摘要:大数据时代的到来,让数据成为人们关注的焦点,各个行业的研究人员纷纷挖掘数据的潜力,发现其价值。但现在,大数据的信息收集、整理存在很大的安全风险,安全问题突出,即信息安全已经成为限制大数据发展的主要因素。对此,文章给出了相应的应对策略,有效解决了大数据信息的安全问题。
关键词:大数据;信息安全;风险框架
大数据环境下,数据成为一种资源,能够创造巨额的价值,对经济发展、社会进步等起到至关重要的作用。尽管如此,大数据的发展也会面临诸多挑战,其中最引起人们注意的就是信息安全问题。
1 大数据时代下的安全风险
1.1系统内部的漏洞
1.1.1基础设施
从基础设施的角度分析是,由于基础设施老旧、损坏等原因,出现的数据安全风险,它分为两方面,分别是自然灾害与网络硬件。(1)自然灾害属于不可抗力因素,像是地震、台风、火灾等,而数据收集是通过线路把信息传送到服务器,自然灾害发生后,破坏服务器,造成大量数据丢失。同时,除自然灾害外,也存在不可控的因素,比如停电等,数据传输被迫中断。(2)数据量快速增长,但因为硬件设施落后,达不到数据处理、存储的要求,并且,硬件老化也会减缓数据的传输。所以,如果数据传输的功能性降低或老化,都会让系统崩溃,丢失传输的数据,影响数据传输的安全。
1.1.2数据隐私
数据隐私是指处理、分析数据时,可能出现信息泄露的问题。可从两点论述:(1)数据组合是把不同的数据组合在一起,但这种组合方式是从多个组合池内搜集,在原有风险的基础上进一步增加了风险,使用户身份的特征更加明显。(2)对数据的分析,是挖掘数据深层次的信息与价值,同时,可能会给用户的信息安全构成威胁,发现用户隐私。
1.1.3数据管理
(1)操作失误。无论经验多么丰富的数据管理人员,都有可能出现操作不当的情况。在操作的过程中,有可能出现误改影响系统正常运行的参数,或是误删系统重要文件,又或者是没有按规定要求操作,导致系统宕机等。(2)非恶意泄露。主要是由于组织内部没有制定严格的数据操作规章制度,使得员工对大数据的操作不具有规范性,增大了信息泄露的风险。(3)恶意泄露。即使组织想要保护用户的隐私和利益,但是有时数据还是会落入不法分子之手并被滥用。
1.1.4技术问题
(1)安全防护。数据的爆炸式增长对现有的安全防护技术提出了更高的要求,这导致了安全防护技术的更新已经跟不上数据非线性增长的步伐,从而暴露出了大数据安全防护的漏洞,给网络黑客和不法分子以可乘时机。(2)实时监测。除了安全防护技术相对滞后之外,现有的实时监测技术也无法对数据进行全方位的、完全实时的监测,这导致数据的信息安全风险大大增加。
1.2系统外部的漏洞
1.2.1法律法规
现有的法律法规已经难以支撑信息安全保护的开展[15]。现有的数据保护法律通常是在OEDC发布的数据保护指南上建立起来的,具体内容如下:(1)为一个目的收集的数据不能为实现另一个目的而使用;(2)用户有权被告知其个人信息正在被使用;(3)用户信息只能在特定情况下被使用,如用户已经同意或法律允许;(4)私人数据必须是准确的;(5)数据不能被无限期地保存下去。
期刊文章分类查询,尽在期刊图书馆
1.2.2行业自律
多企业会以自身经营情况为参考,制定信息安全政策,有的为了得到更多的利益,会篡改政策信息,没有约束自己的行为,缺少良好的行业自律。有企业会自觉地完全遵守数据保护的相关法律。并且,由于目前还没有形成成熟的、被普遍接受的法律规制,许多公司都根据自己企业的境况制定自己的信息安全政策。甚至为了提升利益,这些企业不断对已有信息安全政策进行修改。可以说,目前掌握大数据的行业内还没有形成良好的自律性,出卖用户的私人信息为自己牟利的案例屡见不鲜。
1.2.3个人信息安全
现在的技术可以实时跟踪一个人,其会利用网络跟踪、频率识别等方式,确定个人所在的坐标,进行视频监控,同时得到其财务数据,让个人隐私全部暴露出来,同时,有的企业会把已知的电话信息卖给其他人,但无法采取任何打击措施。这些都导致了用户的信息安全受到影响,个人隐私得不到保证。
2 大数据信息安全风险的策略研究
2.1及时更新设备,加大维护力度
优化基础设施包括以下两方面:(1)及时检查设备的运行情况,发现设备运行存在的问题,及时解决,如果设备老化,需及时更换,同时,也要检查网络线路是否完整,并及时更新计算机使用的软件,以及降低设备运行故障导致数据丢失的概率。(2)制定应急预案,人们可根据已经出现的运行故障,制定应对方案,一旦出现突发事故可以马上应对,使基础设施高效运转,确保数据的安全。
2.2使用技术规避风险
这是确保数据安全的方式之一,要提高安全防护的水平,真正做到实时监测。安全防护给数据提供安全保护,有一层无形的保护网,以免数据受到攻击,比如防火墙。而实时监测是对数据进行检测,及时发现系统的漏洞,马上修补,不会给病毒、木马、黑客的入侵提供机会,但现在应用的技术存在一定的不足,需要不断改进,确保数据安全。同时,也可以加入保护用户信息的技术,比如匿名保护技术,不会泄露用户隐私。
2.3保证数据的真实
大数据的价值是其可以分析出有价值的信息,预测未来的发展方向,为决策提供理论支持,但这些必须以真实、有效作为前提。如果数据的真实性有待考证,则可信度必然会降低。所以,各企业、组织收集数据时,需考察数据的真实性,确定数据的来源渠道,从众多信息系统中找出虚假不实的信息并排除。同时,数据的选择具有主观性,即会受到人为因素的影响,因此,要尽量减少人为因素对数据收集工作的影响,找到最新的数据版本,保证数据传输中真实性不会受损。
2.4强化人们的信息安全意识
现在生活中,社交网络中信息的大量传播,渐渐淡化了人们的安全意识,安全意识匮乏,同时,要明确的一点是,用户隐私的泄露,除了有黑客攻击、商家倒卖等,也和个人不保护有关。所以,对数据信息安全的保护,必须强化个人的安全意识,即加大宣传力度,让其认识到信息安全的重要性,不会主动向他人透漏信息。对于需要实名注册的活动,严格甄别,再三考虑后确定是否参与。若发现自己私人信息被窃取,马上向有关部门举报,或提出诉讼,维护自己的权益。
结束语
综上所述,大数据是一把双刃剑,不仅具有极大的价值,也使数据信息安全面临前所未有的风险。降低或者消灭这种风险是应积极思考和探讨的。大数据信息安全风险的防范需要从组织内、外部环境各个方面积极努力、共同应对。
参考文献
[1]许青林.大数据信息安全风险框架及应对策略研究[J].金卡工程,2016(7):50-51.
[2]郑自立.大数据时代的文化安全风险与应对策略[J].山西高等学校社会科学学报,2015(7):3-7.
[3]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.
论文作者:袁晓春
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/31
标签:数据论文; 信息安全论文; 风险论文; 信息论文; 用户论文; 安全防护论文; 技术论文; 《电力设备》2017年第24期论文;