大数据信息安全风险框架及应对策略研究

  • 投稿姑娘
  • 更新时间2018-02-11
  • 阅读量379次
  • 评分4
  • 74
  • 0

  摘要:大数据时代的到来,让数据成为人们关注的焦点,各个行业的研究人员纷纷挖掘数据的潜力,发现其价值。但现在,大数据的信息收集、整理存在很大的安全风险,安全问题突出,即信息安全已经成为限制大数据发展的主要因素。对此,文章给出了相应的应对策略,有效解决了大数据信息的安全问题。


  关键词:大数据;信息安全;风险框架


  1大数据时代的特点与信息发展方式的变革


  1.1大數据时代特点


  1.1.1海量性


  大数据时代,存储与网络技术快速发展,很多移动设备无时无刻都在产生大量的信息,数据规模不断扩大,也变得越加完整,向海量化的趋势发展。


  1.1.2多样性


  现在,每个设备既相对独立又是整个网络的一部分,任意一个人都是信息的接受者与传递者,数据量呈现出大量增长的趋势,数据具有多样性,它主要体现于文本、音频、视频等,并根据各个信息之间的关联性,重新加工、分析,把它们变成可以使用的信息[1]。


  1.1.3高速性


  移动互联网应用规模的扩大,使人们对数据的需求逐渐增加,需快速处理大量的数据,帮助决策。以云计算为基础的Hadoop数据框架,其使用集群的力量,用较短的时间处理信息并存储,加快信息的传输速度,使数据信息带来更多的利益。


  1.1.4价值性


  人们善于从数据中发现信息,为自己提供服务,这是大数据信息应用的目的。但如何找到有价值的信息,需从海量的信息中提取,这表明了大数据信息的价值有待提高。


  1.2信息发展方式的变革


  1.2.1传播方式


  传播方式的改变主要体现在3方面,打破了原有的规则。


  (1)话语权发生了转移,即进入大数据时代后,各传媒开始开辟网络平台,让传统媒体的话语权逐渐转向网络。(2)传播渠道的改变。网络环境下,微博、微信成为主要的数据、信息传递的平台,具有即时性与共享性。(3)有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯,为其提供大量信息。


  1.2.2生产方式


  根据受众对数据的需求,生产信息,提供定制服务。以数据分析为基础,构建新的数据生产方式,主要用于取悦大众。


  2大数据时代下的安全风险


  大数据的安全包含两点:(1)内部系统的不足;(2)外部系统的漏洞。前者是因为组织自身管理不足出现的问题,后者是社会大环境的变化引发的安全问题。


  2.1系统内部的漏洞


  2.1.1基础设施


  从基础设施的角度分析是,由于基础设施老旧、损坏等原因,出现的数据安全风险,它分为两方面,分别是自然灾害与网络硬件。


  (1)自然灾害属于不可抗力因素,像是地震、台风、火灾等,而数据收集是通过线路把信息传送到服务器,自然灾害发生后,破坏服务器,造成大量数据丢失。同时,除自然灾害外,也存在不可控的因素,比如停电等,数据传输被迫中断[2]。(2)数据量快速增长,但因为硬件设施落后,达不到数据处理、存储的要求,并且,硬件老化也会减缓数据的传输。所以,如果数据传输的功能性降低或老化,都会让系统崩溃,丢失传输的数据,影响数据传输的安全。


  2.1.2数据隐私


  数据隐私是指处理、分析数据时,可能出现信息泄露的问题。可从两点论述:(1)数据组合是把不同的数据组合在一起,但这种组合方式是从多个组合池内搜集,在原有风险的基础上进一步增加了风险,使用户身份的特征更加明显。


  (2)对数据的分析,是挖掘数据深层次的信息与价值,同时,可能会给用户的信息安全构成威胁,发现用户隐私[3]。


  2.1.3数据管理


  数据信息管理不善导致的数据暴露,其原因可能是操作失误、信息泄露等。(1)数据管理较为复杂,操作失误会影响系统的正常运行。(2)信息泄露有两种情况,有恶意和非恶意的区分,前者是人为操作,后者是工作缺少规范性,没有完善的安全保护制度。


  2.1.4技术问题


  技术问题是操作存在漏洞,其可从安全防护与实施监测角度分析。对于安全防护,使数据大量增加,需提高安全防护的技术水平,及时更新,减少防护的漏洞。而实时监测具有滞后性,检测的频率高,周期较长,有很多潜在的安全漏洞没有检测出来。


  2.2系统外部的漏洞2.2.1法律法规


  数据保护法的建立以明确数据收集为目的,不可把某个目的数据收集用于其他目的,告诉用户其信息正在使用,用户信息的使用需得到认可,私人数据保持准确,数据有保存的期限。


  2.2.2行业自律


  很多企业会以自身经营情况为参考,制定信息安全政策,有的为了得到更多的利益,会篡改政策信息,没有约束自己的行为,缺少良好的行业自律。


  2.2.3个人信息安全


  现在的技术可以实时跟踪一个人,其会利用网络跟踪、频率识别等方式,确定个人所在的坐标,进行视频监控,同时得到其财务数据,让个人隐私全部暴露出来,同时,有的企业会把己知的电话信息卖给其他人,但无法采取任何打击措施。这些都导致了用户的信息安全受到影响,个人隐私得不到保证。


  2.2.4黑客入侵


  黑客的入侵,进一步加剧了信息安全风险。其原因是,大数据有很高的价值,有一定的诱惑力,吸引其攻击,同时,整个网络环境中,数据更加明显,也更容易受到对方的攻击,黑客会利用网络系统中的漏洞,找到并进攻目标,增加风险。


  3大数据时代下风险的应用策略


  3.1及时更新设备,加大维护力度


  优化基础设施包括以下两方面:(1)及时检查设备的运行情况,发现设备运行存在的问题,及时解决,如果设备老化,需及时更换,同时,也要检查网络线路是否完整,并及时更新计算机使用的软件,以及降低设备运行故障导致数据丢失的概率。(2)制定应急预案,人们可根据己经出现的运行故障,制定应对方案,一旦出现突发事故可以马上应对,使基础设施高效运转,确保数据的安全[4]。


  3.2使用技术规避风险


  这是确保数据安全的方式之一,要提高安全防护的水平,真正做到实时监测。安全防护给数据提供安全保护,有一层无形的保护网,以免数据受到攻击,比如防火墙。而实时监测是对数据进行检测,及时发现系统的漏洞,马上修补,不会给病毒、木马、黑客的入侵提供机会,但现在应用的技术存在一定的不足,需要不断改进,确保数据安全。同时,也可以加入保护用户信息的技术,比如匿名保护技术,不会泄露用户隐私[5]。


  3.3保证数据的真实


  大数据的价值是其可以分析出有价值的信息,预测未来的发展方向,为决策提供理论支持,但这些必须以真实、有效作为前提。如果数据的真实性有待考证,则可信度必然会


  降低。所以,各企业、组织收集数据时,需考察数据的真实性,确定数据的来源渠道,从众多信息系统中找出虚假不实的信息并排除。同时,数据的选择具有主观性,即会受到人为因素的影响,因此,要尽量减少人为因素对数据收集工作的影响,找到最新的数据版本,保证数据传输中真实性不会受损。


  3.4提升行业的自律性


  企业或组织是数据的持有者,其义务是保证数据的安全,约束自己的行为,使自己有自律性。其要做到以下两点:


  (1)制定信息安全保护制度,有明确的保护措施。即从组织的角度分析,数据的访问要设置访问权限,根据数据的重要程度,设定访问人数,这种方式可有效控制数据传播的范围,以免泄漏。一旦出现数据泄露,需追究相关人员的责任,找到信息泄露的根本原因与源头。对于合作者,其要按照组织制定的政策信息操作,遵守操作规范,不会因为操作失误导致信息泄露,或是为了得到利益把数据交给竞争对手或其他人。


  (2)规范信息处理的程序,组织处理收集数据时,必须保护用户的隐私,不会让其他人分析出用户的身份,对此,可删除与用户有关的敏感信息,并用聚合的方式归拢信息,把有典型特点的数据淡化,降低用户被识别的风险。


  3.5强化人们的信息安全意识


  现在生活中,社交网络中信息的大量传播,渐渐淡化了人们的安全意识,安全意识匮乏,同时,要明确的一点是,用户隐私的泄露,除了有黑客攻击、商家倒卖等,也和个人不保护有关。所以,对数据信息安全的保护,必须强化个人的安全意识,即加大宣传力度,让其认识到信息安全的重要性,不会主动向他人透漏信息。对于需要实名注册的活动,严格甄别,再三考虑后确定是否参与。若发现自己私人信息被窃取,马上向有关部门举报,或提出诉讼,维护自己的权益。


  4结语


  大数据时代的到来,虽然会给社会发展提供数据能源,但同時也带来很多风险,如何规避风险,提高数据传输的安全性,需要人们主动思考。对此,其可以从内部与外部两方面讨论,以提高数据的真实性与可信度,规范行业的自律性,强化个人的信息安全意识,及时更新设备,加大维护力度,有效规避风险,积极应对,优化对数据的管理与监测。


  作者:胡欣雨

    [参考文献] 

  [1]郑自立.大数据时代的文化安全风险与应对策略[J].改革与开放,2015(9):17-21. 

  [2]胡江涛.大数据时代数据安全风险及应对策略[J].邵阳师范高等专科学校学报,2015(3):44-46. 

  [3]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29. 

  [4]刘召华.大数据时代个人信息安全危机及应对策略[J].科技经济市场,2016(8):192-193. 

  [5]许青林.大数据信息安全风险框架及应对策略研究[J].金卡工程,2016(7):50-51.