摘要:随着我国互联网的逐步普及,各大互联网公司结合用户的网络使用习惯,均提出了大数据研究成果。如网约车软件通过用户的打车时间、路线等信息,获取用户主要使用“路径”,继而为网约车提供驻车信息,由此更高效率的促进网约车订单的达成。不可否认,大数据的产生,无疑能够基于个体数据进行总结归纳,寻求更多拥有共性的个体,从而形成共性的认知,而为人类的生活提供一些便利。但是,大数据也同样可能对用户的隐私造成侵害。更为重要的是,大数据主要用于商业行为的支撑,在互联网安全性无法得到根本层面的保证时,用户的个人信息较有可能因商业需求而在获取大数据的同时而出现泄露,导致用户的隐私被曝光。所以,该文将在大数据背景下对网络信息安全控制机制与评价进行研究,寻求在保证商业市场稳定运行的情况下,能够有效对用户隐私提供保障,以及结合当前网络安全的背景提出相应的建议。以期该文的研究能够为相关领域提供些许理论支持。
关键词:大数据;网络信息;安全机制
从大数据的信息获取形式来看,可以发现大数据的主要问题在于,数据的获得方式与用户的隐私权形成了明显的矛盾。大数据需要用户的特定因素才能够达成功能,不过无法在用户“想提供”的程度上形成平衡。虽然近年来,各大互联网公司不断在各类场合承诺保障用户隐私,但Google、Facebook、Yahoo等信息被盗事件的爆发,无疑在一定程度上说明,当前网络仍旧处于不安全的状态之中。虽然保障安全的最有效方式是在于杜绝大数据的使用,但仍就应当考虑到大数据能够为当前商业社会提供助力。大数据的使用已然较大程度上改善了人类的生活效率,而大数据所涉及的云平台、物联网等功能的实现,以及未来智能城市的实现,无疑也是人类目前重要的发展方向之一。故此,对于大数据背景下网络信息安全的控制,应当避免“一刀切”的方式,尽可能寻求在保护用户隐私信息安全等需求的基础上,仍旧能够不断促进相关产业的发展。
1浅谈大数据
事实上,大数据的技术形式并不复杂,但其需要丰富的数据基础。所以,目前能够开展大数据研究的企业多是具有较高用户量的产品,如Baidu、淘宝、腾讯的微信等,而用户在使用相关软件时,其使用路径和涉及时间、地点等状态,将会被平台以数据形式记录,在达到一定数据积累程度后,形成了大数据。例如,网约车软件通过时间特征的管理,发现在17:30—19:00为下班的晚高峰期,同时基于定位服务可以获得在特定位置上班的人群,以及下班后的主要路径,如出现一定百分比的人群进入到商场,一定百分比的人群回家等数据状态。网约车软件便能够提供特定人群相应的服务支持,例如对进入商场的人群提供购物优惠券。由此来看,大数据在实现对服务支持的情况下,首先可以保障消费者处于得益的状态。而大数据本身则能够依据平台流量优势获得一定收益,例如广告费、商品销售等。另外,大数据也与人类的未来方向发展息息相关,例如阿里巴巴产业目前正在研发的智能城市,便是通过大数据的积累,寻求城市交通的解决方案。如目前的十字路口红绿灯采取了规范化的管理方式,无论是行车,还是行人,再通过路口时必须“靠运气”,否则必须停留。而智能城市经过大数据的调整则能够保障该路口的通行效率,可以让行人或行车在通过某路口时减少等待时间。以其为基础,例如Baidu公司目前正在开发的无人驾驶技术,其技术核心便是结合大数据作为数据样本,进行道路上的物体识别,从而让汽车可以实现无人驾驶。而该技术也可用在智能城市中上述提到的交通路口自动调节技术基础上,采用自动识别基础,如在特定方向没有行人或行车时,自动调节路口,让另一边的行人或行车得以通行。由此可见,大数据对于人类的生活和发展而言,具有客观的促进意义。但不可否认,大数据同样也威胁着当前人类的数据安全,例如,在大数据需求下,意味着平台可能会侵犯使用者的隐私。而根据我国网络管理的现行要求,凡使用网络平台的用户,均为实名注册。由此可能导致违法分子能够通过大数据获取一个人的生活习惯,包括工作时间、出行、饮食习惯、消费习惯等。在掌握诸如此类的私密信息基础上,无疑会对其生命财产安全造成严重的威胁,由此可见大数据无疑是一把“双刃剑”。
2网络信息安全
1)网络信息安全的特征
信息安全风险主要在于三个方面:第一,信息被盗取造成用户隐私遭到泄露;第二,信息被破坏导致信息不再具有应用价值;第三,信息出现错误,造成部分信息的功能失效。从三点来看,网络信息安全主要在于:首先,保障服务平台的稳定性,避免用户信息出现错乱、丢失等问题;其次,确保平台防御机制符合安全服务需求,避免非法入侵等状况发生;最后,确保平台机构服务人员具有一定的道德水准,以免高权限账号导致信息被盗用、修改或出现信息错乱。由此,也可以发现网络信息安全管理的核心在于系统稳定性、结构安全性、内部道德三个方面构成。所以,网络信息安全的基本特征,则是从不断优化技术,提升算法的实践能力,同时加强管理,提升员工的自我约束,最终在保证硬件安全稳定的基础上实现。
2)影响网络信息安全的相关因素
根据网络信息安全特征的描述,可以发现目前网络信息安全问题是多方面的,具体在于:第一,在开发技术层面上存在明显不足。目前,大数据服务领域因为仍未开发出适合的算法,导致大数据系统结构存在大量的问题,但由于国家层面并未设置具体的管理要求,所以,该问题也遭到了忽视。从市场环境来看,除了一些大平台所采取的大数据模型中所存在的问题较少外,很多平台都有着明显的漏洞,例如用户信息丢失、被盗等情况屡见不鲜;第二,企业内部管理存在问题,在高度商业化的社会环境中,企业主要重视员工为经济发展所能够创造的价值,而忽略了对员工道德操守的关注。一些员工在利益驱使下,采取逆向选择,导致近年来大量银行用户信息扩散、酒店用户信息扩散等与员工泄露相关的事例来看,由此可以发现道德水准对于企业经营的重要性;第三,大数据平台的硬件水平存在明显不足,我国互联网企业中能够保证较高硬件水平的企业相对较少。而企业因为存在控制运营成本等方面的需求,大多不会为用户信息进行安全备份,由此一旦出现安全问题,便意味着可能会对用户信息造成无法弥补的损害;第四,使用者安全意识不足。虽然当前计算机技术无法创造出绝对安全的平台,但是,却能够有效防御一定的非法侵入,而无论平台采取何种安全机制,都必须为用户提供合法的路径,使用户能够正常使用。所以,一旦用户因自身问题导致账号、密码的泄露,便意味着有可能让不法分子有机可乘。综合上述四点来看,除了整体技术环境无法满足绝对安全的客观问题以外,其他问题均能够进行有效的解决。但是,可能因为限于成本,或者存在内部管理的问题,最终导致了用户信息安全、网络信息安全等领域的问题难以有效得到处理。
3建立网络信息安全控制的评价体系
1)加强人员队伍建设
企业必须认识到网络安全管理已然成为企业经营过程中必要的组成部分。其不仅需要以客观的态度对待管理工作,也需要为安全管理预留相应的成本,从而确保网络信息安全管理的效率。而实现相应管理工作,意味着必须设置技术能力符合标准的人才团队,具体工作在于:第一,企业应根据网络信息管理的需求,科学合理的设置人力资源结构,例如包括数据安全指数的分析、安全技术的研发等方面。另外政府也应当提供相应的支持,如网络安全管理制度、审查机制、奖惩措施等内容的建立;第二,在硬件和网络等领域发展状况下,应不断加强从业人员的培训,一方面实现对工作者安全意识的提升,有效增强工作人员的安全问题敏感性,另一方面则是在于加强工作人员的技术水平,确保其能够快速解决相关问题,从而降低信息安全风险,最终避免对企业和用户构成的伤害;第三,对网络信息安全管理构建行之有效的安全审查机制,确保相关从业者能够按照相应要求,有效履行自身工作义务,从而积极实现网络安全管理成果。
2)营造良好的网络环境
不可否认,在大数据应用环境中用户信息安全性所存在的问题更为引人注目。为了保证用户信息的安全性,企业应当进行如下工作:首先,有效调整自身硬件设备,积极推动技术迭代,确保信息安全。例如,可以通过AI技术实现数据安全监控,从而通过自动识别更有效的减少安全问题的发生。再如,应避免硬件投入与成本意识之间的矛盾,对相应设备更新换代提供充足的资金,从而提升平台工作效率;其次,更有效地实现大数据成果,而并非仅将大数据成果作为发展报告。从网络中的一些数据状况来看,可以发现一些企业对于大数据的管理,仅是将其用于作为自身宣传的组成部分,并未认识到数据是提升自身发展的重要环节;最后,通过大数据优势,为用户推荐更加准确的内容,例如,今日头条所采取的推荐机制,便能够让用户得到需要的信息。不过,在提升信息推荐效率的过程中,也要确保推荐内容的健康性。所以,相关平台应当建立信息审核机制,从而保障使用者的使用体验。而除了企业所需要承担一部分工作之外,政府相关部门也应该出台相应标准。例如,网络安全监察标准等。相关部门应对各大信息服务平台,采取安全检查手段,避免用户信息泄露,同时也应提供惩罚准则,对于违反相关标准的企业,以及出现用户信息的泄露情况,应当对企业进行有效的惩罚,并为用户追讨赔偿。
4结语
上文中提及大数据是把“双刃剑”,其一方面能够为人类当前生活提供更高效率的选择,同时也决定着人类未来的发展成果,另一方面,大数据的实现,意味着需要更多网络用户的隐私作为数据支撑,由此也可能导致用户隐私遭到泄露。所以,本文从用户信息安全角度出发,提出了信息安全风险主要是在于当前计算机技术仍旧不够完善,企业内部管理存在道德风险,以及企业硬件设施稳定性较弱三个方面的问题,同时结合问题而提出了行之有效的解决建议。最后,也希望本文的研究能够为大数据研究或大数据应用企业提供一些理论支持。
参考文献:
[1]任菲菲.浅谈大数据背景下网络信息安全控制机制与评价[J].计算机产品与流通,2017(07).
[2]汤应.大数据背景下网络信息安全控制机制与评价[J].科技传播,2018(01).
[3]翟娟荟.大数据背景下的网络信息安全控制机制与评价研究[J]电子世界,2017(02).
作者:刘全飞 单位:阿坝师范学院
