云南诺申科技有限公司 云南省昆明市 650000
摘要:大数据时代的到来使得信息泄密途径变得更为广泛,传统的保密工作方式及观点受到强烈冲击,其工作开展变得更为复杂和困难;基于此,本文首先分析了大数据背景下信息安全面临的机遇与挑战,接下来详细阐述了大数据时代做好信息安全保密工作的思路与对策,希望通过本文的分析研究,给行业内人士以借鉴和启发。
关键词:大数据;信息安全;保密
引言
大数据是由数量大、种类多、类型复杂的一类数据以存取速度快、应用价值高等特征聚合在一起的数据集合,但大数据并不仅仅是一种数据集合,更是一种数据处理技术。但是与新技术一起出现的还有信息安全保密问题。
1大数据背景下信息安全面临的机遇与挑战
1.1面临的机遇
目前,我国乃至全世界都处于大数据时代,最为突出的特点就是它是以信息技术为核心,借助信息技术为人们生产和生活提供服务。信息安全是信息技术发展过程中至关重要的内容,只有在保证信息安全的基础上,才能充分利用信息技术。在大数据背景下,为信息安全的发展带来了机遇和重要保障。通过海量的数据信息,人们可以对从中发现存在的不安全因素和异常情况,帮助人们准确找到存在的风险问题,并针对性的处理。同时大数据还可以将商务数据与安全数据有机结合起来,能够有效预防风险问题,阻止黑客或不法分子的入侵。在受到网络攻击行为时会留下相关的数据信息,通过大数据可以快速、准确找出这些隐藏在数据中的攻击行为,及时制定出解决方案,甚至可以利用大数据找到网络攻击行为的源头,从而彻底解决信息安全问题。大数据可以将资源配置最优化处理,并借助物联网与感知和识别等先进技术融合,从而实现全球资源的网联。近年来,云计算的发展,对全球资源配置进一步整合和创新,推动了全球网联水平的提升,也为各行各业发展和人们生活水平的提高提供了诸多服务。在这种背景下,相信在未来,随着大数据技术的不断完善与创新,不仅信息安全得到保障,还会带动全球经济和社会的重大变革。
1.2大数据时代信息安全保密工作面临的挑战
1.2.1数据垃圾泄密的可能性
数据垃圾是指那些已经失去价值与作用的数据,它是信息时代的产物,例如垃圾短信、垃圾邮件等。在以前,数据垃圾是在数据的使用、存储过程中产生的不在需要的数据,是必须清除与抛弃的。而在大数据时代,数据垃圾有其独特的价值,可以通过数据挖掘和数据分析技术,从其中提取一些敏感信息,其成为了获取情报与信息的一种途径,信息安全保密工作者需高度警惕。
1.2.2系统与软件漏洞的威胁
软件与网络中的漏洞多种多样,层出不穷。网络漏洞主要是网络协议漏洞,如TCP/IP协议、UDP协议、报文控制协议等,网络协议漏洞存在的主要原因是网络通信协议设计的不完善所造成的,通常会造成信息安全隐患。软件漏洞包括操作系统漏洞、数据库漏洞等,这类漏洞是由于软件设计的多样性所造成的,例如,操作系统需要定期更新补丁以预防系统漏洞带来的威胁。
2大数据时代做好信息安全保密工作的思路与对策
2.1增强信息安全保密意识
由于大数据时代信息的复杂性、多样性,要保护大数据时代的信息安全,首先要增强公众的信息安全保密意识,企事业、政府、科研机构等机关及机构更应加强日常信息安全保密的教育培训,让公众在享受互联网带来的便利的同时保护好自己的个人信息,尤其是在浏览、登录陌生网站时,谨慎防范恶意网站带来的病毒。其次,政府还要加强对数据安全的监督管理,使得数据管理有效可控,避免大量数据存在的泄露风险,在信息安全范围内制定相应管理制度。
期刊文章分类查询,尽在期刊图书馆
2.2规范大数据生命周期各环节管理
针对大数据的收集、存储、处理、传输、销毁等方面开展风险分析,及时填补安全治理漏洞,形成安全可控的数据产业链。数据收集方面,需规范数据收集技术和渠道,防止数据被野蛮收集、黑市交易等现象出现;数据存储信息方面,随着云服务技术的发展和部分业务跨境需要,急需完善数据落地存储相关法律法规,以公平的协议维护数据存储权利,加强对敏感数据的存储,采取单元抑制、数据库分离、噪声和扰动等技术手段;数据处理方面,应严格规范对数据的挖掘、聚合等分析操作,加强上下文分析行为记录和审计,防止数据聚合技术的滥用;在数据传输方面,要明确数据分类和限制要求,规范可流通的数据类型,并采用国密算法进行加密保护,提高传输数据的保密性;在数据销毁方面,数据应严格遵循国内、国际标准实施销毁流程、明确不同类别的销毁方式进行逻辑或物理销毁,并评估此次销毁方式后数据的可恢复性,以达到可信销毁目的。
2.3重视大数据技术安全防护建设
加强业务培训,掌握最新前沿技术,提高数据挖掘分析能力。在数据发布匿名保护技术、数字水印技术、数据溯源技术、角色挖掘、风险自适应的访问控制(预设角色、角色划分、限制权限)等方面结合业务特点,加强数据全生命周期的安全保护措施,严格控制敏感数据流向。对重要数据处理设备和机构加强防护措施,建立灾备方案,提高重要数据的保密性、完整性和可用性。
2.4健全法律法规体系
体系是管理的灵魂,一个有效的体系能够保证管理工作的有效运转,在大数据快速发展的前提下,我们不仅要在安全保密技术方面进行革新,还应建立完善的法律法规体系,考虑到大数据下个人信息安全和国家信息安全问题,对违法的请求信息进行处理。只有在法律体系健全的体系下,才能对一些不法分子有威慑作用,进而保护大数据的安全。
2.5组织数字化转型推进保密与信息化深度融合
云计算、大数据、人工智能等IT技术迅速发展,数字技术革命推进制造数字化转型。保密管理领域,越来越多的IT技术、IT手段深入应用。组织管理的信息化、数字化建设需要保密管理的阵地由传统线下管理转变为线上管控,涉密人员管理依托于HR人力资源系统,涉密载体管理依托于打印刻录系统,创新性企业设计数据、项目资料储存于PDM\PLM等研发管理系统中,大量的涉密业务流程运行在OA协同办公系统,保密检查、安全防护系统、三合一系统、身份认证系统、病毒防护系统等信息化软件、设备、工具也越来越多地使用。基于信息数字技术的保密技术手段、工具也越来越发挥重要作用。保密管理与信息化深度融合成为必然趋势。
结语
大数据对各行业发展来说既是财富也是风险,采用最新技术加快产业创新发展的同时,应加强相关安全保障措施。重点行业有效的安全保密工作是国家安全运行的保障条件,应与时俱进提高威胁发现技术、认证技术、数据真实性分析等大数据处理与分析能力,不断完善管控措施,通过管理与技术手段,建立支撑重点行业的数据安全体系,保护重点行业敏感信息数据的安全,提供平稳、安全、高效的经济运行新机制。
参考文献:
[1]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16).
[2]元博.浅谈大数据时代网络信息的安全与保密技术[J].网络?安全,2014(06):144-145.
[3]张旭.大数据安全分析技术在安全保密工作中的应用[J].保密科学技术.2015(09):18-21.
[4]黄蕗.大数据时代的信息安全[J].现代电信科技.2016,46(01):25-28.
[5]傅国.警惕大数据时代的数据垃圾泄密[J].信息安全.2015(10):55-56.
论文作者:
论文发表刊物:《建筑细部》2019年第9期
论文发表时间:2019/10/25
标签:数据论文; 信息安全论文; 技术论文; 时代论文; 保密工作论文; 漏洞论文; 信息论文; 《建筑细部》2019年第9期论文;