大數(shù)據(jù)信息安全風(fēng)險管理

大數(shù)據(jù)信息安全風(fēng)險管理關(guān)鍵詞：大數(shù)據(jù)；信息安全；風(fēng)險框架1、大數(shù)據(jù)時代的特點(diǎn)與信息發(fā)展方式的變革1.1大數(shù)據(jù)時代特點(diǎn)1.1.1海量性大數(shù)據(jù)時代，存儲與網(wǎng)絡(luò)技術(shù)快速發(fā)展，很多移動設(shè)備無時無刻都在產(chǎn)生大量的信息，數(shù)據(jù)規(guī)模不斷擴(kuò)大，也變得越加完整，向海量化的趨勢發(fā)展。1.1.2多樣性現(xiàn)在，每個設(shè)備既相對獨(dú)立又是絡(luò)的一部分，任意一個人都是信息的接受者與傳遞者，數(shù)據(jù)量呈現(xiàn)出大量增長的趨勢，數(shù)據(jù)具有多樣性，它主要體現(xiàn)于文本、音頻、視頻等，并根據(jù)各個信息之間的關(guān)聯(lián)性，重新加工、分析，把它們變成可以使用的信息。1.1.3高速性移動互聯(lián)網(wǎng)應(yīng)用規(guī)模的擴(kuò)大，使人們對數(shù)據(jù)的需求逐漸增加，需快速處理大量的數(shù)據(jù)，幫助決策。以云計(jì)算為基礎(chǔ)的Hadoop數(shù)據(jù)框架，其使用集群的力量，用較短的時間處理信息并存儲，加快信息的傳輸速度，使數(shù)據(jù)信息帶來更多的利益。人們善于從數(shù)據(jù)中發(fā)現(xiàn)信息，為自己提供服務(wù)，這是大數(shù)據(jù)信息應(yīng)用的目的。但如何找到有價值的信息，需從海量的信息中提取，這表明了大數(shù)據(jù)信息的價值有待提高。1.2信息發(fā)展方式的變革1.2.1傳播方式傳播方式的改變主要體現(xiàn)在3方面，打破了原有的規(guī)則。（1）話語權(quán)發(fā)生了轉(zhuǎn)移，即進(jìn)入大數(shù)據(jù)時代后，各傳媒開始開辟網(wǎng)絡(luò)平臺，讓傳統(tǒng)媒體的話語權(quán)逐漸轉(zhuǎn)向網(wǎng)絡(luò)。（2）傳播渠道的改變。網(wǎng)絡(luò)環(huán)境下，微博、微信成為主要的數(shù)據(jù)、信息傳遞的平臺，具有即時性與共享性。（3）有較強(qiáng)的傳播主動性與精確性。很多企業(yè)會根據(jù)用戶的瀏覽習(xí)慣，為其提供大量信息。1.2.2生產(chǎn)方式根據(jù)受眾對數(shù)據(jù)的需求，生產(chǎn)信息，提供定制服務(wù)。以數(shù)據(jù)分析為基礎(chǔ)，構(gòu)建新的數(shù)據(jù)生產(chǎn)方式，主要用于取悅大眾。2、大數(shù)據(jù)時代下的安全風(fēng)險大數(shù)據(jù)的安全包含兩點(diǎn)：（1）內(nèi)部系統(tǒng)的不足；（2）外部系統(tǒng)的漏洞。前者是因?yàn)榻M織自身管理不足出現(xiàn)的問題，后者是社會大環(huán)境的變化引發(fā)的安全問題。2.1系統(tǒng)內(nèi)部的漏洞2.1.1基礎(chǔ)設(shè)施從基礎(chǔ)設(shè)施的角度分析是，由于基礎(chǔ)設(shè)施老舊、損壞等原因，出現(xiàn)的數(shù)據(jù)安全風(fēng)險，它分為兩方面，分別是絡(luò)硬件。（1）自然災(zāi)害屬于不可抗力因素，像是地震、臺風(fēng)、火災(zāi)等，而數(shù)據(jù)收集是通過線路把信息傳送到服務(wù)器，自然災(zāi)害發(fā)生后，破壞服務(wù)器，造成大量數(shù)據(jù)丟失。同時，除自然災(zāi)害外，也存在不可控的因素，比如停電等，數(shù)據(jù)傳輸被迫中斷。（2）數(shù)據(jù)量快速增長，但因?yàn)橛布O(shè)施落后，達(dá)不到數(shù)據(jù)處理、存儲的要求，并且，硬件老化也會減緩數(shù)據(jù)的傳輸。所以，如果數(shù)據(jù)傳輸?shù)墓δ苄越档突蚶匣?，都會讓系統(tǒng)崩潰，丟失傳輸?shù)臄?shù)據(jù)，影響數(shù)據(jù)傳輸?shù)陌踩?.1.2數(shù)據(jù)隱私數(shù)據(jù)隱私是指處理、分析數(shù)據(jù)時，可能出現(xiàn)信息泄露的問題?？蓮膬牲c(diǎn)論述：（1）數(shù)據(jù)組合是把不同的數(shù)據(jù)組合在一起，但這種組合方式是從多個組合池內(nèi)搜集，在原有風(fēng)險的基礎(chǔ)上進(jìn)一步增加了風(fēng)險，使用戶身份的特征更加明顯。（2）對數(shù)據(jù)的分析，是挖掘數(shù)據(jù)深層次的信息與價值，同時，可能會給用戶的信息安全構(gòu)成威脅，發(fā)現(xiàn)用戶隱私。2.1.3數(shù)據(jù)管理數(shù)據(jù)信息管理不善導(dǎo)致的數(shù)據(jù)暴露，其原因可能是操作失誤、信息泄露等。數(shù)據(jù)管理較為復(fù)雜，操作失誤會影響系統(tǒng)的正常運(yùn)行。信息泄露有兩種情況，有惡意和非惡意的區(qū)分，前者是人為操作，后者是工作缺少規(guī)范性，沒有完善的安全保護(hù)制度。2.1.4技術(shù)問題技術(shù)問題是操作存在漏洞，其可從安全防護(hù)與實(shí)施監(jiān)測角度分析。對于安全防護(hù)，使數(shù)據(jù)大量增加，需提高安全防護(hù)的技術(shù)水平，及時更新，減少防護(hù)的漏洞。而實(shí)時監(jiān)測具有滯后性，檢測的頻率高，周期較長，有很多潛在的安全漏洞沒有檢測出來。2.2系統(tǒng)外部的漏洞2.2.1法律法規(guī)數(shù)據(jù)保護(hù)法的建立以明確數(shù)據(jù)收集為目的，不可把某個目的數(shù)據(jù)收集用于其他目的，告訴用戶其信息正在使用，用戶信息的使用需得到認(rèn)可，私人數(shù)據(jù)保持準(zhǔn)確，數(shù)據(jù)有保存的期限。2.2.2行業(yè)自律很多企業(yè)會以自身經(jīng)營情況為參考，制定信息安全政策，有的為了得到更多的利益，會篡改政策信息，沒有約束自己的行為，缺少良好的行業(yè)自律。2.2.3個人信息安全現(xiàn)在的技術(shù)可以實(shí)時跟蹤一個人，其會利用網(wǎng)絡(luò)跟蹤、頻率識別等方式，確定個人所在的坐標(biāo)，進(jìn)行視頻監(jiān)控，同時得到其財務(wù)數(shù)據(jù)，讓個人隱私全部暴露出來，同時，有的企業(yè)會把已知的電話信息賣給其他人，但無法采取任何打擊措施。這些都導(dǎo)致了用戶的信息安全受到影響，個人隱私得不到保證。2.2.4入侵入侵進(jìn)一步加劇了信息安全風(fēng)險。其原因是，大數(shù)據(jù)有很高的價值，有一定的誘惑力，吸引其攻擊，同時，整個網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)更加明顯，也更容易受到對方的攻擊，會利用網(wǎng)絡(luò)系統(tǒng)中的漏洞，找到并進(jìn)攻目標(biāo)，增加風(fēng)險。3、大數(shù)據(jù)時代下風(fēng)險的應(yīng)用策略3.1及時更新設(shè)備，加大維護(hù)力度優(yōu)化基礎(chǔ)設(shè)施包括以下兩方面：（1）及時檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)設(shè)備運(yùn)行存在的問題，及時解決，如果設(shè)備老化，需及時更換，同時，也要檢查網(wǎng)絡(luò)線路是否完整，并及時更新計(jì)算機(jī)使用的軟件，以及降低設(shè)備運(yùn)行故障導(dǎo)致數(shù)據(jù)丟失的概率。（2）制定應(yīng)急預(yù)案，人們可根據(jù)已經(jīng)出現(xiàn)的運(yùn)行故障，制定應(yīng)對，一旦出現(xiàn)突發(fā)事故可以馬上應(yīng)對，使基礎(chǔ)設(shè)施高效運(yùn)轉(zhuǎn)，確保數(shù)據(jù)的安全。3.2使用技術(shù)規(guī)避風(fēng)險這是確保數(shù)據(jù)安全的方式之一，要提高安全防護(hù)的水平，真正做到實(shí)時監(jiān)測。安全防護(hù)給數(shù)據(jù)提供安全保護(hù)，有一層無形的保護(hù)網(wǎng)，以免數(shù)據(jù)受到攻擊，比如防火墻。而實(shí)時監(jiān)測是對數(shù)據(jù)進(jìn)行檢測，及時發(fā)現(xiàn)系統(tǒng)的漏洞，馬上修補(bǔ)，不會給病毒、木馬的入侵提供機(jī)會，但現(xiàn)在應(yīng)用的技術(shù)存在一定的不足，需要不斷改進(jìn)，確保數(shù)據(jù)安全。同時，也可以加入保護(hù)用戶信息的技術(shù)，比如匿名保護(hù)技術(shù)，不會泄露用戶隱私。3.3保證數(shù)據(jù)的真實(shí)大數(shù)據(jù)的價值是其可以分析出有價值的信息，預(yù)測未來的發(fā)展方向，為決策提供理論支持，但這些必須以真實(shí)、有效作為前提。如果數(shù)據(jù)的真實(shí)性有待考證，則可信度必然會降低。所以，各企業(yè)、組織收集數(shù)據(jù)時，需考察數(shù)據(jù)的真實(shí)性，確定數(shù)據(jù)的來源渠道，從眾多信息系統(tǒng)中找出虛假不實(shí)的信息并排除。同時，數(shù)據(jù)的選擇具有主觀性，即會受到人為因素的影響，因此，要盡量減少人為因素對數(shù)據(jù)收集工作的影響，找到最新的數(shù)據(jù)版本，保證數(shù)據(jù)傳輸中真實(shí)性不會受損。3.4提升行業(yè)的自律性企業(yè)或組織是數(shù)據(jù)的持有者，其義務(wù)是保證數(shù)據(jù)的安全，約束自己的行為，使自己有自律性。其要做到以下兩點(diǎn)：（1）制定信息安全保護(hù)制度，有明確的保護(hù)措施。即從組織的角度分析，數(shù)據(jù)的訪問要設(shè)置訪問權(quán)限，根據(jù)數(shù)據(jù)的重要程度，設(shè)定訪問人數(shù)，這種方式可有效控制數(shù)據(jù)傳播的范圍，以免泄漏。一旦出現(xiàn)數(shù)據(jù)泄露，需追究相關(guān)人員的責(zé)任，找到信息泄露的根本原因與源頭。對于合作者，其要按照組織制定的政策信息操作，遵守操作規(guī)范，不會因?yàn)椴僮魇д`導(dǎo)致信息泄露，或是為了得到利益把數(shù)據(jù)交給競爭對手或其他人。（2）規(guī)范信息處理的程序，組織處理收集數(shù)據(jù)時，必須保護(hù)用戶的隱私，不會讓其他人分析出用戶的身份，對此，可刪除與用戶有關(guān)的敏感信息，并用聚合的方式歸攏信息，把有典型特點(diǎn)的數(shù)據(jù)淡化，降低用戶被識別的風(fēng)險。3.5強(qiáng)化人們的信息安全意識現(xiàn)在生活中，社交網(wǎng)絡(luò)中信息的大量傳播，漸漸淡化了人們的安全意識，安全意識匱乏，同時，要明確的一點(diǎn)是，用戶隱私的泄露，除了攻擊、商家倒賣等，也和個人不保護(hù)有關(guān)。所以，對數(shù)據(jù)信息安全的保護(hù)，必須強(qiáng)化個人的安全意識，即加大宣傳力度，讓其認(rèn)識到信息安全的重要性，不會主動向他人透漏信息。對于需要實(shí)名注冊的活動，嚴(yán)格甄別，再三考慮后確定是否參與。若發(fā)現(xiàn)自己私人信息被竊取，馬上向有關(guān)部門舉報，或提出訴訟，維護(hù)自己的