信息安全風(fēng)險分析與應(yīng)對策略

導(dǎo)語：信息安全風(fēng)險分析與應(yīng)對策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］大數(shù)據(jù)在推動經(jīng)濟(jì)社會發(fā)展方面正發(fā)揮著越來越重要的作用，同時大數(shù)據(jù)也面臨著嚴(yán)峻的安全威脅。分析了大數(shù)據(jù)環(huán)境下的典型信息安全風(fēng)險，分別從建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)等方面提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略，為提高大數(shù)據(jù)信息安全保障能力，推動大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展提供了參考。

［關(guān)鍵詞］大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險

大數(shù)據(jù)已成為推動經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件，主要是通過收集各國的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險進(jìn)行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

1大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價值密度低、處理速度快等特點［1］。大數(shù)據(jù)的戰(zhàn)略價值不在于龐大的數(shù)據(jù)量本身，而在于對海量數(shù)據(jù)進(jìn)行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律［2］，預(yù)測未來成為可能，通過廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟(jì)社會快速發(fā)展帶來強大的驅(qū)動力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析

大數(shù)據(jù)在帶來巨大價值的同時，也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險：加劇了隱私泄露風(fēng)險、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅［3］、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險。個人隱私信息主要包括個人身份信息、財產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個人隱私泄露一方面涉及個人隱私信息自身的泄露［4-5］，另一方面，也是更大的風(fēng)險，就是根據(jù)對用戶的以往大數(shù)據(jù)分析，從而對用戶的行為和狀態(tài)進(jìn)行推斷、預(yù)測，對用戶隱私產(chǎn)生極大的威脅，甚至被用于實施精準(zhǔn)營銷甚至網(wǎng)絡(luò)詐騙等，對人們的正常生活造成了嚴(yán)重干擾［6］，甚至?xí){社會生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點。作為大數(shù)據(jù)的支撐平臺—云計算安全面臨著嚴(yán)峻的安全威脅，隨著云計算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進(jìn)一步集中，大數(shù)據(jù)在云端的集中存儲必然會導(dǎo)致數(shù)據(jù)安全的風(fēng)險加劇［7］，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全防護(hù)需求。同時由于大數(shù)據(jù)包含了大量有價值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)［8］，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過收集海量的用戶隱私信息，運用大數(shù)據(jù)技術(shù)對特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級可持續(xù)威脅（APT）攻擊，通過將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險分析，下面分別從四個方面設(shè)計大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強頂層規(guī)劃和整體設(shè)計，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀設(shè)計，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機(jī)構(gòu)，強化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運行保障體系。加強對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護(hù)，構(gòu)建大數(shù)據(jù)全生命周期運行保障體系，如圖2所示。在數(shù)據(jù)采集階段運用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ馈Ｔ跀?shù)據(jù)存儲階段運用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性。在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪問控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級管控機(jī)制，實施差異化管理。在政府層面，要加大對重點行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實施信息安全等級保護(hù)，制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面，要加強內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強化對人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險。3.4加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預(yù)警機(jī)制，實時監(jiān)測大數(shù)據(jù)的運行狀況，對異常狀況及時響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機(jī)構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動應(yīng)急預(yù)案，對大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對處置效果進(jìn)行評估分析，根據(jù)評估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施，提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4結(jié)語

分析了大數(shù)據(jù)環(huán)境下信息安全的典型風(fēng)險，分別是大數(shù)據(jù)加劇了隱私泄露風(fēng)險、大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段，并分別從四個方面--建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構(gòu)建大數(shù)據(jù)全生命周期運行保障體系、構(gòu)建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)設(shè)計了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。隨著大數(shù)據(jù)的深度和廣度應(yīng)用，各種信息安全問題層出不窮，信息安全威脅依然嚴(yán)峻，如何根據(jù)大數(shù)據(jù)的新發(fā)展通過技術(shù)、管理、政策等手段提高大數(shù)據(jù)安全防護(hù)水平，這將是我們面臨的一個亟待解決的重要課題。

作者:田 燕 張新剛 王高華 王保平 單位:南陽師范學(xué)院計算機(jī)與信息技術(shù)學(xué)院 南陽師范學(xué)院經(jīng)濟(jì)與管理學(xué)院