摘要:伴随市场经济的快速发展,现代化信息技术的不断进步,这在一定程度上推动我国各行各业的发展,并呈现出逐步增长的趋势。尤其是最近几年来,由于信息时代的迅猛发展,我国数据信息安全已受到多种因素的干扰,所以,必须要及时创建安全风险框架,并制定好应急方案。
关键词:大数据;信息安全;风险框架
1 大数据时代的特点与信息发展方式的变革
1.1 大数据的特点
1.1.1 海量性
大数据时代,存储与网络技术快速发展,很多移动设备无时无刻都在产生大量的信息,数据规模不断扩大,也变得越加完整,向海量化的趋势发展。
1.1.2 多样性
现在,每个设备既相对独立又是整个网络的一部分,任意一个人都是信息的接受者与传递者,数据量呈现出大量增长的趋势,数据具有多样性,它主要体现于文本、音频、视频等,并根据各个信息之间的关联性,重新加工、分析,把它们变成可以使用的信息。
1.1.3 高速性
移动互联网应用规模的扩大,使人们对数据的需求逐渐增加,需快速处理大量的数据,帮助决策。以云计算为基础的Hadoop数据框架,其使用集群的力量,用较短的时间处理信息并存储,加快信息的传输速度,使数据信息带来更多的利益。
1.2 信息发展方式的变革
1.2.1 传播方式
(1)话语权发生了转移,即进入大数据时代后,各传媒开始开辟网络平台,让传统媒体的话语权逐渐转向网络。(2)传播渠道的改变。网络环境下,微博、微信成为主要的数据、信息传递的平台,具有即时性与共享性。(3)有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯,为其提供大量信息。
1.2.2 生产方式
根据受众对数据的需求,生产信息,提供定制服务。以数据分析为基础,构建新的数据生产方式,主要用于取悦大众。
2 大数据时代下的安全风险
大数据的安全包含两点:(1)内部系统的不足;(2)外部系统的漏洞。前者是因为组织自身管理不足出现的问题,后者是社会大环境的变化引发的安全问题。
2.1 系统内部的漏洞
2.1.1 基础设施
(1)自然灾害属于不可抗力因素,像是地震、台风、火灾等,而数据收集是通过线路把信息传送到服务器,自然灾害发生后,破坏服务器,造成大量数据丢失。同时,除自然灾害外,也存在不可控的因素,比如停电等,数据传输被迫中断[2]。(2)数据量快速增长,但因为硬件设施落后,达不到数据处理、存储的要求,并且,硬件老化也会减缓数据的传输。所以,如果数据传输的功能性降低或老化,都会让系统崩溃,丢失传输的数据,影响数据传输的安全。
2.1.2 数据隐私
(1)数据组合是把不同的数据组合在一起,但这种组合方式是从多个组合池内搜集,在原有风险的基础上进一步增加了风险,使用户身份的特征更加明显。
(2)对数据的分析,是挖掘数据深层次的信息与价值,同时,可能会给用户的信息安全构成威胁,发现用户隐私。
2.1.3 数据管理
(1)数据管理较为复杂,操作失误会影响系统的正常运行。(2)信息泄露有两种情况,有恶意和非恶意的区分,前者是人为操作,后者是工作缺少规范性,没有完善的安全保护制度。
2.1.4 技术问题
技术问题是操作存在漏洞,其可从安全防护与实施监测角度分析。对于安全防护,使数据大量增加,需提高安全防护的技术水平,及时更新,减少防护的漏洞。而实时监测具有滞后性,检测的频率高,周期较长,有很多潜在的安全漏洞没有检测出来。
期刊文章分类查询,尽在期刊图书馆
2.2 系统外部的漏洞
2.2.1法律法规
数据保护法的建立以明确数据收集为目的,不可把某个目的数据收集用于其他目的,告诉用户其信息正在使用,用户信息的使用需得到认可,私人数据保持准确,数据有保存的期限。
2.2.2 行业自律
很多企业会以自身经营情况为参考,制定信息安全政策,有的为了得到更多的利益,会篡改政策信息,没有约束自己的行为,缺少良好的行业自律。
2.2.3 个人信息安全
现在的技术可以实时跟踪一个人,其会利用网络跟踪、频率识别等方式,确定个人所在的坐标,进行视频监控,同时得到其财务数据,让个人隐私全部暴露出来,同时,有的企业会把己知的电话信息卖给其他人,但无法采取任何打击措施。这些都导致了用户的信息安全受到影响,个人隐私得不到保证。
2.2.4 黑客入侵
黑客的入侵,进一步加剧了信息安全风险。其原因是,大数据有很高的价值,有一定的诱惑力,吸引其攻击,同时,整个网络环境中,数据更加明显,也更容易受到对方的攻击,黑客会利用网络系统中的漏洞,找到并进攻目标,增加风险。
3 大数据时代下风险的应用策略
3.1 及时更新设备,加大维护力度
优化基础设施包括以下两方面:(1)及时检查设备的运行情况,发现设备运行存在的问题,及时解决,如果设备老化,需及时更换,同时,也要检查网络线路是否完整,并及时更新计算机使用的软件,以及降低设备运行故障导致数据丢失的概率。(2)制定应急预案,人们可根据己经出现的运行故障,制定应对方案,一旦出现突发事故可以马上应对,使基础设施高效运转,确保数据的安全。
3.2 使用技术规避风险
这是确保数据安全的方式之一,要提高安全防护的水平,真正做到实时监测。安全防护给数据提供安全保护,有一层无形的保护网,以免数据受到攻击,比如防火墙。而实时监测是对数据进行检测,及时发现系统的漏洞,马上修补,不会给病毒、木马、黑客的入侵提供机会,但现在应用的技术存在一定的不足,需要不断改进,确保数据安全。同时,也可以加入保护用户信息的技术,比如匿名保护技术,不会泄露用户隐私。
3.3 保证数据的真实
大数据的价值是其可以分析出有价值的信息,预测未来的发展方向,为决策提供理论支持,但这些必须以真实、有效作为前提。如果数据的真实性有待考证,则可信度必然会降低。所以,各企业、组织收集数据时,需考察数据的真实性,确定数据的来源渠道,从众多信息系统中找出虚假不实的信息并排除。同时,数据的选择具有主观性,即会受到人为因素的影响,因此,要尽量减少人为因素对数据收集工作的影响,找到最新的数据版本,保证数据传输中真实性不会受损。
3.4 提升行业的自律性
(1)制定信息安全保护制度,有明确的保护措施。即从组织的角度分析,数据的访问要设置访问权限,根据数据的重要程度,设定访问人数,这种方式可有效控制数据传播的范围,以免泄漏。一旦出现数据泄露,需追究相关人员的责任,找到信息泄露的根本原因与源头。对于合作者,其要按照组织制定的政策信息操作,遵守操作规范,不会因为操作失误导致信息泄露,或是为了得到利益把数据交给竞争对手或其他人。
(2)规范信息处理的程序,组织处理收集数据时,必须保护用户的隐私,不会让其他人分析出用户的身份,对此,可删除与用户有关的敏感信息,并用聚合的方式归拢信息,把有典型特点的数据淡化,降低用户被识别的风险。
4 结语
大数据时代的到来,虽然会给社会发展提供数据能源,但同时也带来很多风险,如何规避风险,提高数据传输的安全性,需要人们主动思考。对此,其可以从内部与外部两方面讨论,以提高数据的真实性与可信度,规范行业的自律性,强化个人的信息安全意识,及时更新设备,加大维护力度,有效规避风险,积极应对,优化对数据的管理与监测。
参考文献:
[1]郑自立.大数据时代的文化安全风险与应对策略[J].改革与开放,2015(9):17-21.
[2]胡江涛.大数据时代数据安全风险及应对策略[J].邵阳师范高等专科学校学报,2015(3):44-46.
论文作者:赵文娅,赵雪莲
论文发表刊物:《基层建设》2018年第31期
论文发表时间:2018/12/18
标签:数据论文; 信息论文; 风险论文; 信息安全论文; 用户论文; 漏洞论文; 方式论文; 《基层建设》2018年第31期论文;