金艳 柴松 孔庆珊
山东省军区 250099
摘 要:大数据数据价值急剧提升,上升为国家战略。与此同时,数据篡改、信息泄露等信息安全问题日益凸显。这不仅影响个人隐私及人身财产安全更涉及企业声誉、社会经济利益和国家安全。本文对大数据信息安全威胁进行分析,并提出了对策。
关键词:大数据;信息安全;威胁;对策
引言
随着信息技术的发展,大数据已经渗透到各行各业,逐渐成为一种生产要素,发挥着重要的作用。大数据受到个人、企业、科研机构、政府的高度关注。大数据的交易和应用已超前于大数据安全技术的发展。大数据安全问题种类、数量急剧增长,使得信息安全的重要性达到了前所未有的高度。
1 大数据概述
大数据是指在一定时间内难以依靠已有数据处理技术进行有效采集、管理和分析的数据集合。它通常满足5V特点,即规模巨大、产生高速、形式多样、准确性、信息价值更高。通俗的讲就是一个海量数据的集合,通过各种处理手段,从这些海量数据中筛选出有价值的信息,是对信息的一种价值提升手段。
2大数据信息安全隐患
大数据信息安全问题涉及范围广、影响大、种类多。
2.1 网络黑客攻击
大数据已经成为黑客或企业间谍活动的主要目标。黑客攻击威胁用户隐私、财产、人身安全。用户信用卡号码、身份证号码、健康信息以及银行资金转账、股票证券等重要的敏感信息极易遭受人为攻击(例如信息泄漏、窃取、数据篡改、删减等)。黑客攻击威胁企业、国家关键基础设施安全。财政部门、信息通信技术企业以及能源行业受到的网络攻击最高。国家层面上,关键信息基础设施的损失可占部分欧洲国家GDP的1.6%;企业层面上,每年的平均损失42500欧元至2亿欧元不等。
2.2.病毒攻击
漏洞已成为网络攻击者最有力的工具。通过漏洞传播的勒索病毒感染数量最多,带来的危害也是最大的。勒索病毒犯罪已经成为一种商业模式。政府、企业和个人用户都是被攻击对象。
2.3 信息安全法律法规缺乏带来的隐患
现有的大数据安全管理体系还不是很健全,对于跨平台的数据存储、数据节点之间的互信、智能终端的管理等问题都无法有效的解决。数据规划、采集、存储、处理、传输、交换、销毁全生命周期过程缺乏相应的法律法规,导致信息安全隐患。在数据存储系统管理的过程中错误的操作、恶意的泄露、对于数据访问时各节点之间的通信安全、智能终端的复杂多样、数据虚拟化中异构存储等问题都是信息安全所面临的风险。用户在不知情的情况下,自动安装和下载某些软件和广告信息,经过升级,插件还能向服务器上传手机用户通信录、位置信息等[1]问题日益凸显。
2.4 信息安全意识缺乏带来的隐患。
用户缺乏信息安全意识带来的隐患。例如购买定位手表。可能使得黑客可以轻松破解,获取位置信息、声音信息等,这将会给人们带来较大的隐私泄漏的风险。
3 大数据信息安全对策
保障网络安全对维护国家安全,尤其是在互联网快速发展的新形势下具有极端重要性[2]。
3.1 完善法律法规保障体系
在国家政策层面,应制定与大数据技术发展相适应的安全标准和法律法规,设立专门的数据安全监管部门,加强行政监管力度,保障信息安全。2021年1月1日起正式施行的《中华人民共和国民法典》。对隐私权与个人信息保护的相关内容做了较多规定。如第一千零三十五条:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
3.2 加快研发安全关键技术
通过大数据技术保障安全,形成新的安全防护体系,防止网络攻击和破坏。国家及企业加大对大数据安全保障关键技术研发的资金投入,加强自主核心技术研发。建立自有知识产权和管理权限的安全、共享的信息网络;重视进口和国产软硬件产品的安全检测,以及产品供应的安全。
3.3 建立可靠的安全防护体系
加强信息基础设施网络安全防护和网络安全事件应急指挥能力建设。通过制订相关制度来形成新的安全防护体系,防止网络犯罪分子的攻击和破坏。
3.4 加大监管力度
建立健全日常动态监管机制。落实企业主体责任,完善相关管理制度。加强资质审核,健全群众举报受理机制。日常监管在企业层面应加强内部管理,制定设备特别是移动设备安全使用规程,规范大数据的使用方法和流程。建立健全网络数据安全管理制度。对数据进行重点观察,合理科学地利用数据信息,加大对信息的管理,防止数据的滥用。同时也要做好数据安全防护工作,防止因非数据源访问、网络攻击等事件窃取数据,确保重要信息和重要敏感数据的安全。
3.5加快培养网络安全人才
加快网络安全人才队伍培养。网络安全人才进行法制意识教育和职业操守教育。探索多方合作、多层次、多类型的创新培养网络空间人才的模式。对网络安全人才采取科学有效的激励机制,并实施优惠政策、营造良好发展环境,吸引国外优秀的技术人员,增强相应研发实力。
3.6开展网络安全宣传,提升安全意识
安全教育是增强用户和管理者安全意识的基本途径,也是信息安全最基本的保障。开展网络安全知识技能宣传普及,提高安全意识;学习宣传网络强国战略思想、国家网络安全有关法律法规和政策标准;提升广大人民群众网络安全自我防范意识和安全防护技能,让用户能够亲身感受信息安全对其生活的重要性,让管理者更具体的认知信息安全所能够带来的利益,从上至下的贯彻安全意识的传播。
4结语
大数据发展对国家、社会的组织结构和治理模式,商业企业的决策方式和业务策略,个人的生活思维方式等各方面产生了深刻影响。同时,以互联网为平台的违法犯罪活动对国家安全、社会稳定等产生巨大的影响。大数据给信息安全领域的发展带来了新的挑战和机遇。大数据的发展要与安全同步推进。
参考文献
[1]姜红德.大数据安全:“互联网+”的核心挑战[J].中国信息化,2016(2):77-79.
[2]程琳.加强网络安全理论研究维护国家网络主权安全[J].中国信息安全,2016(7):40-43.