龙源期刊网 http://www.qikan.com.cn
浅谈大数据时代下的信息安全
作者:黄洵
来源:《商情》2017年第08期
【摘要】21 世纪是信息的时代,而大数据在推动世界经济发展中扮演重要角色 。然而,现有的信息安全手段已经不能满足大数据时代的信息安全要求,可以认为,大数据信息安全已然成为制约世界互联网发展的瓶颈之一。本文介绍了大数据的概念和特点,分析了大数据的重要性和巨大的商业价值,深入剖析了大数据带来的信息安全挑战和机遇。 【关键词】大数据 信息安全 数据安全
大数据被称为“未来的新石油”,在近几年,迅速成为了科技界和企业界甚至世界各国关注的热点。对于拥有数据的规模和运用数据的能力将决定一个国家的国力,并且世界各国也加强了对数据的占有和控制,这些种种现象均表明“大数据时代”已然来临。作为一个重要表示和关键资源,庞大的数据信息流动于世界每一处角落,对于中国和世界的经济、政治、文化、社会、军事、外交等都将产生重大的影响,然而,在信息技术和产业高速发展,呈现出空前繁荣景象的同时,危害信息安全的事件也在不断发生,形式非常严峻,随着数据量的剧增,对海量数据进行安全防护变得十分困难,分布式处理的数据也提高了数据泄露的风险。因此,在信息安全正在成为制约大数据技术发展瓶颈的时代背景下,笔者认为,对于我国既是机遇又是挑战。
一、数据驱动的时代
那么,大数据的定义是什么,研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。而麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。下面笔者对这四个特征进行阐述。
1.庞大的数据量。随着云计算、物联网、移动网络等技术的高速发展,网络数据量也随之急剧增加,如今原先的TB级别已跃升至PB(1000TB)甚至是ZB(1000PB)级别。据统计,目前人类生产的所有印刷材料的数据量是200PB,历史上人类说过的所有的话的数据量大约为5EB。这种数量级的数据已无法通过主流软硬件工具对其进行提取、分析和处理。 2.数据处理速度。大数据计算需要非常强大的计算能力,而分布式计算则提供了一种不错的解决方案。这种方案是利用服务器的大量集群来提升计算能力。目前有许多大型互联网企业都拥有自己的分布式计算中心,拥有大量的服务器。
龙源期刊网 http://www.qikan.com.cn
3.数据类型多样。在大数据时代,相比于传统的数据库管理,数据来源更加多样,例如移动网络、数据、物联网、平板电脑等。数据类型也被分为结构化数据和非结构化数据,而非结构化数据渐渐成为主流,也就是音频、视频、图片等信息慢慢替代了原有的以文本为主的结构化数据。这些海量信息分散在世界各地具有很强的开放性。
4.价值密度低。在数据总量非常巨大的情况下,人们对其中于自身有力的数据提取就显得十分困难。那么,如何在价值密度的高低与数据总量的大小成反比的大背景下,通过高效的算法对数据进行“精炼”是世界各国以及企业争夺的制高点。
大数据正成为国家和企业的核心资产,现实生活中,大数据的应用比比皆是,网络商城通过大数据分析用户的购物习惯,投其所好推送商品,提升购物成功率,警局通过数据分析预测犯罪发生概率,防微杜渐。对大数据的拥有规模,运用能力,将影响着一个国家的综合国力,或者一个企业的核心竞争力。
二、大数据背景下信息安全防护的几点建议 1.重视大数据安全技术研发
在云计算、物联网、移动互联网等新兴技术快速发展的环境下,不能照搬传统的信息安全技术,我国应该加大对大数据安全保障关键技术研发的资金投入,提高数据安全技术产品质量。笔者认为安全防护与实时监控这两个方面是保护大数据信息安全的重要手段。安全防护在保护数据安全,防止数据遭受网络攻击上起到至关作用;而实时监测技术主要负责在尽量短的时间内检测出系统漏洞以及各类黑客行为。因此,我国在此领域还需要相应的投入。此外,可引入辅助技术,例如数据发布匿名保护技术、数字水印技术[4]等来提高数据安全性。 2.提高鉴别数据来源的能力
在数据收集中要对所有数据的可信度和真实性进行严格监控,可以通过鉴别数据来源出处的方法,将任何恶意数据或虚假信息拒之门外。另外,采用对抗式机器学习以及文件统计等方式来防止恶意插入数据有不错效果。 3.应用大数据技术提供安全防护
虽然大数据给当今世界信息安全带来不小挑战,但是也为其提供了新机遇。大数据分析可以很好的识别出网络中的异常流量,从而找出数据风险点。通过分析整合网络攻击行为所遗留的蛛丝马迹,来有效识别钓鱼攻击、诈骗网站以及防止黑客入侵,使得应对信息安全威胁更有针对性。
4.提高公民信息安全意识
龙源期刊网 http://www.qikan.com.cn
我国公民在长期和平的环境下淡化了对信息安全风险的防范,缺乏保密意识,社交网络的普遍使用也导致了人们信息安全意识的匮乏。因此,各级、各类党政机关、企事业单位、高校和其他组织应该充分参与到信息安全素养培养中来。国家的法律保障是前提,要做到有法可依,促进信息安全教育正规化建设;学校及其他教育机构应开设与信息安全素养有关课程,使学生未来遭遇信息安全威胁时能从容应对;各级单位在聘请相关从业人员时要加强信息安全意识的培养,提升组织的自律性。 四、结语
大数据不仅带了更多的安全风险,同时也提供了新机遇。利用大数据技术更好的刻画网络异常行为,找出风险来源,这既能在大数据时代背景下带来巨大商业价值,也能大大降低大数据所带来的安全风险。另外,从国家到个人能够对信息安全这方面引起重视,将对数据安全这一行业的发展起到巨大推动作用。 参考文献:
[1]陈明奇,姜禾,张娟.大数据时代的美国信息网络安全新战 略分析[J].信息网络安全,2012,8.
[2]Big data research and development initiative[EB /OL].[2015 - 12- 15]. http: / / itlaw.wikia. com / wiki / Big _ Data _ Research _ and _Devel- opment_Initiative.
[3]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学 报,2014(1):246-258.
