大数据信息安全风险框架及应对的策略的研究.doc

大数据信息安全风险框架及应对的策略的研究 　　摘要：大数据时代的到来，让数据成为人们关注的焦点，各个行业的研究人员纷纷挖掘数据的潜力，发现其价值。但现在，大数据的信息收集、整理存在很大的安全风险，安全问题突出，即信息安全已经成为限制大数据发展的主要因素。对此，文章给出了相应的应对策略，有效解决了大数据信息的安全问题。 　　关键词：大数据；信息安全；风险框架 　　1 大数据时代的特点与信息发展方式的变革 　　1.1 大?稻菔贝?特点 　　1.1.1 海量性 　　大数据时代，存储与网络技术快速发展，很多移动设备无时无刻都在产生大量的信息，数据规模不断扩大，也变得越加完整，向海量化的趋势发展。 　　1.1.2 多样性 　　现在，每个设备既相对独立又是整个网络的一部分，任意一个人都是信息的接受者与传递者，数据量呈现出大量增长的趋势，数据具有多样性，它主要体现于文本、音频、视频等，并根据各个信息之间的关联性，重新加工、分析，把它们变成可以使用的信息[1]。 　　1.1.3 高速性 　　移动互联网应用规模的扩大，使人们对数据的需求逐渐增加，需快速处理大量的数据，帮助决策。以云计算为基础的Hadoop数据框架，其使用集群的力量，用较短的时间处理信息并存储，加快信息的传输速度，使数据信息带来更多的利益。 　　1.1.4 价值性 　　人们善于从数据中发现信息，为自己提供服务，这是大数据信息应用的目的。但如何找到有价值的信息，需从海量的信息中提取，这表明了大数据信息的价值有待提高。 　　1.2 信息发展方式的变革 　　1.2.1 传播方式 　　传播方式的改变主要体现在3方面，打破了原有的规则。 　　（1）话语权发生了转移，即进入大数据时代后，各传媒开始开辟网络平台，让传统媒体的话语权逐渐转向网络。（2）传播渠道的改变。网络环境下，微博、微信成为主要的数据、信息传递的平台，具有即时性与共享性。（3）有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯，为其提供大量信息。 　　1.2.2 生产方式 　　根据受众对数据的需求，生产信息，提供定制服务。以数据分析为基础，构建新的数据生产方式，主要用于取悦大众。 　　2 大数据时代下的安全风险 　　大数据的安全包含两点：（1）内部系统的不足；（2）外部系统的漏洞。前者是因为组织自身管理不足出现的问题，后者是社会大环境的变化引发的安全问题。 　　2.1 系统内部的漏洞 　　2.1.1 基础设施 　　从基础设施的角度分析是，由于基础设施老旧、损坏等原因，出现的数据安全风险，它分为两方面，分别是自然灾害与网络硬件。 　　（1）自然灾害属于不可抗力因素，像是地震、台风、火灾等，而数据收集是通过线路把信息传送到服务器，自然灾害发生后，破坏服务器，造成大量数据丢失。同时，除自然灾害外，也存在不可控的因素，比如停电等，数据传输被迫中断[2]。（2）数据量快速增长，但因为硬件设施落后，达不到数据处理、存储的要求，并且，硬件老化也会减缓数据的传输。所以，如果数据传输的功能性降低或老化，都会让系统崩溃，丢失传输的数据，影响数据传输的安全。 　　2.1.2 数据隐私 　　数据隐私是指处理、分析数据时，可能出现信息泄露的问题。可从两点论述：（1）数据组合是把不同的数据组合在一起，但这种组合方式是从多个组合池内搜集，在原有风险的基础上进一步增加了风险，使用户身份的特征更加明显。 　　（2）对数据的分析，是挖掘数据深层次的信息与价值，同时，可能会给用户的信息安全构成威胁，发现用户隐私[3]。 　　2.1.3 数据管理 　　数据信息管理不善导致的数据暴露，其原因可能是操作失误、信息泄露等。（1）数据管理较为复杂，操作失误会影响系统的正常运行。（2）信息泄露有两种情况，有恶意和非恶意的区分，前者是人为操作，后者是工作缺少规范性，没有完善的安全保护制度。 　　2.1.4 技术问题 　　技术问题是操作存在漏洞，其可从安全防护与实施监测角度分析。对于安全防护，使数据大量增加，需提高安全防护的技术水平，及时更新，减少防护的漏洞。而实时监测具有滞后性，检测的频率高，周期较长，有很多潜在的安全漏洞没有检测出来。 　　2.2 系统外部的漏洞2.2.1法律法规 　　数据保护法的建立以明确数据收集为目的，不可把某个目的数据收集用于其他目的，告诉用户其信息正在使用，用户信息的使用需得到认可，私人数据保持准确，数据有保存的期限。 　　2.2.2 行业自律 　　很多企业会以自身经营情况为参考，制定信息安全政策，有的为了得到更多的利益，会篡改政策信息，没有约束自己的行为，缺少良好的行业自律。 　　2.2.3 个人信息安全 　　现在的技术可以实时跟踪一个人，其会利用网络跟踪、频率识别等方