大数据时代的信息安全等级保护

张晓伟

（广东省外语艺术职业学院 广东省广州市 510640）

随着时代的发展，计算机行业已经步入大数据时代，迎接着与以往不同的挑战和机遇，促使信息安全发展。大量的信息需要高速处理，带来便利的同时也带来了信息安全的问题。信息安全的发展速度在很大程度上决定了大数据技术的发展。正确认识大数据时代下的信息安全，建立完善的安全等级才能可能减少大数据安全问题。

1 大数据时代信息安全的背景

互联网时时刻刻在改变着人们的生活方式，大数据时代的出现诞生了一个新兴的行业，服务商通过大数据收集用户信息，将每一个用户个性化，针对不同喜好和需求进行总结分析，便于推荐等服务。从之前的所有人统一的生活需求到面向每一个人不同的、更加专业化的行业服务提供者。大数据的普及在各行各业都得到了应用，尤其是在计算机信息行业，每个人使用手机下载各种软件的时候，可以发现软件要求登录使用，登录时就需要身份验证，有只需要电话和验证码就可以，有些软件甚至要求绑定身份证或者要求注册的用户本人和身份证正反面拍照，其他私人信息也需要同意，如地理位置，麦克风等等，软件设置了如果不同意这些请求则无法使用软件，会强制退出。

最常见的现象，就是以某购物软件为例，如果最近谈话中经常谈到想要购买一个家电，则打开这个购物软件就会看频繁看到家电，尽管你从未搜索过这类的产品，当你查看软件设置的时候，发现麦克风等功能是关闭的，但在购物软件中还是会看到谈话中的产品，并且在未来一段时间内都会推荐这类产品，直到监控到下一个，或者搜索下一个为止，才会出现其他物品。大数据在我们生活的方方面面，每个人在大数据里是一组组数据，平时浏览的网页、软件等会主动收集用户信息，我们生活受到大数据的影响。

那么，到底靠什么来保障我们的信息安全呢？

2 大数据时代信息安全的特点及缺点

2.1 大数据时代信息安全的特点

大数据：顾名思义，大数据意味着大量数据，是之前数据指数倍的增长，且数据种类多，包含大量信息，数据结构发复杂等特点。

数据流动性：在现在这个时代，数据的流动很重要。全球性购物促销活动多个国家都参与其中，数据的跨境流动是大数据的一个特殊属性。

个人隐私问题：在大数据还未应用之前，信息流通性相对较低，个人信息隐私没有引起重视，不存在严重泄漏问题，但大数据的发展，让信息交互的数量指数增长，数据充斥在生活的各个方面，大数据的分析能力，让各种数据相互关联，成为一个个个人标签，如果不能有效保护个人隐私，容易让非法分子利用个人隐私谋私，给个人造成信息泄露等伤害。

2.2 大数据时代信息安全的缺点

大数据，顾名思义，存储了大量数据，但由于硬件无法紧跟软件技术的发展，所以大数据存储就需要采用分布式，但分布式容易被黑客利用漏洞。大数据虽然在安全性上已经按照传统习惯延续，但仍然存在一些弊端，表现在以下方面：

易遭受异常流量攻击：大数据因其存储方式的特点，较为分散，当随便攻击任何一点，都会造成整个数据被侵入。同时也因为数据分散，数据量大，保护措施并不会特别复杂，否则保护成本过大。但在大数据所处的环境中，需要面临各种各样的用户，考虑认证成本问题，在认证用户时，认证算法相较简单，容易进入非法用户，对数据进行攻击、破坏，任何一点被攻破，所有的数据都可以窃取。

存在信息泄露风险：大数据的其中一个主要功能是通过挖掘数据，进行分析，获取有效信息，但因为对用户的个人信息保护力度不够，容易造成用户信息泄露，有非法人士专门从事倒卖用户个人信息为生，用户经常会接到各种像购房、课程推荐的骚扰电话，因为在平时生活中使用电话号码的次数较多，很难知道是从哪一方泄露的，但电话信息在生活中的使用又是不可避免的。数据挖掘就会出现数据交互的情况，在传统对个人隐私保护都是静态的保护，数据交互时，数据处于动态的过程，对于保护信息增加了难度。如何在大数据的背景下，保护数据交互下数据的安全性是当下需要考虑的问题。

大数据传输过程中的存在安全隐患：除了在上段提到了大数据在挖掘过程中，会出现数据交互中数据安全隐患的情况，在数据传输过程中，如果安全性得不到保障，也会存在隐患，还有数据生命周期的安全问题。大数据因规模大，传输速度，传输方式等，和传统的数据传输有很大不同，大数据的数据生命周期更长，因此在整个生命周期中，传输过程中，各个阶段都有可能暴露出问题，容易被黑客等非法谋取利益的人攻击，同时也因为传输本身的特点，大数据有可能在传输过程中出现数据被更改、失真等情况，同时关于存储大数据的基础设备，如硬件设备的安全性，能否保证在传输事，不论传输源头和接收方的设备都有足够的安全系数。

大数据的存储管理存在风险：大数据与之前传统的数据有截然不同的存储方式，其数据结构也是经过了变革，相较之前的数据类型更为复杂、计算方式难度增加，因大数据的存储量与传统相比是呈现指数倍增长，在存储上难度加大，且硬件存储水平远不及软件的发展，更增大了大数据存储管理的难度，并发的运行能够解决一部分此类问题，也会暴露其他安全问题，复杂的数据结构让运行中容易出现混乱，需要相应的管理系统也进行升级。

3 大数据时代的信息安全保护等级措施

3.1 大数据物理硬件安全

大数据的运行、计算、存储等都需要硬件设施，所以基础硬件设施安全问题是最重要也是最低成的安全问题。作为大数据传输汇集的主要载体和基础设施，大数据因为其独有的特点与传统的数据不同，所需要的硬件设备也不相同。需要建设专业的、标准化的、能够满足数据增长速度的硬件设备，优化环境安全物理设计，从现实和网络两方面着手，现实生活中保障硬件所处的地理环境合适，避免环境潮湿，空气流通性不好，备有备用电力设备，备有备用硬件设备，及容易损坏的零件更替，远离环境恶劣，容易让硬件陷入危险的环境。对于硬件存放地，防盗等安全措施需要到位，建立警报系统等监控设施，定期有工作人员检查、打扫、维修。从硬件本身、硬件存储位置、机房布置、工作人员等各个方面都需要考虑全面，从而保障大数据物理硬件的安全性。

3.2 大数据网络通信安全

大数据的发展需要新的网络通信去适应，传统的网络安全已经不足以保证大数据时代的通信安全，首先是传统的通信硬件设施能否足以容纳、适应大数据时代的数据流通，第二是传统的网络思路是否与大数据时代的网络通讯能和谐相处。大数据需要与云平台合作，在云平台上所有用户都相互隔离，用户数据封闭，从而保障每个用户的信息安全，用户需要数据交互则在通道上进行数据传输，没有数据传输时，用户的信息就像在通道旁开辟了一个个空间，互不干涉，只有在需要数据流动时，才会打开空间，而用户数据就在独立的空间中，安全性得到保障。同时在网络传输中使用更难以破解的加密算法。

3.3 大数据主机设备安全

大数据时的主机设备更加全面，不再是由单一主机构成，而是许多主机构成的集群，方面参与云计算、构建不同的数据信息。因此需要注意每台主机的安全性，自身运行时的安全问题，系统升级安全设计等等，相关人员需要定期对主机进行检查、维修，对各类主机系统进行升级，数据进行更新。对这些主机设备需要有安全监控，及时能够查看到主机运行情况，进行报备，对于发现主机运行异常等问题可以进行修复，及早发现，及早处理，对主机集群实施信息安全等级保护，对于大数据的信息安全有极大的作用。

3.4 大数据信息应用安全

信息应用安全主要是在不同平台之间的应用，不同平台之间需要有信息交互、用户访问、数据挖掘等功能，如何验证使用者的正确性，保证每一个使用的用户的身份是合法的，避免非法用户闯入，并且能够给安全用户一个标识，在遇到这个标识的时候避免再次进行复杂的身份验证，可提高用户验证效率，这种标识也需要不定期的进行更换，防止非法人员利用标识，非法侵入安全系统。为大数据信息应用的安全，不同用户拥有不同权限，由管理者设置，不同权限对应不同访问空间，减少非法用户获取安全用户账号，篡改数据，造成损失，对于拥有权限较高的用户，要严格验证，权限越高所能接触的访问空间更多，更容易造成损失。大数据时代的发展，增加了数据的复杂性，资源几何倍增加，需要在信息开发、传输连接的接口协议、访问鉴别、数据保密性方面不断扩大研究，提升对信息处理系统和设备的隐患进攻能力和入侵防守能力。

3.5 数据安全及数据备份安全

在大数据时代，最重要的资产就是大数据本身，所以大数据的安全就成在信息安全保护的重中之重，保护数据无非从几个方面下手，首先是保护数据本身，也就是给数据文件加密，包括存储数据的硬件、软件设备都需要提高安全等级，大数据存储的方式是分布式的，因此 在数据本身安全性这方面需要严格把控。大数据时代的数据已然都已电子化，电子化的数据更能方便存储、携带，但也更容易丢失、被盗。同时在数据安全性方面，除了保护数据本身，还需要对数据进行备份，在不同设备、不同云端等进行备份，当本地数据遭到破坏时，可以随时将数据复原，但对于数据备份需要定期完成，保证备份的数据都是当下最新的，备份数据能够最大化减少数据损失，但大数据时代的数据，数量庞大，备份和复原都会花费较长时间和其他的代价，因此备份数据只是数据安全的保障，最重要的还是要维护数据的安全性，尽可能减少不必要的花费。

大数据和云计算的结合，加快了信息安全应用建设的步伐。云计算的出现在一定程度上解决到了大数据传输、存储等问题，开辟虚拟空间将本地空间无法存放的数据放入虚拟空间，且不影响对虚拟空间大数据的挖掘、运算等程序。随着而来的就是云空间的安全问题，为解决这个问题，数据库从原先的ORACLE，发展出了hadoop，hadoop 采用了分布式的方式存储计算，在使用新的体系结构时，要注意安全问题，保障数据结构的安全性。

4 结束语

分析当下大数据时代的信息安全问题，针对大数据时代独有的缺点和特点，与以往信息安全的不同性，提出大数据时代的信息安全等级保护，从五个等级分别对信息安全进行保护，从信息的存储的硬件设备到信息交互、信息应用、再到数据存储及数据的安全性都分别进行分析。设备和人员都需要加强安全防护，以实现大数据时代的信息安全。