大数据信息安全风险框架及应对策略研究

　　摘要：大数据时代的到来，让数据成为人们关注的焦点，各个行业的研究人员纷纷挖掘数据的潜力，发现其价值。但现在，大数据的信息收集、整理存在很大的安全风险，安全问题突出，即信息安全已经成为限制大数据发展的主要因素。对此，文章给出了相应的应对策略，有效解决了大数据信息的安全问题。

　　关键词：大数据；信息安全；风险框架

　　1大数据时代的特点与信息发展方式的变革

　　1.1大數据时代特点

　　1.1.1海量性

　　大数据时代，存储与网络技术快速发展，很多移动设备无时无刻都在产生大量的信息，数据规模不断扩大，也变得越加完整，向海量化的趋势发展。

　　1.1.2多样性

　　现在，每个设备既相对独立又是整个网络的一部分，任意一个人都是信息的接受者与传递者，数据量呈现出大量增长的趋势，数据具有多样性，它主要体现于文本、音频、视频等，并根据各个信息之间的关联性，重新加工、分析，把它们变成可以使用的信息[1]。

　　1.1.3高速性

　　移动互联网应用规模的扩大，使人们对数据的需求逐渐增加，需快速处理大量的数据，帮助决策。以云计算为基础的Hadoop数据框架，其使用集群的力量，用较短的时间处理信息并存储，加快信息的传输速度，使数据信息带来更多的利益。

　　1.1.4价值性

　　人们善于从数据中发现信息，为自己提供服务，这是大数据信息应用的目的。但如何找到有价值的信息，需从海量的信息中提取，这表明了大数据信息的价值有待提高。

　　1.2信息发展方式的变革

　　1.2.1传播方式

　　传播方式的改变主要体现在3方面，打破了原有的规则。

　　（1）话语权发生了转移，即进入大数据时代后，各传媒开始开辟网络平台，让传统媒体的话语权逐渐转向网络。（2）传播渠道的改变。网络环境下，微博、微信成为主要的数据、信息传递的平台，具有即时性与共享性。（3）有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯，为其提供大量信息。

　　1.2.2生产方式

　　根据受众对数据的需求，生产信息，提供定制服务。以数据分析为基础，构建新的数据生产方式，主要用于取悦大众。

　　2大数据时代下的安全风险

　　大数据的安全包含两点：（1）内部系统的不足；（2）外部系统的漏洞。前者是因为组织自身管理不足出现的问题，后者是社会大环境的变化引发的安全问题。

　　2.1系统内部的漏洞

　　2.1.1基础设施

　　从基础设施的角度分析是，由于基础设施老旧、损坏等原因，出现的数据安全风险，它分为两方面，分别是自然灾害与网络硬件。

　　（1）自然灾害属于不可抗力因素，像是地震、台风、火灾等，而数据收集是通过线路把信息传送到服务器，自然灾害发生后，破坏服务器，造成大量数据丢失。同时，除自然灾害外，也存在不可控的因素，比如停电等，数据传输被迫中断[2]。（2）数据量快速增长，但因为硬件设施落后，达不到数据处理、存储的要求，并且，硬件老化也会减缓数据的传输。所以，如果数据传输的功能性降低或老化，都会让系统崩溃，丢失传输的数据，影响数据传输的安全。

　　2.1.2数据隐私

　　数据隐私是指处理、分析数据时，可能出现信息泄露的问题。可从两点论述：（1）数据组合是把不同的数据组合在一起，但这种组合方式是从多个组合池内搜集，在原有风险的基础上进一步增加了风险，使用户身份的特征更加明显。

　　（2）对数据的分析，是挖掘数据深层次的信息与价值，同时，可能会给用户的信息安全构成威胁，发现用户隐私[3]。

　　2.1.3数据管理

　　数据信息管理不善导致的数据暴露，其原因可能是操作失误、信息泄露等。（1）数据管理较为复杂，操作失误会影响系统的正常运行。（2）信息泄露有两种情况，有恶意和非恶意的区分，前者是人为操作，后者是工作缺少规范性，没有完善的安全保护制度。

　　2.1.4技术问题

　　技术问题是操作存在漏洞，其可从安全防护与实施监测角度分析。对于安全防护，使数据大量增加，需提高安全防护的技术水平，及时更新，减少防护的漏洞。而实时监测具有滞后性，检测的频率高，周期较长，有很多潜在的安全漏洞没有检测出来。

　　2.2系统外部的漏洞2.2.1法律法规

　　数据保护法的建立以明确数据收集为目的，不可把某个目的数据收集用于其他目的，告诉用户其信息正在使用，用户信息的使用需得到认可，私人数据保持准确，数据有保存的期限。

　　2.2.2行业自律

　　很多企业会以自身经营情况为参考，制定信息安全政策，有的为了得到更多的利益，会篡改政策信息，没有约束自己的行为，缺少良好的行业自律。

　　2.2.3个人信息安全

　　现在的技术可以实时跟踪一个人，其会利用网络跟踪、频率识别等方式，确定个人所在的坐标，进行视频监控，同时得到其财务数据，让个人隐私全部暴露出来，同时，有的企业会把己知的电话信息卖给其他人，但无法采取任何打击措施。这些都导致了用户的信息安全受到影响，个人隐私得不到保证。

　　2.2.4黑客入侵

　　黑客的入侵，进一步加剧了信息安全风险。其原因是，大数据有很高的价值，有一定的诱惑力，吸引其攻击，同时，整个网络环境中，数据更加明显，也更容易受到对方的攻击，黑客会利用网络系统中的漏洞，找到并进攻目标，增加风险。

　　3大数据时代下风险的应用策略

　　3.1及时更新设备，加大维护力度

　　优化基础设施包括以下两方面：（1）及时检查设备的运行情况，发现设备运行存在的问题，及时解决，如果设备老化，需及时更换，同时，也要检查网络线路是否完整，并及时更新计算机使用的软件，以及降低设备运行故障导致数据丢失的概率。（2）制定应急预案，人们可根据己经出现的运行故障，制定应对方案，一旦出现突发事故可以马上应对，使基础设施高效运转，确保数据的安全[4]。 …… 此处隐藏：521字，全部文档内容请下载后查看。喜欢就下载吧 ……