公務員期刊網(wǎng) 論文中心 正文

大數(shù)據(jù)信息安全風險框架構建

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)信息安全風險框架構建范文,希望能給你帶來靈感和參考,敬請閱讀。

大數(shù)據(jù)信息安全風險框架構建

摘要:大數(shù)據(jù)在帶給人們方便的同時,在信息安全方面存在很大風險,安全成為大數(shù)據(jù)發(fā)展第一個需要面對的問題。針對當前大數(shù)據(jù)發(fā)展中的信息安全風險進行說明,闡述大數(shù)據(jù)安全風險的框架,提出大數(shù)據(jù)安全風險的應對措施,以期能夠更好地發(fā)揮大數(shù)據(jù)的作用,為人們服務。

關鍵詞:大數(shù)據(jù);信息安全;風險框架

1引言

在科技高速發(fā)展的時代,數(shù)據(jù)成為發(fā)展的一種重要資源,為世界的經(jīng)濟發(fā)展創(chuàng)造出巨大的經(jīng)濟價值。但很多新興事物都是一把雙刃劍,在帶來良好效益的同時也帶來了一些壞處,大數(shù)據(jù)也不例外。它為世界經(jīng)濟的發(fā)展提供支撐,同時帶來了諸多挑戰(zhàn),如存儲問題、數(shù)據(jù)的花費問題、保存時間問題和安全問題等,其中安全問題最引人注目。因此,對大數(shù)據(jù)的信息安全問題和相關解決措施的研究迫在眉睫。

2大數(shù)據(jù)信息安全風險分析

對大數(shù)據(jù)進行快速處理并進行專業(yè)化的分析挖掘,得出相關事物隱藏的規(guī)律,為相關論證尋找到理論支撐,預測未來的發(fā)展。它廣泛地應用于科學、商業(yè)等領域,推動了社會經(jīng)濟的快速發(fā)展。大數(shù)據(jù)的信息安全包括兩方面內(nèi)容。第一,擁有大數(shù)據(jù)的組織所處的內(nèi)部環(huán)境的信息安全問題;第二,大數(shù)據(jù)外部環(huán)境中的信息安全風險,是指在外部大環(huán)境下的潮流或趨勢所導致的信息安全風險[1]。

3大數(shù)據(jù)信息安全風險框架

3.1安全風險框架概述

安全風險框架其實是安全服務層面的設置,是根據(jù)國際上相關的標準,為保證信息安全而構建的機構模型。安全風險框架具有可靠性和科學性等特點,保證了網(wǎng)絡空間內(nèi)部數(shù)據(jù)信息的保密性和安全性[2]。

3.2內(nèi)部信息安全

大數(shù)據(jù)內(nèi)部環(huán)境中的信息安全問題,體現(xiàn)在4個層面,主要包括:基礎設施,如自然環(huán)境災害和網(wǎng)絡的硬件等;數(shù)據(jù)隱私,如數(shù)據(jù)分析、數(shù)據(jù)組合等;數(shù)據(jù)管理,如操作失誤、惡意攻擊等;技術漏洞,如安全防護,實時監(jiān)測等問題。

3.2.1基礎設施

大數(shù)據(jù)信息安全在基礎設施方面的問題主要有自然災害和網(wǎng)絡硬件兩個方面。(1)自然災害:主要指地震、臺風等較大強度的自然災害,會直接將組織服務器損毀,導致收集存儲在服務器中的信息丟失,影響數(shù)據(jù)的安全性。其中還包括在數(shù)據(jù)傳輸途中由于停電等不可控原因造成的數(shù)據(jù)丟失。(2)網(wǎng)絡硬件:隨著存儲數(shù)據(jù)的不斷增多,現(xiàn)有的存儲設備和硬件設施已經(jīng)不能滿足海量信息的存儲需求了,并且硬件的老化或網(wǎng)速遲緩也會影響到數(shù)據(jù)的傳輸速度。因此在數(shù)據(jù)的傳輸中,如果硬件設施的功能滯后或老化造成網(wǎng)絡延遲,有可能導致系統(tǒng)的崩潰,造成數(shù)據(jù)的丟失和泄露,對數(shù)據(jù)的安全造成極大的威脅[3]。

3.2.2數(shù)據(jù)隱私

數(shù)據(jù)隱私層面的大數(shù)據(jù)信息安全主要是對大數(shù)據(jù)進行處理時,可能出現(xiàn)的泄露用戶的隱私的風險,包括了數(shù)據(jù)組合和數(shù)據(jù)分析兩個方面。(1)數(shù)據(jù)分析:在利用大數(shù)據(jù)技術對海量數(shù)據(jù)進行分析時,可能會對用戶的信息進行查詢分析,導致用戶的信息安全受到威脅,侵犯了用戶隱私。(2)數(shù)據(jù)組合:對數(shù)據(jù)進行組合是指將多個數(shù)據(jù)池中的數(shù)據(jù)進行組合。

3.2.3數(shù)據(jù)管理

在數(shù)據(jù)管理層面的大數(shù)據(jù)信息安全問題主要是指在對數(shù)據(jù)進行管理時,因為管理不善可能造成數(shù)據(jù)泄露的風險。主要包括操作失誤和惡意泄露兩種情況。(1)操作失誤:在操作過程中可能因為失誤性的行為、誤刪重要文件或沒有嚴格按照相關規(guī)定進行操作等影響到系統(tǒng)的正常運行。無論數(shù)據(jù)處理人員的經(jīng)驗多么豐富,出現(xiàn)操作失誤的情形是難以避免,尤其是在面對海量數(shù)據(jù)和十分復雜的系統(tǒng)時,這些都會對數(shù)據(jù)的信息安全造成了極大的威脅。(2)惡意泄露:數(shù)據(jù)管理中操作失誤可能只是相關人員在數(shù)據(jù)處理中無心之舉,但是惡意泄露則是主觀的故意所為。某些工作人員在利益的驅(qū)使下將用戶的個人隱私售賣給相關人員從中獲得高額利潤。這種情形需要組織制定完善的信息保護政策。

3.2.4技術漏洞

技術漏洞和前文所講的基礎設施中的網(wǎng)絡硬件有一定的相似性,都是在面對大量的數(shù)據(jù)時,容易產(chǎn)生問題,從而導致信息安全的風險不斷增加。技術漏洞是指信息在不斷增長的狀態(tài)中,在技術方面出現(xiàn)的漏洞。解決技術漏洞主要包括安全防護和實時監(jiān)測兩個方面解決措施。(1)安全防護:安全防護是網(wǎng)絡黑客和不法分子在盜取信息時的防護墻,能保證數(shù)據(jù)的安全。但是隨著數(shù)據(jù)爆炸式地增長,對安全防護的要求也越來越高,但現(xiàn)有的信息技術對安全防護的更新遠遠不及數(shù)據(jù)的增長速度,因此暴露出很多安全防護的漏洞,給網(wǎng)絡黑客以可乘之機。(2)實時監(jiān)測:實時監(jiān)測是與安全防護相輔相成的,為數(shù)據(jù)的信息安全提供最大程度的保障。與安全防護技術相同的情形是現(xiàn)有的技術難以跟上數(shù)據(jù)的發(fā)展步伐,無法對數(shù)據(jù)實行全方位、實時的監(jiān)測。

3.3外部信息安全

外部信息安全主要體現(xiàn)在現(xiàn)有的法律法規(guī)、行業(yè)的自律性、個人的隱私意識和黑客攻擊等四個方面,這里主要介紹行業(yè)自律和個人的隱私意識。

3.3.1行業(yè)自律性

在數(shù)據(jù)隱私相關政策缺失的背景下,行業(yè)的自律性顯得特別重要。但在現(xiàn)實情況中,有很多組織鉆了法律的漏洞而將大量的用戶信息售賣給其他人員,導致用戶的信息安全受到極大的威脅。當前的法律法規(guī)不完善,只能依靠公司制定相應的規(guī)章制度并嚴格遵守才能保證用戶的信息安全。

3.3.2個人隱私意識

在科技化的時代,眾多的科技產(chǎn)品雖然提供眾多方便快捷的生活方式,但是導致了人們的生活信息正曝光在大眾面前。通過快遞、路線查找、手機支付和微博等將用戶的生活展露到整個社會之中。即使在面對眾多的銷售電話時,大多數(shù)人選擇了無奈的抱怨而沒有積極的尋求法律的保護,也沒有聯(lián)合起來保護自己的隱私。問題的產(chǎn)生,一方面是相關部門的監(jiān)管不到位,另一方面是人們的相關意識不到位。

4大數(shù)據(jù)安全風險的應對策略

大數(shù)據(jù)在提供了巨大的價值的同時對個體的信息安全也造成了極大的威脅。如何才能降低這種威脅,充分發(fā)揮出大數(shù)據(jù)的價值,這需要從多個方面進行著手。

4.1及時更新基礎設施,做好設備維護工作

基礎設施對大數(shù)據(jù)信息安全的影響是最重要的,也是最基礎的,如果基礎設施出現(xiàn)了問題,那么整個信息安全風險框架的構建難以穩(wěn)定。在對基礎設施進行改良時,需要及時的更新和維護硬件設備,避免網(wǎng)絡硬件出現(xiàn)老化而導致信息傳輸速率下降的問題,定期檢查相關的設施設備。此外,注意做好突發(fā)事件的應急應變措施,提前制定好預警機制,在出現(xiàn)風險時能在最短時間內(nèi)將危險進行控制,保證大數(shù)據(jù)的信息安全[4]。

4.2完善大數(shù)據(jù)的信息安全保障體系

大數(shù)據(jù)的信息安全保障體系不只需要國家從法律法規(guī)、政策規(guī)章等方面進行,還需要相關企業(yè)制定完善的規(guī)章制度并能嚴格執(zhí)行。首先是在法律層面,制定出完善的信息安全標準,完善大數(shù)據(jù)管理的法律法規(guī),引薦大數(shù)據(jù)信息安全的人才。其次是對大數(shù)據(jù)的生命周期做好安全防護工作。最后可以利用云存儲的方式來提高數(shù)據(jù)的存儲安全性。

5結(jié)語

為數(shù)據(jù)的信息安全,需要在明確問題的基礎上尋求解決問題的辦法,積極構建信息安全風險框架,盡量降低信息安全風險,通過社會、企業(yè)和個人的共同努力,保證信息安全。

參考文獻

[1]李清霞.大數(shù)據(jù)信息安全風險框架及應對策略[J].信息與電腦(理論版),2018(9):194-196.

[2]黃國彬,鄭琳.大數(shù)據(jù)信息安全風險框架及應對策略研究[J].圖書館學研究,2015(13):24-29.

[3]孫海勇,李青.大數(shù)據(jù)信息安全風險框架及應對策略研究[J].信息與電腦(理論版),2017(5):209-210.

[4]劉智勇.大數(shù)據(jù)信息安全風險框架及應對策略[J].設備管理與維修,2018(10):23-25.

作者:陳震 單位:遼寧建筑職業(yè)學院 信息工程系