大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及策略論文

　　摘要：大數(shù)據(jù)時代的到來，讓數(shù)據(jù)成為人們關(guān)注的焦點(diǎn)，各個行業(yè)的研究人員紛紛挖掘數(shù)據(jù)的潛力，發(fā)現(xiàn)其價(jià)值。但現(xiàn)在，大數(shù)據(jù)的信息收集、整理存在很大的安全風(fēng)險(xiǎn)，安全問題突出，即信息安全已經(jīng)成為限制大數(shù)據(jù)發(fā)展的主要因素。對此，文章給出了相應(yīng)的應(yīng)對策略，有效解決了大數(shù)據(jù)信息的安全問題。

　　關(guān)鍵詞：

　　大數(shù)據(jù)；信息安全；風(fēng)險(xiǎn)框架

　　1、大數(shù)據(jù)時代的特點(diǎn)與信息發(fā)展方式的變革

　　1.1大數(shù)據(jù)時代特點(diǎn)

　　1.1.1海量性

　　大數(shù)據(jù)時代，存儲與網(wǎng)絡(luò)技術(shù)快速發(fā)展，很多移動設(shè)備無時無刻都在產(chǎn)生大量的信息，數(shù)據(jù)規(guī)模不斷擴(kuò)大，也變得越加完整，向海量化的趨勢發(fā)展。

　　1.1.2多樣性

　　現(xiàn)在，每個設(shè)備既相對獨(dú)立又是整個網(wǎng)絡(luò)的一部分，任意一個人都是信息的接受者與傳遞者，數(shù)據(jù)量呈現(xiàn)出大量增長的趨勢，數(shù)據(jù)具有多樣性，它主要體現(xiàn)于文本、音頻、視頻等，并根據(jù)各個信息之間的關(guān)聯(lián)性，重新加工、分析，把它們變成可以使用的信息[1]。

　　1.1.3高速性

　　移動互聯(lián)網(wǎng)應(yīng)用規(guī)模的擴(kuò)大，使人們對數(shù)據(jù)的需求逐漸增加，需快速處理大量的數(shù)據(jù)，幫助決策。以云計(jì)算為基礎(chǔ)的Hadoop數(shù)據(jù)框架，其使用集群的力量，用較短的時間處理信息并存儲，加快信息的傳輸速度，使數(shù)據(jù)信息帶來更多的利益。

　　1.1.4價(jià)值性

　　人們善于從數(shù)據(jù)中發(fā)現(xiàn)信息，為自己提供服務(wù)，這是大數(shù)據(jù)信息應(yīng)用的目的。但如何找到有價(jià)值的信息，需從海量的信息中提取，這表明了大數(shù)據(jù)信息的價(jià)值有待提高。

　　1.2信息發(fā)展方式的變革

　　1.2.1傳播方式

　　傳播方式的改變主要體現(xiàn)在3方面，打破了原有的規(guī)則。

　　（1）話語權(quán)發(fā)生了轉(zhuǎn)移，即進(jìn)入大數(shù)據(jù)時代后，各傳媒開始開辟網(wǎng)絡(luò)平臺，讓傳統(tǒng)媒體的話語權(quán)逐漸轉(zhuǎn)向網(wǎng)絡(luò)。

　�。�2）傳播渠道的改變。網(wǎng)絡(luò)環(huán)境下，微博、微信成為主要的數(shù)據(jù)、信息傳遞的平臺，具有即時性與共享性。

　�。�3）有較強(qiáng)的傳播主動性與精確性。很多企業(yè)會根據(jù)用戶的瀏覽習(xí)慣，為其提供大量信息。

　　1.2.2生產(chǎn)方式

　　根據(jù)受眾對數(shù)據(jù)的需求，生產(chǎn)信息，提供定制服務(wù)。以數(shù)據(jù)分析為基礎(chǔ)，構(gòu)建新的數(shù)據(jù)生產(chǎn)方式，主要用于取悅大眾。

　　2、大數(shù)據(jù)時代下的安全風(fēng)險(xiǎn)

　　大數(shù)據(jù)的安全包含兩點(diǎn)：

　　（1）內(nèi)部系統(tǒng)的不足；

　�。�2）外部系統(tǒng)的漏洞。前者是因?yàn)榻M織自身管理不足出現(xiàn)的問題，后者是社會大環(huán)境的變化引發(fā)的安全問題。

　　2.1系統(tǒng)內(nèi)部的漏洞

　　2.1.1基礎(chǔ)設(shè)施

　　從基礎(chǔ)設(shè)施的角度分析是，由于基礎(chǔ)設(shè)施老舊、損壞等原因，出現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)，它分為兩方面，分別是自然災(zāi)害與網(wǎng)絡(luò)硬件。

　�。�1）自然災(zāi)害屬于不可抗力因素，像是地震、臺風(fēng)、火災(zāi)等，而數(shù)據(jù)收集是通過線路把信息傳送到服務(wù)器，自然災(zāi)害發(fā)生后，破壞服務(wù)器，造成大量數(shù)據(jù)丟失。同時，除自然災(zāi)害外，也存在不可控的因素，比如停電等，數(shù)據(jù)傳輸被迫中斷[2]。

　�。�2）數(shù)據(jù)量快速增長，但因?yàn)橛布�設(shè)施落后，達(dá)不到數(shù)據(jù)處理、存儲的要求，并且，硬件老化也會減緩數(shù)據(jù)的傳輸。所以，如果數(shù)據(jù)傳輸?shù)墓δ苄越档突蚶匣�，都會讓系統(tǒng)崩潰，丟失傳輸?shù)臄?shù)據(jù)，影響數(shù)據(jù)傳輸?shù)陌踩��?/p>

　　2.1.2數(shù)據(jù)隱私

　　數(shù)據(jù)隱私是指處理、分析數(shù)據(jù)時，可能出現(xiàn)信息泄露的問題�？蓮膬牲c(diǎn)論述：

　�。�1）數(shù)據(jù)組合是把不同的數(shù)據(jù)組合在一起，但這種組合方式是從多個組合池內(nèi)搜集，在原有風(fēng)險(xiǎn)的基礎(chǔ)上進(jìn)一步增加了風(fēng)險(xiǎn)，使用戶身份的特征更加明顯。

　�。�2）對數(shù)據(jù)的分析，是挖掘數(shù)據(jù)深層次的信息與價(jià)值，同時，可能會給用戶的信息安全構(gòu)成威脅，發(fā)現(xiàn)用戶隱私[3]。

　　2.1.3數(shù)據(jù)管理

　　數(shù)據(jù)信息管理不善導(dǎo)致的數(shù)據(jù)暴露，其原因可能是操作失誤、信息泄露等。

　�。�1）數(shù)據(jù)管理較為復(fù)雜，操作失誤會影響系統(tǒng)的正常運(yùn)行。

　�。�2）信息泄露有兩種情況，有惡意和非惡意的區(qū)分，前者是人為操作，后者是工作缺少規(guī)范性，沒有完善的安全保護(hù)制度。

　　2.1.4技術(shù)問題

　　技術(shù)問題是操作存在漏洞，其可從安全防護(hù)與實(shí)施監(jiān)測角度分析。對于安全防護(hù)，使數(shù)據(jù)大量增加，需提高安全防護(hù)的技術(shù)水平，及時更新，減少防護(hù)的漏洞。而實(shí)時監(jiān)測具有滯后性，檢測的頻率高，周期較長，有很多潛在的安全漏洞沒有檢測出來。

　　2.2系統(tǒng)外部的漏洞

　　2.2.1法律法規(guī)

　　數(shù)據(jù)保護(hù)法的建立以明確數(shù)據(jù)收集為目的，不可把某個目的數(shù)據(jù)收集用于其他目的，告訴用戶其信息正在使用，用戶信息的使用需得到認(rèn)可，私人數(shù)據(jù)保持準(zhǔn)確，數(shù)據(jù)有保存的期限。

　　2.2.2行業(yè)自律

　　很多企業(yè)會以自身經(jīng)營情況為參考，制定信息安全政策，有的為了得到更多的利益，會篡改政策信息，沒有約束自己的行為，缺少良好的行業(yè)自律。

　　2.2.3個人信息安全

　　現(xiàn)在的技術(shù)可以實(shí)時跟蹤一個人，其會利用網(wǎng)絡(luò)跟蹤、頻率識別等方式，確定個人所在的坐標(biāo)，進(jìn)行視頻監(jiān)控，同時得到其財(cái)務(wù)數(shù)據(jù)，讓個人隱私全部暴露出來，同時，有的企業(yè)會把已知的電話信息賣給其他人，但無法采取任何打擊措施。這些都導(dǎo)致了用戶的信息安全受到影響，個人隱私得不到保證。

　　2.2.4入侵

　　入侵進(jìn)一步加劇了信息安全風(fēng)險(xiǎn)。其原因是，大數(shù)據(jù)有很高的價(jià)值，有一定的誘惑力，吸引其攻擊，同時，整個網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)更加明顯，也更容易受到對方的攻擊，會利用網(wǎng)絡(luò)系統(tǒng)中的漏洞，找到并進(jìn)攻目標(biāo)，增加風(fēng)險(xiǎn)。

　　3、大數(shù)據(jù)時代下風(fēng)險(xiǎn)的應(yīng)用策略

　　3.1及時更新設(shè)備，加大維護(hù)力度

　　優(yōu)化基礎(chǔ)設(shè)施包括以下兩方面：

　�。�1）及時檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)設(shè)備運(yùn)行存在的問題，及時解決，如果設(shè)備老化，需及時更換，同時，也要檢查網(wǎng)絡(luò)線路是否完整，并及時更新計(jì)算機(jī)使用的軟件，以及降低設(shè)備運(yùn)行故障導(dǎo)致數(shù)據(jù)丟失的概率。

　�。�2）制定應(yīng)急預(yù)案，人們可根據(jù)已經(jīng)出現(xiàn)的運(yùn)行故障，制定應(yīng)對方案，一旦出現(xiàn)突發(fā)事故可以馬上應(yīng)對，使基礎(chǔ)設(shè)施高效運(yùn)轉(zhuǎn)，確保數(shù)據(jù)的安全[4]。

　　3.2使用技術(shù)規(guī)避風(fēng)險(xiǎn)

　　這是確保數(shù)據(jù)安全的方式之一，要提高安全防護(hù)的水平，真正做到實(shí)時監(jiān)測。安全防護(hù)給數(shù)據(jù)提供安全保護(hù)，有一層無形的保護(hù)網(wǎng)，以免數(shù)據(jù)受到攻擊，比如防火墻。而實(shí)時監(jiān)測是對數(shù)據(jù)進(jìn)行檢測，及時發(fā)現(xiàn)系統(tǒng)的漏洞，馬上修補(bǔ)，不會給病毒、木馬的入侵提供機(jī)會，但現(xiàn)在應(yīng)用的技術(shù)存在一定的不足，需要不斷改進(jìn)，確保數(shù)據(jù)安全。同時，也可以加入保護(hù)用戶信息的技術(shù)，比如匿名保護(hù)技術(shù)，不會泄露用戶隱私[5]。

　　3.3保證數(shù)據(jù)的真實(shí)

　　大數(shù)據(jù)的價(jià)值是其可以分析出有價(jià)值的信息，預(yù)測未來的發(fā)展方向，為決策提供理論支持，但這些必須以真實(shí)、有效作為前提。如果數(shù)據(jù)的真實(shí)性有待考證，則可信度必然會降低。所以，各企業(yè)、組織收集數(shù)據(jù)時，需考察數(shù)據(jù)的真實(shí)性，確定數(shù)據(jù)的來源渠道，從眾多信息系統(tǒng)中找出虛假不實(shí)的信息并排除。同時，數(shù)據(jù)的選擇具有主觀性，即會受到人為因素的影響，因此，要盡量減少人為因素對數(shù)據(jù)收集工作的影響，找到最新的數(shù)據(jù)版本，保證數(shù)據(jù)傳輸中真實(shí)性不會受損。

　　3.4提升行業(yè)的自律性

　　企業(yè)或組織是數(shù)據(jù)的持有者，其義務(wù)是保證數(shù)據(jù)的安全，約束自己的行為，使自己有自律性。其要做到以下兩點(diǎn)：

　�。�1）制定信息安全保護(hù)制度，有明確的保護(hù)措施。即從組織的角度分析，數(shù)據(jù)的訪問要設(shè)置訪問權(quán)限，根據(jù)數(shù)據(jù)的重要程度，設(shè)定訪問人數(shù)，這種方式可有效控制數(shù)據(jù)傳播的范圍，以免泄漏。一旦出現(xiàn)數(shù)據(jù)泄露，需追究相關(guān)人員的責(zé)任，找到信息泄露的根本原因與源頭。對于合作者，其要按照組織制定的政策信息操作，遵守操作規(guī)范，不會因?yàn)椴僮魇д`導(dǎo)致信息泄露，或是為了得到利益把數(shù)據(jù)交給競爭對手或其他人。

　　（2）規(guī)范信息處理的程序，組織處理收集數(shù)據(jù)時，必須保護(hù)用戶的隱私，不會讓其他人分析出用戶的身份，對此，可刪除與用戶有關(guān)的敏感信息，并用聚合的方式歸攏信息，把有典型特點(diǎn)的數(shù)據(jù)淡化，降低用戶被識別的風(fēng)險(xiǎn)。

　　3.5強(qiáng)化人們的信息安全意識

　　現(xiàn)在生活中，社交網(wǎng)絡(luò)中信息的大量傳播，漸漸淡化了人們的安全意識，安全意識匱乏，同時，要明確的一點(diǎn)是，用戶隱私的泄露，除了攻擊、商家倒賣等，也和個人不保護(hù)有關(guān)。所以，對數(shù)據(jù)信息安全的保護(hù)，必須強(qiáng)化個人的安全意識，即加大宣傳力度，讓其認(rèn)識到信息安全的重要性，不會主動向他人透漏信息。對于需要實(shí)名注冊的活動，嚴(yán)格甄別，再三考慮后確定是否參與。若發(fā)現(xiàn)自己私人信息被竊取，馬上向有關(guān)部門舉報(bào)，或提出訴訟，維護(hù)自己的權(quán)益。

　　4、結(jié)語

　　大數(shù)據(jù)時代的到來，雖然會給社會發(fā)展提供數(shù)據(jù)能源，但同時也帶來很多風(fēng)險(xiǎn)，如何規(guī)避風(fēng)險(xiǎn)，提高數(shù)據(jù)傳輸?shù)陌踩�性，需要人們主動思考。對此，其可以從�?nèi)部與外部兩方面討論，以提高數(shù)據(jù)的真實(shí)性與可信度，規(guī)范行業(yè)的自律性，強(qiáng)化個人的信息安全意識，及時更新設(shè)備，加大維護(hù)力度，有效規(guī)避風(fēng)險(xiǎn)，積極應(yīng)對，優(yōu)化對數(shù)據(jù)的管理與監(jiān)測。

　　[參考文獻(xiàn)]

　　[1]鄭自立.大數(shù)據(jù)時代的文化安全風(fēng)險(xiǎn)與應(yīng)對策略[J].改革與開放，2015（9）：17-21.

　　[2]胡江濤.大數(shù)據(jù)時代數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對策略[J].鄖陽師范高等專科學(xué)校學(xué)報(bào)，2015（3）：44-46.

　　[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

　　[4]劉召華.大數(shù)據(jù)時代個人信息安全危機(jī)及應(yīng)對策略[J].科技經(jīng)濟(jì)市場，2016（8）：192-193.

　　[5]許青林.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究[J].金卡工程，2016（7）：50-51.

【大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及策略論文】相關(guān)文章：

數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告11-25

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)論文（通用8篇）08-02

重點(diǎn)行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)排查報(bào)告11-25

探析大數(shù)據(jù)時代的信息安全10-26

信息數(shù)據(jù)安全管理制度03-21

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

計(jì)算機(jī)信息安全論文07-21

信息安全管理論文07-29

風(fēng)險(xiǎn)管理在精神科護(hù)理安全的作用論文10-13

大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題10-26