于柯實(shí)

上海理想信息產(chǎn)業(yè)（集團(tuán)）有限公司 上海 200000

引言

目前，大數(shù)據(jù)技術(shù)已經(jīng)融入人們生活的方方面面，無論是人們的衣食住行，還是工作聊天都對(duì)大數(shù)據(jù)技術(shù)擁有著強(qiáng)烈的依賴性，而信息安全作為大數(shù)據(jù)傳輸?shù)谋Ｕ希軌蛴行ПＷo(hù)個(gè)人隱私。但隨著信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全也面臨著巨大的挑戰(zhàn)，已經(jīng)成為整個(gè)世界共同面對(duì)的難題，本文將對(duì)此展開詳細(xì)分析。

1 大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，卻無法在一定的時(shí)間范圍內(nèi)用傳統(tǒng)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，而利用合理的科技手段能夠形成高度的管理功能、洞察識(shí)別功能和流程優(yōu)化功能的大量、有增長(zhǎng)率和復(fù)雜性的信息集合[1]。大數(shù)據(jù)分析具備了數(shù)量巨大、類型復(fù)雜、數(shù)據(jù)密度小、處理速度快的優(yōu)點(diǎn)。但大數(shù)據(jù)分析的巨大價(jià)值卻不在于巨大的數(shù)據(jù)本身，而在于通過對(duì)大數(shù)據(jù)的全面研究發(fā)現(xiàn)，能據(jù)此幫助人們看到一些規(guī)律，從而預(yù)測(cè)未來的可能，并將此應(yīng)用到研發(fā)、教育、工業(yè)、醫(yī)藥等不同產(chǎn)業(yè)領(lǐng)域，為我國(guó)的經(jīng)濟(jì)增長(zhǎng)帶來了強(qiáng)大的驅(qū)動(dòng)力。

2 大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)的類型

2.1 大數(shù)據(jù)遭受高級(jí)持續(xù)威脅（APT）的風(fēng)險(xiǎn)性更高

“高級(jí)持續(xù)威脅”縮寫為APT，其具備一定的初始化和目標(biāo)性，能夠長(zhǎng)期進(jìn)行隱蔽，屬于比較嚴(yán)重的一種網(wǎng)絡(luò)攻擊方式，很難保證信息的安全。通常，APT會(huì)利用Oday漏洞。用戶在使用軟件時(shí)能夠檢測(cè)到安全威脅，但是APT在使用過程中與其他軟件有一定的差別，它在攻擊的過程中會(huì)實(shí)施一系列的攻擊措施，能夠長(zhǎng)時(shí)間進(jìn)行潛伏，并且整體的隱蔽性比較大，所以不能夠有效地被檢測(cè)出來[2]。網(wǎng)絡(luò)攻擊者在開展工作時(shí)，一般情況下會(huì)隱藏在大數(shù)據(jù)中，所以檢測(cè)工作在開展過程中具備一定的難度，同時(shí)也嚴(yán)重威脅到了網(wǎng)絡(luò)安全。美國(guó)的互聯(lián)網(wǎng)公司曾因?yàn)榘踩雷o(hù)工作不到位而出現(xiàn)了漏洞，在2018年受到了黑客的攻擊，并且出現(xiàn)了用戶信息的外泄情況，其中有很多用戶的敏感信息受到了泄露，包括用戶的姓名以及聯(lián)系方式等。該次攻擊事件嚴(yán)重影響到了互聯(lián)網(wǎng)公司，使其產(chǎn)生了很大的經(jīng)濟(jì)損失，同時(shí)很多隱私泄露導(dǎo)致了負(fù)面影響[3]。

2.2 大數(shù)據(jù)擴(kuò)大了個(gè)人隱私信息的外泄風(fēng)險(xiǎn)

個(gè)人隱私在大數(shù)據(jù)環(huán)境下很難得到有效的保護(hù)，這不僅會(huì)影響到人們的正常生活，還可能會(huì)影響到社會(huì)的和諧，一些不法分子會(huì)利用大數(shù)據(jù)來獲取個(gè)人隱私信息，這主要是結(jié)合法律管理漏洞來獲取非法信息的，甚至出現(xiàn)了在平臺(tái)上公然售賣個(gè)人信息的現(xiàn)象，這些人主要是為了謀取金錢利益，從而把數(shù)據(jù)泄露給外界，所以網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)工作在開展過程中具有很大的挑戰(zhàn)。在互聯(lián)網(wǎng)時(shí)代下，要注重對(duì)個(gè)人隱私以及相應(yīng)的數(shù)據(jù)進(jìn)行保護(hù)，這樣才能夠使信息的安全性和隱私性得到保障。

2.3 大數(shù)據(jù)提高了數(shù)據(jù)的存儲(chǔ)安全風(fēng)險(xiǎn)

大數(shù)據(jù)包含了很多的信息，在此過程中要對(duì)信息進(jìn)行有效的管理，一般情況下，大數(shù)據(jù)包含了結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)，其中，占主導(dǎo)地位的是半結(jié)構(gòu)化數(shù)據(jù)。目前在所有的數(shù)據(jù)庫(kù)處理技術(shù)中，比較常用的是關(guān)系型數(shù)據(jù)庫(kù)處理，該技術(shù)的應(yīng)用能夠有效地對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理，同時(shí)也能夠?qū)υL問控制權(quán)限進(jìn)行設(shè)置。目前很多數(shù)據(jù)處理技術(shù)在應(yīng)用過程中還存在著不足之處。所以，數(shù)據(jù)在存儲(chǔ)過程中，很難保證其穩(wěn)定。大數(shù)據(jù)有大量的數(shù)據(jù)具備復(fù)雜性和海量化特點(diǎn)，所以在儲(chǔ)存過程中會(huì)面臨著一定的難度，很有可能會(huì)出現(xiàn)雜亂無章的現(xiàn)象，同時(shí)也有可能被盜取。如某公司在運(yùn)行過程中就出現(xiàn)過數(shù)據(jù)安全問題，因?yàn)樵品?wù)器上的硬盤出現(xiàn)了問題，所以數(shù)據(jù)在儲(chǔ)存和讀取時(shí)出現(xiàn)了不一致的現(xiàn)象，最后使大量數(shù)據(jù)丟失。該事件嚴(yán)重影響了該公司的運(yùn)行，并且?guī)砹瞬豢赡娴膿p失。由此可以看出，在對(duì)大數(shù)據(jù)進(jìn)行儲(chǔ)存時(shí)，一定要確保其安全。企業(yè)要想防止類似的事情發(fā)生，就要采取科學(xué)有效的措施，保證數(shù)據(jù)儲(chǔ)存的安全，并且要注重備份，數(shù)據(jù)如果儲(chǔ)存在云服務(wù)器上，要防止出現(xiàn)丟失。

2.4 大數(shù)據(jù)擴(kuò)大了數(shù)據(jù)價(jià)值被破壞的風(fēng)險(xiǎn)性

大數(shù)據(jù)樣本一般情況下來自多個(gè)渠道，并且會(huì)一直變化。在對(duì)數(shù)據(jù)進(jìn)行采集時(shí)，要采取科學(xué)合理的措施，確保所采集的數(shù)據(jù)粒度是一樣的。如果粗細(xì)粒度樣本都有，那么要做好歸納，否則很容易出現(xiàn)混亂以及錯(cuò)誤現(xiàn)象。如某公司在開展數(shù)據(jù)檢查工作時(shí)，就發(fā)現(xiàn)了管理方面的問題。大數(shù)據(jù)材料有近千萬條，但是有三分之一都出現(xiàn)了缺失。該公司在開展數(shù)據(jù)管理工作時(shí)，出現(xiàn)了不規(guī)范以及缺失等現(xiàn)象，這嚴(yán)重影響了數(shù)據(jù)的有效性，在應(yīng)用數(shù)據(jù)時(shí)，也很難保證其能夠用于商業(yè)分析[4]。

3 大數(shù)據(jù)時(shí)代個(gè)人信息安全防范措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全制度管理

要想更科學(xué)地保證對(duì)個(gè)人信息的安全管理，從下列兩方面著手：一是科學(xué)地建立相應(yīng)的安全規(guī)章制度。采用科學(xué)的管理方法，逐步形成有效的信息安全制度實(shí)施系統(tǒng)。同時(shí)按照國(guó)務(wù)院頒布的有關(guān)安全方面的技術(shù)準(zhǔn)則和管理文件，對(duì)信息安全管理領(lǐng)域內(nèi)的作業(yè)規(guī)范、規(guī)定和管理方法進(jìn)行科學(xué)認(rèn)真的討論與研究，充分收集整理信息系統(tǒng)的技術(shù)細(xì)則、管理細(xì)則和不足，適時(shí)制定措施并保證其行之有效。二是貫徹從嚴(yán)控制原則。對(duì)安全運(yùn)營(yíng)領(lǐng)域內(nèi)的有關(guān)部門人員進(jìn)行精細(xì)化管理，完善人員網(wǎng)絡(luò)安全責(zé)任意識(shí)，并嚴(yán)格執(zhí)行對(duì)人員認(rèn)知體系、專業(yè)技能、應(yīng)變能力等的評(píng)價(jià)考核標(biāo)準(zhǔn)，通過強(qiáng)化考核和訓(xùn)練，進(jìn)一步提升和完善人員網(wǎng)絡(luò)安全管理的考核標(biāo)準(zhǔn)和監(jiān)控系統(tǒng)。

3.2 推進(jìn)安全管理機(jī)制創(chuàng)新

《信息安全技術(shù)個(gè)人信息安全規(guī)范》自2018年5月1日施行，迄今多家企業(yè)都已構(gòu)建起了個(gè)人信息安全管理的基本制度框架[5]。而個(gè)人信息安全管理機(jī)制既是企業(yè)網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，又是企業(yè)網(wǎng)絡(luò)安全管理研究和開發(fā)的基本內(nèi)容，因此應(yīng)從以下3個(gè)方面入手：一是建立科學(xué)合理的個(gè)人管理機(jī)制。具體形成了企業(yè)個(gè)人數(shù)據(jù)管理辦法、企業(yè)網(wǎng)絡(luò)安全管理的具體實(shí)施會(huì)計(jì)和管理規(guī)定實(shí)施細(xì)則及其配套的管理規(guī)定等，并能確保有效實(shí)施。二是形成企業(yè)信息安全管理機(jī)制。具體包括個(gè)人信息應(yīng)用管理辦法、企業(yè)內(nèi)部個(gè)人信息應(yīng)用管理控制措施、企業(yè)各類系統(tǒng)信息分析與應(yīng)用管理辦法及其配套的管理規(guī)定等。三是建立并有效落實(shí)公司個(gè)人網(wǎng)絡(luò)安全管理的績(jī)效考核機(jī)制。對(duì)其相關(guān)數(shù)據(jù)采集與使用管理進(jìn)行有效考核，通過科學(xué)合理的獎(jiǎng)懲和考核手段，充分調(diào)動(dòng)相關(guān)管理者的工作積極性和責(zé)任意識(shí)，提升管理工作的質(zhì)量與效率。

3.3 做好信息人員管理

人的因素決定著企業(yè)安全發(fā)展的總體質(zhì)量，隨著信息技術(shù)的快速發(fā)展，信息技術(shù)培訓(xùn)已經(jīng)成為企業(yè)和個(gè)人不可或缺的一部分。為了更好地適應(yīng)信息時(shí)代的發(fā)展，完善信息技術(shù)培訓(xùn)制度，可以從以下幾個(gè)方面入手：一是完善信息技術(shù)培訓(xùn)制度。制定完善的信息技術(shù)培訓(xùn)計(jì)劃，包括培訓(xùn)內(nèi)容、培訓(xùn)方式、培訓(xùn)對(duì)象等，根據(jù)實(shí)際需求和管理人員的實(shí)際情況，有針對(duì)性地開展信息技術(shù)培訓(xùn)。二是做好對(duì)信息管理人員的日常培訓(xùn)。通過對(duì)信息管理員業(yè)務(wù)情況開展了經(jīng)常性的集中學(xué)習(xí)和研討，促使了相關(guān)機(jī)構(gòu)及組織及時(shí)有效的對(duì)策措施和科學(xué)有力的調(diào)查分析，有效解決了人員在現(xiàn)場(chǎng)獲取和處置資料中發(fā)生的各類非正常現(xiàn)象問題，并提高了信息管理員的應(yīng)急處置意識(shí)和能力，具備了及時(shí)處理突發(fā)性事件的動(dòng)手能力。三是進(jìn)一步規(guī)范了對(duì)職業(yè)技術(shù)人員的考核制度。通過全新的互聯(lián)網(wǎng)監(jiān)測(cè)技術(shù)方法，即時(shí)監(jiān)測(cè)、檢測(cè)信息管理員對(duì)于各類的非正常信息管理行為及其處理能力，在嚴(yán)格落實(shí)紅線責(zé)任處罰政策的基礎(chǔ)上，有效保證了信息管理員職業(yè)素養(yǎng)的不斷提升。四是增加了數(shù)據(jù)管理員的可控性，通過編寫作業(yè)指導(dǎo)書，對(duì)數(shù)據(jù)管理員工作狀態(tài)和作業(yè)進(jìn)行跟班監(jiān)督，從而確保數(shù)據(jù)的絕對(duì)安全。

3.4 構(gòu)建新型保護(hù)模式

新型的個(gè)人信息安全模式即為網(wǎng)絡(luò)防守加密管理模式，通過這個(gè)模式不但可以高效節(jié)約網(wǎng)絡(luò)監(jiān)督管理資金，培育更加完善的個(gè)人信息安全管理新趨勢(shì)，還可以有效形成更加多元化的個(gè)人信息管理新發(fā)展平臺(tái)，增強(qiáng)企業(yè)的成長(zhǎng)能力，從而促進(jìn)信息新時(shí)代新方式的持續(xù)發(fā)展和進(jìn)步。一是利用合理保護(hù)的個(gè)人安全管理優(yōu)勢(shì)，有效管理信息的收集和利用。在個(gè)人信息安全模式的持續(xù)發(fā)展過程中，對(duì)企業(yè)管理狀態(tài)、經(jīng)營(yíng)狀況等都會(huì)產(chǎn)生一些影響，而這些變化不但反映著各種網(wǎng)絡(luò)加密技術(shù)的廣泛應(yīng)用、新信息技術(shù)的應(yīng)用與發(fā)展，還反映著信息技術(shù)高速發(fā)展和廣泛應(yīng)用后所產(chǎn)生出來的新現(xiàn)象。二是個(gè)人的信息安全管理工作是一種動(dòng)態(tài)的、不斷改進(jìn)的工程過程，將持續(xù)遭受各類外界條件的干擾，但借助網(wǎng)絡(luò)加密技術(shù)，個(gè)人信息使用與處理方面的技術(shù)人員將能夠根據(jù)自己的研究條件，同高等院校以及公司研究機(jī)構(gòu)進(jìn)行有效性探討與科技協(xié)作，以相關(guān)方法（或技術(shù)）最大限度地保障了個(gè)人信息安全管理的工作環(huán)境不被突破和損害，從而促進(jìn)了個(gè)人信息安全處理方法的科學(xué)和持續(xù)發(fā)展。

3.5 實(shí)施精準(zhǔn)化信息管理

企業(yè)應(yīng)當(dāng)采用信息管理系統(tǒng)，對(duì)企業(yè)內(nèi)部的信息資源進(jìn)行統(tǒng)一管理和調(diào)度，提高信息利用率和管理效率，實(shí)現(xiàn)信息的共享和協(xié)同，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)在共享個(gè)人信息時(shí)，獲得個(gè)人同意，明確告知共享的目的、范圍和方式，保障個(gè)人信息的安全，為個(gè)人信息安全管理提供了更為明確和細(xì)致的規(guī)范和指導(dǎo)，有助于保障個(gè)人信息安全，維護(hù)公民的合法權(quán)益。

3.6 構(gòu)建智能化保護(hù)模式

當(dāng)今社會(huì)各類數(shù)據(jù)都是可以自由流動(dòng)和開放的，這為數(shù)據(jù)的應(yīng)用和創(chuàng)新提供了廣闊的空間，但同時(shí)也帶來了一系列的數(shù)據(jù)安全風(fēng)險(xiǎn)和隱私問題。因此，數(shù)據(jù)治理的關(guān)鍵點(diǎn)在于人們對(duì)數(shù)據(jù)流動(dòng)過程的知情度和管控?！盎ヂ?lián)網(wǎng)+”的時(shí)代為個(gè)人與企業(yè)信息安全管理從業(yè)人員提供了更多的學(xué)習(xí)和交流機(jī)會(huì)，使得他們能夠更好地探究對(duì)個(gè)人信息的有效保護(hù)技術(shù)和保護(hù)模式，并將其應(yīng)用到實(shí)際的工作中，從而有效降低了相關(guān)企業(yè)的管理成本和溝通成本，推動(dòng)了信息安全領(lǐng)域的快速發(fā)展。

4 結(jié)束語

綜上所述，在對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全進(jìn)行研究時(shí)發(fā)現(xiàn)，當(dāng)前環(huán)境下，大數(shù)據(jù)還存在漏洞、外泄、儲(chǔ)存不穩(wěn)等諸多風(fēng)險(xiǎn)，對(duì)人們對(duì)網(wǎng)絡(luò)的使用造成了巨大影響，對(duì)此本文也提出了具體化的解決措施，希望能夠?yàn)榇髷?shù)據(jù)安全運(yùn)用提供一己之見。