摘要:随着互联网、物联网、云计算等信息技术的飞速发展,手机、平板电脑、笔记本电脑等高新技术产品渗透到人们生活的方方面面,而这些产品都成为了数据来源与传感方式,促使着大数据时代的到来。在大数据时代下,人们的各类信息都将被作为数据,在推动人工智能技术发展之余,也时刻威胁着人类的信息安全。如2016年美国大选选票遭到攻击,近年来猖獗的网络信息诈骗,都体现出当前信息安全所面临的种种问题与危机。本文将从大数据时代的信息安全出发,分析当前信息安全所面临的问题,并提出相应的解决对策,从而保障各个行业以及个人的信息安全。

　　关键词:大数据时代；信息安全；应对策略

　　近几年来,网络病毒攻击、信息资源泄露、网络漏洞等问题层出不穷,大数据时代虽然给我们的生活带来了许多便利,诸如许多网站上根据搜索记录进行相关产品推荐,但与此同时这也意味着个人信息暴露于数据技术之下。基于此现状,本文将针对当前大数据时代信息安全所面临的问题展开思考与探讨,分析其问题并提出对策,以期在大数据时代最大程度地保障信息安全。

　　1大数据时代信息安全概述

　　大数据是指传统无法在一定时间内使用传统的数据库工具、软件对其进行搜集、整理以及处理的数据集合。与传统的数据处理“模式”不同,大数据更加注重“数据信息”处理的效率、质量。大数据具有几个基本特征:(1)数据数量大。在大数据时代下,电脑硬盘容量也在逐渐扩大,由原本的TB级别跃升至PB、ZB级别,而一些大型企业的数据甚至已经达到了EB量级,数据数量的增加促进了信息技术的进一步发展。(2)处理速度加快。随着信息技术的不断革新,数据生成与处理速度都得到了质的发展,满足了信息化时代的需求。(3)数据价值密度较低。当前,大数据价值密度与数据总量呈现出反比相关的关系,即有效数据数量较少。如何提高数据价值密度,是当前促进大数据时代发展所必须思考的问题。

　　2大数据时代信息安全面临的问题

　　大数据时代的到来,给社会发展以及经济建设都带来了极大的益处,但与此同时,大数据时代背景下的信息安全问题也日益凸显,下文主要就信息安全被攻击、信息泄露与攻击三个方面阐述在大数据时代下信息安全所面临的问题。

　　2.1大数据成为攻击信息安全的主要载体

　　在传统的数据库管理中,处理信息安全潜在风险的主要办法是基于单个时间的具有针对性的实时监测,其检测成功率与准确度都比较高。而在大数据时代,其数据价值密度与传统数据库相比有所下降,因此,这也就给保障信息安全增加了难度,相关技术人员难以及时有效的从海量数据中发现信息安全威胁,进而形成信息漏洞,使其隐藏在软件系统之中,对企业、个人信息都造成威胁。

　　2.2信息泄露威胁加剧

　　不可否认的是,大数据时代给人们的生活带来了极大的便利。但对企事业单位以及个人而言,却也加剧了信息泄露的威胁。以个人而言,消费者能够通过网络,浏览、购买来自全球各地区的商品,降低了商品交易过程中所产生的时间成本与资金成本。但同时,通过网络购买商品,大量的个人信息资料都成为数据保存于网络之中,诸如收货地址、个人电话等,都面临着被泄露的危险,近几年来日益增加的网络诈骗案件便是大数据时代下消费者信息被大量泄露的最好证明。

　　2.3网络攻击

　　互联网的普及推动了大数据技术的发展,但与此同时,也给网络提供了可乘之机。大数据时代下其数据数量更多、价值更大,而且价值密度又比较低,给的侵入带来了便利,因此,导致了大量的信息被非法获取。2016年美国大选选票遭到攻击,从而导致了票数受到影响,直接影响了美国政坛,甚至对全球政治行业以及金融行业都产生了重大影响。这也就表示在大数据时代下,信息安全所遭受的巨大威胁,以及其造成的巨大后果都是不可想象的,必须及时予以足够重视。

　　3应对大数据时代信息安全问题的对策

　　3.1增强对大数据信息安全的保护意识

　　应对大数据时代信息安全问题,当务之急是需要增强对大数据信息安全的保护意识。大数据技术发展时间较短,相关技术人员的观念还停留在传统的数据库信息管理中,缺乏对于大数据时代信息安全管理的足够重视。因此,技术人员需要及时调整自身心态,加强对信息安全的重视。而对于普通民众而言,在浏览网页、进行网络购物时,对陌生网站需要提高警惕,切莫草率留下个人信息,特别是身份证号、银行账号等相关重要信息。同时,政府也需要加强对信息安全管理的监管,提升数据管理的有效性,避免造成重大损失。

　　3.2建立健全信息安全保障体系

　　在当前大数据时代背景下,建立健全信息安全保障体系,是提高信息安全管理水平、降低信息泄露风险的有效措施。建立信息安全保障体系,首先需要建立标准化的数据类型,将各种类型的数据标准化,从而确保引擎能够自动捕捉所需要信息。其次,需要制定数据标准化的指标系统,对相关数据进行指标分类,从而能够迅速有效的识别数据,提取数据。最后,需要开发、设计高度集成的信息安全管理工具,从而能够更加全面、有效的对信息安全进行保障。

　　3.3深化推进信息安全技术改革

　　大数据时代的到来,给信息技术产业带来的新的发展机遇。虽然当前在信息安全问题上面临种种问题,但这同时也意味着才信息技术行业仍有不足需要改进,因此,深化推进信息安全技术改革势在必行。相关企事业单位,需要加强人力物力的投入,培养相应的信息技术人才,推动信息安全技术的持续发展。

　　4结语

　　综上所述,在大数据时代下,不论是政府行业或是金融行业,甚至是生活中的各行各业,都面临着信息安全变革所带来的威胁,而在此境况下,要应对信息安全问题,不仅需要增强对信息安全的保护意识,更需要建立健全信息安全保障体系,深化推进信息安全技术改革,从意识、体制、技术三个方面保障大数据时代下各个行业以及个人的信息安全。

　　参考文献

　　[1]陈韵.大数据时代的信息安全问题及对策研究[J].电子技术与软件工程,2015,23:212-213.

　　[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016,06:5-14.

　　[3]李婷.大数据时代网民信息安全问题与策略研究[D].黑龙江大学,2015.

　　[4]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014,05:24-25.

　　[5]肖广娣,凌云.大数据时代信息安全分析[J].电脑知识与技术,2013,35:7937-7938.

　　[6]马晓星.大数据时代面临的信息安全问题研究[A].天津市社会科学界联合会.科学发展协同创新共筑梦想——天津市社会科学界第十届学术年会优秀论文集(中)[C].天津市社会科学界联合会:,2014:5.

　　[7]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,2012,34:49-53.

　　作者：梁媛 单位：北京赛迪网信息技术有限公司

　　大数据时代的信息安全论文

　　摘 要：大数据时代来临，信息安全、数据泄漏的问题频频发生，有不少企业担心重要的数据外泄对企业形象及实际利益带来重大损害。

　　对于企业来说，能够在信息安全防护中快速的找出威胁源头是至关重要的。

　　本文就大数据时代的典型信息安全威胁进行分析，提出在数据安全方面的主要防护措施。

　　关键词：大数据;信息安全;数据安全

　　何为大数据?根据维基百科的定义，大数据(Bigdata)，或称海量资料，指的是所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的信息。

　　自2009年以来，数据已成为一种新的经济资产类别，就像货币或黄金一样。

　　2012年3月，美国宣布投资2亿美元启动“大数据研究与开发计划”，借以增强收集海量数据、分析萃取信息的能力。

　　美国政府认为，大数据是“未来的新石油”，一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分，未来对数据的占有和控制甚至将成为继陆权、海权、空权之外国家的另一个核心资产。

　　对企业来说，数据正在取代人才成为企业的核心竞争力。

　　在大数据时代，数据资产取代人才成为企业智商最重要的载体。

　　这些能够被企业随时获取的数据，可以帮助和指导企业对全业务流程进行有效运营和优化，帮助企业做出最明智的决策。

　　这些数据的规模是如此庞大，以至于不能用G或T来衡量。

　　同时，如此巨大的数据信息量，怎样做好信息安全的防护也是随之而来的问题。

　　1 大数据环境下信息安全面临的主要挑战

　　1.1 大数据集群数据库的数据安全威胁。

　　当前大数据集群应用的数据库并不使用集中化的“围墙花园”模式(与“完全开放”的互联网相对而言，它指的是一个控制用户对网页内容或相关服务进行访问的环境)，内部的数据库并不隐藏自己，而使其它应用程序无法访问。

　　没有“内部的”概念，大数据并不依赖数据访问的集中点。

　　大数据将其架构暴露给使用它的应用程序，而客户端在操作过程中与许多不同的节点进行通信，要验证哪些数据节点和哪些客户有权访问信息是很困难的。

　　1.2 智能终端的数据安全威胁。

　　大数据时代的来临，使智能终端的数据安全问题显得越发关键。

　　中国已经超过美国成为全球最大的智能终端市场。

　　这些随身携带的终端不仅占用了人们大部分的时间，也存储了大量个人化的数据。

　　人们对于大数据总有这样一种担忧：“大数据并不安全”。

　　不仅如此，携带大量个人数据的智能终端也不安全，因此智能终端数据安全就变成了一个严重问题。

　　智能家居开始走向产品化，如果你所用的智能手机可以控制家里的所有智能终端，一旦被病毒控制，估计全家的智能终端都会成为攻击目标，那后果就不堪设想了。

　　1.3 数据虚拟化带来的数据泄密威胁。

　　如果数据是财富，那么大数据就是宝藏，而数据虚拟化术就是挖掘和利用宝藏的利器。

　　与任何虚拟化一样，数据虚拟化是一种允许用户访问、管理和优化异构基础架构的方法。

　　而典型的应用则是数据的虚拟化存储技术。

　　对于用户来说，虚拟化的存储资源就像是一个巨大的“存储池”，用户不会看到具体的磁盘、磁带，也不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。

　　在应用虚拟化存储的同时，面对异构存储设备的特点，如何统一监管则是一个新的难题，且虚拟化后不同密级信息混合存储在同一个物理介质上，将造成越权访问、数据泄密等问题。

　　2 大数据环境下的信息安全防护措施

　　2.1 数据结构化。

　　数据结构化对于数据安全和开发有着非常重要的作用。

　　大数据时代的数据非常繁杂，其数量非常惊人，对于很多企业来说，怎样保证这些信息数据在有效利用之前的安全是一个十分严肃的问题。

　　结构化的数据便于管理和加密，更便于处理和分类，能够有效的智能分辨非法入侵数据，保证数据的安全。

　　数据结构化虽然不能够彻底改变数据安全的格局，但是能够加快数据安全系统的处理效率。

　　在未来，数据标准化，结构化是一个大趋势。

　　2.2 加固网络层端点的数据安全。

　　常规的数据安全模式通常是分层构建。

　　现有的端点安全方式对于网络层的安全防护并不完美。

　　一方面是大数据时代的信息爆炸，导致服务端的非法入侵次数急剧增长，这对于网络层的考验十分的严峻;另一方面由于云计算的大趋势，现在的网络数据威胁方式和方法越来越难以预测辨识，这给现有的端点数据安全模式造成了巨大的压力。

　　在未来，网络层安全应当作为重点发展的一个层面。

　　在加强网络层数据辨识智能化，结构化的基础上加上与本地系统的相互监控协调，同时杜绝非常态数据的运行，这样就能够在网络层构筑属于大数据时代的全面安全堡垒，完善自身的缺陷。

　　2.3 加强本地数据安全策略。

　　由于大数据时代的数据财富化导致了大量的信息泄露事件，而这些泄露事件中，来自内部的威胁更大。

　　虽然终端的数据安全已经具备了成熟的本地安全防护系统，但还需在本地策略的构建上需要加入对于内部管理的监控，监管手段。

　　用纯数据的模式来避免由于人为原因造成的数据流失，信息泄露。

　　在未来的数据安全模式中，管理者的角色权重逐渐分化，数据本身的自我监控和智能管理将代替一大部分人为的操作。

　　在本地安全策略的构建过程中还要加强与各个环节的协调。

　　由于现在的数据处理方式往往会依托于网络，所以在数据的处理过程中会出现大量的数据调用，在调用过程中就容易出现很大的安全威胁。

　　这样就必须降本地和网络的链接做的更细腻，完善缓存机制和储存规则，有效保证数据源的纯洁，从根本上杜绝数据的安全威胁。

　　2.4 建立异构数据中心安全系统。

　　针对传统的数据存储，一般都建立了全面完善的防护措施。

　　但基于云计算架构的大数据，还需进一步完善数据存储隔离与调用之间的数据逻辑关系设定。

　　目前，大数据的安全存储采用虚拟化海量存储技术来存储数据资源，数据的存储和操作都是以服务的形式提供。

　　基于云计算的大数据存储在云共享环境中，为了大数据的所有者可以对大数据使用进行控制，可以通过建立一个基于异构数据为中心的安全系统，从系统管理上保证大数据的安全。

　　3 结束语

　　大数据时代的到来，不仅带来了更多安全风险，同时也带来了新机遇。

　　随着大量企业的入驻，对数据安全这一行业的发展起到了巨大的促进作用，对安全分析提供了新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为，从而找出数据中的风险点。

　　与此同时，大数据时代也同时促进了整个信息安全行业的发展，大数据分析与安全软件有效的结合后解决安全问题将变的容易简单并且快捷无比。

　　对实时安全和商务数据结合在一起的数据进行预防性分析，可有效识别钓鱼攻击，防止诈骗和阻止黑客入侵。

　　参考文献：

　　[1]孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，1.

　　[2]陈明奇，姜禾，张娟.大数据时代的美国信息网络安全新战略分析[J].信息网络安全，2012，8.

　　[3]王珊，王会举，覃雄派.架构大数据：挑战、现状与展望[J].计算机学报，2011，10.

　　[4]郭三强，郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用，2013，2.