郑香伟

(呼伦贝尔职业技术学院，内蒙古 呼伦贝尔 021000)

随着计算机技术、互联网、物联网的快速发展，以及大量传感设备的投入使用，催生了海量数据的爆发式增长，尤其是移动互联网的发展和智能手机的普及，使每个人都成了数据的生产者和使用者。大数据因其蕴含的巨大价值，迅速引起企业、政府、个人的高度重视，并且像国土、能源、人才、技术等资源一样，成为关乎国家安全、国计民生的战略资源。

如今，大数据与云计算、人工智能、智能制造等诸多前沿技术结合，融入了政治、经济、生产、生活各个领域。大数据已经成为维系国家运行、社会发展、企业经营、个人生活不可或缺的基础要素。大数据因其所具有的价值属性被他人觊觎而时刻受到安全威胁，数据有多重要，其安全就有多重要，大数据安全甚至上升为很多国家的国家战略。我国也为保护数据安全，同时也是保障国家、社会和人民安全，出台了一系列法律法规，为数据安全提供法律和制度保障。即便如此，因数据泄露而为组织和个人带来的损失每天都在发生。由于保护与威胁数据安全的技术同步发展，要想保障大数据安全，必须从大数据全生命周期各个环节分析、排查安全隐患，并不断提升安全技术和措施，时刻保持“魔高一尺道高一丈”的竞争优势。

1 大数据安全概述

大数据时代，数据安全除了面临与传统信息安全同样的威胁，还因数据采集、传输、存储、处理、应用等各环节不断升级的软硬件技术，数据安全的内涵已得到广泛扩展，具体包括以下几方面：①与传统信息安全、网络安全一样，由软硬件漏洞引起的黑客、木马病毒等恶意攻击造成的数据泄露。 ②数据存储云平台、数据服务提供商、数据中心等大数据设施的大量建设和投入使用，为数据安全隐患提供了新的场景。 ③在智能设备普及、生物识别技术广泛应用的情境下，容易带来数据过渡采集并被非法滥用的风险。 ④在安全技术不足和管理措施不到位的情况下，数据在交互、共享等应用过程中，极易带来敏感信息泄露等安全隐患。

2 大数据来源与安全

不同来源的数据存在不同的安全问题，一旦被非法使用，会对不同主体产生危害。从产生数据的主体划分，大数据的来源主要有个人、企业和政府负责管理的公共设施3个方面。

2.1 个人大数据

个人大数据主要来源于个人通过网络终端与服务端之间的信息交互。当前移动互联网的迅猛发展，智能移动终端成为个人大数据产生和交互的主要载体。智能手机中安装的每一款应用都会要求用户开放不同的权限来获取用户数据，同时在注册的过程中也会要求用户提供诸如真实姓名、手机号、身份证号、指纹、面部特征等个人敏感信息，否则无法使用。在使用网络应用的过程中，用户的每个点击、每次搜索、浏览的每个页面，甚至聊天记录、行动轨迹都有可能被记录和分析，成为个人数据产生的源泉。这些包含了个人敏感信息和日常行为的详细记录如果被非法使用，会对个人隐私、人身和财产安全带来巨大安全隐患。

2.2 企业大数据

企业对大数据所蕴含的价值重视程度最高，数据将成为与人力、资本同等重要的企业资源和生产力，对企业的战略决策、技术创新、产品研发、市场营销都将起到决定性作用。企业大数据来源可以从企业内部和外部两个角度来分析。① 在企业内部，工业物联网将生产设备、工艺流程、物料资源、资金流动、生产信息等整合为一体，使企业成为一个具有感知、决策、资源消耗与价值产出的复杂有机体。数据在企业生产过程中不断被产生、传递、存储、处理和交互，时刻保障着企业的正常运作。然而，物联网的应用也为企业数据安全带来挑战，网络上的任何一个设备节点都有可能成为黑客攻击的入口，进而盗取企业数据，甚至劫持或摧毁网络设备。另外，设备故障、生产事故、管理漏洞等内部原因导致企业数据损毁丢失，也会给企业运营带来灾难性影响。② 在企业外部，来源于上游供应商、下游用户的反馈是企业重要的数据资源，决定着企业的生产和销售决策，尤其对于某些互联网企业，来自用户的数据几乎成为企业生存发展的决定性因素。企业上下游之间的数据传输和交互，通常在专网或公网上进行，一方面存在数据被窃取或截获的外部风险，一方面存在数据本身脱敏不足导致敏感信息泄露的内部风险。

2.3 公共大数据

公共大数据主要来源于政府各个部门在实施社会管理过程中产生和收集的数据。这部分数据体量庞大而且来源广泛，涉及全社会生产、生活的方方面面。可以说，公共大数据是社会真实生活的数字映像，而且随着技术的发展，这个“映像”将越来越清晰、越来越接近客观实体。来源于公共管理产生的大数据，如：城市交通、公安监控、地理勘测、环境监测等；来源于收集整理的公共大数据，如：来自企业数据的经济运行、来自学校数据的教育发展、来自医院数据的医疗卫生、来自电力石油煤炭企业数据的社会能源消耗与供应等。公共大数据分由不同政府部门收集、管理，各部门在数据传输、存储和交互过程中容易出现技术和管理漏洞。这些数据往往包含着与国家和社会相关的敏感信息，一旦泄露会对国家安全和社会稳定带来威胁。

3 大数据全生命周期安全隐患分析

多样、海量、高速变化的大数据已经超出传统的数据存储和处理能力，要挖掘大数据的价值，必须采用新的技术。而同步快速发展的云计算为大数据汇集、存储、分析和处理提供了技术支持，实现了大数据资源的价值开发和利用。在云计算背景下，数据从产生、存储、分析、交互、应用，直到销毁全生命周期各个环节都存在安全问题。必须保证每个环节的安全，才能实现大数据的安全。

3.1 数据采集与传输安全隐患

以个人数据采集和传输为例，数据从客户端发送和接收，一般通过公网与服务端交互，在此过程中会带来以下数据安全与隐私问题。

3.1.1 完整性问题。在客户端采集的数据，一般先在本地缓存，然后再整体压缩、打包进行传输。如果传输失败或被中断，则会造成数据丢失和不完整。即使是同步发送，由于公网传输的网络问题，一般也会产生不可避免的数据丢失，最终导致数据分析结果失去准确性。

3.1.2 隐私性问题。数据在传输过程中如果不采取保护措施，可能会被第三方截获，导致包含用户隐私的数据泄露。另外，很多应用在安装时就被要求开放很多隐私权限，过度获取用户信息，也容易导致隐私泄露和非法滥用。

3.1.3 准确性问题。数据在传输过程中有可能会被恶意第三方劫持、伪造或篡改，常见的“刷票”就是典型的伪造数据行为。数据失去准确性，也就失去了灵魂，使后期的分析结果也不再可信。

3.2 数据存储安全隐患

当前大数据主要通过云存储平台进行保存，通过云计算进行分析处理。数据安全是云存储平台的首要问题，是云计算的前提保障。云服务提供商的安全技术和管理水平、软硬件设备的可靠性、必要的数据容灾备份等，都直接关系到用户的数据安全。从用户的角度看，一般需要通过用户名和密码才能访问存在云上的数据，必要时还需进行安全验证，如果用户对数据没有进行加密，或密码被破解，就会出现数据被非法窃取、阅读、篡改、删除等风险。

3.3 数据处理安全隐患

通过数据分析处理才能挖掘出数据蕴含的价值。云计算、人工智能技术在大数据中的应用，大大提高了数据处理能力和效率，能将来自不同系统、不同应用、不同活动的数据进行关联，从而得出惊人的结果。如：将个人网页浏览记录、购物记录、聊天记录、行动轨迹等各方面信息进行关联分析，就可以对用户进行准确的画像，其中很可能就包含了用户的敏感信息及隐私。如果这项分析技术被滥用，就会给个人隐私泄露带来风险，甚至被不法分子用来实施诈骗活动。

3.4 数据共享与交互安全隐患

大数据的价值不仅仅体现在数据本身，数据的共享、交互能让数据的价值成倍增长，因此这也成为大数据的重要应用形式。数据在分享、交互过程中，如果没有提前进行脱敏处理，或脱敏不彻底，将会暴露企业的商业秘密或用户隐私，为企业经营和个人敏感信息泄露带来风险。

3.5 数据应用安全隐患

数据的价值体现在分析处理后的应用。应用存在的主要风险在于对组织或个人敏感及隐私信息的泄露。此类个人信息包括：姓名、年龄、电话、身份证号、银行账号、家庭住址、行动轨迹、生物识别信息等；组织机构敏感信息包括：机构名称、机构领导信息、证照号码、交易信息、生产决策、技术方案等。在数据处理过程中，根据脱敏规则，将数据中包含的敏感隐私信息进行有效脱敏是防止隐私泄露的重要手段。例如：在当前肆虐的新冠病毒疫情防控过程中，大数据技术起到了重要作用，在官方公布被感染者行动轨迹时，为保护个人隐私，将原来包含患者性别、年龄的信息进一步脱敏，采用“患者1”“患者2”的方式代替，这是社会对个人信息保护意识提升的积极表现。

4 结束语

大数据作为人类社会进入智能时代的开路先锋，让那些看似纷繁复杂的数据呈现出多彩的世界，为我们的生活开启了新的篇章。然而，从数据诞生那一刻起，安全问题就一直伴其成长。数据安全已经成为国家、社会、个人安全的重要组成部分，并且其地位还在不断提高。面对来自数据全生命周期各环节的安全隐患，我们必须时时警惕、处处小心，做到知己知彼、提前防范，让数据安全高效地为人类发展服务。