大数据应用中的信息保护策略研究.docx

?

?

大数据应用中的信息保护策略研究

?

?

王宇涛

【摘要】近年来，大数据已经成为一个时尚名词，逐渐从一项专业技术演变成为一种工作生活理念，大数据的广泛应用已经逐渐使信息时代向数据时代发展。但大数据应用中的信息保护问题并没有得到广泛关注。文章重点辨析网络安全和信息保护的区别与联系，分析大数据应用中信息保护的重要性，梳理信息保护策略的現状，并提出发展方向。

【关键词】大数据应用信息保护数据安全

前言：随着大数据技术的兴起，大数据应用中的信息保护显得尤为重要。与网络安全不同，信息保护并不单是网络中的权限设置、访问控制和边界区域划分，而是要从技术、硬件和制度三个层面共同进行研究。信息保护可划分为技术保护、隐私保护、存储保护、政策保护。研究和发展信息保护策略，能够提高大数据应用的安全性和可靠性，不断提高人民生活水平，促进国家安全发展。

一、信息保护面临的威胁与挑战

1、数据安全防护策略缺乏。“数据”是基础，安全威胁往往隐藏在海量数据之中。目前，大数据技术的发展过于偏向应用层面，注重功能实现和用户体验，对数据安全关注不够。Hadoop架构安全防护、非关系型数据库安全防护、算法加密、数据结构优化等课题的研究还不够深入，不能满足海量数据运算的安全保障需求。

2、网络环境还存在安全隐患。一个月前爆发的“永恒之蓝”病毒又一次给所有人敲响了警钟，尽管国家对网络的防护已经投入了巨大的人力物力财力，但网络ISO七层模型、操作系统、应用软件等方面的漏洞并不能完全排除。大数据要发展，网络安全防护手段必须不断进步。如果数据安全遭到破坏，对于国家的打击将会是毁灭性的。

3、用户的信息保护意识不高。在大数据环境下，我们的隐私泄露变得更加容易。由于网络安全体系的不断完善，很多大型网络平台采用了实名认证，但同时也成为用户信息泄露的渠道。很多用户信息保护的意识还不高。

4、政策法规不健全。著名大数据专家涂子沛在他的著作《大数据》和《数据之巅》，开篇就提到了用户的隐私应该受到法律的保护。我国还没有相关法律条例可以用来规范对个人信息数据的管理与使用，国内也没有专项数据安全政策法规提供保护。

二、信息保护策略体系

1、技术保护。通过重构分级访问控制机制，构建敏感数据关联，对用户信息实施数据全生命周期安全防护。还应该做好大数据应用计算平台、分布式探针、网络安全防护，提升大数据计算环境安全防御水平。

2、存储保护。数据存储不是简单的技术设备选择，而是一套完整的解决方案，EMC…Isilon、HDS…UCP、HP…StoreAll都是目前主流的数据存储解决方案，数据运营商应该因地制宜，结合自身和用户实际情况，合理选择数据存储解决方案。

3、政策保护。大数据应用是国家层面上的，数据安全也是国家安全的重要组成部分。2016年，国家发改委正式印发《关于组织实施促进大数据发展重大工程的通知》。将重点支持大数据示范应用、共享开放、基础设施统筹发展[2]。关于数据保护、信息扩散等方面的法规和奖惩措施应及时出台，才能真正是民众的信息安全意识树立起来，让有心窃取数据信息的个人和机构无可乘之机，从法律上打造和谐的大数据应用生态环境。

4、隐私保护。在用户信息和用户创建数据的共享范围上，应该让用户有足够的自主权，应该通过技术、法规等手段。此外还应该迅速建立行业规范，通过隐私信息保护法，做好用户隐私信息保护，防止个人信息外泄，造成精神财产损失。

三、信息保护应关注的环节

1、应用大数据技术驱动安全。以“数据驱动安全”为技术思想，应用大数据技术为数据安全提供安全分析、网关安全、终端安全、应用层安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等多类创新型安全防护手段。从监测预警、运营监控、应急处置等方面，有效保障数据安全。2、完善政策法规，提高公众信息保护意识。政府应该作为中流砥柱参与到数据安全防护中，不断出台愈加趋于完善的政策法规保护数据安全。可以通过公益广告、网站首页脚本提示等宣传手段提高用户数据保护意识，各大银行、门户网站应自觉遵守相关法规，对用户信息全程负责，担负起用户信息保护伞。3、加大新技术研发和人才培养力度。企业应继续加大对于新技术的研发，从技术层面丰富信息保护策略。同时，应加大人才培养力度，从政策上为数据安全人才提供绿色通道。建立校企合作机制，从理论和实践两方面促进数据安全人才培养。校企双方应该联合建立健全的人才考评任用机制，杜绝人才流失。

结论：大数据应用下的信息保护，受众多、范围广、难度大，不是一个企业、一条法规就能解决的，而是应该全社会都行动起来，将信息保护工作视为每个个体都应该承担的社会责任，才能形成良好的数据生态，为大数据应用提供坚实的安全保障，从而促进大数据技术更好地服务于各行各业。

参考文献

[1]刘雅辉.大数据时代的个人隐私保护[J