導(dǎo)語(yǔ)：信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

［摘要］大數(shù)據(jù)在推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展方面正發(fā)揮著越來(lái)越重要的作用，同時(shí)大數(shù)據(jù)也面臨著嚴(yán)峻的安全威脅。分析了大數(shù)據(jù)環(huán)境下的典型信息安全風(fēng)險(xiǎn)，分別從建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系和加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)等方面提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略，為提高大數(shù)據(jù)信息安全保障能力，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展提供了參考。

［關(guān)鍵詞］大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險(xiǎn)

大數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時(shí)，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國(guó)“棱鏡門(mén)”事件可以視為大數(shù)據(jù)時(shí)代的重大信息安全事件，主要是通過(guò)收集各國(guó)的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會(huì)共同面臨的問(wèn)題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對(duì)大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險(xiǎn)進(jìn)行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。

1大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類(lèi)型繁多、價(jià)值密度低、處理速度快等特點(diǎn)［1］。大數(shù)據(jù)的戰(zhàn)略?xún)r(jià)值不在于龐大的數(shù)據(jù)量本身，而在于對(duì)海量數(shù)據(jù)進(jìn)行專(zhuān)業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律［2］，預(yù)測(cè)未來(lái)成為可能，通過(guò)廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟(jì)社會(huì)快速發(fā)展帶來(lái)強(qiáng)大的驅(qū)動(dòng)力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)在帶來(lái)巨大價(jià)值的同時(shí)，也引發(fā)了一系列安全問(wèn)題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險(xiǎn)：加劇了隱私泄露風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅［3］、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)。個(gè)人隱私信息主要包括個(gè)人身份信息、財(cái)產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會(huì)對(duì)用戶(hù)的個(gè)人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個(gè)人隱私泄露一方面涉及個(gè)人隱私信息自身的泄露［4-5］，另一方面，也是更大的風(fēng)險(xiǎn)，就是根據(jù)對(duì)用戶(hù)的以往大數(shù)據(jù)分析，從而對(duì)用戶(hù)的行為和狀態(tài)進(jìn)行推斷、預(yù)測(cè)，對(duì)用戶(hù)隱私產(chǎn)生極大的威脅，甚至被用于實(shí)施精準(zhǔn)營(yíng)銷(xiāo)甚至網(wǎng)絡(luò)詐騙等，對(duì)人們的正常生活造成了嚴(yán)重干擾［6］，甚至?xí){社會(huì)生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運(yùn)行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點(diǎn)。作為大數(shù)據(jù)的支撐平臺(tái)—云計(jì)算安全面臨著嚴(yán)峻的安全威脅，隨著云計(jì)算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、共享、使用、銷(xiāo)毀等環(huán)節(jié)上進(jìn)一步集中，大數(shù)據(jù)在云端的集中存儲(chǔ)必然會(huì)導(dǎo)致數(shù)據(jù)安全的風(fēng)險(xiǎn)加?。?］，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會(huì)增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運(yùn)行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計(jì)算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無(wú)法適應(yīng)新形勢(shì)下的網(wǎng)絡(luò)安全防護(hù)需求。同時(shí)由于大數(shù)據(jù)包含了大量有價(jià)值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)［8］，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過(guò)收集海量的用戶(hù)隱私信息，運(yùn)用大數(shù)據(jù)技術(shù)對(duì)特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級(jí)可持續(xù)威脅（APT）攻擊，通過(guò)將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略

根據(jù)對(duì)大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析，下面分別從四個(gè)方面設(shè)計(jì)大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強(qiáng)頂層規(guī)劃和整體設(shè)計(jì)，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀(guān)設(shè)計(jì)，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機(jī)構(gòu)，強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動(dòng)大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系。加強(qiáng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、使用、銷(xiāo)毀等生命周期全過(guò)程的安全防護(hù)，構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系，如圖2所示。在數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專(zhuān)用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲(chǔ)階段運(yùn)用分布式云存儲(chǔ)技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲(chǔ)安全性。在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪(fǎng)問(wèn)可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級(jí)管控機(jī)制，實(shí)施差異化管理。在政府層面，要加大對(duì)重點(diǎn)行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實(shí)施信息安全等級(jí)保護(hù)，制定和完善對(duì)重要數(shù)據(jù)庫(kù)的管理制度。在企業(yè)層面，要加強(qiáng)內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強(qiáng)化對(duì)人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。3.4加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動(dòng)態(tài)安全監(jiān)測(cè)預(yù)警機(jī)制，實(shí)時(shí)監(jiān)測(cè)大數(shù)據(jù)的運(yùn)行狀況，對(duì)異常狀況及時(shí)響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機(jī)構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動(dòng)應(yīng)急預(yù)案，對(duì)大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對(duì)處置效果進(jìn)行評(píng)估分析，根據(jù)評(píng)估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施，提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4結(jié)語(yǔ)

分析了大數(shù)據(jù)環(huán)境下信息安全的典型風(fēng)險(xiǎn)，分別是大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)、大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段，并分別從四個(gè)方面--建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級(jí)管控體系和加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)設(shè)計(jì)了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對(duì)策略。隨著大數(shù)據(jù)的深度和廣度應(yīng)用，各種信息安全問(wèn)題層出不窮，信息安全威脅依然嚴(yán)峻，如何根據(jù)大數(shù)據(jù)的新發(fā)展通過(guò)技術(shù)、管理、政策等手段提高大數(shù)據(jù)安全防護(hù)水平，這將是我們面臨的一個(gè)亟待解決的重要課題。

作者:田 燕 張新剛 王高華 王保平 單位:南陽(yáng)師范學(xué)院計(jì)算機(jī)與信息技術(shù)學(xué)院 南陽(yáng)師范學(xué)院經(jīng)濟(jì)與管理學(xué)院