大數據信息安全風險框架及策略

前言：尋找寫作靈感？中文期刊網用心挑選的大數據信息安全風險框架及策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

大數據時代的到來，讓數據成為人們關注的焦點，各個行業的研究人員紛紛挖掘數據的潛力，發現其價值。但現在，大數據的信息收集、整理存在很大的安全風險，安全問題突出，即信息安全已經成為限制大數據發展的主要因素。對此，文章給出了相應的應對策略，有效解決了大數據信息的安全問題。

關鍵詞：

大數據；信息安全；風險框架

1大數據時代的特點與信息發展方式的變革

1.1大數據時代特點

1.1.1海量性

大數據時代，存儲與網絡技術快速發展，很多移動設備無時無刻都在產生大量的信息，數據規模不斷擴大，也變得越加完整，向海量化的趨勢發展。

1.1.2多樣性

現在，每個設備既相對獨立又是整個網絡的一部分，任意一個人都是信息的接受者與傳遞者，數據量呈現出大量增長的趨勢，數據具有多樣性，它主要體現于文本、音頻、視頻等，并根據各個信息之間的關聯性，重新加工、分析，把它們變成可以使用的信息[1]。

1.1.3高速性

移動互聯網應用規模的擴大，使人們對數據的需求逐漸增加，需快速處理大量的數據，幫助決策。以云計算為基礎的Hadoop數據框架，其使用集群的力量，用較短的時間處理信息并存儲，加快信息的傳輸速度，使數據信息帶來更多的利益。

1.1.4價值性

人們善于從數據中發現信息，為自己提供服務，這是大數據信息應用的目的。但如何找到有價值的信息，需從海量的信息中提取，這表明了大數據信息的價值有待提高。

1.2信息發展方式的變革

1.2.1傳播方式

傳播方式的改變主要體現在3方面，打破了原有的規則。（1）話語權發生了轉移，即進入大數據時代后，各傳媒開始開辟網絡平臺，讓傳統媒體的話語權逐漸轉向網絡。（2）傳播渠道的改變。網絡環境下，微博、微信成為主要的數據、信息傳遞的平臺，具有即時性與共享性。（3）有較強的傳播主動性與精確性。很多企業會根據用戶的瀏覽習慣，為其提供大量信息。

1.2.2生產方式

根據受眾對數據的需求，生產信息，提供定制服務。以數據分析為基礎，構建新的數據生產方式，主要用于取悅大眾。

2大數據時代下的安全風險

大數據的安全包含兩點：（1）內部系統的不足；（2）外部系統的漏洞。前者是因為組織自身管理不足出現的問題，后者是社會大環境的變化引發的安全問題。

2.1系統內部的漏洞

2.1.1基礎設施

從基礎設施的角度分析是，由于基礎設施老舊、損壞等原因，出現的數據安全風險，它分為兩方面，分別是自然災害與網絡硬件。（1）自然災害屬于不可抗力因素，像是地震、臺風、火災等，而數據收集是通過線路把信息傳送到服務器，自然災害發生后，破壞服務器，造成大量數據丟失。同時，除自然災害外，也存在不可控的因素，比如停電等，數據傳輸被迫中斷[2]。（2）數據量快速增長，但因為硬件設施落后，達不到數據處理、存儲的要求，并且，硬件老化也會減緩數據的傳輸。所以，如果數據傳輸的功能性降低或老化，都會讓系統崩潰，丟失傳輸的數據，影響數據傳輸的安全。

2.1.2數據隱私

數據隱私是指處理、分析數據時，可能出現信息泄露的問題。可從兩點論述：（1）數據組合是把不同的數據組合在一起，但這種組合方式是從多個組合池內搜集，在原有風險的基礎上進一步增加了風險，使用戶身份的特征更加明顯。（2）對數據的分析，是挖掘數據深層次的信息與價值，同時，可能會給用戶的信息安全構成威脅，發現用戶隱私[3]。

2.1.3數據管理

數據信息管理不善導致的數據暴露，其原因可能是操作失誤、信息泄露等。（1）數據管理較為復雜，操作失誤會影響系統的正常運行。（2）信息泄露有兩種情況，有惡意和非惡意的區分，前者是人為操作，后者是工作缺少規范性，沒有完善的安全保護制度。

2.1.4技術問題

技術問題是操作存在漏洞，其可從安全防護與實施監測角度分析。對于安全防護，使數據大量增加，需提高安全防護的技術水平，及時更新，減少防護的漏洞。而實時監測具有滯后性，檢測的頻率高，周期較長，有很多潛在的安全漏洞沒有檢測出來。

2.2系統外部的漏洞

2.2.1法律法規

數據保護法的建立以明確數據收集為目的，不可把某個目的數據收集用于其他目的，告訴用戶其信息正在使用，用戶信息的使用需得到認可，私人數據保持準確，數據有保存的期限。

2.2.2行業自律

很多企業會以自身經營情況為參考，制定信息安全政策，有的為了得到更多的利益，會篡改政策信息，沒有約束自己的行為，缺少良好的行業自律。

2.2.3個人信息安全

現在的技術可以實時跟蹤一個人，其會利用網絡跟蹤、頻率識別等方式，確定個人所在的坐標，進行視頻監控，同時得到其財務數據，讓個人隱私全部暴露出來，同時，有的企業會把已知的電話信息賣給其他人，但無法采取任何打擊措施。這些都導致了用戶的信息安全受到影響，個人隱私得不到保證。

2.2.4黑客入侵

黑客的入侵，進一步加劇了信息安全風險。其原因是，大數據有很高的價值，有一定的誘惑力，吸引其攻擊，同時，整個網絡環境中，數據更加明顯，也更容易受到對方的攻擊，黑客會利用網絡系統中的漏洞，找到并進攻目標，增加風險。

3大數據時代下風險的應用策略

3.1及時更新設備，加大維護力度

優化基礎設施包括以下兩方面：（1）及時檢查設備的運行情況，發現設備運行存在的問題，及時解決，如果設備老化，需及時更換，同時，也要檢查網絡線路是否完整，并及時更新計算機使用的軟件，以及降低設備運行故障導致數據丟失的概率。（2）制定應急預案，人們可根據已經出現的運行故障，制定應對方案，一旦出現突發事故可以馬上應對，使基礎設施高效運轉，確保數據的安全[4]。

3.2使用技術規避風險

這是確保數據安全的方式之一，要提高安全防護的水平，真正做到實時監測。安全防護給數據提供安全保護，有一層無形的保護網，以免數據受到攻擊，比如防火墻。而實時監測是對數據進行檢測，及時發現系統的漏洞，馬上修補，不會給病毒、木馬、黑客的入侵提供機會，但現在應用的技術存在一定的不足，需要不斷改進，確保數據安全。同時，也可以加入保護用戶信息的技術，比如匿名保護技術，不會泄露用戶隱私[5]。

3.3保證數據的真實

大數據的價值是其可以分析出有價值的信息，預測未來的發展方向，為決策提供理論支持，但這些必須以真實、有效作為前提。如果數據的真實性有待考證，則可信度必然會降低。所以，各企業、組織收集數據時，需考察數據的真實性，確定數據的來源渠道，從眾多信息系統中找出虛假不實的信息并排除。同時，數據的選擇具有主觀性，即會受到人為因素的影響，因此，要盡量減少人為因素對數據收集工作的影響，找到最新的數據版本，保證數據傳輸中真實性不會受損。

3.4提升行業的自律性

企業或組織是數據的持有者，其義務是保證數據的安全，約束自己的行為，使自己有自律性。其要做到以下兩點：（1）制定信息安全保護制度，有明確的保護措施。即從組織的角度分析，數據的訪問要設置訪問權限，根據數據的重要程度，設定訪問人數，這種方式可有效控制數據傳播的范圍，以免泄漏。一旦出現數據泄露，需追究相關人員的責任，找到信息泄露的根本原因與源頭。對于合作者，其要按照組織制定的政策信息操作，遵守操作規范，不會因為操作失誤導致信息泄露，或是為了得到利益把數據交給競爭對手或其他人。（2）規范信息處理的程序，組織處理收集數據時，必須保護用戶的隱私，不會讓其他人分析出用戶的身份，對此，可刪除與用戶有關的敏感信息，并用聚合的方式歸攏信息，把有典型特點的數據淡化，降低用戶被識別的風險。

3.5強化人們的信息安全意識

現在生活中，社交網絡中信息的大量傳播，漸漸淡化了人們的安全意識，安全意識匱乏，同時，要明確的一點是，用戶隱私的泄露，除了有黑客攻擊、商家倒賣等，也和個人不保護有關。所以，對數據信息安全的保護，必須強化個人的安全意識，即加大宣傳力度，讓其認識到信息安全的重要性，不會主動向他人透漏信息。對于需要實名注冊的活動，嚴格甄別，再三考慮后確定是否參與。若發現自己私人信息被竊取，馬上向有關部門舉報，或提出訴訟，維護自己的權益。

4結語

大數據時代的到來，雖然會給社會發展提供數據能源，但同時也帶來很多風險，如何規避風險，提高數據傳輸的安全性，需要人們主動思考。對此，其可以從內部與外部兩方面討論，以提高數據的真實性與可信度，規范行業的自律性，強化個人的信息安全意識，及時更新設備，加大維護力度，有效規避風險，積極應對，優化對數據的管理與監測。

[參考文獻]

[1]鄭自立.大數據時代的文化安全風險與應對策略[J].改革與開放，2015（9）：17-21.

[2]胡江濤.大數據時代數據安全風險及應對策略[J].鄖陽師范高等?？茖W校學報，2015（3）：44-46.

[3]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]劉召華.大數據時代個人信息安全危機及應對策略[J].科技經濟市場，2016（8）：192-193.

[5]許青林.大數據信息安全風險框架及應對策略研究[J].金卡工程，2016（7）：50-51.

作者:胡欣雨 單位:首都師范大學