摘要:大数据技术以其容量大、读写快、应用范围广泛等优势飞速发展,成为当下最重要的数据集合技术及信息服务和管理技术。文章基于大数据时代中国信息安全管理的特点,对当下及未来我国信息安全管理工作的转型范式进行了多维度分析。大数据时代的来临,正促使我国信息安全管理工作进入新的转型期,我国的信息安全管理工作需要在新模式和新政策下进行变革。
关键词:大数据;信息安全;管理范式;转型
信息时代的到来,促使众多传统行业与互联网技术产生了融合,由此带来的海量、分散、多类型数据的采集、存储、分析的技术被称之为大数据技术[1]。大数据技术能够帮助科技与产业实现交叉融合,帮助人类开发新的知识、创立新的产业、提升传统领域的价值和能力。因此,大数据正逐渐成为当今社会产业革命、群体跃进的重要标志和实现工具。数据驱动正在对我国乃至全球范围内的经济、文化、政治、军事等领域产生巨大的影响,传统的信息安全管理范式已经无法适应当下社会的需求[2]。研究从大数据时代信息安全管理工作的特点入手,对未来我国信息安全管理工作范式的转型方向和方法进行了分析。新的信息安全管理范式能够帮助我国建立网络安全管理战略、国家大数据战略,对相关人员进行网络安全管理研究也能够起到一定的借鉴作用。
1大数据时代信息安全的新特点
1.1规模安全
大数据时代的万物互联体系,促使全球范围内的物与人之间形成了新的数据和信息传播生态链,个人、机构、政府、社会之间的互联互通导致互联网中的一切痕迹都将被记录下来[3]。长期的信息产生—传递—记录过程中,数据的来源形成了巨量增长并覆盖了社会生活中的各个领域,且数据的规模仍在不断扩大。2015年7月,据美国有关部门披露,有超过2100万个社保账号被黑客盗取了机密信息,其中包括近1/4的美国联邦政府工作人员。该事件波及范围之大,高达美国总人口的7%,被称为世界史上最大的信息泄露事件。据有关部门预测,到2020年,全球范围内将有超过550亿台设备通过信息网络进行数据交流;到2025年,进行网络互联的设备总数将超过1000亿台;地球上平均每人将会拥有超过9台数据收集和传输设备;巨量的数据将会在生活、科研、政治、军事等领域进行传播,每个人的信息安全问题都将成为一项巨大的威胁。这是大数据时代信息安全管理的特点之一,即信息安全管理问题将成为覆盖全球每个人的严峻问题。
1.2泛在安全
大数据时代,人们的工作和生活模式发生了翻天覆地的变化。利用互联网、物联网逐渐实现了人人可上网、物物可连接的工作和生活方式[4]。人们的各类信息和数据安全管理问题逐渐渗透到了工作生活中的所有领域和环节,呈现出实时性和泛在性。在数据的驱动下,信息网络的管理问题从以往的静态管理发展成为如今的动态治理,治理的时间概念也由传统的日、周、月逐渐转变为分秒必争的短时间信息安全治理管控,形成了无所不在的泛在安全管理特点。数据的飞速传递和万物互联网立体网状结构给信息安全溯源和监管控制工作带来了新的挑战。
1.3跨域安全
经济全球化、网络全球化为现代社会带来了大量的信息、资金、人力资源等数据的全球流动[5]。在这种全新规模的数据传递模式下,传统的国家、地域概念被打破,网络安全问题逐渐呈现出全球化和跨域化的特征。面对数据全球化带来的跨域安全问题,我国需要积极构建针对跨境数据传递的安全预警系统,对各类型的跨境数据进行风险监管和监测。
1.4隐性安全
大数据时代的信息管理隐性安全问题主要体现在4个方面:(1)大量的信息冗余导致有价值的数据被淹没,如果不进行充分的数据挖掘,往往会因为数据泛滥而被忽略。(2)数据的跨区域传播使原本的数据质量得到了升华,分散的碎片化信息逐渐呈现出越来越高的价值,原本关联性较低的一般信息也因为立体化的网络而逐渐体现出越来越高的战略价值,为有效信息的提取以及信息的被截取提供了方便。(3)在移动互联网技术的推动下,网络信息的传递呈现出了比以往更加明显的个性和独立性,点对点的信息传播具有比传统点对面的信息传播高的隐蔽性,安全管理系统更加难以发现和预测其中的安全问题。(4)在大数据的推动下,越来越多的传统行业实现了与信息网络的结合,同时也促使越来越多不充分具备信息安全意识的人群接触网络,为网上犯罪、信息诈骗等带来了可能。
2大数据时代中国信息安全管理范式转型
2.1新模式
大数据时代催生了新的安全管理模式,要求中国在信息安全管理过程中能够总体协调、精准治理。新的国家信息安全管理模式主要体现在:(1)管理体制上,要总体协同,避免传统单打独斗形式的管理模式。(2)管理机制上,要与大数据时代相适应进行动态跨域管理。(3)管理方法上,要由传统的依靠经验进行管理的形式逐渐转变为依靠数据、模型等进行科学的管理。(4)改变以往被动的“发现问题—解决问题”的安全管理对策,向事前预防发展。(5)摒弃以往层层申报、层层审批的信息情报管理模式,形成扁平化的信息情报传递体系。(6)利用云技术,解决“信息孤岛”问题,通过数据共享互通,建设更加开源和资源整合程度更高的信息资源数据采集模式。(7)建立融安全意识、信息技能、数据信息交流、安全防范为一体的公众信息素养培训体系,一方面全面激发大数据时代带来的信息安全管理人才潜能,另一方面推动社会各阶层全面了解大数据时代的信息安全管理和防护方法及手段。
2.2新路径
大数据在帮助全球社会实现万物互联的同时,带来了大量、冗余的信息噪音。因此,形成能够鉴别信息真伪,具有强大信息鉴别能力以及可靠的国家信息安全管理信息路径成为中国信息安全管理范式转型的基础条件。主要从4个方面入手:(1)从国家层面注重对数据真伪的鉴别,将某些通过一定手段故意扭曲网民真实想法的人员和行为及时进行清理,深化数据安全揭示工作,对来源复杂的数据进行交叉验证。(2)改变以往信息安全管理工作中粗劣的数据统计和分析方法,了解大数据去粗取精的方法,注重大数据的变化性、多样性、不确定性,从而克服数据来源难追溯、感知威胁迟缓等问题,提升数据统计模型计算的有效性。(3)注重大数据的动态数据资源体系建设,包括标准框架及数据集成等,一方面形成数据之间的强弱、上下互联和检索体系,另一方面将信息安全管理数据从大数据体系中单独提出,形成独立的安全管理体系。(4)注重对大数据为基础的信息处理方法的归纳,利用互联网技术建立联系更加紧密、误差更小、多元化的网状数据归纳系统,从数据本身出发,总结信息安全管理工作的发展趋势和规律。
2.3新政策
我国已经初步实现了决策公开、执行公开、管理公开、服务公开、结果公开等政府信息公开要求。大数据时代的到来,对我国信息数据披露和开放提出了更高的要求。随着大数据体系下数据全方位分享、互动和联通效应的产生,传统的行业领域信息约束和限制体系被打破,原本只归属于某一特定部门或领域的沉睡信息逐渐呈现出开放和动态交流的状态,被认为没有太多价值的管理信息逐渐被激活。在此前提下,我国的信息安全管理政策要逐渐由封闭走向开放、共享,建立完备的法治体系保障信息安全与信息化的平衡发展,保障信息主体的基本权力,促进信息在更加自由的体系中进行交流和互动。
3结语
大数据在促成万物互联社会发展的同时,也给信息安全管理工作带来了更大的压力和挑战。在与传统行业进行融合的同时,数据信息逐渐呈现出海量、多源、多类、快速等特点。文章从大数据时代信息安全管理的特点入手对我国信息安全管理工作范式转型的问题进行了分析,从新模式、新路径、新政策3个角度提出了范式改革的方法。对我国而言,信息安全管理范式转型正处于初级阶段,需要从国家层面到公民层面继续不断探索和实践。
[参考文献]
[1]徐全盛,葛林强,邹勤宜.基于大数据分析的无线通信技术研究[J].通信技术,2016(12):1635-1641.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016(6):5-14.
[3]赵梦.基于大数据环境的网络安全态势感知[J].信息网络安全,2016(9):90-93.
[4]王世伟.打造智慧安全的大城市[J].中国建设信息,2015(8):16-19.
[5]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1):246-258.
作者:李瑞 单位:陕西财经职业技术学院
