大數(shù)據(jù)信息安全風險框架構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)信息安全風險框架構(gòu)建范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：大數(shù)據(jù)在帶給人們方便的同時，在信息安全方面存在很大風險，安全成為大數(shù)據(jù)發(fā)展第一個需要面對的問題。針對當前大數(shù)據(jù)發(fā)展中的信息安全風險進行說明，闡述大數(shù)據(jù)安全風險的框架，提出大數(shù)據(jù)安全風險的應對措施，以期能夠更好地發(fā)揮大數(shù)據(jù)的作用，為人們服務。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；風險框架

1引言

在科技高速發(fā)展的時代，數(shù)據(jù)成為發(fā)展的一種重要資源，為世界的經(jīng)濟發(fā)展創(chuàng)造出巨大的經(jīng)濟價值。但很多新興事物都是一把雙刃劍，在帶來良好效益的同時也帶來了一些壞處，大數(shù)據(jù)也不例外。它為世界經(jīng)濟的發(fā)展提供支撐，同時帶來了諸多挑戰(zhàn)，如存儲問題、數(shù)據(jù)的花費問題、保存時間問題和安全問題等，其中安全問題最引人注目。因此，對大數(shù)據(jù)的信息安全問題和相關(guān)解決措施的研究迫在眉睫。

2大數(shù)據(jù)信息安全風險分析

對大數(shù)據(jù)進行快速處理并進行專業(yè)化的分析挖掘，得出相關(guān)事物隱藏的規(guī)律，為相關(guān)論證尋找到理論支撐，預測未來的發(fā)展。它廣泛地應用于科學、商業(yè)等領域，推動了社會經(jīng)濟的快速發(fā)展。大數(shù)據(jù)的信息安全包括兩方面內(nèi)容。第一，擁有大數(shù)據(jù)的組織所處的內(nèi)部環(huán)境的信息安全問題；第二，大數(shù)據(jù)外部環(huán)境中的信息安全風險，是指在外部大環(huán)境下的潮流或趨勢所導致的信息安全風險[1]。

3大數(shù)據(jù)信息安全風險框架

3.1安全風險框架概述

安全風險框架其實是安全服務層面的設置，是根據(jù)國際上相關(guān)的標準，為保證信息安全而構(gòu)建的機構(gòu)模型。安全風險框架具有可靠性和科學性等特點，保證了網(wǎng)絡空間內(nèi)部數(shù)據(jù)信息的保密性和安全性[2]。

3.2內(nèi)部信息安全

大數(shù)據(jù)內(nèi)部環(huán)境中的信息安全問題，體現(xiàn)在4個層面，主要包括：基礎設施，如自然環(huán)境災害和網(wǎng)絡的硬件等；數(shù)據(jù)隱私，如數(shù)據(jù)分析、數(shù)據(jù)組合等；數(shù)據(jù)管理，如操作失誤、惡意攻擊等；技術(shù)漏洞，如安全防護，實時監(jiān)測等問題。

3.2.1基礎設施

大數(shù)據(jù)信息安全在基礎設施方面的問題主要有自然災害和網(wǎng)絡硬件兩個方面。（1）自然災害：主要指地震、臺風等較大強度的自然災害，會直接將組織服務器損毀，導致收集存儲在服務器中的信息丟失，影響數(shù)據(jù)的安全性。其中還包括在數(shù)據(jù)傳輸途中由于停電等不可控原因造成的數(shù)據(jù)丟失。（2）網(wǎng)絡硬件：隨著存儲數(shù)據(jù)的不斷增多，現(xiàn)有的存儲設備和硬件設施已經(jīng)不能滿足海量信息的存儲需求了，并且硬件的老化或網(wǎng)速遲緩也會影響到數(shù)據(jù)的傳輸速度。因此在數(shù)據(jù)的傳輸中，如果硬件設施的功能滯后或老化造成網(wǎng)絡延遲，有可能導致系統(tǒng)的崩潰，造成數(shù)據(jù)的丟失和泄露，對數(shù)據(jù)的安全造成極大的威脅[3]。

3.2.2數(shù)據(jù)隱私

數(shù)據(jù)隱私層面的大數(shù)據(jù)信息安全主要是對大數(shù)據(jù)進行處理時，可能出現(xiàn)的泄露用戶的隱私的風險，包括了數(shù)據(jù)組合和數(shù)據(jù)分析兩個方面。（1）數(shù)據(jù)分析：在利用大數(shù)據(jù)技術(shù)對海量數(shù)據(jù)進行分析時，可能會對用戶的信息進行查詢分析，導致用戶的信息安全受到威脅，侵犯了用戶隱私。（2）數(shù)據(jù)組合：對數(shù)據(jù)進行組合是指將多個數(shù)據(jù)池中的數(shù)據(jù)進行組合。

3.2.3數(shù)據(jù)管理

在數(shù)據(jù)管理層面的大數(shù)據(jù)信息安全問題主要是指在對數(shù)據(jù)進行管理時，因為管理不善可能造成數(shù)據(jù)泄露的風險。主要包括操作失誤和惡意泄露兩種情況。（1）操作失誤：在操作過程中可能因為失誤性的行為、誤刪重要文件或沒有嚴格按照相關(guān)規(guī)定進行操作等影響到系統(tǒng)的正常運行。無論數(shù)據(jù)處理人員的經(jīng)驗多么豐富，出現(xiàn)操作失誤的情形是難以避免，尤其是在面對海量數(shù)據(jù)和十分復雜的系統(tǒng)時，這些都會對數(shù)據(jù)的信息安全造成了極大的威脅。（2）惡意泄露：數(shù)據(jù)管理中操作失誤可能只是相關(guān)人員在數(shù)據(jù)處理中無心之舉，但是惡意泄露則是主觀的故意所為。某些工作人員在利益的驅(qū)使下將用戶的個人隱私售賣給相關(guān)人員從中獲得高額利潤。這種情形需要組織制定完善的信息保護政策。

3.2.4技術(shù)漏洞

技術(shù)漏洞和前文所講的基礎設施中的網(wǎng)絡硬件有一定的相似性，都是在面對大量的數(shù)據(jù)時，容易產(chǎn)生問題，從而導致信息安全的風險不斷增加。技術(shù)漏洞是指信息在不斷增長的狀態(tài)中，在技術(shù)方面出現(xiàn)的漏洞。解決技術(shù)漏洞主要包括安全防護和實時監(jiān)測兩個方面解決措施。（1）安全防護：安全防護是網(wǎng)絡黑客和不法分子在盜取信息時的防護墻，能保證數(shù)據(jù)的安全。但是隨著數(shù)據(jù)爆炸式地增長，對安全防護的要求也越來越高，但現(xiàn)有的信息技術(shù)對安全防護的更新遠遠不及數(shù)據(jù)的增長速度，因此暴露出很多安全防護的漏洞，給網(wǎng)絡黑客以可乘之機。（2）實時監(jiān)測：實時監(jiān)測是與安全防護相輔相成的，為數(shù)據(jù)的信息安全提供最大程度的保障。與安全防護技術(shù)相同的情形是現(xiàn)有的技術(shù)難以跟上數(shù)據(jù)的發(fā)展步伐，無法對數(shù)據(jù)實行全方位、實時的監(jiān)測。

3.3外部信息安全

外部信息安全主要體現(xiàn)在現(xiàn)有的法律法規(guī)、行業(yè)的自律性、個人的隱私意識和黑客攻擊等四個方面，這里主要介紹行業(yè)自律和個人的隱私意識。

3.3.1行業(yè)自律性

在數(shù)據(jù)隱私相關(guān)政策缺失的背景下，行業(yè)的自律性顯得特別重要。但在現(xiàn)實情況中，有很多組織鉆了法律的漏洞而將大量的用戶信息售賣給其他人員，導致用戶的信息安全受到極大的威脅。當前的法律法規(guī)不完善，只能依靠公司制定相應的規(guī)章制度并嚴格遵守才能保證用戶的信息安全。

3.3.2個人隱私意識

在科技化的時代，眾多的科技產(chǎn)品雖然提供眾多方便快捷的生活方式，但是導致了人們的生活信息正曝光在大眾面前。通過快遞、路線查找、手機支付和微博等將用戶的生活展露到整個社會之中。即使在面對眾多的銷售電話時，大多數(shù)人選擇了無奈的抱怨而沒有積極的尋求法律的保護，也沒有聯(lián)合起來保護自己的隱私。問題的產(chǎn)生，一方面是相關(guān)部門的監(jiān)管不到位，另一方面是人們的相關(guān)意識不到位。

4大數(shù)據(jù)安全風險的應對策略

大數(shù)據(jù)在提供了巨大的價值的同時對個體的信息安全也造成了極大的威脅。如何才能降低這種威脅，充分發(fā)揮出大數(shù)據(jù)的價值，這需要從多個方面進行著手。

4.1及時更新基礎設施，做好設備維護工作

基礎設施對大數(shù)據(jù)信息安全的影響是最重要的，也是最基礎的，如果基礎設施出現(xiàn)了問題，那么整個信息安全風險框架的構(gòu)建難以穩(wěn)定。在對基礎設施進行改良時，需要及時的更新和維護硬件設備，避免網(wǎng)絡硬件出現(xiàn)老化而導致信息傳輸速率下降的問題，定期檢查相關(guān)的設施設備。此外，注意做好突發(fā)事件的應急應變措施，提前制定好預警機制，在出現(xiàn)風險時能在最短時間內(nèi)將危險進行控制，保證大數(shù)據(jù)的信息安全[4]。

4.2完善大數(shù)據(jù)的信息安全保障體系

大數(shù)據(jù)的信息安全保障體系不只需要國家從法律法規(guī)、政策規(guī)章等方面進行，還需要相關(guān)企業(yè)制定完善的規(guī)章制度并能嚴格執(zhí)行。首先是在法律層面，制定出完善的信息安全標準，完善大數(shù)據(jù)管理的法律法規(guī)，引薦大數(shù)據(jù)信息安全的人才。其次是對大數(shù)據(jù)的生命周期做好安全防護工作。最后可以利用云存儲的方式來提高數(shù)據(jù)的存儲安全性。

5結(jié)語

為數(shù)據(jù)的信息安全，需要在明確問題的基礎上尋求解決問題的辦法，積極構(gòu)建信息安全風險框架，盡量降低信息安全風險，通過社會、企業(yè)和個人的共同努力，保證信息安全。

參考文獻

[1]李清霞.大數(shù)據(jù)信息安全風險框架及應對策略[J].信息與電腦(理論版),2018(9):194-196.

[2]黃國彬,鄭琳.大數(shù)據(jù)信息安全風險框架及應對策略研究[J].圖書館學研究,2015(13):24-29.

[3]孫海勇,李青.大數(shù)據(jù)信息安全風險框架及應對策略研究[J].信息與電腦(理論版),2017(5):209-210.

[4]劉智勇.大數(shù)據(jù)信息安全風險框架及應對策略[J].設備管理與維修,2018(10):23-25.

作者：陳震 單位：遼寧建筑職業(yè)學院 信息工程系