大數(shù)據(jù)信息安全風(fēng)險(xiǎn)管理

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)管理關(guān)鍵詞：大數(shù)據(jù)；信息安全；風(fēng)險(xiǎn)框架1、大數(shù)據(jù)時(shí)代的特點(diǎn)與信息發(fā)展方式的變革1.1大數(shù)據(jù)時(shí)代特點(diǎn)1.1.1海量性大數(shù)據(jù)時(shí)代，存儲(chǔ)與網(wǎng)絡(luò)技術(shù)快速發(fā)展，很多移動(dòng)設(shè)備無(wú)時(shí)無(wú)刻都在產(chǎn)生大量的信息，數(shù)據(jù)規(guī)模不斷擴(kuò)大，也變得越加完整，向海量化的趨勢(shì)發(fā)展。1.1.2多樣性現(xiàn)在，每個(gè)設(shè)備既相對(duì)獨(dú)立又是絡(luò)的一部分，任意一個(gè)人都是信息的接受者與傳遞者，數(shù)據(jù)量呈現(xiàn)出大量增長(zhǎng)的趨勢(shì)，數(shù)據(jù)具有多樣性，它主要體現(xiàn)于文本、音頻、視頻等，并根據(jù)各個(gè)信息之間的關(guān)聯(lián)性，重新加工、分析，把它們變成可以使用的信息。1.1.3高速性移動(dòng)互聯(lián)網(wǎng)應(yīng)用規(guī)模的擴(kuò)大，使人們對(duì)數(shù)據(jù)的需求逐漸增加，需快速處理大量的數(shù)據(jù)，幫助決策。以云計(jì)算為基礎(chǔ)的Hadoop數(shù)據(jù)框架，其使用集群的力量，用較短的時(shí)間處理信息并存儲(chǔ)，加快信息的傳輸速度，使數(shù)據(jù)信息帶來(lái)更多的利益。人們善于從數(shù)據(jù)中發(fā)現(xiàn)信息，為自己提供服務(wù)，這是大數(shù)據(jù)信息應(yīng)用的目的。但如何找到有價(jià)值的信息，需從海量的信息中提取，這表明了大數(shù)據(jù)信息的價(jià)值有待提高。1.2信息發(fā)展方式的變革1.2.1傳播方式傳播方式的改變主要體現(xiàn)在3方面，打破了原有的規(guī)則。（1）話語(yǔ)權(quán)發(fā)生了轉(zhuǎn)移，即進(jìn)入大數(shù)據(jù)時(shí)代后，各傳媒開(kāi)始開(kāi)辟網(wǎng)絡(luò)平臺(tái)，讓傳統(tǒng)媒體的話語(yǔ)權(quán)逐漸轉(zhuǎn)向網(wǎng)絡(luò)。（2）傳播渠道的改變。網(wǎng)絡(luò)環(huán)境下，微博、微信成為主要的數(shù)據(jù)、信息傳遞的平臺(tái)，具有即時(shí)性與共享性。（3）有較強(qiáng)的傳播主動(dòng)性與精確性。很多企業(yè)會(huì)根據(jù)用戶(hù)的瀏覽習(xí)慣，為其提供大量信息。1.2.2生產(chǎn)方式根據(jù)受眾對(duì)數(shù)據(jù)的需求，生產(chǎn)信息，提供定制服務(wù)。以數(shù)據(jù)分析為基礎(chǔ)，構(gòu)建新的數(shù)據(jù)生產(chǎn)方式，主要用于取悅大眾。2、大數(shù)據(jù)時(shí)代下的安全風(fēng)險(xiǎn)大數(shù)據(jù)的安全包含兩點(diǎn)：（1）內(nèi)部系統(tǒng)的不足；（2）外部系統(tǒng)的漏洞。前者是因?yàn)榻M織自身管理不足出現(xiàn)的問(wèn)題，后者是社會(huì)大環(huán)境的變化引發(fā)的安全問(wèn)題。2.1系統(tǒng)內(nèi)部的漏洞2.1.1基礎(chǔ)設(shè)施從基礎(chǔ)設(shè)施的角度分析是，由于基礎(chǔ)設(shè)施老舊、損壞等原因，出現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)，它分為兩方面，分別是絡(luò)硬件。（1）自然災(zāi)害屬于不可抗力因素，像是地震、臺(tái)風(fēng)、火災(zāi)等，而數(shù)據(jù)收集是通過(guò)線路把信息傳送到服務(wù)器，自然災(zāi)害發(fā)生后，破壞服務(wù)器，造成大量數(shù)據(jù)丟失。同時(shí)，除自然災(zāi)害外，也存在不可控的因素，比如停電等，數(shù)據(jù)傳輸被迫中斷。（2）數(shù)據(jù)量快速增長(zhǎng)，但因?yàn)橛布O(shè)施落后，達(dá)不到數(shù)據(jù)處理、存儲(chǔ)的要求，并且，硬件老化也會(huì)減緩數(shù)據(jù)的傳輸。所以，如果數(shù)據(jù)傳輸?shù)墓δ苄越档突蚶匣紩?huì)讓系統(tǒng)崩潰，丟失傳輸?shù)臄?shù)據(jù)，影響數(shù)據(jù)傳輸?shù)陌踩?.1.2數(shù)據(jù)隱私數(shù)據(jù)隱私是指處理、分析數(shù)據(jù)時(shí)，可能出現(xiàn)信息泄露的問(wèn)題?？蓮膬牲c(diǎn)論述：（1）數(shù)據(jù)組合是把不同的數(shù)據(jù)組合在一起，但這種組合方式是從多個(gè)組合池內(nèi)搜集，在原有風(fēng)險(xiǎn)的基礎(chǔ)上進(jìn)一步增加了風(fēng)險(xiǎn)，使用戶(hù)身份的特征更加明顯。（2）對(duì)數(shù)據(jù)的分析，是挖掘數(shù)據(jù)深層次的信息與價(jià)值，同時(shí)，可能會(huì)給用戶(hù)的信息安全構(gòu)成威脅，發(fā)現(xiàn)用戶(hù)隱私。2.1.3數(shù)據(jù)管理數(shù)據(jù)信息管理不善導(dǎo)致的數(shù)據(jù)暴露，其原因可能是操作失誤、信息泄露等。數(shù)據(jù)管理較為復(fù)雜，操作失誤會(huì)影響系統(tǒng)的正常運(yùn)行。信息泄露有兩種情況，有惡意和非惡意的區(qū)分，前者是人為操作，后者是工作缺少規(guī)范性，沒(méi)有完善的安全保護(hù)制度。2.1.4技術(shù)問(wèn)題技術(shù)問(wèn)題是操作存在漏洞，其可從安全防護(hù)與實(shí)施監(jiān)測(cè)角度分析。對(duì)于安全防護(hù)，使數(shù)據(jù)大量增加，需提高安全防護(hù)的技術(shù)水平，及時(shí)更新，減少防護(hù)的漏洞。而實(shí)時(shí)監(jiān)測(cè)具有滯后性，檢測(cè)的頻率高，周期較長(zhǎng)，有很多潛在的安全漏洞沒(méi)有檢測(cè)出來(lái)。2.2系統(tǒng)外部的漏洞2.2.1法律法規(guī)數(shù)據(jù)保護(hù)法的建立以明確數(shù)據(jù)收集為目的，不可把某個(gè)目的數(shù)據(jù)收集用于其他目的，告訴用戶(hù)其信息正在使用，用戶(hù)信息的使用需得到認(rèn)可，私人數(shù)據(jù)保持準(zhǔn)確，數(shù)據(jù)有保存的期限。2.2.2行業(yè)自律很多企業(yè)會(huì)以自身經(jīng)營(yíng)情況為參考，制定信息安全政策，有的為了得到更多的利益，會(huì)篡改政策信息，沒(méi)有約束自己的行為，缺少良好的行業(yè)自律。2.2.3個(gè)人信息安全現(xiàn)在的技術(shù)可以實(shí)時(shí)跟蹤一個(gè)人，其會(huì)利用網(wǎng)絡(luò)跟蹤、頻率識(shí)別等方式，確定個(gè)人所在的坐標(biāo)，進(jìn)行視頻監(jiān)控，同時(shí)得到其財(cái)務(wù)數(shù)據(jù)，讓個(gè)人隱私全部暴露出來(lái)，同時(shí)，有的企業(yè)會(huì)把已知的電話信息賣(mài)給其他人，但無(wú)法采取任何打擊措施。這些都導(dǎo)致了用戶(hù)的信息安全受到影響，個(gè)人隱私得不到保證。2.2.4入侵入侵進(jìn)一步加劇了信息安全風(fēng)險(xiǎn)。其原因是，大數(shù)據(jù)有很高的價(jià)值，有一定的誘惑力，吸引其攻擊，同時(shí)，整個(gè)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)更加明顯，也更容易受到對(duì)方的攻擊，會(huì)利用網(wǎng)絡(luò)系統(tǒng)中的漏洞，找到并進(jìn)攻目標(biāo)，增加風(fēng)險(xiǎn)。3、大數(shù)據(jù)時(shí)代下風(fēng)險(xiǎn)的應(yīng)用策略3.1及時(shí)更新設(shè)備，加大維護(hù)力度優(yōu)化基礎(chǔ)設(shè)施包括以下兩方面：（1）及時(shí)檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)設(shè)備運(yùn)行存在的問(wèn)題，及時(shí)解決，如果設(shè)備老化，需及時(shí)更換，同時(shí)，也要檢查網(wǎng)絡(luò)線路是否完整，并及時(shí)更新計(jì)算機(jī)使用的軟件，以及降低設(shè)備運(yùn)行故障導(dǎo)致數(shù)據(jù)丟失的概率。（2）制定應(yīng)急預(yù)案，人們可根據(jù)已經(jīng)出現(xiàn)的運(yùn)行故障，制定應(yīng)對(duì)，一旦出現(xiàn)突發(fā)事故可以馬上應(yīng)對(duì)，使基礎(chǔ)設(shè)施高效運(yùn)轉(zhuǎn)，確保數(shù)據(jù)的安全。3.2使用技術(shù)規(guī)避風(fēng)險(xiǎn)這是確保數(shù)據(jù)安全的方式之一，要提高安全防護(hù)的水平，真正做到實(shí)時(shí)監(jiān)測(cè)。安全防護(hù)給數(shù)據(jù)提供安全保護(hù)，有一層無(wú)形的保護(hù)網(wǎng)，以免數(shù)據(jù)受到攻擊，比如防火墻。而實(shí)時(shí)監(jiān)測(cè)是對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，馬上修補(bǔ)，不會(huì)給病毒、木馬的入侵提供機(jī)會(huì)，但現(xiàn)在應(yīng)用的技術(shù)存在一定的不足，需要不斷改進(jìn)，確保數(shù)據(jù)安全。同時(shí)，也可以加入保護(hù)用戶(hù)信息的技術(shù)，比如匿名保護(hù)技術(shù)，不會(huì)泄露用戶(hù)隱私。3.3保證數(shù)據(jù)的真實(shí)大數(shù)據(jù)的價(jià)值是其可以分析出有價(jià)值的信息，預(yù)測(cè)未來(lái)的發(fā)展方向，為決策提供理論支持，但這些必須以真實(shí)、有效作為前提。如果數(shù)據(jù)的真實(shí)性有待考證，則可信度必然會(huì)降低。所以，各企業(yè)、組織收集數(shù)據(jù)時(shí)，需考察數(shù)據(jù)的真實(shí)性，確定數(shù)據(jù)的來(lái)源渠道，從眾多信息系統(tǒng)中找出虛假不實(shí)的信息并排除。同時(shí)，數(shù)據(jù)的選擇具有主觀性，即會(huì)受到人為因素的影響，因此，要盡量減少人為因素對(duì)數(shù)據(jù)收集工作的影響，找到最新的數(shù)據(jù)版本，保證數(shù)據(jù)傳輸中真實(shí)性不會(huì)受損。3.4提升行業(yè)的自律性企業(yè)或組織是數(shù)據(jù)的持有者，其義務(wù)是保證數(shù)據(jù)的安全，約束自己的行為，使自己有自律性。其要做到以下兩點(diǎn)：（1）制定信息安全保護(hù)制度，有明確的保護(hù)措施。即從組織的角度分析，數(shù)據(jù)的訪問(wèn)要設(shè)置訪問(wèn)權(quán)限，根據(jù)數(shù)據(jù)的重要程度，設(shè)定訪問(wèn)人數(shù)，這種方式可有效控制數(shù)據(jù)傳播的范圍，以免泄漏。一旦出現(xiàn)數(shù)據(jù)泄露，需追究相關(guān)人員的責(zé)任，找到信息泄露的根本原因與源頭。對(duì)于合作者，其要按照組織制定的政策信息操作，遵守操作規(guī)范，不會(huì)因?yàn)椴僮魇д`導(dǎo)致信息泄露，或是為了得到利益把數(shù)據(jù)交給競(jìng)爭(zhēng)對(duì)手或其他人。（2）規(guī)范信息處理的程序，組織處理收集數(shù)據(jù)時(shí)，必須保護(hù)用戶(hù)的隱私，不會(huì)讓其他人分析出用戶(hù)的身份，對(duì)此，可刪除與用戶(hù)有關(guān)的敏感信息，并用聚合的方式歸攏信息，把有典型特點(diǎn)的數(shù)據(jù)淡化，降低用戶(hù)被識(shí)別的風(fēng)險(xiǎn)。3.5強(qiáng)化人們的信息安全意識(shí)現(xiàn)在生活中，社交網(wǎng)絡(luò)中信息的大量傳播，漸漸淡化了人們的安全意識(shí)，安全意識(shí)匱乏，同時(shí)，要明確的一點(diǎn)是，用戶(hù)隱私的泄露，除了攻擊、商家倒賣(mài)等，也和個(gè)人不保護(hù)有關(guān)。所以，對(duì)數(shù)據(jù)信息安全的保護(hù)，必須強(qiáng)化個(gè)人的安全意識(shí)，即加大宣傳力度，讓其認(rèn)識(shí)到信息安全的重要性，不會(huì)主動(dòng)向他人透漏信息。對(duì)于需要實(shí)名注冊(cè)的活動(dòng)，嚴(yán)格甄別，再三考慮后確定是否參與。若發(fā)現(xiàn)自己私人信息被竊取，馬上向有關(guān)部門(mén)舉報(bào)，或提出訴訟，維護(hù)自己的