導語：信息安全風險分析與應對策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］大數據在推動經濟社會發展方面正發揮著越來越重要的作用，同時大數據也面臨著嚴峻的安全威脅。分析了大數據環境下的典型信息安全風險，分別從建立大數據信息安全戰略保障體系、構建大數據全生命周期運行保障體系、構建重要敏感數據的分級管控體系和加強大數據安全的監測預警及應急響應能力建設等方面提出了大數據環境下信息安全的應對策略，為提高大數據信息安全保障能力，推動大數據產業健康有序發展提供了參考。

［關鍵詞］大數據；大數據安全；信息安全；風險

大數據已成為推動經濟轉型發展的新動力，提升政府管理能力的新途徑。大數據技術在快速發展的同時，其面臨的信息安全挑戰也日益嚴峻。美國“棱鏡門”事件可以視為大數據時代的重大信息安全事件，主要是通過收集各國的重要敏感數據進行大數據分析。2017年5月在全球爆發的大規模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對我國互聯網絡構成較為嚴重的安全威脅。大數據環境下的信息安全威脅已成為全社會共同面臨的問題和挑戰。首先分析了大數據環境下信息安全的概況，接著對大數據環境下的若干典型信息安全風險進行分析，最后提出了大數據環境下信息安全的應對策略。

1大數據的特征和用途

通常情況下，大數據是指規模龐大，無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據具有體量巨大、類型繁多、價值密度低、處理速度快等特點［1］。大數據的戰略價值不在于龐大的數據量本身，而在于對海量數據進行專業化分析挖掘，從而使發現事物規律［2］，預測未來成為可能，通過廣泛應用于科學、教育、商業、醫療等各領域，為經濟社會快速發展帶來強大的驅動力。

2大數據環境下的信息安全風險分析

大數據在帶來巨大價值的同時，也引發了一系列安全問題。大數據環境下信息安全面臨著以下風險：加劇了隱私泄露風險、基礎設施面臨嚴峻安全威脅［3］、大數據成為網絡攻擊的重要目標和大數據技術成為網絡攻擊的手段。2.1大數據加劇了隱私泄露風險。個人隱私信息主要包括個人身份信息、財產信息、位置信息、社交信息、健康信息等。大數據環境下，如果隱私信息未被妥善地處理，很可能會對用戶的個人隱私造成極大的侵害。大數據環境下，個人隱私泄露一方面涉及個人隱私信息自身的泄露［4-5］，另一方面，也是更大的風險，就是根據對用戶的以往大數據分析，從而對用戶的行為和狀態進行推斷、預測，對用戶隱私產生極大的威脅，甚至被用于實施精準營銷甚至網絡詐騙等，對人們的正常生活造成了嚴重干擾［6］，甚至會威脅社會生活的正常秩序。2.2大數據基礎設施面臨嚴峻安全威脅。大數據基礎設施是大數據安全運行的主要載體和重要基礎，具有分布式、虛擬化等特點。作為大數據的支撐平臺—云計算安全面臨著嚴峻的安全威脅，隨著云計算的發展，數據在采集、傳輸、存儲、處理、共享、使用、銷毀等環節上進一步集中，大數據在云端的集中存儲必然會導致數據安全的風險加劇［7］，大數據基礎設施遭受網絡攻擊的機會增多，從而影響大數據基礎設施的正常運行。2.3大數據成為網絡攻擊的重要目標。隨著云計算的發展，傳統的網絡安全邊界已經消失，APT、DDoS、零日漏洞網絡攻擊等安全風險加劇，傳統的網絡安全防御方法已經無法適應新形勢下的網絡安全防護需求。同時由于大數據包含了大量有價值的信息，已成為網絡攻擊的重要目標［8］，面臨著數據篡改、數據竊取等安全風險。2.4大數據技術成為網絡攻擊的手段。由于大數據包含了豐富全面的信息，黑客通過收集海量的用戶隱私信息，運用大數據技術對特定目標發起精準攻擊成為可能。數據挖掘和分析等大數據技術被用于網絡攻擊手段可發起高級可持續威脅（APT）攻擊，通過將APT網絡攻擊代碼隱藏嵌入在大數據中，進而利用大數據技術發起僵尸網絡攻擊，能夠控制海量傀儡機進而發起更大規模的網絡攻擊，嚴重威脅網絡信息安全。

3大數據環境下信息安全的應對策略

根據對大數據環境下的信息安全風險分析，下面分別從四個方面設計大數據環境下信息安全的應對策略。3.1建立大數據信息安全戰略保障體系。大數據信息安全需要從戰略層面加強頂層規劃和整體設計，著重從法律法規、組織規劃、大數據監管、安全策略、標準規范、人才支撐等方面進行宏觀設計，健全大數據信息安全相關法律法規，完善大數據信息安全管理機構，強化大數據的統一監管，推動大數據信息安全的標準制定工作，構建大數據信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構建大數據全生命周期運行保障體系。加強對數據采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護，構建大數據全生命周期運行保障體系，如圖2所示。在數據采集階段運用數據加密、數據融合等技術提高其安全性。在數據傳輸階段采取VPN（虛擬專用網）技術建立數據安全傳輸的通道。在數據存儲階段運用分布式云存儲技術、數據脫敏、同態加密、數據災備等技術提高其存儲安全性。在數據處理階段，要在做好隱私保護的基礎上進行大數據挖掘，確保大數據的安全。在數據的使用階段，主要使用身份認證、訪問控制、數據溯源等技術，確保數據訪問可管可控、可溯源追蹤。3.3構建重要敏感數據的分級管控體系。根據大數據的重要性和敏感性，建立分級管控機制，實施差異化管理。在政府層面，要加大對重點行業領域、敏感數據的監管，實施信息安全等級保護，制定和完善對重要數據庫的管理制度。在企業層面，要加強內部重要敏感數據的監管，明確相關操作方法和操作流程，強化對人員、設備、數據的管理，降低數據泄密風險。3.4加強大數據安全的監測預警及應急響應能力建設。建立大數據的動態安全監測預警機制，實時監測大數據的運行狀況，對異常狀況及時響應預警。構建大數據安全應急響應體系，建立響應的組織機構，制定應急處理的流程，一旦發生重大的安全事件，立即啟動應急預案，對大數據安全事件按照既定的流程快速處置，事后對處置效果進行評估分析，根據評估結果進一步完善相關防護措施，提高大數據安全的綜合防護能力。

4結語

分析了大數據環境下信息安全的典型風險，分別是大數據加劇了隱私泄露風險、大數據基礎設施面臨嚴峻安全威脅、大數據成為網絡攻擊的重要目標和大數據技術成為網絡攻擊的手段，并分別從四個方面--建立大數據信息安全戰略保障體系、構建大數據全生命周期運行保障體系、構建重要敏感數據的分級管控體系和加強大數據安全的監測預警及應急響應能力建設設計了大數據環境下信息安全的應對策略。隨著大數據的深度和廣度應用，各種信息安全問題層出不窮，信息安全威脅依然嚴峻，如何根據大數據的新發展通過技術、管理、政策等手段提高大數據安全防護水平，這將是我們面臨的一個亟待解決的重要課題。

作者:田 燕 張新剛 王高華 王保平 單位:南陽師范學院計算機與信息技術學院 南陽師范學院經濟與管理學院