【文章摘要】近年来,随着互联网、物联网、社交网络、云计算等信息技术的发展,网络空间中的数据资源正以前所未有的速度不断增长和积累,世界已经进入了网络化的大数据(BigData)时代。数据是信息化时代的“石油”,人们纷纷开始为获取信息而不择手段,引发了一系列的信息安全问题,最受关注的要属“棱镜门”事件。大数据时代对我国既是一个机遇又是一个挑战,机遇就要抓住,挑战只能应对。本文就大数据时代下的信息安全问题进行了详细分析并探讨了解决这些问题就目前而言切实可行的办法。
【关键词】大数据;信息安全;棱镜门
引言
国际著名期刊《Nature》与《Science》都专刊讨论研究过与大数据相关的问题,大数据不仅成为了计算机科学领域的热门话题,国际社会对此的关注度也不容小觑。大数据时代是基于互联网、云计算、物联网等技术发展所带来的新网络时代洪流,海量的数据共同构成了新的网络发展态势,在给人们带来众多应用便利并服务生产生活的同时,这个时代的信息安全问题也成为了制约其发展的瓶颈问题。利用这项伟大的技术可以获取海量数据,但同时引发的问题也涉及到了政治、经济,因此大数据时代下的信息安全问题值得学者研究和学习。
1大数据的简要介绍
大数据是指在可容忍的时间内用常用软硬件工具无法对其进行有效感知、获取、管理、处理和服务的数据集合,关于它的特点说法不一,但普遍学者认为它至少具有4V特性(Volume:体量,Variety:类别,Velocity:速度,Value:价值)。通过将海量的异构数据通过利用分析、重组织、挖掘等方法后获取得到更多新的信息,而这些信息往往具有巨大的商业价值,它也就成为了信息时代的石油。
2大数据时代信息安全面临的主要问题
大数据时代的来临代表着计算机硬盘容量从TB级别向PB、ZB、EB级别的迈进,无论是数据规模还是容量都今非昔比,涉及到的数据类型种类繁多,无论是数据生成速度还是处理速度都对现代数据管理提出了极大地挑战。若数据信息管理得当、合理利用则可以创造很大的价值,但从另一个角度来思考这个问题可以看出如果人们对这项技术滥用或是违背道德将对社会造成很大的负面影响,其中主要包括以下几点:
2.1个人信息易泄露
用户隐私安全受多种因素影响,大数据网络环境下,泄露和被攻击风险成倍增加,尤其是数据保存不当、使用不当或信息关联性等较强的话都会产生一些无法估量的恶劣后果。所谓的大数据并不是对数据量大小的一种描述,在某种程度上主要是面对种类和数量较多数据之间的一种整合、交换和分析,并在海量的信息中对新的知识价值进行发现的创造,进而带来极大的财富。用户在各类社交网站、招聘网站和购物网站上进行登记注册时会记录下一些重要信息,如电话号码,将这些信息进行整合就可以获得该用户的详细信息。若这些信息被非法获取将对用户的隐私和个人财产构成很大的威胁。
2.2国家机密被窃听
2013年的“棱镜门”事件让我们对大数据时代下的信息安全问题更为担忧,一时间世界各国的网络用户都为之震撼。美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身即不好也不坏,甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接目的的影响,这正是科技与社会生态的互动”,但是“棱镜门”事件让我们看到科技其实是一把利剑,时时指向互联网行业没那么发达的国家的安全。
2.3金融系统面临巨大威胁
在大数据时代,黑客的攻击能力将呈指数级增长,一旦黑客攻击成功,被破坏的系统需要很长时间才能恢复,短短数小时就将会给金融业带来巨大损失。例如,当银行系统被攻击后,非法分子趁机入侵可以将银行的账户盗取获得庞大的经济利益。
3大数据时代保护信息安全的基本策略
3.1提高安全意识
大数据是一种资源,未来国家的核心竞争力将很大程度上依赖将数据转化为信息和知识的速度与能力,而这种转化速度和能力,实际上则取决于大数据方面的技术能力。而普通人对当前大数据技术能力的了解甚少,所以在任何一种情况下都应提高公众自身保护信息安全的意识,以防信息被直接或间接利用,这是保护信息安全的第一步。例如,一些电子资料应随时注意备份以防计算机系统被攻击时遭破坏或丢失。
3.2增强数据加密能力
信息安全即信息的机密性、完整性和可用性能够得到保证。目前依靠前端和后台的安全防范技术难以保证数据信息的安全。为有效防范高效可持续威胁、系统管理员权限的数据威胁、网络互通和共享应用对数据数据资源的安全威胁等,确实保障互联网海量信息资源的安全,需要大力强化自主密码技术[5]。重要信息都是经过加密后才进行传输的,但是,如果加密算法很快就能被破解那么加密后的信息也如同明文一样没有任何的作用。鉴于我国的重要信息有些在传输过程中会经过他国的物理设备,信息被截获轻而易举,因此加强数据加密能力是解决大数据时代信息安全问题的重要保障。
3.3升级物理设备
物理保护是软件保护的基础,现有的物理设备能够提供的安全级别远远达不到可以完全抵御破坏力强的和攻击的要求,因此防火墙等物理设备急需升级。除了这些网络运行必须要用到的物理设备外,存储数据和管理数据的物理设备也需要升级。
4总结
大数据时代给我们的生活带来了很多便利,但威胁也是相伴的。除了在前文中提到的基本策略外,我国未来的保障信息安全战略需要加快解决传统信息安全中存在的最大隐患,即重要物理设备购买他国的产品,我国需要自主研发各类网络设备。在使用进口产品时除了检查它的功能性是否良好外,还应该仔细它是否存在漏洞,信息是否能够被生产商获取等等。
【参考文献】
[1].吴纯青,任沛阁,王小峰.基于语义的网络大数据组织与搜索[J].计算机学报,2015,38(1):2
[2].姜斌,刘靖,刘福强.探析大数据时代下的网络安全问题[J].信息安全与技术,2015,6:6
[3].张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用,2015,1:101
[4].李晶“.棱镜”折射下的网络信息安全挑战及战略思考[J].情报理论与实践,2014,37(4):48
[5].程琳.从,美国“棱镜门”事件谈加强我国信息网络安全问题[J].公安研究,2014,3:14
作者:张婷 单位:西华师范大学
