孙云卫 罗攀 李汉臣

摘要：随着移动互联网的不断发展，人类可以不断地享受到了科技革命的成果，然而大数据时代的降临，数据泄漏的问题如定时炸弹般时有发生，用户的上网记录，通话记录，身份信息，人脸信息等等隐私暴露无疑，信息安全迫在眉睫，本文就大数据时代的典型信息安全威胁进行分析，提出了大数据背景下信息安全的防护措施。

关键词：大数据;信息安全;数据泄漏;数据安全

1.大数据

大数据（Bigdata）是一个现代社会的高频词，它指的是相关资料量规模庞大到无法透过当前主流软件工具，在合理时间内达到获取、管理、处理、并整理成为帮助企业经营决策更积极目的的信息。

大数据的价值体现在这几个方面：其一，对广大消费用户提供产品，或者相关企业可以利用大数据进行准而精的商业营销;中小型企业可以利用大数据进行服务上的转型;传统企业也可以充分利用大数据与时俱进。

通过大数据，企业能够随时随刻获取所需要的信息，通过有效筛选，可以帮助和指导企业对全业务流程进行有效运营和优化，最终为企业做出最佳决策。大数据正逐渐取代人力成为企业的核心竞争力，可以想象，数据的规模是如此庞大，面对巨大的数据信息量，如何做好信息安全也是人们不得不直面的问题。

2. 大数据环境下面临的隐患问题

2.1 用户隐私安全

互联网时代的飞速发展，让世界紧密地联系在了一起，万物互联，微信，微博，QQ的出现，拉近了人们的现实距离，移动支付的出现，不出家门就可淘遍世界，与此，监控系统也在记录人们的通讯记录，出行记录，消费记录，上网浏览记录。因此在大数据时代，人们又面临这一个隐私泄露的隐患问题，如商家利用大数据收集用户信息，推测其感兴趣或者可能购买的物品，然后推送广告，更严重的，甚至有商家窃取用户的个人信息，以此贩卖用户信息。

近年来，关于用户信息泄露的新闻屡有发生，2018年，美国纽约时报曝光了剑桥分析未经用户许可，导致8700万facebook用户的私人信息遭到泄露，此事引起了民众不同程度的愤怒和担忧，以至于一夜之间facebook蒸发590亿美元。而国内近年来12306账号信息泄露，用户信用卡信息泄露等大数据安全事情也在一次又一次告诉我们保障信息安全刻不容缓，大数据的环境下，隐私安全该如何保障。

2.2大数据的存储管理安全

大数据的数据类型和数据结构是传统数据不能与之相提并论的，以大数据的存储平台来说，其数据量是以指数级的速度增长的，各种类型和各种结构的數据进行数据存储，势必会引发多种应用进程的并发且频繁无序的运行，非常容易导致数据的存储错位，以及数据管理的混乱，对后期大数据存储和处理上，留下巨大的安全隐患。

2.2大数据遭受异常流量攻击

大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，而正是由于这种存储方式，存储的路径视图相对清晰，而数据量过大，导致数据保护，相对简单，黑客较为轻易利用相关漏洞，实施不法操作，造成安全问题。由于大数据环境下终端用户非常多，且受众类型较多，对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性，且攻击时间长，一旦攻击成功，大数据分析平台输出的最终数据均会被获取，容易造成的较大的信息安全隐患。

3.大数据背景下的信息安全防护思路

3.1数据结构化

数据结构化，在大数据安全，开发有着极为重要的地位。大数据时代的数据异常繁杂，数量往往非常惊人，结构化的数据更加方便于管理，加密，处理和分类，能够有效的智能分辨非法入侵数据，保证数据的安全。数据结构化能够加快数据安全系统的处理效率。

3.2加固网络层端点的数据安全

当前的网络端点安全方式对于网络层的安全防护仍然不完备，一方面由于大数据时代庞大的信息量，导致服务端的非法入侵次数在飞速扩张;另一方面则源于云计算，现行的数据威胁方式和方法变得愈加模糊，给现有的端点数据安全模式提出了考验。未来，网络层安全应该作为重点发展的一个方面。加强网络层数据辨识智能化，与本地系统相互监控协调，并阻断异常数据的运行，在网络层构筑属于大数据时代的全面安全堡垒，完善自身的缺陷。

3.3加强本地数据安全策略

由于大数据时代的数据泛滥，企业随意窃取用户信息，导致了大量的信息泄露事件，而在这些数据泄露中内部的威胁更大。未来，数据本身的自我监控和智能管理将取代一大部分管理者的人为操作。现在的数据处理方式依托于网络，因此在数据的处理过程中会出现调用大量的数据，而这个过程中就极易出现数据威胁。所以，就必须将本地和网络的链接做的更为完善，更加完善缓存机制和储存规则，有效保证数据源，从根本上杜绝数据的安全威胁。

4.总结

大数据时代的到来，既给我们带来了发展机遇，同时也给我们带来了挑战。大数据时代促进了整个信息安全行业的发展，然而个人数据黑市交易普遍存在，大数据使用过程中的个人隐私保护问题亟待解决。首先，政府作为监管部门，应该起到对互联网企业的监督管理职责，加强数据安全的监控，对数据安全进行相关立法，以确保每一个用户在大数据时代的隐私权。作为企业，保证用户信息安全是对互联网企业的核心要求，只要收集用户信息就要承担起保护的责任，提高企业的责任感，加强职业素养，在企业盈利的同时始终把用户隐私安全放在第一位。

只有对大数据进行预防性分析，加强数据安全的监控，对数据安全进行立法，才能保障大数据环境下的信息安全。

参考文献：

[1]万盛.位置服务的隐私保护关键技术研究[D].西安电子科技大学，2018.

[2]李金龙.移动用户的位置隐私保护方法研究与实现[D].辽宁大学，2017.

[3]孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，1.

[4]许智慧.基于位置服务隐私保护技术的研究[D].太原科技大学，2016.

[5]郭三强，郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用，2013，2.

作者简介：孙云卫（1995—），男，汉，籍贯：江西上饶，学历：在读硕士研究生，单位：成都理工大学，研究方向：人工智能

罗攀（1995—），男，汉，籍贯：四川渠县，学历：在读硕士研究生，单位：成都理工大学，研究方向：嵌入式

李汉臣（1994—），男，汉，籍贯：四川成都，学历：在读硕士研究生，单位：成都理工大学，研究方向：信号处理