随着现代信息技术的发展, 互联网、物联网以及云计算技术在我们的生活和工作中得到飞速的普及, 也加速了信息技术的更新换代, 使得我们进入到了大数据时代, 在大数据时代, 信息的数据化发展, 再给我们的工作和生活带来便捷的同时, 也带来了很多信息安全方面的风险, 使得我们的信息安全受到了严重的挑战。
一、大数据时代信息安全存在的问题
(一) 大数据成为网络攻击的显著目标
在大数据时代, 大数据成为网络空间极易被发现的目标, 承载着大量的关注度。因为大数据不单单意味着数据的数量庞大, 同时也意味着其中具有更复杂和敏感的数据, 这些数据极易吸引潜在攻击者的目光, 成为他们攻击的目标, 使他们获得足够的数据, 这样能降低黑客进攻的成本, 增加他们的收益率。
(二) 加大了隐私的泄露风险
在当前的网络中, 海量的数据聚集极大地增加了用户隐私的泄露风险。因为在网络空间中, 大量的信息被转化成为数据汇集在一起, 这其中既有企业运营的数据以及客户的信息, 同时还有个人的隐私以及他们各种细节行为的记录。这些数据化的信息都是人身安全的一部分, 但当前我国对这些数据的所有权和使用权并没有做出明确的法律界定, 集中存储不仅在数据分析时容易被人使用导致泄露, 而且也容易成为黑客牟利的攻击目标[1]。
(三) 对现有的网络存储与安防措施提出挑战
当前我国已经进入到了大数据时代, 但在大数据的建设按安防方面的更新速度没有跟上数据量的非线性增长速度, 很多企业将开发数据、经营数据以及客户的资料杂乱地存储到一起, 对数据的存储模式极其不规范, 造成了安全管理方面的漏洞, 而且他们的安全扫描手段比较落后, 只是进行常规的安全扫描, 既耗时长, 也无法满足安全防护的需求。前段时间的勒索病毒就是利用企业在存储和安防方面的漏洞, 大肆进行的安全勒索。
(四) 大数据技术被应用到攻击手段中, 成为高级可持续攻击的载体
在大数据时代, 不仅企业在利用数据技术进行分析和挖掘商业的价值, 很多黑客也在利用大数据技术对相关企业进行黑客攻击。因为大数据将很多的社交网络、邮件、微博、电子商务、电话和家庭住址等信息数据化处理后集中存储, 黑客通过对这些数据的分析, 进行更准确的攻击, 利用僵尸网络, 同时控制大量的傀儡机发动攻击, 这样也能很好地隐藏自己, 传统的防护策略无法对高级可持续攻击 (APT) 进行实时检测, 而且黑客将APT攻击代码隐藏在大数据之中, 也很难让人发现。此外, 当前安全分析工具也因为大数据的价值点低而没有对其进行重点关注, APT攻击代码隐藏在大数据之中, 也对安全服务的提供商进行数据分析造成了很大的困扰, 会误导安全厂商对目标信息的提取与检索, 导致其安全监测偏离了方向[2]。
二、保障我国大数据信息安全的几点建议
(一) 重视大数据及网络信息安全体系的建设
党的十八大以来, 以习近平总书记为核心的党中央高度重视网信事业发展, 进行了一系列的重要的顶层设计与战略布局, 习近平总书记在2018年4月20日召开的“全国网络安全和信息化工作会议”上发表了重要讲话, 在讲话中, 习总书记指出:“没有网络安全就没有国家安全, 就没有经济社会稳定运行, 广大人民群众的利益也难以得到保障”。为此, 我们必须深刻学习、领会习总书记的讲话精神, 树立正确的网络安全观念, 加强对信息基础设施网络安全的防护, 加强网络信息安全的统筹机制、手段和平台的建设, 增强针对网络安全事件应急指挥能力的建设, 积极发展网络安全产业, 做到“关口前移, 防患于未然”[3]。
(二) 加大网络安全技术研发的投入
习近平总书记提出的“正确的网络安全观”是我们互联网工作者开展各项网络安全工作必须遵循的方法。随着信息化的发展, 传统的信息安全防护技术已经无法适应大数据技术的非线性增长, 移动互联技术、物联网和云计算技术快速的更新换代, 对大数据时代的数据收集、处理和应用提出了全新的安全挑战。因此, 我们必须遵循习总书记的“正确的网络安全观”加大对大数据信息安全防护保障方面关键技术的研发投入, 不断提升我国网络信息安全技术的产品水平。
(三) 加强对重点领域敏感数据的监管
在大数据时代, 海量的数据汇集增大了各种敏感数据的泄露风险几率, 此外, 分析人员对大数据信息无序的使用也极大地增加了重要信息的泄露风险。因此, 政府要根据习总书记在全国网络安全和信息化工作会议上的讲话, 制定完善数据库管理与安全操作的制度, 加强对重点领域敏感数据的监管。而企业则要加强内部管理, 制定相应的制度, 规范对企业大数据使用的方法与流程。
(四) 运用大数据技术应对高级可持续攻击
笔者在前文说过, 传统的安全防御措施无法实时检测高级可持续攻击, 因此, 企业必须明确正常数据分析的样子, 才能确定本企业的数据是否受到攻击。而安全厂商也要总结经验, 整合大数据的处理资源, 协调对数据分析和处理的机制, 完善大数据防护的安全工具。以此加快对高级可持续攻击的建模, 控制并消除黑客利用大数据进行高级可持续的攻击。
三、总结
随着现代信息技术的发展, 我国已经进入到了大数据时代, 大数据时代的到来, 不仅推动了我国的社会经济的发展, 在一定程度上也对我国的信息安全带来了全新的挑战, 因此, 我们要认真学习体会习总书记在全国网络安全和信息化工作会议上的讲话精神, 加强我国的网络信息安全建设, 增强我国在互联网信息方面的安全防护, 推动我国信息系统的安全管理与建设, 为我国互联网用户营造安全、健康的网络环境。
摘要:随着现代信息技术的发展, 互联网、云计算、物联网等技术迅速得到普及, 由此加速了信息技术的发展, 也使得我们进入到了大数据时代。在大数据时代, 信息的数据化在推进社会发展、进步的同时, 也对我们生活和工作的信息安全产生了严重的威胁。接下来, 笔者就分析大数据时代信息安全存在的问题, 然后提出自己的解决对策, 希望能让更多的人了解信息安全的重要性。
关键词:大数据,信息安全,挑战,对策
参考文献
[1] 张春柳.大数据时代信息安全存在的问题及对策研究[J].信息与电脑 (理论版) , 2018, (06) :212-213.
[2] 吕乐乐.大数据时代计算机网络信息安全与防护研究[J].科技创新与应用, 2018, (06) :67-68.
[3] 聂证, 曹燕.大数据时代面临的信息安全机遇和挑战[J].信息记录材料, 2018, 19 (02) :47-48.
相关文章:
面对挑战勇于挑战的名言01-04
建筑材料供应商01-04
电子档案信息安全管理面临的问题与挑战01-04
人生挑战01-04
德育价值观01-04
挑战命运01-04
食用农产品质量安全监管面临的挑战与对策01-04
智能电网面临安全挑战01-04
发展挑战01-04
