郑宝民a 郑福妍b
黑河学院 a. 现代教育技术中心;b. 计算机与信息工程学院,黑龙江 黑河 164300
摘要:现今社会充斥着大量信息,科技高速发达,人们之间的交流越来越密切,生活也越来越方便,数据作为信息的主要表现形式早已成为人们生活中不可或缺的一部分。无数的数据汇聚成各种各样的信息充斥着人们的生活,大数据也凭借着他独有的特点成为新时代的宠儿。数据的重要性越来越突出,数据安全性问题也成为人们关注的焦点。本文对大数据环境下个人信息的安全风险进行分析并提出相应的解决策略。
关键词:大数据;个人信息安全;应对策略
一、大数据环境下信息安全风险框架
微软史密斯曾说:“给我提供一些数据,我就能做一些改变。如果给我提供所有数据,我就能拯救世界。”可见数据的重要性,但在现实生活中人们对个人信息的重要性却没有那么重视,经常会认为付出一小部分无关痛痒的个人信息便能享受到免费的服务是值得的,却不知道你所贡献的这些个人信息经过了多少次的流传甚至贩卖。尽管有对信息安全保障的措施但黑客依然能够威胁到信息安全,或许灾难性的黑客攻击或信息泄漏才会让人们恢复保护个人数据的意识,但这其中付出的代价视乎太大了。
任何事物都有分类,大数据信息安全也不例外。大数据信息安全主要包括:大数据组织所处的内部环境和外部环境两部分。其中组织内部环境安全又包括:基础设施、数据分析、数据管理、技术漏洞及数据自身可信度五个方面。组织外部环境安全包括:现有法律法规、行业内自律性、个人信息意识及黑客攻击四个方面。以上几个方面又包括若干个小的部分共同构成大数据的信息安全框架。下面对上述数据安全问题进行分析。
二、内部环境风险分析
1.基础设施
无形的数据需要有形的介质予以承载,对于数据安全来说,不管软件安全防护得多么严格,如果硬件系统跟不上那也是徒劳的,基础设施对于信息安全造成的威胁注意包括两个方面。
一是自然灾害,对于一些不可抗力如:山洪、雷电、地震、台风都可能会导致存储数据服务器的损害从而造成数据的破坏或者丢失,于是数据存储设备所在位置要考虑远离火灾、地震,不要选择地势低洼等地。二是网络硬件环境,随着存储数据的增多,由于硬件设备老化失修或者设备过于陈旧,造成存储空间太小或数据传输过慢等原因不能满足实际需求,当多人对系统进行访问时会造成系统崩溃,从而产生拒绝服务攻击。
2.数据隐私
数据隐私是指在对大数据进行分析与处理时可能出现的信息泄露。具体包括两个方面。
数据分析就是当人们利用大数据进行数据分析时其实已经对个人隐私进行了侵犯,但现代社会中这种分析又无处不在,如:用户在浏览器上的搜索记录、上网位置、浏览过的网站等无一不被记录下来,各企业可以通过这些浏览痕迹分析消费者购物需求,以此推销自己的商品。在用户感受着人性化服务的同时,无疑不是将自己的所有行为暴露在网络中。
我们正处于资源共享时代,如果将多个数据池中的数据合并到一起,由这些数据池收录的不同方面的数据便可推断出人们的全部信息。就像是不同口袋里的拼图碎片,将这些碎片放到一起便可得到某个完整的图片是相同道理。
3.技术漏洞
技术漏洞层面的信息安全问题主要是指数据的非线性增长,现有的信息安全技术已经不能完全保障信息的绝对安全,导致数据的风险加大。具体包括安全防护和实时监测两个方面。
现在的安全防护技术已经跟不上现在海量数据的增长速度,这就暴露出了大数据安全防护的漏洞,某些不法黑客也找到了突破口,可以会对个人账号或企业网站采取攻击。
实时监测可以说是网络防护的补丁,如果不能完全的保障安全防护有效,那么就对网络安全进行实时监测,如果监测到有漏洞就对安全防护策略进行改进。现如今的监测设备不能达到对数据进行全方位的实时监测。据调查有大数据的企业仅有1/3可以在几分钟之内监测到系统漏洞,其他企业要几天甚至几个星期才能监测到漏洞,不能及时的监测、修补系统漏洞,那么检测设备无疑是聋子的耳朵。
4.数据管理
由数据管理所造成的信息安全问题主要是由于对数据操作不当导致的数据泄露、丢失或篡改。
具体包括操作失误、非恶意泄露和恶意泄露。
一是人员的操作失误,是人都会有过错,人不能像软件程序那样有固定的程序,即便是经验再丰富的人也会产生这样或那样的误操作,从而对数据的完整性和安全性造成威胁。二是非恶意泄露,某些公司对于大数据的操作没有严格的规章制度致使员工可能将本公司的一些机密信息数据无意间泄露到了其他设备中从而被有心人利用导致公司机密的泄露或财产的损失。三是恶意泄露,没有哪个组织是绝对安全的,即便是领导掌握着员工的个人信息,但也不排除其出卖员工信息谋取钱财的可能性。
5.数据自身的可信度
在使用数据前应保证数据的真实性和可信度。要对数据的出处和数据是否被修改情况进行判断。
数据出处的判断,大数据加大了数据处理的数量,但对数据的准确性和真实性却很难保证。如果在众多数据中挖掘出了所需的信息,就必须确保其准确性,否则就没有任何意义,反而还会对我们后续的操作造成信息的损失。
信息在传输过程中如果被篡改了,那么信息也就失去了它的真实性,也就失去了其使用价值。
三、外部环境风险分析
1.现有法律法规的不完善
随着信息化时代的到来,我们国家对信息安全也出台了相关的法律法规,法律法规的制定往往跟不上技术的发展,现有法规还比较的笼统,缺少对一些具体细节的约束要求,这就给一些不法分子留下了钻空子的可能性。
2.行业内自律性
由于有关信息安全保护的法律的缺失,使得一些组织或企业为了牟利而把本公司用户的个人信息出卖给其他机构或企业。在利益诱惑下,很少有公司会主动遵从信息保护法,整个大数据行业对用户信息保护的自律性还有待提高。
3.个人信息意识
互联网时代,网络成为了人们与世界交流的纽带。利用现在的技术手段几乎可以查到一个人的所有生活轨迹。人们通过QQ、微信朋友圈,说说,网络日志等无时不在向网络发布着自己的动态信息及思想活动。如果对用户的这些信息进行收集、整理、分析便可以将该用户活生生的展现于眼前。即便用户知道自己的个人隐私被泄露了也很少有人利用法律武器为自己维权,即使维权了有些损失也是无法挽回的,用户个人信息安全防护意识的薄弱加大了其信息泄露的风险。
四、应对策略
1.加强基础设施的建设、更新和维护
基础建设是信息安全最基本的保障,应软硬结合,两者相辅相成,某一环节薄弱,将成为被攻击对象。不能只盯着软件方面进行改进,更应该对硬件设备的维护与更新多加重视。每个拥有大数据的企业都应该定期对本公司的硬件系统进行维护和更新并制定突发事件的风险规避措施,从而保证基础设置的有效运转及数据的安全性。
2.采用多种技术手段规避信息安全风险
由于检测技术很难快速识别风险,且每种措施都有其不足之处,于是应采取多种技术对信息安全性进行保护,做到环环相扣。
五、结语
大数据时代的来临促进了社会的发展,方便了人们的生活,但同时也给人们的信息安全带来了诸多风险,为了降低个人信息泄露的风险,提高信息数据的安全性,应从外忧与内患两个角度寻求解决方案,可以有效的规避信息安全风险,真正地从根本上保障信息安全。每个公民也要多进行信息安全学习,建立完整的信息防范意识,了解网络中可能面临的危险,养成良好的上网习惯,不要给不法人员留下可乘之机。
作者简介:郑宝民(1979—),男,黑龙江省齐齐哈尔人,汉族,讲师,硕士,主要从事计算机基础教育、软件设计与开发
郑福妍(1979—),女,黑龙江省双鸭山人,汉族,讲师,硕士,主要从事计算机安全、数据库、计算机基础教育研究