大數據信息安全風(fēng)險框架及策略論文

　　摘要：大數據時(shí)代的到來(lái)，讓數據成為人們關(guān)注的焦點(diǎn)，各個(gè)行業(yè)的研究人員紛紛挖掘數據的潛力，發(fā)現其價(jià)值。但現在，大數據的信息收集、整理存在很大的安全風(fēng)險，安全問(wèn)題突出，即信息安全已經(jīng)成為限制大數據發(fā)展的主要因素。對此，文章給出了相應的應對策略，有效解決了大數據信息的安全問(wèn)題。

　　關(guān)鍵詞：

　　大數據；信息安全；風(fēng)險框架

　　1、大數據時(shí)代的特點(diǎn)與信息發(fā)展方式的變革

　　1.1大數據時(shí)代特點(diǎn)

　　1.1.1海量性

　　大數據時(shí)代，存儲與網(wǎng)絡(luò )技術(shù)快速發(fā)展，很多移動(dòng)設備無(wú)時(shí)無(wú)刻都在產(chǎn)生大量的信息，數據規模不斷擴大，也變得越加完整，向海量化的趨勢發(fā)展。

　　1.1.2多樣性

　　現在，每個(gè)設備既相對獨立又是整個(gè)網(wǎng)絡(luò )的一部分，任意一個(gè)人都是信息的接受者與傳遞者，數據量呈現出大量增長(cháng)的趨勢，數據具有多樣性，它主要體現于文本、音頻、視頻等，并根據各個(gè)信息之間的關(guān)聯(lián)性，重新加工、分析，把它們變成可以使用的信息[1]。

　　1.1.3高速性

　　移動(dòng)互聯(lián)網(wǎng)應用規模的擴大，使人們對數據的需求逐漸增加，需快速處理大量的數據，幫助決策。以云計算為基礎的Hadoop數據框架，其使用集群的力量，用較短的時(shí)間處理信息并存儲，加快信息的傳輸速度，使數據信息帶來(lái)更多的利益。

　　1.1.4價(jià)值性

　　人們善于從數據中發(fā)現信息，為自己提供服務(wù)，這是大數據信息應用的目的。但如何找到有價(jià)值的信息，需從海量的信息中提取，這表明了大數據信息的價(jià)值有待提高。

　　1.2信息發(fā)展方式的變革

　　1.2.1傳播方式

　　傳播方式的改變主要體現在3方面，打破了原有的規則。

　�。�1）話(huà)語(yǔ)權發(fā)生了轉移，即進(jìn)入大數據時(shí)代后，各傳媒開(kāi)始開(kāi)辟網(wǎng)絡(luò )平臺，讓傳統媒體的話(huà)語(yǔ)權逐漸轉向網(wǎng)絡(luò )。

　�。�2）傳播渠道的改變。網(wǎng)絡(luò )環(huán)境下，微博、微信成為主要的數據、信息傳遞的平臺，具有即時(shí)性與共享性。

　�。�3）有較強的傳播主動(dòng)性與精確性。很多企業(yè)會(huì )根據用戶(hù)的瀏覽習慣，為其提供大量信息。

　　1.2.2生產(chǎn)方式

　　根據受眾對數據的需求，生產(chǎn)信息，提供定制服務(wù)。以數據分析為基礎，構建新的數據生產(chǎn)方式，主要用于取悅大眾。

　　2、大數據時(shí)代下的安全風(fēng)險

　　大數據的安全包含兩點(diǎn)：

　�。�1）內部系統的不足；

　�。�2）外部系統的漏洞。前者是因為組織自身管理不足出現的問(wèn)題，后者是社會(huì )大環(huán)境的變化引發(fā)的安全問(wèn)題。

　　2.1系統內部的漏洞

　　2.1.1基礎設施

　　從基礎設施的角度分析是，由于基礎設施老舊、損壞等原因，出現的數據安全風(fēng)險，它分為兩方面，分別是自然災害與網(wǎng)絡(luò )硬件。

　�。�1）自然災害屬于不可抗力因素，像是地震、臺風(fēng)、火災等，而數據收集是通過(guò)線(xiàn)路把信息傳送到服務(wù)器，自然災害發(fā)生后，破壞服務(wù)器，造成大量數據丟失。同時(shí)，除自然災害外，也存在不可控的因素，比如停電等，數據傳輸被迫中斷[2]。

　�。�2）數據量快速增長(cháng)，但因為硬件設施落后，達不到數據處理、存儲的要求，并且，硬件老化也會(huì )減緩數據的傳輸。所以，如果數據傳輸的功能性降低或老化，都會(huì )讓系統崩潰，丟失傳輸的數據，影響數據傳輸的安全。

　　2.1.2數據隱私

　　數據隱私是指處理、分析數據時(shí)，可能出現信息泄露的問(wèn)題�？蓮膬牲c(diǎn)論述：

　�。�1）數據組合是把不同的數據組合在一起，但這種組合方式是從多個(gè)組合池內搜集，在原有風(fēng)險的基礎上進(jìn)一步增加了風(fēng)險，使用戶(hù)身份的特征更加明顯。

　�。�2）對數據的分析，是挖掘數據深層次的信息與價(jià)值，同時(shí)，可能會(huì )給用戶(hù)的信息安全構成威脅，發(fā)現用戶(hù)隱私[3]。

　　2.1.3數據管理

　　數據信息管理不善導致的數據暴露，其原因可能是操作失誤、信息泄露等。

　�。�1）數據管理較為復雜，操作失誤會(huì )影響系統的正常運行。

　�。�2）信息泄露有兩種情況，有惡意和非惡意的區分，前者是人為操作，后者是工作缺少規范性，沒(méi)有完善的安全保護制度。

　　2.1.4技術(shù)問(wèn)題

　　技術(shù)問(wèn)題是操作存在漏洞，其可從安全防護與實(shí)施監測角度分析。對于安全防護，使數據大量增加，需提高安全防護的技術(shù)水平，及時(shí)更新，減少防護的漏洞。而實(shí)時(shí)監測具有滯后性，檢測的頻率高，周期較長(cháng)，有很多潛在的安全漏洞沒(méi)有檢測出來(lái)。

　　2.2系統外部的漏洞

　　2.2.1法律法規

　　數據保護法的建立以明確數據收集為目的，不可把某個(gè)目的數據收集用于其他目的，告訴用戶(hù)其信息正在使用，用戶(hù)信息的使用需得到認可，私人數據保持準確，數據有保存的期限。

　　2.2.2行業(yè)自律

　　很多企業(yè)會(huì )以自身經(jīng)營(yíng)情況為參考，制定信息安全政策，有的為了得到更多的利益，會(huì )篡改政策信息，沒(méi)有約束自己的行為，缺少良好的行業(yè)自律。

　　2.2.3個(gè)人信息安全

　　現在的技術(shù)可以實(shí)時(shí)跟蹤一個(gè)人，其會(huì )利用網(wǎng)絡(luò )跟蹤、頻率識別等方式，確定個(gè)人所在的坐標，進(jìn)行視頻監控，同時(shí)得到其財務(wù)數據，讓個(gè)人隱私全部暴露出來(lái)，同時(shí)，有的企業(yè)會(huì )把已知的電話(huà)信息賣(mài)給其他人，但無(wú)法采取任何打擊措施。這些都導致了用戶(hù)的信息安全受到影響，個(gè)人隱私得不到保證。

　　2.2.4入侵

　　入侵進(jìn)一步加劇了信息安全風(fēng)險。其原因是，大數據有很高的價(jià)值，有一定的誘惑力，吸引其攻擊，同時(shí)，整個(gè)網(wǎng)絡(luò )環(huán)境中，數據更加明顯，也更容易受到對方的攻擊，會(huì )利用網(wǎng)絡(luò )系統中的漏洞，找到并進(jìn)攻目標，增加風(fēng)險。

　　3、大數據時(shí)代下風(fēng)險的應用策略

　　3.1及時(shí)更新設備，加大維護力度

　　優(yōu)化基礎設施包括以下兩方面：

　�。�1）及時(shí)檢查設備的運行情況，發(fā)現設備運行存在的問(wèn)題，及時(shí)解決，如果設備老化，需及時(shí)更換，同時(shí)，也要檢查網(wǎng)絡(luò )線(xiàn)路是否完整，并及時(shí)更新計算機使用的軟件，以及降低設備運行故障導致數據丟失的概率。

　�。�2）制定應急預案，人們可根據已經(jīng)出現的運行故障，制定應對方案，一旦出現突發(fā)事故可以馬上應對，使基礎設施高效運轉，確保數據的安全[4]。

　　3.2使用技術(shù)規避風(fēng)險

　　這是確保數據安全的方式之一，要提高安全防護的水平，真正做到實(shí)時(shí)監測。安全防護給數據提供安全保護，有一層無(wú)形的保護網(wǎng)，以免數據受到攻擊，比如防火墻。而實(shí)時(shí)監測是對數據進(jìn)行檢測，及時(shí)發(fā)現系統的漏洞，馬上修補，不會(huì )給病毒、木馬的入侵提供機會(huì )，但現在應用的技術(shù)存在一定的不足，需要不斷改進(jìn)，確保數據安全。同時(shí)，也可以加入保護用戶(hù)信息的技術(shù)，比如匿名保護技術(shù)，不會(huì )泄露用戶(hù)隱私[5]。

　　3.3保證數據的真實(shí)

　　大數據的價(jià)值是其可以分析出有價(jià)值的信息，預測未來(lái)的發(fā)展方向，為決策提供理論支持，但這些必須以真實(shí)、有效作為前提。如果數據的真實(shí)性有待考證，則可信度必然會(huì )降低。所以，各企業(yè)、組織收集數據時(shí)，需考察數據的真實(shí)性，確定數據的來(lái)源渠道，從眾多信息系統中找出虛假不實(shí)的信息并排除。同時(shí)，數據的選擇具有主觀(guān)性，即會(huì )受到人為因素的影響，因此，要盡量減少人為因素對數據收集工作的影響，找到最新的數據版本，保證數據傳輸中真實(shí)性不會(huì )受損。

　　3.4提升行業(yè)的自律性

　　企業(yè)或組織是數據的持有者，其義務(wù)是保證數據的安全，約束自己的行為，使自己有自律性。其要做到以下兩點(diǎn)：

　�。�1）制定信息安全保護制度，有明確的保護措施。即從組織的角度分析，數據的訪(fǎng)問(wèn)要設置訪(fǎng)問(wèn)權限，根據數據的重要程度，設定訪(fǎng)問(wèn)人數，這種方式可有效控制數據傳播的范圍，以免泄漏。一旦出現數據泄露，需追究相關(guān)人員的責任，找到信息泄露的根本原因與源頭。對于合作者，其要按照組織制定的政策信息操作，遵守操作規范，不會(huì )因為操作失誤導致信息泄露，或是為了得到利益把數據交給競爭對手或其他人。

　�。�2）規范信息處理的程序，組織處理收集數據時(shí)，必須保護用戶(hù)的隱私，不會(huì )讓其他人分析出用戶(hù)的身份，對此，可刪除與用戶(hù)有關(guān)的敏感信息，并用聚合的方式歸攏信息，把有典型特點(diǎn)的數據淡化，降低用戶(hù)被識別的風(fēng)險。

　　3.5強化人們的信息安全意識

　　現在生活中，社交網(wǎng)絡(luò )中信息的大量傳播，漸漸淡化了人們的安全意識，安全意識匱乏，同時(shí)，要明確的一點(diǎn)是，用戶(hù)隱私的泄露，除了攻擊、商家倒賣(mài)等，也和個(gè)人不保護有關(guān)。所以，對數據信息安全的保護，必須強化個(gè)人的安全意識，即加大宣傳力度，讓其認識到信息安全的重要性，不會(huì )主動(dòng)向他人透漏信息。對于需要實(shí)名注冊的活動(dòng)，嚴格甄別，再三考慮后確定是否參與。若發(fā)現自己私人信息被竊取，馬上向有關(guān)部門(mén)舉報，或提出訴訟，維護自己的權益。

　　4、結語(yǔ)

　　大數據時(shí)代的到來(lái)，雖然會(huì )給社會(huì )發(fā)展提供數據能源，但同時(shí)也帶來(lái)很多風(fēng)險，如何規避風(fēng)險，提高數據傳輸的安全性，需要人們主動(dòng)思考。對此，其可以從內部與外部?jì)煞矫嬗懻�，以提高數據的真�?shí)性與可信度，規范行業(yè)的自律性，強化個(gè)人的信息安全意識，及時(shí)更新設備，加大維護力度，有效規避風(fēng)險，積極應對，優(yōu)化對數據的管理與監測。

　　[參考文獻]

　　[1]鄭自立.大數據時(shí)代的文化安全風(fēng)險與應對策略[J].改革與開(kāi)放，2015（9）：17-21.

　　[2]胡江濤.大數據時(shí)代數據安全風(fēng)險及應對策略[J].鄖陽(yáng)師范高等專(zhuān)科學(xué)校學(xué)報，2015（3）：44-46.

　　[3]黃國彬，鄭琳.大數據信息安全風(fēng)險框架及應對策略研究[J].圖書(shū)館學(xué)研究，2015（13）：24-29.

　　[4]劉召華.大數據時(shí)代個(gè)人信息安全危機及應對策略[J].科技經(jīng)濟市場(chǎng)，2016（8）：192-193.

　　[5]許青林.大數據信息安全風(fēng)險框架及應對策略研究[J].金卡工程，2016（7）：50-51.

【大數據信息安全風(fēng)險框架及策略論文】相關(guān)文章：

部隊信息安全保密風(fēng)險管理探究論文06-04

數據安全風(fēng)險排查報告05-19

數據安全專(zhuān)項風(fēng)險排查報告08-03

信息安全風(fēng)險排查報告02-18

數據安全風(fēng)險排查報告11篇(必備)10-12

數據安全風(fēng)險排查報告優(yōu)選11篇10-12

數據業(yè)務(wù)系統安全防護策略08-24

兒科護理中的風(fēng)險與策略11-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05