山东省军区 250099
摘要 大数据时代,数据的复杂性、战略性、开源性使数据安全地位越来越重要,针对数据的技术层面、制度层面以及处理过程中存在的风险,采取完善技术、制度、数据隐私保护政策以及产品和服务来确保数据安全。
关键词 大数据;安全;隐患;解决途径
0引言 大数据、物联网、云计算和人工智能技术飞速发展和应用,个人信息、企业信息以及政府信息通过各种渠道被采集、存储、应用,数据量从TB、PB级别跃升到ZB级别,数据规模呈指数级增长。大数据呈现出产生速度更快、类型更杂、信息更准、能深度挖掘更多价值等特点。数据从产生到采集、使用数据,经过多个渠道,存在被滥用和泄露的风险。因此,要采取科学的途径加强数据安全。
1 保护数据安全的重要意义
大数据的发展带来了信息数据的爆炸式增长,促进了生产力和生产技术的革新。数据安全是数据的生产者、使用者和维护者面临的问题。它涉及到计算机系统本身和法律、道德等诸多因素。数据安全是组织机构信息安全体系的一个重要环节。保护数据安全主要是运用各种管理措施和技术手段来确保数据的保密性、可用性和完整性,数据不因偶然和恶意的原因遭到泄露、更改和破坏,用户能够正常存储、处理和使用数据。
1.1数据的复杂性。互联网、云计算、物联网等技术的发展涌现出更加复杂的数据对象。数据类型、模式多样,数据质量良莠不齐。这些数据在获取、预处理、存储和分析运用过程中有较高的安全需求。
1.2数据的战略化。大数据快速应用发展,价值得以充分体现,大数据在企业和社会层面成为重要的战略资源,数据成为新的战略制高点,是大家抢夺的新焦点[1]。数据主权成为新一轮国际经济中信息化强国必争之地。
1.3数据的开放性和开源性。个人、企事业、政府和公共事业管理的数据越来越多开放共享在互联网,对这些数据本身的保护和一些由数据演变的信息的保护变得尤为重要。
2 数据安全存在的隐患
目前随着网络技术的发展及开放和扩展,数据安全存在很多隐患。
2.1技术层面。计算机技术快速发展,但一些数据库、软件或者操作系统认证、鉴别、数据信息加密技术等安全防护技术过于简单,存在安全漏洞隐患,面临病毒入侵、木马和黑客攻击等安全威胁。访问控制技术方面缺乏对用户的数据资源有效设置访问控制。访问控制技术包含角色授权和子系统之间的通信保护技术。如果认证和鉴别的措施过于简单,数据就很容易被不法分子窃取。木马和后门程序会趁机盗取用户口令,窃取和破坏用户存储和使用的数据。高级持续性威胁攻击体系会对存在漏洞的系统进行针对性极强的软件或硬件恶意代码渗透,其攻击持续时间和潜伏时间可能长达数年,因而不易被发现和清除。病毒入侵也呈现出从入侵计算机软件到入侵硬盘到通过针对攻击目标增加插件进行组合,实现更多攻击能力,对电力、军事、通信、政府等基础设施和重要机构造成重大影响。
2.2安全管理制度方面存在的风险。目前在数据采集、存储、处理、使用过程中缺乏全方位的规章制度来保护数据安全。涉及数据安全管理的相关方主要包括数据的生产者或收集者、数据使用方、数据管理方、服务提供方以及监管方。目前存在的主要问题有:数据生产者缺乏安全意识,对自身生产的数据缺乏自主意识,法律未清晰地明确个人信息的财产权地位,个人信息权的私权属性尚未明确导致个人数据被滥用。入侵者甚至可以假冒合法用户发送信息、篡改信息、恶意破坏信息,造成非常严重的后果。法律缺乏对数据使用方、数据管理方、服务提供方以及监管方在数据全生命周期中的规定导致各方权责不明。
2.3数据处理过程中的安全风险。首先是非人为因素。数据在获取过程中会因非人为因素导致数据丢失或者损坏。如生产者在录入和处理数据过程中突然发生断电、硬件故障或者死机等。其次是人为因素。数据采集人员没有认真研究各种数据采集标准和规范、没有搞清采集要求而导致数据录入错误。另外,使用人员由于没有按照规定要求操作误删系统的重要文件或者误修改参数导致系统无法正常运行而导致系统崩溃、数据损坏。
3数据安全隐患的解决途径
3.1技术加强完善。首先是完善密码技术。密码技术是解决大数据安全问题的核心技术[2]。密码技术能有效保护在介质上存储或通过不可信网络通信路径传输的敏感数据,包括完善密钥管理和加密处理两个方面。密钥管理包括密钥加密的数据只能被指定方读取和处理,要设计安全的密钥算法和协议并及时更新。其次是加强访问控制技术。数据安全需要数据被合理访问。入网访问控制技术主要采用登录密码、代表用户身份的物品或反映用户生理特征的标识鉴别访问者的身份。再次是完善防火墙技术。防火墙技术主要是通过对各种病毒文件、恶意代码以及网络黑客进行阻挡从而保障用户数据的安全性和可靠性,保障数据不被破坏和外泄。防火墙技术通过监控和检测网络中输送的各类数据从而有效的识别网络的运行状态。一般入侵到网络中的病毒和恶意文件都会处于动态状态,因此在完善网络防火墙维护技术的同时应该加强防火墙技术对于网络监控的实时性和连续性,这样能够有效的监控和检查出动态病毒并进行阻止,从而达到杜绝恶性文件在通信网络中的扩散。漏洞填补技术可以增强数据的安全性。数据存储和使用呈现出的多样化和复杂化大大增加了维护数据安全的难度,就连日常的漏洞扫描也变得复杂和困难。通过加强网络补丁的优化以及对系统及时升级,从而实现对运行系统漏洞的有效维护、确保数据安全。
3.2制度安全、数据隐私保护政策加强完善。数据流动给数据维护带来了诸多挑战。数据流动是一个非常复杂的过程,涉及多个主体、场景,涉及数据的所有者、接收者和使用者,数据的起源地、运送地及目的地,信息基础所在地,信息服务提供商的国籍及经营的所在地等[2]。 不同层级单位和组织、国家制定、完善制度、法规对数据的生产人员、使用人员、维护人员的责任进行界定。促进数字经济健康快速发展。
3.3产品和服务安全加强完善。规划设计数据产品和服务时充分研判各类潜在风险,做好应急抢险方案。做好数据灾备管理工作。备份管理包括备份的可计划性,自动化操作以及历史记录的保存和日志记录。
结论 大数据数据规模呈爆炸式增长,数据安全已经上升到国家战略地位。当前数据安全中存在各式各样问题,提高数据安全是目前刻不容缓的任务,采取有效措施提高数据安全、助力经济增长。
参考文献
[1]徐涵.《大数据、人工智能和网络舆情治理》[M].武汉:武汉大学出版社,2018.10.
[2]杨国强,丁杭超,邹静等.基于高性能密码实现的大数据安全方案[J].计算机研究与发展, 2019(10):2207-2215.