大数据时代信息安全问题研究

大数据时代 信息安全问题研究

冯夫涛 柴松

山东省军区数据信息室

【摘要】随着云计算、物联网等高新信息技术的飞速发展和广泛应用，数据以惊人的速度实现爆发式增长，大数据已经成为信息技术发展的新特征，而信息安全已经成为制约大数据等高新技术发展的突出问题。本文介绍了大数据时代信息安全存在的主要矛盾问题，并对提出了推动信息安全技术发展的具体策略，从而为解决大数据背景下的信息安全问题提供参考依据。

【关键词】大数据 信息安全 安全技术

大数据时代，云计算、物联网等高新技术的快速发展，智能手机、平板电脑以及其他智能终端层出不穷，为大数据时代提供了大量的数据来源。然而大数据时代给经济发展、社会进步提供支撑的同时，也带来了许多难以预测的风险，需要进一步完善大数据信息安全制度体系和相关技术研发力度，逐步形成可靠的大数据信息安全体系。

一、大数据时代信息安全存在的问题

（一）大数据容易成为信息攻击的“高级载体”。与传统的数据存储相比，大数据中存储的数据量更大、价值更高，黑客攻击和病毒生存的空间更大、危害更严重。大数据的数据库结构是在不同节点上完成通信和信息控制,数据库没有内外之分,任何一个用户都可以实施访问行为，这大大降低了黑客实施攻击的资金成本和时间成本，从而使他们对选定的目标进行持续的、反复的攻击，导致大量的信息资源被非法获取。另外，高级持续性威胁攻击是一个复杂的过程，开展实时检测的可能性较小，并且大数据的价值密度较低，常用安全防护软件很难做到全面覆盖，也给政府机构、企业单位的数据信息安全服务造成了严重威胁。

（二）智能终端威胁日益严重。当前的智能手机、智能手表、智能手环等终端设备都具备快速处理数据的能力，成为人们工作生活中不可或缺的组成部分。但是随着各类终端应用的大量普及，公众个人信息被不法软件泄露的现象逐渐增多。比如，在网络购物过程中，消费者通过网络购买商品需要填写电话、身份、地址等真实信息,一旦这些私人信息被泄露或买卖，就会对他们的正常生活造成影响，有的甚至会给带来巨大的经济损失。此外，智能终端设备本身也储存了大量的私人信息，一旦丢失或者被病毒感染，智能设备就成为用户私密信息的“输出设备”。比如，目前比较流行的“悦跑圈”晒运动轨迹等，一旦用户个人信息被窃取，其居住位置、工作单位等有关信息就会被大量披露，对人们的生活、工作造成不利影响。

(三）安全防范意识不强。网络时代，各类网络社交平台和购物平台层出不穷，由于网络的开放性和人们的信息安全防范意识不足，个人的信息造成泄露的问题屡见不鲜，网络安全问题在社会发展中越来越严重。主要体现在两个方面，一是密码设置过于简单或全部相同，如果密码在一个网站上被破解，那么所有密码都会被破解；二是未启用信息安全功能，部分单位为了降低大数据使用成本，只启用系统基本功能，未启用信息安全功能，导致信息系统容易受到外界攻击，造成无法挽回的经济损失。

二、推动大数据背景下信息安全发展策略

传统领域的信息安全技术很难照搬照抄到大数据领域，我们应该进一步完善大数据信息安全制度体系，进一步加大信息安全技术研发力度，逐步形成可靠的大数据信息安全体系。

（一）进一步完善大数据信息安全制度体系。大数据的容量大、种类多等特征，使得大数据的安全管理难度大，需要进一步完善大数据信息安全管理的制度体系。一方面，要完善相关的法律法规，制定大数据信息安全常见问题处理规范的法律法规，为大数据信息安全技术提供法律层面的保障，在对一些威胁大数据信息安全的违法进行处理时做到有法可依；另一方面，要建立完善大数据传输、存储、使用的标准规范，严格按照流程来约束使用者的行为，使其能够遵守相关的使用方式，避免由于人为原因产生的信息安全问题。

（二）不断优化信息安全保障技术。先进的技术支持是确保信息安全的重要保障，而我国的信息安全防御能力仍处于较低水平,只有不断加强对大数据安全新技术的研发，重点加强安全问题自动识别、智能分析处理等技术的深入研究，从整体上提升大数据的安全防范能力。一是要加强对信息安全问题自动识别的研究，通过实时分析信息系统中的异常操作行为，对可疑入侵行为及时预警和制止，确保有效阻拦有非法目的的侵入行为。二是要加强对信息安全问题智能分析的研究，通过搜集梳理信息系统存在的安全隐患，及时发现信息系统安全防护薄弱环节和防护漏洞，并组织技术人员进行修补，在节约人力、物力资源的同时，也进一步提高了安全防护工作效率，将单位损失降到最低。

（三）增强信息安全防护意识。企业或者个人的任何信息发布到互联网就会成为大数据的一部分，就存在信息泄露或被不法分子利用的风险。无论是单位还是个人，在利用网络发布、传输和存储信息的时候要慎之又慎，需要进一步提高信息安全防护意识，保护与个人或单位信息相关的大数据，以免成为黑客的攻击对象。一是静态密码设置一定要复杂，密码尽量设置为数字加字母加特殊符号，密码位数也要有所增加；二是不安装来路不明的应用软件，要安装官方网站提供的正版应用软件，一些未知软件中可能存在木马病毒，一旦安装，就会攻击安全系统；三是要及时启用、更新安全防护软件，根据实际情况合理设置安全防护级别，及时对信息系统进行体检，确保系统始终保持绿色健康的快速运行状态。

1