一、“大数据”时代概述
1.定义
大数据作为新的经济资产类别,与土地、石油、黄金、货币等并列成为经济运行的根本资源,关于其概念定义不是最近出现的,只是在信息化时代的驱动下,重新进入人们的视野,甚至被称为第三次浪潮的华彩乐章。而关于“大数据”的定义,顾名思义就是指数量很大的数据,包含了数量大、结构复杂、类型众多的多种数据,因此又被成为海量资料,是一个大型的数据集合。美国早在2012年就正式启动了大数据研究与开发计划,投资2亿美元提升收集、分析、萃取数据信息的能力。由此可见,大数据时代的到来,使得数据成为各个国家以及各大企业竞争的核心,更可能取代人才成为最具价值的重要载体,利于进一步优化运营企业发展。
2.特点
根据大数据的定义可以明显看出其具有数据量大、形式多样、运算高效、产生价值等4个特点,业界更多使用4V来概括,即Volume、Variety、Velocity、Value。其中数据量大是大数据的显著特点,也是计算机网络存储技术发展必然结果,在计算机相当普及的今天,计算机网络渗透人们的生活、工作、休闲,不但的产生新的数据,此外传感器、探测器等也在产生数据,致使开始使用PB、EB甚至ZB等计数单位。同时,大数据又是多种多样不同类型的数据构成,如:字符、日期、声音、视频、数值、动画等,加速数据量增长的同时,提升了大数据的利用价值。由于大数据数量的巨大以及形式的多种多样,因此在进行数据处理时,更多的要求实时与高效,便于及时根据数据结果决策。当然,大数据的大量使用及推广,不仅仅是因为其具有大量的数据,更重要的是通过对数据的深度采集、分析、处理、挖掘,可以对大数据的数量、多样性、速度进行分析,萃取更多深入的职能的有价值的真正有用信息,最终产生价值。而对大数据进行信息萃取的过程包括数据输入、数据处理与数据输出三阶段。
二、“大数据”时代背景下信息安全存在的主要问题
大数据时代的到来,对全球经济发展来说既是机遇又是挑战,在推进国家与企业发展的基础上,也潜藏着信息安全风险。
1.缺乏对大数据时代的全面正确认识
计算机信息网络的大规模普及推广,是促使大数据时代到来的主要推力,无论是人们在生活工作中的邮件传递,还是网购、下载视频音乐等都会产生新的数据,也存在着个人信息泄露的可能性。进入大数据时代后,信息泄露事件层出不穷,甚至导致个人数据的权利边界都更加模糊,在这样的环境下,人们对大数据时代的认识还不够全面。通过对大数据时代人们最关注的调查分析,发现74.91%选择了个人隐私被侵犯,9.97%选择了经济损失,8.93%选择了浪费时间与精力,5.84%选择了危害个人声誉,0.34%选择了没有损失。根据这一调查可见,人们对于个人隐私被侵犯的选择率最高,最为关注,相对其他的还认识不足。大数据时代的到来,对各方面的信息安全都造成了一定的威胁。
2.集中的大数据库存在安全威胁
全球互联网用户高达3亿,移动上网终端有20亿,联网设备更是多达500亿个,每天产生的数据信息近1EB。如:每天使用谷歌搜索次数近100亿次,淘宝网产生3000万笔交易,2500万张照片共享,加上电话、短信等消息软件产生的数据,更是不可估计。根据相关数据统计,2012年我国在各类媒体上花费的时间较多,其中互联网、手机等占绝大部分。大数据时代信息多集中在几大互联网巨头手中,而互联网的开放性特点又决定了其数据存在一定的泄露风险。目前大数据集群应用数据库并没有采用“围墙花园”模式,并没有对内部数据库进行隐藏,避免其他程序随意访问,因此大数据的架构极其容易暴露。这样集中的大数据库,使得客户端在进行程序操作间,可以同不同节点进行通信,避免验证客户是否具有访问权,加大了信息泄露的可能。
3.大数据技术自身存在风险
当前,大数据技术还不太成熟,自身平台较为脆弱,大数据存储处理技术多采用分布式与大规模结合处理,增大了被攻击的范围。同时,在进行数据分布式处理时,节点处的存储数据多为碎片,难以进行集中统一的安全机制部署。当然在大数据技术中,普遍缺乏一定的内生性安全保障机制设计,多通过外部保障技术来确保信息的安全性,这样的大数据技术在实际应用过程中多缺省配置,失去了对信息的基本安全防护。
4.加大了黑客攻击的可能性
大数据自身的4V特点,增大了黑客攻击的吸引力,刺激黑客全面实施非法攻击。黑客多是有组织有目的的对确定的数据进行攻击,在大数据海量数据信息存储的环境下,黑客更容易通过攻击,获取更多有价值的信息内容,给受攻击方带来名誉、财产等不可预估的损失。如:Android系统使用用户越来越多,产生的数据信息也是海量的,成为黑客攻击的重要对象,当移动设备感染木马被黑客攻击后,当用户使用APP提供的服务后,就会泄露相关的数据信息和访问权限。甚至有的黑客行为主要是针对国家的,给国家社会带来不可估量的后果,因此必须采取措施积极预防黑客的攻击。
三、提升信息安全的途径分析
1.提高公众的安全意识
大数据是一种新兴的宝贵资源,在法律法规的约束下要充分尊重数据所有者权利,这才能充分显示出大数据时代的真正魅力所在。而公众无论在什么情况下,只要将信息到网络上,就会成为大数据的一部分,也就存在信息泄露,被盗用的可能。为了更好的防止大数据信息泄露,确保信息安全,就必须提高公众的安全意识。在进行个人信息公布时格外小心,注意保护与个人信息相关的大数据,避免成为黑客攻击的对象,导致信息泄露造成不要的损失,尽量做到防患于未然。
2.建立异构数据中心安全体系
传统的数据存储通常都会建立完善的防护措施,但大数据的架构较为复杂,多采用虚拟化海量存储技术来进行数据信息资源的存储,用服务的形式提供数据信息操作存储,更需要进一步完善数据的隔离与调用。同时,大数据利用云计算存储数据,为了方便所有者对数据进行存储、分析、挖掘、控制,可以构建一个异构数据中心安全体系,从管理上来增强对大数据信息安全的防护。尤其是,集中的大数据库,更需要格外主要防护,降低出现“棱镜门”事件。
3.加强大数据安全技术的研发
经过无数实践证明,传统的信息安全技术无法适应大数据时代,尤其是大数据时的到来,加速了云计算、物联网以及移动互联网等多种新技术的发展,反而加大了大数据收集、存储、分析、处理的难度。为了进一步从技术上加强对大数据信息安全的防护,应当加大大数据技术研发资金投入,提高相关技术产品,包括信息访问控制、数据加密、数据备份等技术手段的发展,促进大数据安全技术的研发,才能真正有效的推动国家社会的高速发展。
4.完善大数据信息安全体系建立
大数据作为新兴的数据类别,需要相关政策措施进行维护,在“十二五”计划上,工业信息化部将信息处理技术作为新工程提上日程,包含了大数据中的数据存储、分析,以及图像视频分析挖掘等方面。因此,为了防止黑客的攻击,造成信息泄露,必须进一步完善大数据信息安全体系的建立,以实现对大数据信息安全防护的目的。同时,要进一步加快大数据安全防护技术的研发,可以通过在网络设备或是节点上设置访问权限,或是使用SSL技术对登录传输数据实现加密保护。当然,针对重要的大数据信息,还应当实现端对端的数据保护,及时备份相关数据,避免因为系统出现故障造成数据损害、泄露等情况。
四、结语
综上所述,在大数据到来的背景下,不仅带来新的发展机遇,也带来更多的信息安全风险。为了更好的利用大数据时代的优势,就必须采取相应的对策提升对信息的安全防护,以便寻找到新的突破口,确保大数据时代的更好发展。
作者:黄隽 单位:黔南民族师范学院计算机科学系
