基于大数据背景的信息安全与解决对策
2016-03-14陈鑫源
◆陈鑫源
(江西应用科技学院 江西 330100)
基于大数据背景的信息安全与解决对策
◆陈鑫源
(江西应用科技学院 江西 330100)
大数据时代,是一个信息风暴快速席卷和改变人们生活方式思维方式的时代。人们在感知、收集、分析和归纳、挖掘乃至共享大数据时代下的信息的过程中,也在潜移默化的改变着社会秩序,影响着社会发展。而大数据时代下的信息安全,特别是互联网信息安全,也在面临着大数据时代带来的一系列挑战。如何面对这些挑战,这就要求我们把握大数据时代的特点,把握互联网信息安全的关键,从分析和发展的角度,在适应大数据时代社会发展需要的前提下,做好互联网信息安全的开发和保护工作。
大数据;大数据时代;互联网信息安全;开发和保护
0 前言
关于大数据的概念,不同的研究机构给出了不同的定义。研究机构Gartner认为,大数据是需要运用新的处理模式才能形成的具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。
1 大数据时代的特点
大数据时代,是指在信息技术社会中,人类从快速大量和多样的信息数据中提取有用的信息和知识,实现更加信息化科学化的决策的社会。大数据时代的特点主要有以下几点:
一是互联网数据信息量剧增。随着科学技术的快速发展和我国物质生活水平的快速提高,互联网的普及也以迅雷不及掩耳之势覆盖了越来越多的地方。在人们使用手机和上网的过程中,产生了大量的图片和数据,这些都是互联网数据信息的组成部分。
二是以物联网为基础的物流数据激增。目前人们经常使用的购物软件和打车软件等等信息软件,在给人们的生活带来便捷的同时,也在产生着一系列的数据信息,个人身份信息也包含其中。
三是数据信息技术和人们的思维和行动的改变,也使得大数据的管理和挖掘的重视程度日益提高。数据挖掘技术、数据融合技术、数据分析和统计技术、云数据、云计算等种类繁多的技术,都使得大数据的处理越来越快速便捷。无论是政府机关积极搭建的信息系统和信息平台,还是大量的互联网公司的崛起和蓬勃发展,都让大家看到了大数据的挖掘、分析与管理所带来的经济和社会效益。大数据也和人力、资本一样,逐渐成为重要的生产要素,在技术推动和实际应用中,推动社会走进了大数据时代。
2 互联网信息安全的概念和重要意义
互联网信息安全,从本质而言,主要是指人们通过互联网浏览和收集所需要的数据,并进行分析和挖掘时,如何保障这些信息的安全的使用和管理,进而促进互联网的健康有序发展。有效实现互联网信息安全,对个人和社会以及政府都有着重要的意义。
(1)对个人而言,互联网信息安全是个人安全生活的保障。由于技术的快速发展,个人在使用互联网时,所留下的个人住址、身份信息、通讯信息乃至更多其他方面信息,一旦被泄露或者恶意扩散,都将给个人生活带来很多困扰和不必要的麻烦。近年来网络上频繁出现的“人肉搜索”,就充分展现了互联网信息安全对个人人身安全的重要性。
(2)对社会而言,互联网信息安全也是把双刃剑。互联网信息的快速传播和发展,给企业带来了新的发展空间、宣传渠道和推广视角。但是,如何保护企业的核心技术和核心数据,不被恶意盗用和复制,也是企业需要去重视和保护的方面。
(3)对政府而言,互联网信息安全也给政府治理社会带来了新的机遇和挑战。既要积极搭建互联网信息安全平台,比如将个人的购房信息、户口信息等通过政府信息平台进行统一管理,实现智慧城市智慧社区,又要加强对个人基础信息和企业产业的核心机密的主导和管控,建立健全对应的安全体系和责任体系。
3 互联网信息安全所面临的问题
在大数据时代背景下,互联网信息安全面临着一系列的问题和挑战,主要表现在以下几个方面:
(1)个人隐私的保护面临着威胁。因为信息网络的连接性,人们在社交网站中,会结实一些在现实生活中交往程度很浅的好友,而有些人连这些好友的姓名都不能完全记住,但是定位系统却能准确的显示对方的所在,甚至会将电话号码、出生年月和出生地等信息,进行关联显示。拥有海量用户和海量信息的数据网络,能通过分析任意两个用户的共同社会关系,来判断两个用户之前的关系甚至是所留下的信息价值。尽管人们可以通过关闭热点、定位等设置,但是在网络上留下的状态甚至点赞、分享等,都作为蛛丝马迹最终实现了与其他用户的互联互通。传统的匿名、隐身等保护个人隐私的方法,在大数据时代已经失效。
(2)政府的管理和治理工作面临着挑战。互联网信息的快速传播和发散,覆盖范围的日益扩大,都在不断的考验和倒逼着政府提高社会治理能力、自身约束能力和危机公关能力。从网络上爆出的官员养情妇、公车私用乃至局部的一些政府和民众的冲突,都在很大程度上挑战着人们敏感的神经,吸引着越来越多人的视线。政府如何在第一时间做出妥善处理,做好信息公示和民众问政,将不利事件对政府的影响缩减到最低,这些都是当前和今后很长的一段时间内,政府的工作重点之一。
(3)网络病毒和网络黑客的双重威胁。网络病毒是网络信息安全中一个最为常见最为普遍的问题。由于网络病毒本身所具备的隐蔽性、强大破坏性、种类繁多等特点,导致计算机一旦被植入病毒,则快速有效排除的难度通常比较大,而且所感染的病毒将会利用互联网的关联性、互通性进行快速传播,造成更大的破坏力。网络黑客主要是指拥有较高的信息技术,以快速有效攻击一些政府或个人的电脑防护系统,从而实现个人获利的网络用户。与数据分析和管理的高级人才相比,网络黑客也拥有较强的技术能力,但是两者的区别在于有没有非法获利的目的和行为。如果网络黑客仅仅是出于好奇心或者好玩的心理而攻击一些网站,获得个人隐私信息的话,其影响程度相对比较小。但是如果网络黑客出于报复心理,比如攻击政府网站造成政府重要信息泄露、攻击企业数据库窃取企业核心机密,则将造成影响较大的不良的社会影响,甚至可能发酵成一些影响范围更大的社会事件,带来更加难以预测的风险。
(4)个人设备、公司设备和运营商的管理需要加强。在大数据时代,新型的移动设备层出不穷,应用也越来越广泛,不少公司不仅为员工配备了办公所需的设备,而且开发了植入式的应用程序,这些都和员工的个人设备一样,需要进行有效的管理和监督。不仅要加强个人使用移动设备的安全意识,而且要结合我国的安全政策对移动设备进行定期的检查,近期我国所开展的一系列的信息安全整顿工作也正是由此而引发。作为网络信息主体的三大网络运营商,电信、移动、联通担负着各自不同却类似的使命,所覆盖的范围和收集的信息也各有千秋。做好对三大运营商的有效管理,也是保障个人和企业信息安全、隐私安全的重要环节。目前我国对运营商的信息安全监控和整治力度亟待加强。
(5)我国信息安全的法治建设明显滞后。当前,我国用于规范、界定“数据主权、信息安全”的相关法律和规定缺失,缺乏有效的信息安全思维和健全的法律规定。尽快启动信息安全和数据开放的相关立法工作,建立公共基础数据资源和信息平台的标准,完善数据信息的采集、共享、利用和保密等相关制度,完善政务信息资源目录体系,扩大数据的采集和交换共享范围是最为紧迫的任务。立法必须立足我国的实际情况和时代背景。我国现行的立法中,关于信息安全和个人信息保护的板块,都是比较早期的内容,与时代背景的关联性不强,需要尽快进行修改和完善。
4 解决对策
针对上述问题,相关的解决对策的探讨如下:
(1)加强我国的信息安全教育和个人隐私保护理念。思想决定行动。只有改变一个人的思想,才使得改变他的行动产生一些可能性。首先,结合我国当前的情况,可尝试自中学开始,在大中专院校开设相应的专业,并且保持教学内容的与时俱进,同时继续大力推行职业教育,加强专业化人才的培养。其次,通过政府牵头和企业社会的参与,开展个人隐私安全保护的一些公益性活动,让人们从思想意识上充分认识到信息安全的重要性,从而加强对自身的信息安全特别是个人隐私的保护。通过提高公众的安全意识,提高社会大众的自我保护能力,进而避免自己成为黑客攻击的对象,造成信息数据的不必要的泄露和损失,尽量做到防患于未然。
(2)加大对信息安全技术的研发。信息安全技术主要指防止系统漏洞,防止外部黑客入侵,防御病毒破坏和对可疑访问进行有效控制的技术。信息安全技术也可进行延伸,发展为数据灾难与数据恢复技术、操作系统维护技术、密码应用技术。传统的信息安全技术已经无法满足大数据时代的需求,着重开发包含云计算、云存储和移动互联网、云数据多方面融合的新技术,进而加大对数据的收集、存储、分析和处理的能力,做好信息备份、数据加密和数据远程访问、远程控制等技术手段的研发,将会促进大数据的快速发展,也最终为信息安全保驾护航。
(3)加大对敏感数据的保护和监管力度。敏感数据涉及的范围较广,小到个人的姓名、身份证信息、家庭住址、工作单位,大到企业的投资决策、企业的产品参数,再大到政府的规划局、统计局、工商局和质检、交通等等数据信息,都是敏感数据的包容范围。做好对这些敏感数据的保护和应用并重、管理和监督同步工作,既要防止大数据成为不透明的黑匣子,又要防止大数据成为信息孤岛。在融通并存共联的基础上,重视并加强信息安全工作,避免因为信息泄露而产生影响社会发展和稳定的事件,这些都是当下的工作重点。
(4)加快对信息安全的立法和完善。万事法为先。在立法过程中,需要遵循以下几个原则:一是公民是其个人信息的唯一主体,是享有全部个人信息权利的主体,其他信息控制者或共享者只能在其自愿的基础上享有部分权利;二是信息安全保护还应该明确商业利用个人信息的合法性,要求个人信息在被收集后,信息控制者需采取恰当的措施保护这些个人信息不受滥用或非法侵害。
5 结语
深层次来看,大数据时代下的信息技术主要是为了发现繁杂现象间的联系,并利用这些信息和联系更加有效的解决问题。大数据主要是为了从数据的关联中出发,回答“是什么”的问题。因此,在大数据时代背景下,要想有效的实现保护个人信息不受滥用或非法侵害,仅仅依靠传统的隐藏特定的数据记录或是数据特定的敏感属性很难实现,必须通过技术手段、思想观念改变和国家政府、社会乃至个人的全面参与,将阻止信息控制者非法将其掌握的特定敏感数据记录与特定的信息主体关联起来。使得更多的社会个体在享受信息社会带来的便捷与便利的同时,避免被信息泄露所困扰,提高个人的安全感和幸福感。
[1]郎庆斌等.个人信息保护概论[M].北京:人民出版社,2008.
[2]维克托·迈尔.大数据时代[M].杭州:浙江人民出版社,2012.
[3]姜奇平.大数据时代到来[J].互联网周刊,2013.
[4]王郁琦.资讯、电信与法律[M].北京:北京大学出版社,2006.
