大數(shù)據(jù)信息安全風(fēng)險框架構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)信息安全風(fēng)險框架構(gòu)建范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：大數(shù)據(jù)在帶給人們方便的同時，在信息安全方面存在很大風(fēng)險，安全成為大數(shù)據(jù)發(fā)展第一個需要面對的問題。針對當(dāng)前大數(shù)據(jù)發(fā)展中的信息安全風(fēng)險進(jìn)行說明，闡述大數(shù)據(jù)安全風(fēng)險的框架，提出大數(shù)據(jù)安全風(fēng)險的應(yīng)對措施，以期能夠更好地發(fā)揮大數(shù)據(jù)的作用，為人們服務(wù)。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；風(fēng)險框架

1引言

在科技高速發(fā)展的時代，數(shù)據(jù)成為發(fā)展的一種重要資源，為世界的經(jīng)濟(jì)發(fā)展創(chuàng)造出巨大的經(jīng)濟(jì)價值。但很多新興事物都是一把雙刃劍，在帶來良好效益的同時也帶來了一些壞處，大數(shù)據(jù)也不例外。它為世界經(jīng)濟(jì)的發(fā)展提供支撐，同時帶來了諸多挑戰(zhàn)，如存儲問題、數(shù)據(jù)的花費(fèi)問題、保存時間問題和安全問題等，其中安全問題最引人注目。因此，對大數(shù)據(jù)的信息安全問題和相關(guān)解決措施的研究迫在眉睫。

2大數(shù)據(jù)信息安全風(fēng)險分析

對大數(shù)據(jù)進(jìn)行快速處理并進(jìn)行專業(yè)化的分析挖掘，得出相關(guān)事物隱藏的規(guī)律，為相關(guān)論證尋找到理論支撐，預(yù)測未來的發(fā)展。它廣泛地應(yīng)用于科學(xué)、商業(yè)等領(lǐng)域，推動了社會經(jīng)濟(jì)的快速發(fā)展。大數(shù)據(jù)的信息安全包括兩方面內(nèi)容。第一，擁有大數(shù)據(jù)的組織所處的內(nèi)部環(huán)境的信息安全問題；第二，大數(shù)據(jù)外部環(huán)境中的信息安全風(fēng)險，是指在外部大環(huán)境下的潮流或趨勢所導(dǎo)致的信息安全風(fēng)險[1]。

3大數(shù)據(jù)信息安全風(fēng)險框架

3.1安全風(fēng)險框架概述

安全風(fēng)險框架其實(shí)是安全服務(wù)層面的設(shè)置，是根據(jù)國際上相關(guān)的標(biāo)準(zhǔn)，為保證信息安全而構(gòu)建的機(jī)構(gòu)模型。安全風(fēng)險框架具有可靠性和科學(xué)性等特點(diǎn)，保證了網(wǎng)絡(luò)空間內(nèi)部數(shù)據(jù)信息的保密性和安全性[2]。

3.2內(nèi)部信息安全

大數(shù)據(jù)內(nèi)部環(huán)境中的信息安全問題，體現(xiàn)在4個層面，主要包括：基礎(chǔ)設(shè)施，如自然環(huán)境災(zāi)害和網(wǎng)絡(luò)的硬件等；數(shù)據(jù)隱私，如數(shù)據(jù)分析、數(shù)據(jù)組合等；數(shù)據(jù)管理，如操作失誤、惡意攻擊等；技術(shù)漏洞，如安全防護(hù)，實(shí)時監(jiān)測等問題。

3.2.1基礎(chǔ)設(shè)施

大數(shù)據(jù)信息安全在基礎(chǔ)設(shè)施方面的問題主要有自然災(zāi)害和網(wǎng)絡(luò)硬件兩個方面。（1）自然災(zāi)害：主要指地震、臺風(fēng)等較大強(qiáng)度的自然災(zāi)害，會直接將組織服務(wù)器損毀，導(dǎo)致收集存儲在服務(wù)器中的信息丟失，影響數(shù)據(jù)的安全性。其中還包括在數(shù)據(jù)傳輸途中由于停電等不可控原因造成的數(shù)據(jù)丟失。（2）網(wǎng)絡(luò)硬件：隨著存儲數(shù)據(jù)的不斷增多，現(xiàn)有的存儲設(shè)備和硬件設(shè)施已經(jīng)不能滿足海量信息的存儲需求了，并且硬件的老化或網(wǎng)速遲緩也會影響到數(shù)據(jù)的傳輸速度。因此在數(shù)據(jù)的傳輸中，如果硬件設(shè)施的功能滯后或老化造成網(wǎng)絡(luò)延遲，有可能導(dǎo)致系統(tǒng)的崩潰，造成數(shù)據(jù)的丟失和泄露，對數(shù)據(jù)的安全造成極大的威脅[3]。

3.2.2數(shù)據(jù)隱私

數(shù)據(jù)隱私層面的大數(shù)據(jù)信息安全主要是對大數(shù)據(jù)進(jìn)行處理時，可能出現(xiàn)的泄露用戶的隱私的風(fēng)險，包括了數(shù)據(jù)組合和數(shù)據(jù)分析兩個方面。（1）數(shù)據(jù)分析：在利用大數(shù)據(jù)技術(shù)對海量數(shù)據(jù)進(jìn)行分析時，可能會對用戶的信息進(jìn)行查詢分析，導(dǎo)致用戶的信息安全受到威脅，侵犯了用戶隱私。（2）數(shù)據(jù)組合：對數(shù)據(jù)進(jìn)行組合是指將多個數(shù)據(jù)池中的數(shù)據(jù)進(jìn)行組合。

3.2.3數(shù)據(jù)管理

在數(shù)據(jù)管理層面的大數(shù)據(jù)信息安全問題主要是指在對數(shù)據(jù)進(jìn)行管理時，因?yàn)楣芾聿簧瓶赡茉斐蓴?shù)據(jù)泄露的風(fēng)險。主要包括操作失誤和惡意泄露兩種情況。（1）操作失誤：在操作過程中可能因?yàn)槭д`性的行為、誤刪重要文件或沒有嚴(yán)格按照相關(guān)規(guī)定進(jìn)行操作等影響到系統(tǒng)的正常運(yùn)行。無論數(shù)據(jù)處理人員的經(jīng)驗(yàn)多么豐富，出現(xiàn)操作失誤的情形是難以避免，尤其是在面對海量數(shù)據(jù)和十分復(fù)雜的系統(tǒng)時，這些都會對數(shù)據(jù)的信息安全造成了極大的威脅。（2）惡意泄露：數(shù)據(jù)管理中操作失誤可能只是相關(guān)人員在數(shù)據(jù)處理中無心之舉，但是惡意泄露則是主觀的故意所為。某些工作人員在利益的驅(qū)使下將用戶的個人隱私售賣給相關(guān)人員從中獲得高額利潤。這種情形需要組織制定完善的信息保護(hù)政策。

3.2.4技術(shù)漏洞

技術(shù)漏洞和前文所講的基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)硬件有一定的相似性，都是在面對大量的數(shù)據(jù)時，容易產(chǎn)生問題，從而導(dǎo)致信息安全的風(fēng)險不斷增加。技術(shù)漏洞是指信息在不斷增長的狀態(tài)中，在技術(shù)方面出現(xiàn)的漏洞。解決技術(shù)漏洞主要包括安全防護(hù)和實(shí)時監(jiān)測兩個方面解決措施。（1）安全防護(hù)：安全防護(hù)是網(wǎng)絡(luò)黑客和不法分子在盜取信息時的防護(hù)墻，能保證數(shù)據(jù)的安全。但是隨著數(shù)據(jù)爆炸式地增長，對安全防護(hù)的要求也越來越高，但現(xiàn)有的信息技術(shù)對安全防護(hù)的更新遠(yuǎn)遠(yuǎn)不及數(shù)據(jù)的增長速度，因此暴露出很多安全防護(hù)的漏洞，給網(wǎng)絡(luò)黑客以可乘之機(jī)。（2）實(shí)時監(jiān)測：實(shí)時監(jiān)測是與安全防護(hù)相輔相成的，為數(shù)據(jù)的信息安全提供最大程度的保障。與安全防護(hù)技術(shù)相同的情形是現(xiàn)有的技術(shù)難以跟上數(shù)據(jù)的發(fā)展步伐，無法對數(shù)據(jù)實(shí)行全方位、實(shí)時的監(jiān)測。

3.3外部信息安全

外部信息安全主要體現(xiàn)在現(xiàn)有的法律法規(guī)、行業(yè)的自律性、個人的隱私意識和黑客攻擊等四個方面，這里主要介紹行業(yè)自律和個人的隱私意識。

3.3.1行業(yè)自律性

在數(shù)據(jù)隱私相關(guān)政策缺失的背景下，行業(yè)的自律性顯得特別重要。但在現(xiàn)實(shí)情況中，有很多組織鉆了法律的漏洞而將大量的用戶信息售賣給其他人員，導(dǎo)致用戶的信息安全受到極大的威脅。當(dāng)前的法律法規(guī)不完善，只能依靠公司制定相應(yīng)的規(guī)章制度并嚴(yán)格遵守才能保證用戶的信息安全。

3.3.2個人隱私意識

在科技化的時代，眾多的科技產(chǎn)品雖然提供眾多方便快捷的生活方式，但是導(dǎo)致了人們的生活信息正曝光在大眾面前。通過快遞、路線查找、手機(jī)支付和微博等將用戶的生活展露到整個社會之中。即使在面對眾多的銷售電話時，大多數(shù)人選擇了無奈的抱怨而沒有積極的尋求法律的保護(hù)，也沒有聯(lián)合起來保護(hù)自己的隱私。問題的產(chǎn)生，一方面是相關(guān)部門的監(jiān)管不到位，另一方面是人們的相關(guān)意識不到位。

4大數(shù)據(jù)安全風(fēng)險的應(yīng)對策略

大數(shù)據(jù)在提供了巨大的價值的同時對個體的信息安全也造成了極大的威脅。如何才能降低這種威脅，充分發(fā)揮出大數(shù)據(jù)的價值，這需要從多個方面進(jìn)行著手。

4.1及時更新基礎(chǔ)設(shè)施，做好設(shè)備維護(hù)工作

基礎(chǔ)設(shè)施對大數(shù)據(jù)信息安全的影響是最重要的，也是最基礎(chǔ)的，如果基礎(chǔ)設(shè)施出現(xiàn)了問題，那么整個信息安全風(fēng)險框架的構(gòu)建難以穩(wěn)定。在對基礎(chǔ)設(shè)施進(jìn)行改良時，需要及時的更新和維護(hù)硬件設(shè)備，避免網(wǎng)絡(luò)硬件出現(xiàn)老化而導(dǎo)致信息傳輸速率下降的問題，定期檢查相關(guān)的設(shè)施設(shè)備。此外，注意做好突發(fā)事件的應(yīng)急應(yīng)變措施，提前制定好預(yù)警機(jī)制，在出現(xiàn)風(fēng)險時能在最短時間內(nèi)將危險進(jìn)行控制，保證大數(shù)據(jù)的信息安全[4]。

4.2完善大數(shù)據(jù)的信息安全保障體系

大數(shù)據(jù)的信息安全保障體系不只需要國家從法律法規(guī)、政策規(guī)章等方面進(jìn)行，還需要相關(guān)企業(yè)制定完善的規(guī)章制度并能嚴(yán)格執(zhí)行。首先是在法律層面，制定出完善的信息安全標(biāo)準(zhǔn)，完善大數(shù)據(jù)管理的法律法規(guī)，引薦大數(shù)據(jù)信息安全的人才。其次是對大數(shù)據(jù)的生命周期做好安全防護(hù)工作。最后可以利用云存儲的方式來提高數(shù)據(jù)的存儲安全性。

5結(jié)語

為數(shù)據(jù)的信息安全，需要在明確問題的基礎(chǔ)上尋求解決問題的辦法，積極構(gòu)建信息安全風(fēng)險框架，盡量降低信息安全風(fēng)險，通過社會、企業(yè)和個人的共同努力，保證信息安全。

參考文獻(xiàn)

[1]李清霞.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略[J].信息與電腦(理論版),2018(9):194-196.

[2]黃國彬,鄭琳.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].圖書館學(xué)研究,2015(13):24-29.

[3]孫海勇,李青.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].信息與電腦(理論版),2017(5):209-210.

[4]劉智勇.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略[J].設(shè)備管理與維修,2018(10):23-25.

作者：陳震 單位：遼寧建筑職業(yè)學(xué)院 信息工程系