大数据时代信息安全新特点研究.docVIP

大数据时代信息安全新特点研究 　　【摘 要】大数据已成为当前的研究热点，无论学术界或产业界都试图通过对大数据进行分析以挖掘其潜在价值。但与此同时，大数据在搜集、存储、使用等环节中仍面临着许多信息安全风险问题。可以说，大数据的信息安全问题已经成为制约其发展的主要瓶颈之一。文章从组织所处的内外部环境，将大数据可能引发的信息安全风险分为基础设施、数据处理、管理不善、技术漏洞、数据可信度、现有法律法规、行业内自律性、个人隐私意识以及黑客攻击等9 个角度进行分析构建大数据信息安全风险框架，并针对上述大数据信息安全风险，提出应对措施，以期为大数据环境下信息安全风险的降低与规避提供新思路。 　　【关键词】大数据时代；信息安全；新特点；研究 　　前言：在当代科技和产业革命所呈现的交叉融合、群体跃?M的发展态势中，大数据是一个重要的标志和关键资源，巨量的数据信息正以空前的规模和速度在世界范围内流动并形成联接，数据驱动正在对中国和世界的经济、政治、文化、社会、军事、外交等产生重大的影响，传统信息安全管理范式正面临挑战。研究大数据时代的发展趋势及信息安全的特点，探讨新环境下信息安全管理范式的创新转型，对于中国实施网络强国战略、国家大数据战略、国家安全战略，推动信息安全全球治理体制变革，都具有重要的理论意义和实践价值。 　　一、规模安全 　　大数据时代的一大特征就是万物互联与融合，形成了物物相联、物人相联、人物相联、人人相联的万物互联信息传播的新形态，形成了全联接世界的大数据时代，公众、机构和政府都形成了互连互通的关系，2014年全球形成的30亿互联网使用者和中国迄今为止（2015年12月）的6.88亿网民之一举一动的痕迹均被抓取并记录了下来，数据通过全方位和立体化的来源形成了巨量和即时的增长，覆盖了各个领域行业、融入了各类载体平台，为人们提供了进行分析和预测的源源不断的大数据源，而且这样的数据增长趋势还在不断发展。据华为集团《全球联接指数2015报告》预测，至2020年，全球将有500亿台设备可通过互联网相互联系，平均每个人拥有7台互联设备；至2025年，全球物联网的设备将达到1000亿台。巨量数据在云端平台和数据中心的汇集，使信息安全风险规模和危害程度达到了前所未有的程度。同时，传统信息安全多聚焦于政治、军事和外交领域，而随着大数据时代的到来，正在形成对个人信息安全的巨大威胁。近年来，数十万、数百万、数千万乃至上亿的信息安全事件频发并成为了新常态，这正是大数据时代信息安全的新特点。2015年7月9日，美国人事管理局披露，2150万个社保账号和其他敏感信息被黑客盗取，其中包括420万名在联邦政府工作的人员的账号。该事件被称作“史上最大黑客案”，总波及人数占到美国总人口的7%，约2210万人。无独有偶，2015年，日本负责政府养老金业务的年金机构披露，因该机构部分员工打开了带有病毒的邮件附件，约125万条用户信息，包括用户的基本养老金号、姓名、出生年月日、住址等被泄露，网络攻击发生在2015年5月8日至18日期间，被认为是日本政府机构国民个人信息遭泄露规模最大的一次[1]。 　　二、泛在安全 　　在数据驱动时代，物物可感知，人人可上网、时时可链接，通过移动互联网和各类智能终端，人物互联的各类安全信息快速地渗透到各个国家、各个领域、各个行业、各个部门、各个流程环节，并呈现即时性，信息流、数据流如同水流向下，无声无息并快速隐蔽地向各处渗透，可谓是无处不往、无时不在、无孔不入。笔者认为，移动互联网的发展，推动着网络空间的治理从原本静态管理到动态治理的转变――信息安全的治理从以往年月时日的时间概念缩小到争分夺秒的时间管控； 从静止的一点一地管理到泛在化的空间动态治理。信息安全已进入了“U”（ubiquitous）环境，即形成了无所不在的泛在安全的新特点。数据驱动时代人们的工作模式和生活方式发生了变化，在社会信息化的持续推动下，许多人的工作场所已改变了固定物理空间模式，呈现出更多空间的自由、灵活和可选择性，移动互联网环境下的网状结构也给信息传递提供了独体面对世界的新空间和新通道，给信息传递在短时间内多次转向并快速发酵提供了可能。信息的多样化、灵活性和移动性使信息安全源形成了动态泛在的新特征，给信息安全源的测定带来了时间和空间的各种可能性，也给信息安全的监测和管控带来了新的难题。2015年4月美国政府发布的一份最新报告显示，随着智能化程度提高，飞机可能遭受攻击的风险正在变大。攻击者只需一台笔记本电脑就可能做到“征用”飞机、将病毒植入飞行控制计算机、通过控制机上电脑危及飞机飞行安全、接管报警系统甚至导航系统等； 攻击者也有可能破坏防火墙、并从驾驶舱侵入航空电子系统并可能导致飞机遭受攻击。这种航空信息安全的新威胁正是大数据环境下信息安全泛在特征的表现