公务员期刊网 论文中心 正文

大数据信息安全风险框架构建

大数据信息安全风险框架构建

摘要:大数据在带给人们方便的同时,在信息安全方面存在很大风险,安全成为大数据发展第一个需要面对的问题。针对当前大数据发展中的信息安全风险进行说明,阐述大数据安全风险的框架,提出大数据安全风险的应对措施,以期能够更好地发挥大数据的作用,为人们服务。

关键词:大数据;信息安全;风险框架

1引言

在科技高速发展的时代,数据成为发展的一种重要资源,为世界的经济发展创造出巨大的经济价值。但很多新兴事物都是一把双刃剑,在带来良好效益的同时也带来了一些坏处,大数据也不例外。它为世界经济的发展提供支撑,同时带来了诸多挑战,如存储问题、数据的花费问题、保存时间问题和安全问题等,其中安全问题最引人注目。因此,对大数据的信息安全问题和相关解决措施的研究迫在眉睫。

2大数据信息安全风险分析

对大数据进行快速处理并进行专业化的分析挖掘,得出相关事物隐藏的规律,为相关论证寻找到理论支撑,预测未来的发展。它广泛地应用于科学、商业等领域,推动了社会经济的快速发展。大数据的信息安全包括两方面内容。第一,拥有大数据的组织所处的内部环境的信息安全问题;第二,大数据外部环境中的信息安全风险,是指在外部大环境下的潮流或趋势所导致的信息安全风险[1]。

3大数据信息安全风险框架

3.1安全风险框架概述

安全风险框架其实是安全服务层面的设置,是根据国际上相关的标准,为保证信息安全而构建的机构模型。安全风险框架具有可靠性和科学性等特点,保证了网络空间内部数据信息的保密性和安全性[2]。

3.2内部信息安全

大数据内部环境中的信息安全问题,体现在4个层面,主要包括:基础设施,如自然环境灾害和网络的硬件等;数据隐私,如数据分析、数据组合等;数据管理,如操作失误、恶意攻击等;技术漏洞,如安全防护,实时监测等问题。

3.2.1基础设施

大数据信息安全在基础设施方面的问题主要有自然灾害和网络硬件两个方面。(1)自然灾害:主要指地震、台风等较大强度的自然灾害,会直接将组织服务器损毁,导致收集存储在服务器中的信息丢失,影响数据的安全性。其中还包括在数据传输途中由于停电等不可控原因造成的数据丢失。(2)网络硬件:随着存储数据的不断增多,现有的存储设备和硬件设施已经不能满足海量信息的存储需求了,并且硬件的老化或网速迟缓也会影响到数据的传输速度。因此在数据的传输中,如果硬件设施的功能滞后或老化造成网络延迟,有可能导致系统的崩溃,造成数据的丢失和泄露,对数据的安全造成极大的威胁[3]。

3.2.2数据隐私

数据隐私层面的大数据信息安全主要是对大数据进行处理时,可能出现的泄露用户的隐私的风险,包括了数据组合和数据分析两个方面。(1)数据分析:在利用大数据技术对海量数据进行分析时,可能会对用户的信息进行查询分析,导致用户的信息安全受到威胁,侵犯了用户隐私。(2)数据组合:对数据进行组合是指将多个数据池中的数据进行组合。

3.2.3数据管理

在数据管理层面的大数据信息安全问题主要是指在对数据进行管理时,因为管理不善可能造成数据泄露的风险。主要包括操作失误和恶意泄露两种情况。(1)操作失误:在操作过程中可能因为失误性的行为、误删重要文件或没有严格按照相关规定进行操作等影响到系统的正常运行。无论数据处理人员的经验多么丰富,出现操作失误的情形是难以避免,尤其是在面对海量数据和十分复杂的系统时,这些都会对数据的信息安全造成了极大的威胁。(2)恶意泄露:数据管理中操作失误可能只是相关人员在数据处理中无心之举,但是恶意泄露则是主观的故意所为。某些工作人员在利益的驱使下将用户的个人隐私售卖给相关人员从中获得高额利润。这种情形需要组织制定完善的信息保护政策。

3.2.4技术漏洞

技术漏洞和前文所讲的基础设施中的网络硬件有一定的相似性,都是在面对大量的数据时,容易产生问题,从而导致信息安全的风险不断增加。技术漏洞是指信息在不断增长的状态中,在技术方面出现的漏洞。解决技术漏洞主要包括安全防护和实时监测两个方面解决措施。(1)安全防护:安全防护是网络黑客和不法分子在盗取信息时的防护墙,能保证数据的安全。但是随着数据爆炸式地增长,对安全防护的要求也越来越高,但现有的信息技术对安全防护的更新远远不及数据的增长速度,因此暴露出很多安全防护的漏洞,给网络黑客以可乘之机。(2)实时监测:实时监测是与安全防护相辅相成的,为数据的信息安全提供最大程度的保障。与安全防护技术相同的情形是现有的技术难以跟上数据的发展步伐,无法对数据实行全方位、实时的监测。

3.3外部信息安全

外部信息安全主要体现在现有的法律法规、行业的自律性、个人的隐私意识和黑客攻击等四个方面,这里主要介绍行业自律和个人的隐私意识。

3.3.1行业自律性

在数据隐私相关政策缺失的背景下,行业的自律性显得特别重要。但在现实情况中,有很多组织钻了法律的漏洞而将大量的用户信息售卖给其他人员,导致用户的信息安全受到极大的威胁。当前的法律法规不完善,只能依靠公司制定相应的规章制度并严格遵守才能保证用户的信息安全。

3.3.2个人隐私意识

在科技化的时代,众多的科技产品虽然提供众多方便快捷的生活方式,但是导致了人们的生活信息正曝光在大众面前。通过快递、路线查找、手机支付和微博等将用户的生活展露到整个社会之中。即使在面对众多的销售电话时,大多数人选择了无奈的抱怨而没有积极的寻求法律的保护,也没有联合起来保护自己的隐私。问题的产生,一方面是相关部门的监管不到位,另一方面是人们的相关意识不到位。

4大数据安全风险的应对策略

大数据在提供了巨大的价值的同时对个体的信息安全也造成了极大的威胁。如何才能降低这种威胁,充分发挥出大数据的价值,这需要从多个方面进行着手。

4.1及时更新基础设施,做好设备维护工作

基础设施对大数据信息安全的影响是最重要的,也是最基础的,如果基础设施出现了问题,那么整个信息安全风险框架的构建难以稳定。在对基础设施进行改良时,需要及时的更新和维护硬件设备,避免网络硬件出现老化而导致信息传输速率下降的问题,定期检查相关的设施设备。此外,注意做好突发事件的应急应变措施,提前制定好预警机制,在出现风险时能在最短时间内将危险进行控制,保证大数据的信息安全[4]。

4.2完善大数据的信息安全保障体系

大数据的信息安全保障体系不只需要国家从法律法规、政策规章等方面进行,还需要相关企业制定完善的规章制度并能严格执行。首先是在法律层面,制定出完善的信息安全标准,完善大数据管理的法律法规,引荐大数据信息安全的人才。其次是对大数据的生命周期做好安全防护工作。最后可以利用云存储的方式来提高数据的存储安全性。

5结语

为数据的信息安全,需要在明确问题的基础上寻求解决问题的办法,积极构建信息安全风险框架,尽量降低信息安全风险,通过社会、企业和个人的共同努力,保证信息安全。

参考文献

[1]李清霞.大数据信息安全风险框架及应对策略[J].信息与电脑(理论版),2018(9):194-196.

[2]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.

[3]孙海勇,李青.大数据信息安全风险框架及应对策略研究[J].信息与电脑(理论版),2017(5):209-210.

[4]刘智勇.大数据信息安全风险框架及应对策略[J].设备管理与维修,2018(10):23-25.

作者:陈震 单位:辽宁建筑职业学院 信息工程系

相关热门标签