浅谈大数据时代信息安全的新特点与新要求

浅谈大数据时代信息安全的新特点与新要求

马志红  赵世涛  蒲昱汶  焦健

北方自动控制技术研究所 山西太原 030006

摘要：大数据时代背景下，信息交流模式实现了圈对圈、跨区域、跨领域的全面发展。大数据时代的信息交流增加了人们生产生活的便利性，但也提升了信息安全风险，信息安全事故波及的范围也不断扩大。对大数据时代的信息安全管理需加以关注，提高信息管理力度，保障网络信息传播的质量。基于此，文章首先分析了大数据时代信息安全的新特点，然后提出了相应的安全防护措施，以供参考。

关键词：大数据；信息安全；特点分析；防护措施

1大数据时代信息安全新特性和新要求的必要性

由于信息技术的飞速发展，特别是“互联网+”战略的积极实施，大数据技术的应用范围不断扩大，这对改善“互联网+”的实施具有特别重要的作用。需要加快战略和社会发展模式的转变。在现阶段，大数据技术的发展速度越来越快，但是由于其开放性，加强信息安全管理非常重要。发生严重的信息安全问题时，它将影响大数据系统的正常运行，系统安全的隐患也将继续增加，因此，做好大数据时代信息安全管理显得尤为重要。目前信息安全在发展的过程之中呈现了以下几个方面的新特点：

1.1综合安全

大数据的快速发展使信息安全逐步体现出了协同发展、强互动、获益群体联系密切等新的特点。大数据的应用也逐步从互联网延伸到人们的日常生活之中。例如在我国城市化建设进程之中，借助大数据的有效分析能够优化不同产业之间的关系，强化各种类型政府信息的透明度，更加准确的统计各种类型的社会资源数据信息。从整体上看数据信息呈现出了综合性的特点，即各种不同类型、处于不同产业的数据有效结合为一个整体。在大数据时代之中为有效的保证我国各个产业的安全稳定发展，需要在社会内部构建一个信息综合保护的理念，并依据这一理念的指导，将各种类型的信息进行有效的保护。

1.2规模安全

大数据的本质是将各种类型的数据借助相互之间存在的联系整合为一个整体，因此大数据的一个显著特点是数据的规模庞大，这直接导致了大数据信息在进行传递和应用的过程之中具有规模化的特点。进入大数据时代之后，个体之间、设备之间、企业之间在互相联系的过程之中都产生了大量的数据，在信息安全保护的过程中面对大规模数据的有效保护实质上也是对技术能力的挑战。现阶段互联网已经成了社会发展的基础设施之一，社会之中的每一个群体已经无法将自身从互联网之中分割出去，这给大数据时代保证信息安全的问题上带来了较大的挑战。

1.3跨域安全

互联网和信息技术的发展打破了信息在传播的过程之中所受到的时间和空间层面的限制，各种类型的信息能够快速高效地从一个行业之中传播到另一个行业之中，由此而产生了一种全新的安全问题，即某一个行业之中出现的信息，可能对其他行业存在一定的消极影响。互联网推动了全球化的发展，全世界各个行业和产业均存在紧密的联系，每一个行业自身的发展都将对同自身相关行业的发展产生重大的影响。传统上信息资源本身存在一定的壁垒性，即一个行业之中的信息传递到另一个行业之中存在诸多的限制性因素，且受传播时效性的影响，一个产业中的信息对同其相关联的产业所造成的影响较小。进入大数据时代之后不同产业之间信息传播的壁垒被消除，各种真假难辨的信息在市场之中被广泛传播，由此导致相关的产业被虚假信息误导。此外还需要考虑到的一个问题是信息在传播的过程之中失真。进入互联网时代之后，每一个个体均能够借助个人的认识对相关的信息进行传播，其在传播的过程之中不可避免加入了自身的主观意识，由此使信息的真实性降低。在实践的过程之中互联网信息的传播速度和二次加工速度快，信息在传播过程之中失真现象较为普遍。

2大数据时代信息安全措施研究

2.1数据信息加密处理

将数据信息加密手段融入信息安全防护体系的构建中，可以更好地帮助和完善数据信息的防护工作。通过建立起一套完整可行的数据加密体系，需要完成下列几个步骤，首先对需要进行加密的数据进行筛选，明确什么样的对象是需要进行加密处理的，然后利用相关分析方法来对这些数据进行合理分类和筛选，同时还可以通过分析加密对象面临的网络安全问题，找出对应的安全漏洞，对这些问题进行解决，使得整个系统的稳定性和安全性得到了更好的提升。当今的信息加密是在数据的传输、存储、读取、发布等过程中建立起来的，可以通过相关软硬件技术对介质进行加密，也可直接对数据进行加密。主要采用链路加密和端对端加密两种方法。其中链路加密，主要用于保护通信节点间传输的数据，加解密操作由物理线路上的实体交换转发设备实现。端对端加密是对应用层的数据信息进行加密，通常可以采用软件实现，虽然成本比硬件实现起来低，但密钥管理问题很困难，需要有密钥管理和密钥分配算法结合来使用。加密解密环节只发生在发送方与接收方，而在整个传输过程中数据均以密文的形式存在，且无法进行解密操作，极大加强了数据的安全性，通常使用在大型网络系统中，可以有效地保护数据安全。

2.2数据备份与恢复

在大数据时代，数据资源关系到每个企事业或团体的生存与发展，对数据保护的重要性毋庸置疑。但在实际工作当中对于用户要求备份的数据情况有所不同，我们所采用的备份的方法也不尽相同，有的用户为了提高数据的安全性需要备份计算机中的所有数据，而有的用户只需备份其中的一部分数据。比较常用的是完全备份和增量备份。完全备份是指对整个系统或用户指定的某些文件数据进行一次全面的备份。如果在备份间隔期间出现数据丢失等问题，可以使用一份备份文件快速地恢复所丢失的数据。它的不足之处非常明显，需要备份所有的数据，并且每次备份的工作量也很大，需要大量的备份设备或容量，如果完全备份进行的比较频繁，在备份时就会产生大量重复数据，明显增加了不必要的企业成本。增量备份是只备份上一次备份后增加、修改的部分数据，每次增量都源自上一次备份后的变化部分，增量备份改进了完全备份的缺陷。在企业实际使用中，通常是完全备份和增量备份结合使用，重要数据完全备份，日常数据增量备份，同时还应做到对系统本身的冗余，如果误删除、修改或是遭受攻击时，服务器操作系统和系统软件、应用软件、开发环境等能够及时重装或恢复。

2.3权限访问控制

在企事业单位整体信息系统运行过程中，访问控制是指对用户文件和数据操作的权限限制，这些权限主要包括对信息资源读、写、执行等操作。在实际使用中应根据信息敏感度和重要性部署系统安全范围。范围粒度可根据信息保密要求等级或重要性再进行多级划分。不同安全范围需要相互存取访问时，应当采用相应软硬件设备进行边界保护，保证访问控制规则得以有效实施，并且对访问控制规则下的每次操作都应有审计或日志记录。

结语：

综上所述，在大数据时代环境下，大数据技术的普及加大了网络信息传递的便利程度，使信息传播实现了跨行业、跨区域的发展，也加快了信息的传播速度。大数据时代下的信息安全对于国家及个人都有着至关重要的影响，国内信息化建设速度的提升，使得信息安全管理面对着更严峻的调整，管理人员应提起足够重视，对信息安全的新特点及新要求进行研究，采取相应的方式来保障大数据时代下的信息安全，以促进我国网络信息安全性能的进一步提升。

参考文献：

[1]苏明.大数据时代网络信息安全及防护措施研究[J].信息记录材料，2019，20（06）：86-87.

[2]李伟洪.大数据时代计算机网络信息安全与防护措施[J].电子技术与软件工程，2019（08）：201.

[3]张俊玲.大数据时代计算机网络信息安全与防护措施研究[J].信息技术与信息化，2019（04）：130-132.