大数据下的信息安全问题与对策研究

（重庆邮电大学 重庆 400065）

1 引言

随着现代信息技术和互联网络的迅猛发展，大数据时代悄然来临，海量的数据信息成了最具生产价值的资源之一。用户在使用各类设备、软件和网络过程中留下的大量数据信息，成为各行业追捧的“一手资料”，研究者们经过对数据资料的整合和分析充分挖掘其潜在价值，并发挥其更大的价值创造作用。“大数据”为我们看待世界提供了一种全新的视角，“数据驱动”的决策模式转型将提高商业、医疗、娱乐和科研等领域的针对性和有效性，面向大数据的技术、产品和服务也将不断涌现并推进信息产业的不断发展。

2 大数据背景下的信息安全问题分析

大数据技术的市场不断扩大，但人们在享受着大数据带来的便捷时，也受到了极大的威胁。用户信息的管理和保护是我国社会中亟待解决的难题，也是全球共同面临的挑战。合理的利用大数据创造更大的价值和收益是我们追求的目标，但数据信息的泄露和滥用也是不容忽视的问题。正如周丽[1]在对大数据时代下信息安全问题的探讨中提出，个人隐私存在泄露风险、安全防护措施存在缺陷、利益驱动网络犯罪频发是个人信息安全的显著问题。但笔者认为，大数据下的信息安全问题除了以上三方面还有大数据自身独特性带来的反作用，如下所列。

2.1 大数据成为恶意攻击的显著目标

在网络中，大数据意味着海量数据集聚的“大目标”，将更容易被“暴露”和“发现”，提供更多的攻击“机会”，吸引更多的潜在攻击者。同时，由于数据的大量汇聚，黑客成功攻击一次就能获得更多的收益，无形之中降低了黑客的攻击成本，提高了“收益率”。2013 年发生的国内酒店2000 万入住信息遭泄露和2016 年发生的雅虎遭黑客攻击导致10 亿级用户账号信息泄露的事例早已为我们敲响了警钟，大数据的安全问题不容轻视。

2.2 大数据成为攻击实施载体

大数据具有的散列性和低价值密度使得安全分析工具很难有效聚焦到关键点，而黑客则可以将攻击隐藏在大数据中，进行APT 高级可持续攻击，导致安全运维工作者难以及时发现黑客攻击和启动应急保护措施。

2.3 大数据技术成为黑客攻击手段

大数据的挖掘、整合等技术的使用将使得黑客更有可能收集到更多信息，而经过对大数据的分析和利用，黑客的攻击也将更加“有效”和精准。随着大数据技术自身的不断发展完善，大数据技术的不合理应用将会给人们的社会生活带来极大的挑战。

2.4 大数据的管理挑战

由于数据的类型繁杂而数量众多，未来还将会不断增加，对于大数据的分类和存储成为数据管理的重点和难点，不合适的存储管理不仅不能实现大数据的利用价值，反而会带来“数据洪灾”，这对于已有数据管理模式和设施都是一大挑战，我们亟须与时俱进、提出切实有效的大数据管理策略。

2.5 大数据的否认使用

由于大数据具有一定的“抽象性”，大数据的恶意使用可能具有不可追溯性和抵赖性。攻击者通过不法途径获得数据资料和对其进行分析利用时，会给特定群体乃至社会造成不良影响，但可能不会留下可寻觅的“踪迹”，此时的问责和处置便成了一大难题。

3 保护措施

3.1 个人行为

作为大数据的重要“源端”，个人首先要从自身行为上做好信息安全防护措施，才能进一步发挥大数据的作用。第一，减少个人信息在网络上暴露的机会，对个人密码等隐私进行加密和备份存储，在使用各类服务前仔细阅读涉及隐私的声明，及时检查设备权限设置等。第二，增强安全意识，了解基本的网络安全常识，主动学习基本的安全知识和安全技能。第三，遵循行业操守，对用户信息负责，不随意浏览、暴露甚至贩卖用户信息，净化内部环境，杜绝非法信息交易行为。

3.2 法律保障

实行严格的法律政策是更好地管理和保障信息安全的有力途径，正如周桐[2]在对个人信息保护问题的研究中提出，应当从我国的实际情况出发，在已有的个人信息保护法律制度基础上，建立适合我国发展需求的立法保护模式。笔者认为，建立健全法律制度可以参照发达国家的相关立法经验，结合我国的实际情况，切实保障人民的信息安全。

基于文献[3]关于国外个人信息保护模式研究和文献[4]对于大数据时代信息泄露问题研究，笔者认为对个人信息安全的立法保护应当考虑以下几个方面：明确隐私保护界限和侵权行为界定；确定特殊情况（刑事侦查、国家安全等）下的信息使用范围；加强对企业的监管，鼓励行业自律约束；对不同领域的分散立法，有针对性地防范和打击违法行为；建立专门的信息分管中心，在信息使用者做出承诺后对其授权；除了对社会成员的规范和约束，政府及相关部门也要加强对计算机网络的监管力度。

3.3 技术支持

保障信息安全，我们既要防患于未然，也要在事故发生时最快采取有效应对措施，开发创新的安全技术是信息安全保护的重要支撑。当今网络安全防护技术主要为文献[5]所研究的数据保存和流通加密设置、实时监控，文献[6]研究的防火墙保护、数据备份、反病毒技术和安全扫描技术，但应对大数据的特殊背景，笔者认为未来的技术研发还应该利用数据分析技术强化安全审计和智能筛查，实现自动检测信息泄露威胁、做出风险评估和响应，对于关键数据及数据关系的隐藏，实现对数据的访问控制。当下的技术尚不能完全满足信息系统的保护需求，还需要结合时代背景进行提升和革新。

4 结语

大数据是人们获得新的认知、创造新的价值的源泉，渗透到人们日常生活中的方方面面，影响着人们的生活方式和思维模式，只有合理地利用大数据技术的优势，同时有力地保护信息资源的安全，大数据的价值才能得到充分的发挥和升华。大数据时代下的信息安全保护，需要我们每一个人都主动参与，共同优化大数据时代信息安全环境。