大数据时代信息安全机遇

摘要：

大数据主要指的是无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。在2012年以后，大数据被越来越多的人所认识，人们用它来描述和定义在信息时代产生的海量数据，大数据时代的到来，使得人们的交流更加的密切，生活也更加的方便，但是在这一过程中，大数据时代面临着严重的信息安全挑战，大量用户的信息被盗取和泄漏，给人们的生活带来非常大的影响，因此需要人们在大数据时代准确把握住信息安全发展的机遇，积极应对信息安全发展中存在的挑战，用辩证的眼光看待大数据时代面临的信息安全机遇与挑战，使大数据技术能够更好的服务于人们的生产和生活。

关键词：

大数据时代；信息安全；机遇；挑战

全球知名咨询公司麦肯锡最早提出了“大数据”时代已经到来，麦肯锡认为数据已经渗透到了当今每一个行业和业务的领域，成为了重要的生产因素，人们对于海量数据的挖掘和运用，预示着新一波的生产率增长以及消费者盈余浪潮的到来。目前，大数据已经被广泛的应用于环境生态学、物理学、生物学等领域，伴随着近几年互联网和信息行业的发展而受到了人们的普遍关注。

一、大数据时代概述

2012年2月《纽约时报》的一篇专栏中称，大数据时代已经到来，在商业、经济及其他领域中，决策将日益基于数据和分析而作出。通常大数据分析会与云计算联系起来，因为实时的大型数据集分析需要像MapReduce一样的框架向数以百计或者数以千计的电脑分配工作。据相关数据调查，到2012年结束，数据量已经从TB级别跃升到PB，甚至是EB、ZB的级别，2008年全球范围内共产生了0.49ZB的数据量，2009年为0.8ZB的数据量，2010年增长为1.2ZB的数据量，到2011年已经达到了1.82ZB的数据量，这就相当于全球每人产生200GB以上的数据，预计到2020年，全世界产生的数据规模将达到今天的44倍。大数据时代具体有以下几点特征：第一，数据类型繁多，数据中既包含了网络日志、图片信息，也包含了音频、视频等信息，由于数据类型繁多，因此对于数据处理的能力有了更高的要求。第二，数据量巨大，大数据时代数据的计量单位从P（1000个T）、E（100万个T）或者是Z（10亿个T）开始。第三，大数据时代的数据处理速度要明显高于传统数据挖掘速度，但是因此对于数据信息时效性的要求也提高了。第四，虽然大数据时代数据量巨大，但是数据的价值密度相对较低，因此需要利用强大的算法在海量的数据信息中提取出有价值的信息。随着信息通信技术的快速发展，通过信息感知或者信息终端采集了海量的数据，这些数据对社会经济生活的发展产生了巨大的影响，为人们提供了一个全新的看待世界的方法。大数据技术不论是在信息通信产业，还是在零售业中都被广泛的应用着，使企业能够通过对海量数据的分析和整理得到企业所需的信息。例如：肯德基在选择新店的位置时会利用大数据技术，通过对数据的分析从而准确的选择合适的店址，保证了新店位置选择的正确性和合理性。电商亚马逊也通过对海量数据的掌握和分析，获得了用户购买以及收藏产品的习惯，从而能够为用户提供更加个性化和专业化的服务。

二、大数据时代面临的信息安全机遇

大数据技术能够为信息安全的发展提供新的机遇，具体体现在大数据技术作为信息安全发展的基础，增加了信息安全分析的方式，将海量的数据信息进行详细的整理和分析能够从中及时发现存在的不安全因素和网络异常的行为，从而能够准确把握海量数据中存在的风险问题，再针对存在的风险问题制定相应的计划，将风险问题能够更好的进行处理。并且大数据技术可以将商务数据和实时安全数据进行有机的结合，在对这些数据进行分析时可以对可能存在的风险问题进行预防，在网络中实现有效的识别钓鱼网站、防止黑客的入侵。由于网络攻击行为一定会留下数据信息，利用大数据技术可以找出这些隐匿在数据中的网络攻击行为，通过整合技术和处理信息能够对一些数据信息安全威胁的问题进行分析并找到最佳的解决方案，同时有利于找到网络攻击的源头。大数据技术能够实现资源配置的灵活化，利用物联网将智能感知、识别技术等在网络中融合并应用，能够实现全球资源的网联。在这一过程中，云计算使全球资源配置的方式进行了全面的颠覆、整合和创新，随着全球网联水平的不断提高，云计算、物联网、大数据等基础能够在社会生活和经济各行业中发挥更大的作用，带来全球经济乃至整个社会的变革，改变人们的日常思考的方式。在新技术支撑下，资源配置不用再受到地理位置、物理状态等限制，保证了大数据时代的信息安全，为大数据时代信息安全的发展构建出了良好的氛围。

三、大数据时代面临的信息安全挑战

（一）大数据时代面临的信息安全挑战

笔者认为大数据时代面临的信息安全挑战主要表现在以下几个方面：

1、增加了隐私泄露的风险

在网络上电子邮件、记录存档、社交网络等方面，每天都会有大量的数据产生，在这些数据中包含了大量的用户个人隐私，因此伴随着大数据时代的发展，大量的数据产生，增加了用户个人隐私泄露的风险，这些用户的数据中不仅有企业运营的数据，也有用户个人的隐私以及用户网络浏览等行为，一旦用户个人的这些信息泄露，被不法分子进行利用，则可能会造成用户个人的财产损失，甚至威胁到用户的人身安全。例如：在全国铁路公安机关集中开展打击倒票“猎鹰--2015”的行动中，各地区的铁路公安机关查处了多起倒票案件，这些案件的一个共同点就是不法分子利用了大数据技术盗取了他人的信息后囤票继而高价倒卖，这些不法分子的行为造成大量人员买不到票或者是只能买高价票，扰乱了正常的市场秩序。

2、带来了信息存储的问题

由于大数据时代各种各样类型的数据集中存储在了一起，这为数据信息的存储带来许多新的问题，比如企业将一些经营的数据和客户的资料信息等都存储在一起，由于企业的经营数据、生产数据等没有存储在相应的位置，造成了企业安全管理不符合规范要求，使企业无法顺利的实现对企业各方面数据的安全管理，无法进行企业内部各方面的安全控制，而采用传统的数据信息安全扫描方式已经不能满足现代企业发展的需求，并且采用这种方式会耗费过多的时间，种种因素使得该企业在数据信息存储方面存在着许多安全隐患。

3、被应用于信息网络攻击中

在大数据时代的背景下，虽然企业可以通过大数据技术挖掘到企业需要的具有商业价值的信息，但是黑客同样也可以利用大数据技术对企业进行信息网络的攻击从而精准的获取用户个人的社交网络、微博、电子商务、电话、家庭住址等有用的信息，并且黑客还可以利用大数据技术可以发起僵尸网络攻击或者是利用几百万台的傀儡机同时发起攻击。例如：2014年2月17日,乌云漏洞报告平台消息称淘宝爆出重大的安全漏洞，黑客可以利用大数据技术，通过搜索引擎无需密码即可登录淘宝用户账号，直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。

4、成为了网络攻击的主要目标

由于在海量的数据中存在许多复杂、敏感的数据，这些数据可能会吸引许多的攻击者对用户进行攻击，并且数据的产生和聚集也会使得部分黑客能够通过对数据的整理和分析明确攻击的目标，大数据技术为黑客实施攻击提供了大量的数据。例如：携程的“安全门”事件是由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来，同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取，也就是如果用户使用了这个接口进行支付，那么提交的信息就会被存在服务器中，如果黑客入侵到了该服务器就能读取到这些内容。

5、作为了可持续攻击的载体

利用大数据技术，黑客能够很好的将攻击活动进行隐藏，而传统的检测方式无法检测出这些安全威胁，因此黑客可以将大数据技术作为可持续攻击的载体对用户实施高级可持续攻击（APT）。APT主要是利用零日攻击获取权限，然而通过获取和分析相应攻击的指纹特征来识别攻击具有明显的滞后性，这使得通过实时监测无法发现APT攻击。并且APT注重对动态行为和静态文件的隐蔽，比如隐蔽通道、加密通道等，几乎所有的APT都具有这样的特点，APT攻击渠道的多元化也导致很难使用技术手段建立一张防护网来防止攻击，并且任何一个阶段、任何一个网络都有可能成为攻击的目标，这些都极大的影响了用户数据信息的安全性和可靠性。

（二）保障用户信息安全的措施

笔者认为保障用户信息安全具体可以从以下几个方面入手：第一，在大数据时代保障用户的信息安全应当不断加强对大数据安全技术的研发工作，不断加大对大数据安全技术研发工作中人力、物力等方面的投入力度，促使我国能够提高自身的数据安全技术水平，培养出更多的数据安全技术人员，保障用户的数据信息安全。第二，加大对大数据安全形势的宣传力度，利用多种形式的宣传，使人们能够深入了解大数据时代保障信息安全的重要性，通过建立健全大数据安全信息体系，推动相关安全技术的研发，依照2015年9月国务院印发的《促进大数据发展行动纲要》中的内容，在更广的范围内实现大数据的发展与应用。第三，应当不断完善对重点领域数据库的管理工作，明确划分出重点数据库的范围，规范企业和个人对大数据技术的应用，避免用户个人信息的泄露，保障用户个人的信息安全。第四，加强安全防御工作，利用大数据对APT进行一些检测和应对，对各层面、各阶段的全方位信息数据都要进行详细的检测，增加对不同阶段中的不同数据的APT分析，并对全年的数据进行存储，实施科学、合理的检测，灵活的使用防御、检查手段解决大数据空间的不确定性问题。

结语：

在大数据时代信息安全的发展中机遇与挑战并存，需要企业能够正确的认识到信息安全的意义，通过不断建立健全大数据安全信息体系，推动相关安全技术的研发，增加信息安全分析的方式，将海量的数据信息进行详细的整理和分析，从中及时发现存在的不安全因素和网络异常的行为，准确把握海量数据中存在的风险问题，再针对存在的风险问题制定相应的计划，实现对风险问题的有效处理，从而能够更好的保障企业的信息安全。

作者：林国勇 单位：广西民族大学相思湖学院计算机科学与工程系

参考文献：

[1]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,2012（34）.

[2]张允壮,刘戟锋.大数据时代信息安全的机遇与挑战:以公开信息情报为例[J].国防科技,2013（02）.

[3]吴蓓,刘海光.浅析大数据时代的信息安全[J].计算机光盘软件与应用,2013（15）.

[4]李学森,佟琳.浅谈大数据时代信息技术的机遇与挑战[J].信息安全与技术,2013（11）.

[5]何国锋.电信运营商在大数据时代的信息安全挑战和机遇探析[J].互联网天地,2014（11）.

[6]张占波.浅谈大数据时代信息技术的机遇与挑战[J].电子世界,2014（18）.

[7]张茂月.大数据时代个人信息数据安全的新威胁及其保护[J].中国科技论坛,2015（07）.

[8]肖广娣,凌云.大数据时代信息安全分析[J].电脑知识与技术,2013（35）.