jù)時代才有了真正的舞臺［1］。而這種廣泛性的權限訪問正是大數(shù)據(jù)時代的基本特征之一，大數(shù)據(jù)時代下各種應用程序都需要獲取用戶的個人信息，但用戶個人信息的獲取需要有限的訪問權限，用戶往往會為了省掉提示的內(nèi)容，授予應用程序訪問自己終端的權限，這種情況下就很容易產(chǎn)生信息安全的漏洞。首先應用程序只有在搜集廣泛性用戶信息的基礎上，才能集合成大數(shù)據(jù)的結果；其次，應用程序只有在被授權訪問用戶信息的前提下，才獲得用戶的個人信息。因此就大數(shù)據(jù)而言，其形成的基礎便是廣泛的權限訪問，這是其具備的基本特征之一。

1.2 信息的共享性

信息的共享性是大數(shù)據(jù)時代的重要特征，在信息技術的發(fā)展過程中，信息從最初的全程保密到大數(shù)據(jù)時代的信息結果共享，是信息技術發(fā)展中重要的轉(zhuǎn)折點，也是大數(shù)據(jù)時代獨有的表現(xiàn)［2］。信息的共享性并非是將個人信息發(fā)布到網(wǎng)上來進行共享，這種行為是違法的，是嚴重侵犯個人隱私權的違法行為。大數(shù)據(jù)時代的信息共享通常指的是信息結果的共享，信息結果的共享需要從兩個方面來認識和理解：其一，信息結果的共享是大數(shù)據(jù)的直接目的，正是由于企業(yè)的需求、個人的需求，大數(shù)據(jù)才會成為一個具有實質(zhì)意義的概念，這個概念是由需求而來的，這種需求從本質(zhì)上理解便是社會對信息結果的需求，例如人們的旅行都需要有攻略來參照，這種對于旅行信息的需求就需要通過共享信息來實現(xiàn)，各類應用程序通過將用戶的點評信息結果進行匯總、分析和反饋，最終通過算法來展現(xiàn)的便是企業(yè)或個人需求的信息［3］；其二，信息技術的結果是反饋在第三方的數(shù)據(jù)庫之中的，第三方通過收集用戶的喜好和習慣來推送其需要的信息，例如抖音、百度、騰訊、阿里巴巴、拼多多等APP就是通過這種方式來提升用戶的體驗感和留住其目標用戶，這種通過各類算法實現(xiàn)的信息偏好結果的展示，本質(zhì)上也是信息共享的表現(xiàn)。

2 大數(shù)據(jù)時代信息安全面臨的挑戰(zhàn)

2.1 信息的透明化

企業(yè)或個人信息的透明化是大數(shù)據(jù)時代信息安全面臨的重要挑戰(zhàn)，在大數(shù)據(jù)時代，由于信息結果的共享性造成了用戶信息的透明化問題。從法律意義上講，個人的肖像權、名譽權、姓名權都受到司法的保護，但是在大數(shù)據(jù)時代下，個人信息的透明化就嚴重違背了這個原則［4］。大數(shù)據(jù)時代最重要的便是對于信息的保護，這既是原則問題，也是法律問題，有些信息的泄露會引起企業(yè)或者個人的重視，從而產(chǎn)生法律的糾紛。但對于企業(yè)或個人而言，其對于大數(shù)據(jù)時代下信息安全的重視度是不足的。一方面是因為其訪問某個目標信息是需要開通權限的，否則就獲取不到目標信息；另一方面企業(yè)或個人對于自己信息如何被運用也缺乏相應的認識。這就造成企業(yè)和個人信息在大數(shù)據(jù)時代下的透明化問題。信息的透明化問題使得個人人身權利和企業(yè)的專利權都受到了不同程度的侵犯，雖然當前信息保護方面的法律法規(guī)在不斷地完善，但由于違法的成本較低、法律意識淡薄，大數(shù)據(jù)時代個人信息的透明化問題依然是當前信息安全面臨的主要挑戰(zhàn)。

2.2 信息的操作性問題

對于信息獲取和運用的能力是企業(yè)保持市場競爭能力的重要內(nèi)容，在大數(shù)據(jù)時代下，信息的獲取往往需要交易來完成，這種交易是大數(shù)據(jù)時代下企業(yè)發(fā)展所需要的環(huán)節(jié)［5］。很多企業(yè)的競爭力往往建立在其用戶的基礎上，通過用戶的積累來完成企業(yè)的資本積累，因此，企業(yè)將信息作為一種資本來進行操作的現(xiàn)象已經(jīng)成為大數(shù)據(jù)時代下面臨的信息安全挑戰(zhàn)。信息的可操作性使得很多信息缺乏可靠性，例如各類軟件的廣告推送，如果用戶在獲取信息的過程中缺乏對于真實有效信息的獲取，就會出現(xiàn)個人信息泄露或者獲取到非目標信息，這種非目標信息正是信息可操作帶來的問題，伴隨著信息的可操作性問題，企業(yè)的信息也會產(chǎn)生被修改和被泄露的風險，這種被動性始終是由于信息安全問題所引發(fā)的。另外信息的可操作性帶來的風險體現(xiàn)在其違法頻率突出這個方面，信息的可操作性使得法律法規(guī)受到了挑戰(zhàn)，法律法規(guī)中有很多的與個人、企業(yè)相關的權利，大數(shù)據(jù)時代信息的可操作性隨時可以針對企業(yè)或個人的信息做出修改，造成嚴重的違法行為，且由于這種違法行為的成本較低，很容易產(chǎn)生集群效應，一旦違法獲得的收益比違法的成本低，那么就有很多人從事違法活動，這種現(xiàn)象在大數(shù)據(jù)時代時有發(fā)生，已經(jīng)成為信息安全防控的難點和要點。

3 大數(shù)據(jù)時代信息安全機遇分析

3.1 有助于提升全民的網(wǎng)絡安全防護意識

隨著國家政策方面對于信息安全的重視程度逐步提升，國家關于信息安全采取的手段越來越嚴格，2019 年出臺的《密碼法》標志著我國對于信息保護的力度已經(jīng)上升到國家立法層面，而相繼出臺的《信息安全技術網(wǎng)絡安全等級保護基本要求》《信息安全技術網(wǎng)絡安全等級保護測評要求》《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》等技術標準提升了行業(yè)內(nèi)關于信息安全保護的力度，在《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》中對于工業(yè)互聯(lián)網(wǎng)的安全工作進行了具體的規(guī)范，提出了筑牢安全、保障發(fā)展，統(tǒng)籌指導、協(xié)同推進，分類施策、分級管理，融合創(chuàng)新、重點突破的網(wǎng)絡安全基本原則。并提出到2020 年底，初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系，到2025 年，完善相關制度機制，形成大規(guī)模的安全產(chǎn)業(yè)。正是由于從法律層面的持續(xù)發(fā)力，全民的網(wǎng)絡安全防護意識也有了很大的提升，這種背景下全民的法律意識更加強烈，知法守法的能力也有了較大的改善，這對于我國依法治國戰(zhàn)略的推進具有非常重要的意義。

3.2 降低了創(chuàng)業(yè)的成本

隨著我國高校畢業(yè)生的大規(guī)模增長，大學生面臨的就業(yè)壓力持續(xù)成為每年的社會熱點問題。而解決這一問題的關鍵在于提升大學生的創(chuàng)業(yè)能力，創(chuàng)業(yè)能力的提升離不開創(chuàng)業(yè)環(huán)境的提升，一個好的創(chuàng)業(yè)環(huán)境不僅需要政策的支持和落實到位，也需要創(chuàng)新信息的開放性。很多大學生在面臨就業(yè)或創(chuàng)業(yè)的選擇中，往往選擇去就業(yè)而不是去創(chuàng)業(yè)，一方面這是由于當前創(chuàng)業(yè)的成本高，大學生創(chuàng)業(yè)拿不到創(chuàng)業(yè)所需要的資本，所以很難主動地去參與創(chuàng)業(yè)；另一方面是由于創(chuàng)業(yè)的環(huán)境還未得到明顯的改善，很多時候連創(chuàng)業(yè)幫扶資金的去向都不夠公開透明，從而造成創(chuàng)業(yè)難的問題。大數(shù)據(jù)時代信息安全降低了創(chuàng)業(yè)的成本，由于信息的共享性使得大學生創(chuàng)業(yè)者可以收集與創(chuàng)業(yè)有關的信息資源，包括創(chuàng)業(yè)的方向、創(chuàng)業(yè)的資本來源、創(chuàng)業(yè)的內(nèi)容、創(chuàng)業(yè)的方法、市場的需求等信息，這無疑從成本方面減少了創(chuàng)業(yè)的難度，為大學生創(chuàng)業(yè)提供了有力的支持。

4 結語

大數(shù)據(jù)時代，信息安全有機遇也有挑戰(zhàn)，機遇和挑戰(zhàn)并存是大數(shù)據(jù)時代的直接表現(xiàn)，在實際認識大數(shù)據(jù)的過程中，我們需要以辯證的方法去看待大數(shù)據(jù)時代的信息安全問題，要抓住大數(shù)據(jù)時代帶來的機遇，迎接挑戰(zhàn)。這是大數(shù)據(jù)時代認識信息安全的重要基礎。