【摘 要】网络的迅速发展,人们迎来了大数据时代。大数据为我们提供了一个全新的角度去看待现實中的各种问题,大数据的采集和分析技术可以用与社会、经济及商业领域。但是随着大数据运用的爆发性增长,其衍生出独特的架构,推动存储、网络及计算机技术的发展的同时也引发了新的网络安全问题,给人们的生活带来不少的麻烦。本文通过描述什么是大数据以及大数据的特征来说明大数据安全包括哪些内容,并对存在的安全隐患提出几点相关的建议。 【关键词】大数据;网络;安全;信息 1.大数据 1.1 概念 如今大数据已成为最热门的话题了,那么什么是大数据呢?不同的机构有不同的描述。根据百度百科的定义,大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。 1.2 大数据的特征 对大数据概念的探究虽然涉及多个维度,不过人们认为以下4个维度最重要,简称4V。 ①海量性(Volume):是指聚合在一起供分析的数据非常庞大,具体体现为数据存储量大和计算量大。 ②多样性(Variety):数据来源多、数据类型多、数据交互频繁。大数据冲破结构化数据的局限,不仅包括结构化数据,还覆盖了如音频、文本、视频、点击流、日志文件等各种非结构化数据。 ③精确性(Veracity):指与某些数据类型相关的可靠性。 ④时效性(Velocity):大数据对时效性要求很高,信息分析人员必须能够在短时间内高速流畅的处理源源不断产生或流入企业的海量数据,方能最大化的显示出数据的商业价值。 2.大数据安全带来的隐患 从国家层面而言,大数据已经影响到国家安全的方方面面。比如,通过对人口健康数据、基因数据的挖掘可以得出国民身体健康的趋势,通过对移动支付的数据挖掘可以得出精准的国民消费等金融数据,通过对文化大数据分析可以得出国民的文化喜好和心理意识等,这些数据可能会影响到国家各个领域的安全。最近,脸书(Facebook)超5000万条数据被泄露分析,类似安全事件的发生给国家安全敲响了警钟。 从个人层面而言,首先,给不法分子盗取个人信息提供了可乘之机,由于利益驱动,个人信息的非法获取、交易和利用已经形成了完整的黑色产业链条。个人信息泄露,轻则造成财产受损,重则可能会影响到个人的身心健康和人身安全。其次,个人信息被广泛收集利用,包括我们的行为、习惯、社交关系等均被记录下来,最了解我们本人的已经不是我们自己,而是掌握这些数据的机构,通过分析个人信息,互联网商家可以给每个用户定向提供搜索结果,例如:屡禁不止的虚假广告、被爆出的"大数据杀熟"等现象。在目前相关数据保护法律和监管要求不明确、不完善的情况下,只通过社会责任感、行业自律来要求这些掌握着大数据资源的企业不作恶是很困难的。 3.大数据安全问题 数据来源的多样化带来的隐患:较传统的数据库管理,其数据大多由特定人员进行编辑管理,但大数据时代,数据来源多种多样,分散,开放且毫无整体性,导致管理员很难逐一的对其进行跟踪。这也引起大批的数据因为监管不力,造成大量数据泄露。 非结构化数据带来的隐患:大数据依托的技术基础——NoSQL(非关系型数据库),没有经过长期的改进和完善在维护数据方面也设置严格的访问控制和隐私管理。并且相对于结构化数据而言,非结构化数据库是指其字段长度可变,并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库。因此,非关系型数据库对来自不同系统,不同应用程序以及不同活动的数据进行关联,也加大了隐私泄露的风险。 传输安全方面的隐患:在网络中,信息的传输可能遭到窃听,拦截、假冒等第三方的攻击。大数据时代下的网络传输依然使用传统的传输协议的话,有可能会被利用协议漏洞进行攻击。 数据的存储和使用方面的隐患:较多的数据就要使用较多的设备来存储,设备的管理、规章制度的制定、防电磁的干扰、布局等都要投入大量的人力物力和财力。面对海量的信息,就需要进行挖掘与分析,这就不能避免的碰到人们的个人隐私数据,给管理员提供了机会。 4.大数据安全建议 公开资料显示,2016年全球大数据产业市场规模为1403亿美元,预计到2020年将达到10270亿美元。全球众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。如此成绩背后,数据泄露等诸多潜在危机随之而来,并有愈演愈烈之势。 《经济参考报》记者获悉,我国正在开展的全国网络安全执法大检查行动中,首次开展针对大数据安全的整治工作,具体包括大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护。 面对大数据时代严峻复杂的安全问题,应当采取针对性的手段措施,构建大数据安全保障体系,为大数据产业健康发展保驾护航。就针对大数据安全问题,提出以下几点措施: 第一:加强重要数据基础设施保护。建立大数据分类分级安全保护机制,结合各行业数据的敏感程度、数据脱敏与否、数据可用性要求等对大数据资产进行分类分级,采取不同级别的安全防护策略。这样可以不仅可以提高大数据的安全性,还可以提高数据的使用效率。 第二:加强大数据安全立法,明确数据安全主体责任。严格规范网络数据的收集、存储、使用和销毁等行为,落实数据生命周期各环节的安全主体责任;加强监督管理和风险评估,提升数据保护能力。对掌控大数据资源的单位进行大数据业务上线前安全评估,对重点产品进行在线安全监测,开展定期的检查和不定期的抽查,发现问题及时督促;整改立足大数据技术和业务发展现状,进一步细化完善个人信息保护规定,并从严制定相关具体规定或条款,以有效应对当前大数据应用引发的个人信息安全风险。 第三:加强网络安全宣传。通过国家网络安全宣传周等活动,普及网络安全知识,加强网络安全教育,提升广大网民网络安全意识和防护技能,推动形成全社会重视数据安全的良好氛围。 第四:强化技术手段建设,构建大数据安全保障技术体系。基于大数据时代形势特点,建立健全数据安全防护体系,加强数据防攻击、防泄露、防窃取等安全防护技术手段,强化数据安全监测、预警、控制和应急处置能力,构建大数据安全保障技术体系。鼓励企业、机构研究开发同态加密、多方安全计算等前沿数据安全保护技术,同时推动数据脱敏、数据审计、数据备份等技术手段在大数据环境下的增强应用,提升大数据环境下数据安全保护水平。 5.结束语 大数据时代已经来临,大数据作为重要的信息基础支撑已经广发用于各重大行业,同时给我们的生活也带来了很多的便利,相信在未来它还有更广阔的发展空间。但是,水能载舟,亦能覆舟。大数据时代的未来固然令人期待,但前提是对数据的正面利用,挖掘数据的有用价值,更好地为互联网生活服务,同时任何企业和个人都应该建立起数据安全意识,为大数据时代营造一个良好的氛围。这样,我们未来的生活将会更加美好。 【参考文献】 [1]方巍,郑玉,徐江.大数据:概念、技术及应用研究综述[J]. 南京信息工程大学学报(自然科学版),2014,6(05):405-419. [2]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络, 2013,39(16):66-69. [3]马立川,裴庆祺,冷昊, 等.大数据安全研究概述[J].无线电通信技术, 2015,41(01):1-7. [4]吴蓓,刘海光.浅析大数据时代的信息安全[J].计算机光盘软件与应用, 2013,16(15):155-156.