大数据时代下网络安全问题探究.doc
孙进
摘 要:为了满足社会经济要求和新型信息技术发展的需要,大数据已被视为中国的国家战略。本文对大数据时代信息安全问题的新类型和特点进行了研究,针对上述问题提出了解决方案:构建大数据安全管理平台,建立信息安全体系并实施有关法律法规。
关键词:大数据,信息,安全
1绪论
中国国务院发布“关于加强大数据发展的指导意见”,正式将大数据作为中国国家战略。一般来说,大数据是指信息资产量大,速度快,品种多,需要特定的技术和分析方法转化为价值。大数据的快速增长不仅带来了方便了人们的日常生活,也给企业带来了很大的机遇[1]。例如,在大数据热潮的帮助下,微软公司建立了自己的基于大数据的智能数据管理系统,主要生产一种数据驱动的软件,主要是为了节约能源和提高效率[2]。大数据似乎正在成为巨大的经济资产,并将在全球范围内带来全新的创业机会。大数据也会带来问题,特别是信息安全由于其独特的特点。首先,大数据可能会增加信息泄露的风险,因为Prism是一个惊人的例子,它表明一个人或一组计算机可以通过大数据分析造成严重的后果[3]。同时智能终端的快速发展也伴随着信息泄露风险的增加。这涉及隐私,使用这些终端时人们行为的预测,有时甚至威胁到一个国家的安全。另外,随着社会交往数据的应用在开放中暴露给黑客,这使得大数据成为一个容易攻击的对象,因为所有这些数据是相互关联的,如果黑客把这些相关数据之一作为无法及时发现病毒载体,损害将是巨大的[4]。
由于这些信息安全问题,如何应对这些挑战成为一个重要的问题。因此,本文着重研究大数据时代这些问题的解决方案。
2信息安全问题及解决方案
面对大数据时代信息安全面临的威胁和挑战,政府和企业应该多做一些工作,包括建立大数据安全管理平台,加快建立信息安全体系,提高人们对信息安全的认识保证信息安全。
大数据需要关注数据多样性的接口与协调,是互联网应用发展的必然问题。作为数据处理的一个重要环节,有必要统一接入接口。但是,如何保护接口的安全则是出于安全的考虑。针对这个问题,本文提出如下建议。IIS(Identity Access Management)是一套提供高效,安全的IT资源访问的业务流程和管理策略。另外,IAM为每个客户设计不同的访问权限。用户可以通过相关许可访问数据。同时,可以根据用户的行为改变权限级别,以防止一旦授权账号被盗用,造成一致的严重损失。另外,接口的安全性需要支持VPN加密技术和管理员后台联动,包括远程锁定,数据擦除和自动报警。
大数据具有广泛的应用领域,如电信,金融,医疗保健等,大数据应用的安全性对保护起着非常重要的作用。随着大数据应用技术和工具的快速发展,大数据应用安全应该从以下几个方面考虑。首先是防止针对大数据应用平台的APT攻击。APT攻击检测和防御系统应该设计成在大数据处理技术的帮助下对病毒进行报警。所有的网络访问请求都可以以大数据的形式存储,然后对企业内部网络访问进行行为建模,关联分析和可视化,自动发现网络访问请求的异常行为,跟踪和定位APT攻击过程。二是用户访问控制。大数据跨平台传输的应用在一定程度上具有内部风险。基于属性的加密技术(ABE)作为一种有前途的技术来保证端到端的数据安全,可以帮助数据所有者定义访问策略和对数据进行加密,使得只有具有这些访问策略属性的用户才能解密数据。此外,基于SSO(Single Sign-On)的统一身份认证也将有助于大数据应用的安全。
大数据的安全不仅取决于先进的技术,而且还需要管理支持作为解决方案。联合安全管理首先要建立一个USM(联合安全管理)系统,它是一个主动的,可视化的系统,提供集成管理各种安全问题。它将主流的网络安全措施整体整合在一起,所有问题都由管理中心来控制。这将节省采购成本和维护成本。另外,由于安全策略的差异性,减少了管理员的管理任务,USM解决了因特网对新威胁的响应速度太慢的问题。为了更好地利用大数据,需要建立一个以数据为中心的安全系统,并以此管理系统为基础保证大数据安全。
不同的系统对同一个系统有不同的形式,这就是为什么需要保护的信息对象是不同的。
信息安全系统的构建是通过计算机硬件的扩展层来实现的。外部软件系统的安全性依赖于内部系统的安全性。任何不安全都将影响上层的安全。如果地面层不安全,主体将绕过上层系统,穿过地面保卫层访问客观信息,这可能形成绕开的信息安全威胁,从而导致整个系统的安全。例如,如果操作系统没有安全保护,由于数据库有安全保护,系统仍然不安全。虽然安全数据库系统可以控制对数据的访问,但是基于操作系统建立数据库系统。数据库系统将这些数据放在硬件上,而操作系统用户可以通过数据库系统进行操作,直接访问存储数据的文档,这就形成了安全旁路。另外,当这些分层的信息安全产品组成系统时,需要注意依赖和互补关系。下层产品的安全需要支持上层产品的安全。矛盾和不相容的現象不会发生。
大数据安全与操作系统有着非常密切的关系,计算机系统就是由网络组成的分布式网络系统。不同领域的保护目标,战略和技术是不同的;因此,有必要在不同领域使用不同的技术。
信息安全保护主管部门和机构对系统运行情况进行监督检查。对于微观保护,信息安全是对安全保护的认知对系统的威胁,脆弱性和管理能力。保护技术的能力有限,难以保证100%的安全。另外,不断出现新的攻击技术和其他安全威胁。在此基础上,为了提高大数据时代的防护能力,可以采用动态信息安全保护,建立基于时间维度的保护,检测和响应信息安全模型。
数据隐私在大数据时代是一个高度敏感的问题,随着公众越来越关注网络犯罪和个人数据泄露的风险,数据保护的立法成为一个不容忽视的任务。因此,首先要落实相关法律法规,加强信息网络和关键信息系统的安全防范,确保网络数据安全。特别是数据资源权利的立法应当尽快提上法律议程。其次,促进网上个人信息保护立法,明确个人信息收集与应用的范围,明确相关主体的权利,责任与义务,加强对隐私侵犯等不良行为的惩罚。最后,由于人们的安全意识在信息安全中起着重要的作用,因此在指导下需要提高个人信息安全意识。因此,加大监督管理力度,特别是青少年教育用户,是提高信息安全意识和规范网络行为的实际措施。只有加强信息安全意识,才能实现信息安全的提高。
3结论
大数据是随着信息技术的发展而引发的信息革命,已经成为中国的国家战略。但是如果信息的安全性得不到保证的话,这个策略可能存在一些问题。落实相关法律法规,努力从各类智能终端的网民,有关立法机构和网络运营商在大数据时代实现信息安全。
参考文献:
[1]陈明奇, 姜禾.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(8):32-35.
[2]周路菡.棱镜下的大数据安全恐慌[J].新经济导刊,2013(9):81-85.
[3]涂子沛.大数据[M].桂林:广西师范大学出版社,2012.
[4]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(6):13-14
