摘自:安徽发展研究网<大数据时代安全分析>
大数据的数据来源于数据挖掘,这意味着,在当前形势下,国家个人信息安全体系不完善,相关法律法规不健全,个人,商业信息泄露将成为一个中国互联网所面临的一个巨大挑战.
大战在即啊
摘要:随着互联网技术的飞速发展,当今社会进入大数据时代,网络安全问题成为人们关注的焦点。针对信息访问权限混乱、数据集群泄露严重、智能终端危险化等问题,可以通过控制访问权限、强化数据加密、智能终端加固等手段,保障大数据背景下的网络安全。
关键词:大数据,网络安全,信息技术
一、大数据与网络安全
大数据与网络安全是时下的学术热词。在大数据背景下,网络安全面临着严峻的挑战。
(一)大数据
2011年5月,全球知名咨询公司麦肯锡(Mckinsey)发布了《大数据:创新、竞争和生产力的下一个前沿领域》报告[1],首次提出“大数据”的概念,并在报告中指出:“大数据已经渗透到每一个行业,逐渐成为重要的生产要素,而人们对于海量数据的运用将预示着新一波生产率的增长和消费者盈余浪潮的到来。”专家分析:“数据不是对数据量大小的描述,而是对各种数据进行快速地攫取、处理和整理的过程。通过对海量数据的整理和分析,从而挖掘出新知识,创造新价值。”所谓大数据,即海量数据,具有信息量大、信息主体多元、更新速度快和价值密度低等特点,通常是指大量非结构化或半结构化的数据集。[2]
大数据的出现具有必然性,是“信息爆炸已经积累到了一个开始引发变革的程度”。哈佛大学社会学教授加里·金说:“这是一场革命,庞大的数据资源使得各个领域开始了量化进程,无论学术界、商界还是政府,所有领域都将开始这种进程。”维克托·迈尔·舍恩伯格所著的《大数据时代》指出,大数据带来的信息风暴正在改变我们的生活、工作和思维,大数据开启了一次重大的时代转型。在2012年达沃斯论坛上,大数据变成了框定的主题之一。论坛上一份名为《大数据,大影响》的报告更是宣告:“数据已成为一种新型的经济资产,就像货币或者黄金。”
(二)网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续正常地运行,网络服务不中断。网络安全涉及网络设备安全、网络信息安全、网络软件安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。[3]
在现代互联网络中,数据的大量汇集意味着攻击者更容易找到攻击对象,攻击成本降低,尤其是资源共享、数据互通的平台与渠道更容易成为黑客攻击的首要目标。面对极易成为攻击对象的大数据,在保护措施方面推动实时升级十分必要,尤其是拥有海量用户信息资源和敏感信息的大数据,数据的丢失和被窃取将会造成难以估量的经济损失,这些都是需要加以注意的典型安全问题。在学术界,国际顶级期刊《自然》(Nature)和《科学》(Science)针对大数据分别推出了“大数据”(BigData)和“数据处理”(DealingwithData)专题,并从互联网经济学、互联网技术、环境科学、超级计算和生物医药等几个方面讨论了大数据面临的各种问题。网络安全问题具有现实紧迫性,保证网络安全是一个严肃且不容忽视的问题。
二、大数据时代网络安全出现的问题
(一)信息访问权限混乱
访问权限,是指根据在各种预定义的组中用户的身份标识及其成员身份来限制某些信息项或某些控制的机制。一般来说,主要是由系统管理员来控制外来人员访问本区域的网络资源,在此情况下,通常只有被授予了访问权限才能访问此网站。然而,随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面。各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各种权限逐渐弱化,许多信息源没有了权限界定甚至出现混乱。大量数据的泄露给一些别有用心的黑客提供了机会,也致使网络出现了一些不安全的因素。
(二)数据集群泄露严重
随着数据值的增大和数据的集中,对海量数据进行安全防护变得愈加困难,网络空间中信息的泄露风险来源涵盖范围非常广,数据的大量汇集和集中存储不可避免地增加了用户数据的泄露风险,这些数据成为维护公共安全的重要工作。[4]当今,个别私人的数据泄露已经不是黑客攻击的对象,相反,他们的目标是银行、证券、大型公司等数据集群机构,一旦攻击成功,黑客将会攫取巨额的财富,这也是数据集群机构更容易遭到病毒入侵的原因之一。另一方面,这些机构在数据的储存能力和数据处理能力方面远远跟不上数据量的增长速度,信息处理能力亟待提高。
(三)智能终端危险化
智能终端目前在全球占有很大的市场,可以预想到在未来会具有良好的发展前景,走智能终端化的道路也是时代的要求。智能终端就是将大量的个人信息储存在移动终端中,便于个人携带,比如许多企业将大量的企业信息包括员工信息都存储在智能终端中,便于领导随时集中管理。然而,将大数据储存在智能终端中有很大的安全问题,因为智能终端很容易成为黑客攻击的重点目标。
三、保障大数据网络信息安全的建议
大数据时代,每个人的生活中都不存在所谓的绝对“秘密”,通过网络上的数据信息可以分析出一个人生活的各种痕迹。因此,保障大数据信息安全至关重要。针对网络安全存在的问题,控制访问网络权限、强化数据加密和智能终端加固不失为保障信息安全的有效手段。
(一)控制访问权限
访问控制是保障网络安全的主要策略。进行访问控制的目的,是对用户访问网络资源的权限进行严格的认证和控制[5]。访问权限的限制是预防病毒、阻止黑客进入的有效手段之一。具体而言就是对网络资源设置密码、口令或者其他不可识别的标识和符号来增强访问权限的认证和控制。从根本上规范用户使用网络资源的行为,使之合理地浏览和摄取有效资源。同时也对规范网络管理、提升互联网安全度和可信度有一定的积极意义。
(二)强化数据加密
在做好网络访问控制的基础上,对数据进行加密是保障网络安全运行的有效手段。数据加密,是指通过加密算法和加密钥匙将明文转变为密文。它是目前计算机系统对信息保护的一种相对可靠的办法。数据加密相当于是对网络资源、网络数据进行的第二层保护,是第二道防护门。具体说来,第一道防护门是控制网络访问权限,阻止信息访问权限混乱,访问者要想“入门”就必须获得准入资格,通过了身份的验证,否则将被“拒之门外”;这第二道门就是在访问者已经“入门”的情况下,对数据的又一层保护,即使不速之客通过身份的伪装顺利通过第一道门,第二道防护门也会把他隔绝出去,这样即使他有机会访问网络资源,也无法识别已经加密的数据。
(三)智能终端加固
由于智能终端存储了海量的数据信息,因此对智能终端进行加固是提高网络安全、保障互联网管理有序的内在要求和合理措施。智能终端加固对大数据的处理技术要求比较高,不再是简单被动的补漏洞,而是采取积极的态度去预防病毒的肆意入侵,防止黑客的蓄意攻击。通过大数据安全技术研发、云计算方式的更新、软件工具的整合等等措施,针对攻击力非常强的病毒、恶意代码进行彻底的清除,并及时挖掘潜在的大数据安全隐患,确保智能终端在安全的网络环境下运行。通过一系列技术手段,构建一个高级的智慧平台,引领我们朝着大数据时代迈进。
参考文献
[1]工业和信息化部赛迪研究院.大数据——下一个创新、竞争和生产力的前沿[J].赛迪译丛,2012.
[2]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,(1).
[3]http://baike.sogou.com/v35110.htm.
[4]王珊,王会举,覃雄派,周烜.架构大数据:挑战、现状与展望[J].计算机学报,2011,(10).
[5]宋欣,马骏涛.网络安全分析及防御技术[J].科技情报开发与经济,2010,20(4).