劉新友

摘要：新時(shí)代大數(shù)據(jù)的快速發(fā)展與越加廣泛的應(yīng)用，為信息保護(hù)與安全帶來(lái)較大的影響，也造成信息安全風(fēng)險(xiǎn)逐漸向復(fù)雜化、系統(tǒng)化方向演變。本研究通過(guò)對(duì)國(guó)內(nèi)外相關(guān)研究成果進(jìn)行收集與整理，在此基礎(chǔ)之上識(shí)別分析了如何有效防范與化解大數(shù)據(jù)發(fā)展過(guò)程中的信心安全風(fēng)險(xiǎn)問(wèn)題，提出相應(yīng)的策略。

關(guān)鍵詞：大數(shù)據(jù);信息安全;風(fēng)險(xiǎn)防御;發(fā)展

引言：

大數(shù)據(jù)是一種借助物聯(lián)網(wǎng)、云計(jì)算的新型信息技術(shù)架構(gòu)，相較于傳統(tǒng)的信息系統(tǒng)而言，大數(shù)據(jù)的網(wǎng)絡(luò)邊界更為寬泛，信息生態(tài)系統(tǒng)所覆蓋的范圍也更加的廣闊，相應(yīng)的數(shù)據(jù)集中度也比傳統(tǒng)信息系統(tǒng)更高，因此在信息安全領(lǐng)域的風(fēng)險(xiǎn)也更為嚴(yán)重。由此可見(jiàn)，大數(shù)據(jù)安全斗爭(zhēng)將會(huì)是一項(xiàng)不可避免的任務(wù)。同時(shí)，大數(shù)據(jù)快速發(fā)展也帶來(lái)了新的機(jī)遇與挑戰(zhàn)，這些挑戰(zhàn)也直接對(duì)個(gè)人的信息隱私產(chǎn)生影響，伴隨技術(shù)手段的持續(xù)更新，世界范圍內(nèi)對(duì)于信息網(wǎng)絡(luò)安全戰(zhàn)略的制定已經(jīng)從原先的互聯(lián)網(wǎng)信息安全向大數(shù)據(jù)信息安全領(lǐng)域轉(zhuǎn)移。此外，大數(shù)據(jù)作為現(xiàn)階段大國(guó)博弈的利器，在大數(shù)據(jù)技術(shù)手段快速發(fā)展的進(jìn)程中，強(qiáng)化信息安全，以期能夠在確保信息安全的前提下，采取綜合且有效的措施，化解、防范大數(shù)據(jù)發(fā)展過(guò)程中產(chǎn)生的信息安全風(fēng)險(xiǎn)，并減少由于信息安全而導(dǎo)致的各類(lèi)損失。

1.將信息安全融入大數(shù)據(jù)發(fā)展戰(zhàn)略和規(guī)劃

大數(shù)據(jù)時(shí)代，由于在市場(chǎng)經(jīng)濟(jì)體系、法治體系支撐作用下，大數(shù)據(jù)雖然已經(jīng)成為了發(fā)達(dá)國(guó)家在全球競(jìng)爭(zhēng)領(lǐng)域中的利器，但并未導(dǎo)致發(fā)展中國(guó)家受到較為嚴(yán)重的被動(dòng)限制。時(shí)代中，人們的思想、生活、工作等均發(fā)生了一定程度的變化，大數(shù)據(jù)無(wú)處不在，其類(lèi)似“第三只眼”對(duì)人們的隱私進(jìn)行采集與窺視，并將隱私二次利用。但在信息安全領(lǐng)域中，其能夠在一定程度上擺脫大數(shù)據(jù)發(fā)展的困擾。在我國(guó)，互聯(lián)網(wǎng)用戶已經(jīng)占了大約一半的人口，即便是那些非互聯(lián)網(wǎng)用戶，其也難以逃脫與數(shù)據(jù)之間的關(guān)系，由于所處的大數(shù)據(jù)時(shí)代，其日常的生活將會(huì)產(chǎn)生大量的數(shù)據(jù)。由此看來(lái)，大數(shù)據(jù)的發(fā)展已經(jīng)不僅僅的與國(guó)家信息安全相關(guān)，也與人民的安全有著直接關(guān)系。因此，聚焦大數(shù)據(jù)發(fā)展，在區(qū)域戰(zhàn)略規(guī)劃中尋求創(chuàng)新，從而能夠不斷的滿足與提升人民群眾對(duì)于物質(zhì)文化日益增長(zhǎng)的需求，進(jìn)而更加有效的保護(hù)各類(lèi)權(quán)益。在大數(shù)據(jù)的發(fā)展進(jìn)程中，一旦出現(xiàn)與信息安全相關(guān)的問(wèn)題，將可能會(huì)對(duì)公眾的隱私、數(shù)據(jù)等產(chǎn)生損害，并產(chǎn)生一批利用數(shù)據(jù)挖掘手段的投機(jī)分子，進(jìn)而導(dǎo)致公眾的數(shù)據(jù)、隱私收到侵害，此種大數(shù)據(jù)發(fā)展戰(zhàn)略將是不可持續(xù)，也是得不償失的。因此，有必要將信息安全問(wèn)題納入?yún)^(qū)域大數(shù)據(jù)發(fā)展戰(zhàn)略規(guī)劃之中，并在融入的過(guò)程能夠謹(jǐn)慎、科學(xué)的推動(dòng)大數(shù)據(jù)發(fā)展，避免不同類(lèi)型的信息安全風(fēng)險(xiǎn)被放大。另一方面，相關(guān)部門(mén)還需要高度重視大數(shù)據(jù)發(fā)展過(guò)程中衍生出的信息安全問(wèn)題，并能夠主動(dòng)、積極地基于發(fā)展的視角考慮信息安全問(wèn)題，從而能夠?qū)⑵錆B透在大數(shù)據(jù)戰(zhàn)略發(fā)展規(guī)劃的之中，良好應(yīng)對(duì)潛在的信息安全風(fēng)險(xiǎn)。

2.圍繞核心目標(biāo)加強(qiáng)大數(shù)據(jù)信息安全管理

在大數(shù)據(jù)發(fā)展過(guò)程中，應(yīng)當(dāng)科學(xué)依據(jù)大數(shù)據(jù)的發(fā)展生命周期，通過(guò)研究大數(shù)據(jù)的復(fù)雜特性，并將其量化為可衡量的參數(shù)指標(biāo)，制定出大數(shù)據(jù)時(shí)代以數(shù)據(jù)為中心的算法模式，有效突破傳統(tǒng)的計(jì)算模式。同時(shí)需清晰認(rèn)知的是，無(wú)論大數(shù)據(jù)的技術(shù)如何創(chuàng)新與發(fā)展，在信息安全防御領(lǐng)域中核心的目標(biāo)仍是數(shù)據(jù)，由于數(shù)據(jù)的安全風(fēng)險(xiǎn)主要分布在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、挖掘、分析、應(yīng)用等環(huán)節(jié)之中。在傳統(tǒng)的信心安全防御目標(biāo)中，其主要關(guān)注數(shù)據(jù)信息的5個(gè)方面，即保密性、可控性、真實(shí)性、可用性、完整性。在大數(shù)據(jù)時(shí)代，信息安全風(fēng)險(xiǎn)防御首先應(yīng)當(dāng)嚴(yán)格遵照此防御目標(biāo)，并在此基礎(chǔ)智商能夠進(jìn)一步關(guān)注問(wèn)題的可查找性、系統(tǒng)的可控制性。其中，系統(tǒng)的可控制性主要是指基于云計(jì)算技術(shù)手段，對(duì)數(shù)據(jù)采取集中的挖掘、分析，并在此過(guò)程中實(shí)施相應(yīng)的安全保護(hù)工作，其要求對(duì)使用數(shù)據(jù)、擁有權(quán)限、實(shí)際操作的人或?qū)嶓w采取控制機(jī)制。當(dāng)大量的數(shù)據(jù)匯聚在一起后，其便產(chǎn)生另外一種屬性即資產(chǎn)屬性。在交付數(shù)據(jù)存儲(chǔ)的過(guò)程中，用戶需要注重?cái)?shù)據(jù)的備份，并優(yōu)先選取采用本地?cái)?shù)據(jù)中心的存儲(chǔ)機(jī)制，從而能夠?qū)崿F(xiàn)對(duì)于數(shù)據(jù)資產(chǎn)的自主可控。問(wèn)題的可查找性主要是指當(dāng)發(fā)生數(shù)據(jù)被非法使用或遭到外部破壞時(shí)，將會(huì)出現(xiàn)不同程度的信息安全問(wèn)題，在此時(shí)相關(guān)技術(shù)手段應(yīng)當(dāng)能夠提供可以追蹤、查找的方式與依據(jù)。

3.實(shí)施大數(shù)據(jù)安全風(fēng)險(xiǎn)溝通

風(fēng)險(xiǎn)溝通主要是指在不同利益的相關(guān)者之間所構(gòu)建的針對(duì)信息安全風(fēng)險(xiǎn)防御各類(lèi)因素的溝通活動(dòng)，風(fēng)險(xiǎn)溝通的雙方通常是以科技專家和社會(huì)公眾、政府部門(mén)與社會(huì)團(tuán)體等主體。通常認(rèn)為，風(fēng)險(xiǎn)具備一定的主觀性特征，同時(shí)不同的利益群體對(duì)于風(fēng)險(xiǎn)的認(rèn)知、承受程度也是不一致的，因此任何一方采取相關(guān)的行動(dòng)均會(huì)獨(dú)立處理風(fēng)險(xiǎn)的方式與結(jié)果產(chǎn)生不同程度的影響。因此，在不同利益群體之間開(kāi)展風(fēng)險(xiǎn)溝通就顯得尤為必要。對(duì)于大數(shù)據(jù)時(shí)代，大數(shù)據(jù)信息安全發(fā)展迅速，在廣大的社會(huì)公眾群體之中其對(duì)于信息安全風(fēng)險(xiǎn)防御的認(rèn)知、措施也較少，當(dāng)相互之間談?wù)撔畔踩珕?wèn)題時(shí)要么覺(jué)得無(wú)所謂，要么認(rèn)為很?chē)?yán)峻，這對(duì)于大數(shù)據(jù)的發(fā)展難以起到有效的推動(dòng)作用，同時(shí)更無(wú)法確保社會(huì)范圍內(nèi)構(gòu)建科學(xué)、完整的信息安全風(fēng)險(xiǎn)防御機(jī)制。具體來(lái)說(shuō)，圍繞大數(shù)據(jù)信息安全風(fēng)險(xiǎn)防御展開(kāi)溝通，主要可以分為四個(gè)方面。其一，引入科學(xué)的教育培訓(xùn)機(jī)制，在大數(shù)據(jù)領(lǐng)域、信息安全領(lǐng)域的專家、學(xué)者，社會(huì)公眾之間構(gòu)建有效的信息溝通橋梁，幫助社會(huì)公眾能夠正確認(rèn)知大數(shù)據(jù)技術(shù)的特點(diǎn)、原理、作用、價(jià)值等，并能夠?qū)π畔踩L(fēng)險(xiǎn)防御有著一定的了解與認(rèn)知。其二，構(gòu)建更加健全的信息安全風(fēng)險(xiǎn)防御機(jī)制，并在此過(guò)程中引入政府監(jiān)管。其三，對(duì)于企業(yè)、個(gè)人向第三方所交付數(shù)據(jù)的過(guò)程中，應(yīng)當(dāng)明確說(shuō)明數(shù)據(jù)的用途、防護(hù)手段、雙方的職責(zé)與權(quán)益等。其四，正確引導(dǎo)媒體傳播有效的信息安全風(fēng)險(xiǎn)防御方法與知識(shí)，引領(lǐng)輿論導(dǎo)向。

4.總結(jié)

綜上所述，現(xiàn)階段大數(shù)據(jù)仍處于快速發(fā)展的階段，信息安全問(wèn)題日漸復(fù)雜，有效防御信息安全風(fēng)險(xiǎn)，需要將安全防御規(guī)劃進(jìn)發(fā)展戰(zhàn)略之中，并加強(qiáng)對(duì)于信息安全的管理機(jī)制，構(gòu)建有效的風(fēng)險(xiǎn)溝通渠道，進(jìn)而完善我國(guó)信息安全風(fēng)險(xiǎn)防御體系。

參考文獻(xiàn)：

[1]何堅(jiān)安.大數(shù)據(jù)在信息安全防御系統(tǒng)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（07）：75-76.

[2]顏會(huì)娟.大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略研究[J].電腦知識(shí)與技術(shù)，2020，16（04）：20-21.