大数据环境下信息安全风险分析与应对策略
2023-08-03
来源:意榕旅游网
总208期第6期 刨新科及 VO1. U ,r O.O 2017年6月 Innovation Science and Technology Jun,2017 大数据环境下信息安全风险分析与应对策略 田燕 张新刚 王高华 王保平 (1.南阳师范学院计算机与信息技术学院,河南南阳473061; 2.南阳师范学院经济与管理学院,河南南阳473061) [摘要] 大数据在推动经济社会发展方面正发挥着越来越重要的作用,同时大数据也面临着严峻的 安全威胁。分析了大数据环境下的典型信息安全风险,分别从建立大数据信息安全战略保障体系、构建大数 据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应 能力建设等方面提出了大数据环境下信息安全的应对策略,为提高大数据信息安全保障能力,推动大数据产 业健康有序发展提供了参考。 [关键词] 大数据;大数据安全;信息安全;风险 [中图分类号]TP393.08 [文献标识码]A [文章编号] 1671一o037(20l7)6—3卜3 Risk Analysis and Countermeasure of Information Security in Large Data Environment Tian Yan Zhang Xingang Wang Gaohua Wang Baoping。 (1.Schoolof Computer&Information Technology,Nanyang Normal University,Nanyang Henan 473061; 2.School of Economical and Management,Nanyang Normal Univesrity,Nanyang Henan 473061) Abstract:Big data is playing a more and more important role in promoting economic and social development, while it is also facing a serious security threat.This paper analyzed the typical information security risk and put for— ward the countermeasures of information security under the Big data environment.The countermeasures of informa— tion security in large data environment,involving many ways such as establishing a security strategy guarantee sys— tern for big data information,constructing the guarantee system for the whole lifecycle operation of big data,con- sturcting ierarchical control system for important sensitive data,strengthening monitoring and warning of big data se- curity and building emergency response ability and SO on.It provided reference for improving the guaranteeing abili- ty of big data information security and promoting the healthy and orderly development of big data industry. Key words:big data;big data security;ifnormation security;risk 大数据已成为推动经济转型发展的新动力,提升政 共同面临的问题和挑战。 府管理能力的新途径。大数据技术在快速发展的同时, 首先分析了大数据环境下信息安全的概况,接着对 其面临的信息安全挑战也日益严峻。美国“棱镜门”事件 大数据环境下的若干典型信息安全风险进行分析,最后 可以视为大数据时代的重大信息安全事件,主要是通过 提出了大数据环境下信息安全的应对策略。 收集各国的重要敏感数据进行大数据分析。2017年5月 1大数据的特征和用途 在全球爆发的大规模勒索病毒“Wannaery”感染事件再次 通常情况下,大数据是指规模庞大,无法在一定时间 给世人敲响了警钟,已对我国互联网络构成较为严重的 范围内用常规软件工具进行捕捉、管理和处理的数据集 安全威胁。大数据环境下的信息安全威胁已成为全社会 合,是需要新处理模式才能具有更强的决策力、洞察发现 收稿日期:2017—5-20 基金项目:河南省教育厅科学技术研究重点项目(17A520049、17A630046);河南省教育厅人文社科项目(2017一 ZZJH一394、2016一zd一027、2018一SZ一057)。 作者简介:田燕(1979一),女,硕士,副教授,研究方向:信息安全。 ・32・ 大数据环境下信息安全风险分析与应对策略 3大数据环境下信息安全的应对策略 第6期 力和流程优化能力的海量、高增长率和多样化的信息资 产。大数据具有体量巨大、类型繁多、价值密度低、处理 速度快等特点…。 根据对大数据环境下的信息安全风险分析,下面分 别从四个方面设计大数据环境下信息安全的应对策略。 3.1建立大数据信息安全战略保障体系 大数据信息安全需要从战略层面加强顶层规划和整 体设计,着重从法律法规、组织规划、大数据监管、安全策 略、标准规范、人才支撑等方面进行宏观设计,健全大数 大数据的战略价值不在于庞大的数据量本身,而在于 对海量数据进行专业化分析挖掘,从而使发现事物规律 , 预测未来成为可能,通过广泛应用于科学、教育、商业、医疗 等各领域,为经济社会快速发展带来强大的驱动力。 2大数据环境下的信息安全风险分析 据信息安全相关法律法规,完善大数据信息安全管理机 构,强化大数据的统一监管,推动大数据信息安全的标准 大数据在带来巨大价值的同时,也引发了一系列安 全问题。大数据环境下信息安全面临着以下风险:加剧 制定工作,构建大数据信息安全人才支撑体系 ,具体 了隐私泄露风险、基础设施面临严峻安全威胁臼 、大数据成 为网络攻击的重要目标和大数据技术成为网络攻击的手段。 2.1大数据加剧了隐私泄露风险 个人隐私信息主要包括个人身份信息、财产信息、位 置信息、社交信息、健康信息等。大数据环境下,如果隐 私信息未被妥善地处理,很可能会对用户的个人隐私造 成极大的侵害O大数据环境下,个人隐私泄露一方面涉 及个人隐私信息自身的泄露 ,另一方面,也是更大的风 险,就是根据对用户的以往大数据分析,从而对用户的行 为和状态进行推断、预测,对用户隐私产生极大的威胁,甚 至被用于实施精准营销甚至网络诈骗等,对人们的正常生 活造成了严重干扰 ,甚至会威胁社会生活的正常秩序。 2.2大数据基础设施面临严峻安全威胁 大数据基础设施是大数据安全运行的主要载体和重 要基础,具有分布式、虚拟化等特点。作为大数据的支撑 平台一云计算安全面临着严峻的安全威胁,随着云计算 的发展,数据在采集、传输、存储、处理、共享、使用、销毁 等环节上进一步集中,大数据在云端的集中存储必然会 导致数据安全的风险加剧 ,大数据基础设施遭受网络 攻击的机会增多,从而影响大数据基础设施的正常运行。 2.3大数据成为网络攻击的重要目标 随着云计算的发展,传统的网络安全边界已经消失, AVI'、DDoS、零日漏洞网络攻击等安全风险加剧,传统的 网络安全防御方法已经无法适应新形势下的网络安全防 护需求。同时由于大数据包含了大量有价值的信息,已 成为网络攻击的重要目标 ,面临着数据篡改、数据窃取 等安全风险。 2.4大数据技术成为网络攻击的手段 由于大数据包含了丰富全面的信息,黑客通过收集 海量的用户隐私信息,运用大数据技术对特定目标发起 精准攻击成为可能。数据挖掘和分析等大数据技术被用 于网络攻击手段可发起高级可持续威胁(AP11)攻击,通 过将APT网络攻击代码隐藏嵌入在大数据中,进而利用 大数据技术发起僵尸网络攻击,能够控制海量傀儡机进 而发起更大规模的网络攻击,严重威胁网络信息安全。 如图1所示 图1 大数据信息安全战略保障体系 3.2构建大数据全生命周期运行保障体系 加强对数据采集、传输、存储、处理、使用、销毁等生 命周期全过程的安全防护,构建大数据全生命周期运行 保障体系,如图2所示。在数据采集阶段运用数据加密、 数据融合等技术提高其安全性。在数据传输阶段采取 VPN(虚拟专用网)技术建立数据安全传输的通道。在数 据存储阶段运用分布式云存储技术、数据脱敏、同态加 密、数据灾备等技术提高其存储安全性。在数据处理阶 段,要在做好隐私保护的基础上进行大数据挖掘,确保大 数据的安全。在数据的使用阶段,主要使用身份认证、访 问控制、数据溯源等技术,确保数据访问可管可控、可溯 源追踪。 3.3构建重要敏感数据的分级管控体系 根据大数据的重要性和敏感性,建立分级管控机制, 实施差异化管理。在政府层面,要加大对重点行业领域、 敏感数据的监管,实施信息安全等级保护,制定和完善对 第6期 大数据环境下信息安全风险分析与应对策略 ・33・ 大数据加剧了隐私泄露风险、大数据基础设施面临严峻 安全威胁、大数据成为网络攻击的重要目标和大数据技 术成为网络攻击的手段,并分别从四个方面一建立大数 据信息安全战略保障体系、构建大数据全生命周期运行 保障体系、构建重要敏感数据的分级管控体系和加强大 数据安全的监测预警及应急响应能力建设设计了大数据 环境下信息安全的应对策略。随着大数据的深度和广度 应用,各种信息安全问题层出不穷,信息安全威胁依然严 峻,如何根据大数据的新发展通过技术、管理、政策等手 段提高大数据安全防护水平,这将是我们面临的一个亟 待解决的重要课题。 参考文献: [1]吕欣,韩晓露.大数据安全和隐私保护技术架构研究 [J].信息安全研究,2016(3):244—250. [2]魏凯敏,翁健,任奎.大数据安全保护技术综述[J].网 络与信息安全学报,2016(4):l_I 1. 图2大数据全生命周期运行保障体系 [3]吕欣,韩晓露.健全大数据安全保障体系研究[J].信息 安全研究,2015(12):21 l-2l6. 重要数据库的管理制度。在企业层面,要加强内部重要 敏感数据的监管,明确相关操作方法和操作流程,强化对 人员、设备、数据的管理,降低数据泄密风险。 3.4加强大数据安全的监测预警及应急响应能力 建设 [4]张新刚,于波,王保平,等.大数据信息安全典型风险 及保障机制[J].创新科技,2016(10):75—77. [5]黄国彬.大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究,2015(13):24—29. [6]方滨兴,贾焰,李爱平.大数据隐私保护技术综述lJ]. 大数据。2016(1):卜18. 建立大数据的动态安全监测预警机制,实时监测大 数据的运行状况,对异常状况及时响应预警。构建大数 据安全应急响应体系,建立响应的组织机构,制定应急处 理的流程,一旦发生重大的安全事件,立即启动应急预 案,对大数据安全事件按照既定的流程快速处置,事后对 处置效果进行评估分析,根据评估结果进一步完善相关 防护措施,提高大数据安全的综合防护能力。 4结语 [7]张新刚,于波,王保平,等.智慧城市信息安全风险及保 障机制研究[J].网络空间安全,2016(10):23—26. [8]刘雅辉,张铁赢,靳小龙.大数据时代的个人隐私保护[J]. 计算机研究与发展,2015(1):229—247. [9]刘鸿霞,李建清,张锐卿.立体动态的大数据安全防护 体系架构研究[J].信息网络安全,2016(9):18—25. [10]张新刚,于波,田燕,等.大数据时代高校网络空间安 分析了大数据环境下信息安全的典型风险,分别是 全层次化保障体系分析[J].网络安全技术及应用,2017(1): 104—105