大数据时代的信息安全问题浅议

摘 要：大数据时代已经悄然而至，带来众多机遇，与此同时信息安全问题也随之面临更多挑战，原有的安全策略和制度已经无法满足大数据技术发展的需求。本文对大数据时代信息安全面临的新问题进行了分析，并提出了相关应对策略。

关键词：大数据；信息安全；挑战；策略

中图分类号：TN915.08 文献标识码：A 文章编号：2096-4706（2017）03-0103-03

Discussion on Information Security in Big Data Era

DU Juan

（China Mobile Communications Group Design Institute Co.，Ltd. Shaanxi branch，Xian 710077，China）

Abstract： The era of big data has quietly come， bringing many opportunities， at the same time， information security issues are also facing more challenges， the original security strategy and system has been unable to meet the needs of big data technology development.This paper analyzes the new problems faced by information security in big data era， and puts forward some corresponding countermeasures.

Keywords： big data； information security； challenge； strategy

大数据是继网络化、物联网与云计算之后的新兴技术，是物联网和云计算的逻辑衍生物。其基本思想是针对当前错综复杂的海量数据，将其处理与整合，从中挖掘出有价值的数据。谁掌握了大数据技术，谁将主宰科学技术的发展方向，而信息安全问题正是处于这一问题中的核心。

1 安全现状

上世纪80年代，美国针对计算机的普及而引发数据大量应用的趋势，提出了大数据的概念。随后美国政府推出了一系列相关政策，如确立了“重点建设数据库”、宣布“大数据研究和发展倡议”，投资超过两亿美元，涉及到6个政府部门。联合国“全球脉动”计划发布了《大数据开发：机遇与挑战》。英国政府发布了对公开数据进行研究的战略政策，发布《把握数据带来的机遇：英国数据能力战略》。英国相关部门将加大对大数据的投资力度，相关学会、理事会也都纷纷采取相关措施。日本总务省发布了“活跃ICT日本”綜合战略、“创建最尖端IT国家宣言”等，促进日本大数据产业发展。目前，世界各国特别是发达国家已经把大数据的发展摆到国家战略层面加以推动，大数据正在成为世界新的战略资源争夺的一个新焦点。

美国大数据计划涉及信息网络安全项目的主要有：美国防部高级研究计划局正在开展多级别的异常监测（ADAMS）项目、内部入网络威胁（CINDER）项目、Insight项目、面向任务的弹性云项目、加密数据的编程计算（PROCEED）项目；美国家安全局正在开展Vigilant Net项目，并针对信息安全与大数据的结合，美国情报机构开展了一系列协调、宣传和计划活动；美国DARPA的XDATA项目，将是未来数年美国大数据与国家信息网络安全相结合的重要项目。

近年来，我国开始关注国外提出的一些概念，相关的学术论文也如期而至，如《大数据时代的美国信息网络安全新战略分析》、《直面大数据对信息安全的挑战》、《大数据环境下的数据安全研究》、《美军大数据特点及其应对策略》。其核心思想是分析美国等西方国家对大数据网络信息安全的策略，同时重点根据我国国情对大数据网络安全分析研究。2012年10月我国成立了中国通信学会“大数据专家委员会”，站在战略高度，全面关注和研究大数据的应用与发展。同年11月，“Hadoop与大数据技术大会”，以“大数据共享与开放技术”为主题，总结了八个热点问题，其中就涉及大数据安全和隐私问题等。

2 概念内涵

被誉为“大数据之父”的美国数据学家维克托·迈尔·舍恩伯格曾经说过“世界的本质是数据，大数据将开启一次重大的时代转型”。有专家认为2013年是“大数据元年”，数据已经被认为是一种战略资源，成为了国际间竞争的新焦点。当前，大数据已被提出了好多年，对大数据的内涵，维基百科的描述得到了普遍认可，即大数据是指其大小已经超越常规的尺度，在一定时间内无法用常规软件对其内容进行收集、存储、管理和处理的数据集合。

大数据一般具有以下四个特点：一是数据量超大（Volume）。其数据量已经远超越了人类的想象范围，当前我们所计量的数据单位为KB、MB、GB、TB；而大数据时代，计量数据量的单位已经升级为PB、EB、ZB、YB。全球每年的数据量仍在以“井喷式”的速度增长，遵从“数据摩尔定律”。二是数据类型多样（Variety）。一般数据可分为结构化、半结构化和非结构化数据，其中结构化数据指可在二维结构表中存储、便于分析的数据，如常见的Excel数据；半结构化和非结构化数据指不能在二维结构表中存储、类型过于分散的数据，如常见的图像、音/视频、网络博客等数据。三是数据时效性强（Velocity）。大数据时代对数据的时效性要求很高，首先是由于存在部分“时敏”数据，它们会随时间快速变化；其次是部分机构要求在短时间内对数据进行快速处理，极短时间内提取出大数据中所包含的有价值信息，遵从“1秒定律”。四是价值密度低（Value）。由于大数据时代数据量“爆炸式”的增长，必将产生大量的“垃圾”数据，导致有价值数据被淹没而密度很低。要在如此的海量数据中提取出有价值数据犹如“大海捞针”。

3 安全挑战

3.1 个人信息将“暴漏无疑”

通过对服务器所获取的位置信息的分析，可知某人的家庭住址、工作单位等信息。在我们使用手机打开网页或打开应用的时候，常会出现这样的提示信息“应用正在请求您的位置信息”，当你点击“允许”按钮以后，你的位置信息就会被应用所获取，你可能会感觉这并没有什么，但殊不知你的位置已经被服务器精确的记录下来了。在使用宽带上网时，服务器会获取你宽带的出口地址，定位精度约在千米级；在使用GPRS上网时，精度会达到百米级；在使用WIFI上网时，精度会达到十米级；如果你用GPS定位，则精度会达到米级。这样，就可以轻而易举的获取你的具体信息，如家庭住址、工作单位、常去的餐厅等信息。利用大数据的信息集成与数据融合技术，最终可准确得知个人的全部信息，个人信息将爆漏无疑。

3.2 服务器信息将“隐患重重”

在大数据时代的今天服务器储存着大量的私密信息，有一些甚至是敏感信息。一旦服务器被攻克，这些信息将毫无秘密可言。众所周知，服务器在网络中是一直被动的等待为用户提供服务的，是对用户发来的数据进行处理。当遇到恶意用户时，用户可能会在发给服务器的数据中添加一些恶意程序，这些程序将窃取服务器中的有用数据，严重的可能将修改、删除服务器上的重要文件，从而带来严重的危害。随着网上购物、社交网络的流行，个人敏感信息的使用频率也越来越高，不可避免地增加了个人隐私信息泄露的风险。如果这些企业对服务器中个人敏感信息保护不当，可能会造成与之关联的多方面信息安全问题，造成难以估计的损失。

3.3 数据虚拟化带来的泄密威胁

如果数据是财富，那么大数据就是宝藏，而数据虚拟化就是挖掘和应用宝藏的武器。与所有虚拟化一样，数据虚拟化是一种允许用户访问、管理和优化结构基础架构的方法，典型的应用就是数据虚拟化的存储技术。对用户来说，虚拟化的存储资源就像一个巨大的“存储池”，用户看不到具体的磁盘、磁带，也不必关心自己的数据经过哪一条路径，存储在哪个存储设备中。在应用虚拟化存储设备的同时，如何统一监管变成了一个全新课题。同时，数据虚拟化后不同密级、等级的信息混合存储于同一物理介质，将造成越权访问、数据泄漏等安全问题。

3.4 智能终端的数据安全威胁

随着大数据时代的来临，智能终端的数据安全问题显得尤为突出。如今，中国已经超过美国且成为全世界最大的智能终端市场。这些随身携带的智能终端存储了大量私人数据，智能终端数据安全已经演变成了一个严重的问题。尤其是随着智能手机的普及，人们对数据的需求逐年倍增。在网络遍地的今天，人们都习惯的连接上附近的免费WIFI。然而，免费WIFI鱼龙混杂，无线WIFI很容易被“山寨”，真假难辨。而人们对WIFI的安全防范意识薄弱，从而让黑客有可乘之机盗取网络账号网、银行密码等用户信息。不仅如此，随着智能家居开始走向产品化、市场化，智能家居已经开始慢慢走向千家万户。但如果你所使用的智能产品可以控制家里的智能终端口，当该终端口一旦被病毒控制，估计全家的智能终端都会成为被攻击目标，后果不堪设想。

3.5 信息处理面临的挑战

在大数据时代，对信息的处理与分析远远没有人们想象的那样安全可靠。信息是以非线性的方式飞速增长，如何安全的储存这些信息，并快速高效的从海量信息中提取出所需的信息是当前面临的挑战。在网络化今天，黑客很容易通过网络侵入到储存有重要信息的计算机中，并从中窃取资源，对信息储存安全带来了极大地挑战；同时，在信息的传输过程中，如何确保在传输大量数据时确保信息安全，仍是需要面对的挑战。

4 安全策略

4.1 完善安全政策法规

随着互联网、物联网及云计算技术的发展，各国间资源共享与信息交互随之增多，因此大数据的信息安全问题也逐渐成为各国关注的焦点。尤其是“斯諾登”事件曝光后，大到国家政策、法规，小到个人博客、电子邮件等，国际上开始高度重视大数据安全问题，各国纷纷出台了相关政策法规来保护己方信息的安全性，如设置数据的单向透明性、限制数据跨国流动等。然而，在大数据时代，各国数据将在网络云平台上相互流通，相互融合，单纯的为了信息安全而限制数据流动或范围，也在一定程度上与信息的流通性与共享性产生了矛盾，那么如何在既不违反信息特性又不违反信息安全的情况下有效的利用海量信息，成为了大数据时代需要继续研究与探讨的问题。

4.2 加强个人信息管理

网络信息技术的发展和信息时代的到来，个人行为易受服务器监控，大数据时代的来临使数据的收集、存储、传输、处理的网络行为更加便利。与此同时拥有巨量注册用户的电子商务网站，庞大的客户端软件提供商，甚至可能越过国家机关、电信、交通、金融、医疗、教育等，通过其经营和服务行为，获得了数以百万计的个人信息，加之控制该信息没有严格的规范和监管，一旦收集的用户信息被泄露或滥用，后果将不堪设想。同时，个人信息在网络上的使用频率不断上升，容易泄露一些敏感信息，加之利用大数据技术，可获取个人的全部信息。该信息易遭到他人的非法利用，所以必须对这些信息的使用权和所有权在法律中给予明确的约束和规定，并有相关部门对该信息进行严格的保护和使用。此外，个人也要加强对隐私信息的保护，在互联网应用过程中，尽可能保护个人信息安全，避免个人信息被非法利用。同时，也要认识到非法的获取信息，可能会给他人带来影响。

4.3 保障网络信息安全

随着数据收集范围的扩大和数量的增加，网络数据量越来越多，而从海量数据中提取出有用数据与有效信息将变得异常可贵，黑客、间谍的犯罪动机也比以往任何时候都来得强烈。相比以往偶发的数据泄露或者黑客攻击事件，大数据时代黑客一旦攻击成功，将导致难以估量的损失。因此，研究网络信息安全防范是非常重要的。要保障网络信息安全，可采取以下方法：（1）使用更高效加密算法对信息进行加密。传统的加密技术采用对称密钥机制，发送方与接收方使用相同的密钥对信息进行加密和解密，随着用户量与数据量的增加，对密钥的管理也越来越困难。为此，人们研发出了非对称密钥机制，即发送方和接收方采用不同的密钥对信息进行加密和解密，发送方采用公钥对信息进行加密，接受方采用私钥进行解密。该方法具有极高的加密强度，传输安全性大大提高。（2）入网访问控制。它是控制哪些用户能够登录服务器并获取网络资源，以及各用户的入网时间和入网地点。用户的入网访问控制可分成三步：用户名识别与验证、用户口令识别与验证、用户账号缺省限制检查，只有用户通过了这三个步骤用户才可以进行访问。

4.4 领先掌握大数据开发技术

美国为了谋求自身政治、经济与军事利益，在“棱镜门”事件中之所以能够随意窃取他国信息，就是因为其掌握着当前先进的科学技术，引领国际科学技术的发展方向。从服务器到操作系统，从网络协议到数据存储，无不跟美国有着千丝万缕的联系。有媒体报道，部分微软操作系统留有“后门”服务，能随时为美国所“调用”，而且Yahoo、Google也都与美国情报局有着密切的联系。因此，利用美国进口设备实质上是将美国情报机构引入到了自己的主权国家，为美国在本国境内设置了一个窃听装置与定时炸弹。因此，没有知识产权将会受制于人，没有科学技术将落后于人。目前大数据的发展世界各国均刚起步，要确保本国的国防安全与信息安全，就必须大力发展科学技术，将核心技术掌握在自己手中，提高自主创新能力，拥有独立自主的大数据核心技术。

参考文献：

[1] 朱琳.浅议大数据时代下的信息安全 [J].网友世界，2014（03）：16.

[2] 吴蓓，刘海光.浅析大数据时代的信息安全 [J].计算机光盘软件与应用，2013（15）：155-156.

[3] 刘忆鲁，刘长银，侯艳权.大数据时代下信息安全问题论述 [J].信息通信，2016（05）：181-182.

作者简介：杜娟（1981.09—），女，汉族，陕西西安人，工程师，学士。研究方向：移动通信。