信息安全风险分析与应对策略

书山有路勤为径，学海无涯苦作舟。书山有路勤为径，学海无涯苦作舟。第第页信息平安风险分析与应对策略［摘要］大数据在推动经济社会开展方面正发挥着越来越重要的作用，同时大数据也面临着严峻的平安威胁。分析了大数据环境下的典型信息平安风险，分别从建立大数据信息平安战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据平安的监测预警及应急响应能力建立等方面提出了大数据环境下信息平安的应对策略，为提高大数据信息平安保障能力，推动大数据产业安康有序开展提供了参考。

［关键词］大数据；大数据平安；信息平安；风险

大数据已成为推动经济转型开展的新动力，提升政府管理能力的新途径。大数据技术在快速开展的同时，其面临的信息平安挑战也日益严峻。美国“棱镜门”事件可以视为大数据时代的重大信息平安事件，主要是通过收集各国的重要敏感数据进展大数据分析。年5月在全球爆发的大规模勒索病毒“wannacry”感染事件再次给世人敲响了警钟，已对我国互联网络构成较为严重的平安威胁。大数据环境下的信息平安威胁已成为全社会共同面临的问题和挑战。首先分析了大数据环境下信息平安的概况，接着对大数据环境下的假设干典型信息平安风险进展分析，最后提出了大数据环境下信息平安的应对策略。

1大数据的特征和用途

通常情况下，大数据是指规模庞大，无法在一定时间范围内用常规软件工具进展捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有体量巨大、类型繁多、价值密度低、处理速度快等特点［1］。大数据的战略价值不在于庞大的数据量本身，而在于对海量数据进展专业化分析挖掘，从而使发现事物规律［2］，预测未来成为可能，通过广泛应用于科学、教育、商业、医疗等各领域，为经济社会快速开展带来强大的驱动力。

2大数据环境下的信息平安风险分析

大数据在带来巨大价值的同时，也引发了一系列平安问题。大数据环境下信息平安面临着以下风险：加剧了隐私泄露风险、根底设施面临严峻平安威胁［3］、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段。

2.1大数据加剧了隐私泄露风险。个人隐私信息主要包括个人身份信息、财产信息、位置信息、社交信息、安康信息等。大数据环境下，如果隐私信息未被妥善地处理，很可能会对用户的个人隐私造成极大的侵害。大数据环境下，个人隐私泄露一方面涉及个人隐私信息自身的泄露［4-5］，另一方面，也是更大的风险，就是根据对用户的以往大数据分析，从而对用户的行为和状态进展推断、预测，对用户隐私产生极大的威胁，甚至被用于实施精准营销甚至网络诈骗等，对人们的正常生活造成了严重干扰［6］，甚至会威胁社会生活的正常秩序。

2.2大数据根底设施面临严峻平安威胁。大数据根底设施是大数据平安运行的主要载体和重要根底，具有分布式、虚拟化等特点。作为大数据的支撑平台—云计算平安面临着严峻的平安威胁，随着云计算的开展，数据在采集、传输、存储、处理、共享、使用、销毁等环节上进一步集中，大数据在云端的集中存储必然会导致数据平安的风险加剧［7］，大数据根底设施遭受网络攻击的时机增多，从而影响大数据根底设施的正常运行。

2.3大数据成为网络攻击的重要目标。随着云计算的开展，传统的网络平安边界已经消失，apt、ddos、零日漏洞网络攻击等平安风险加剧，传统的网络平安防御方法已经无法适应新形势下的网络平安防护需求。同时由于大数据包含了大量有价值的信息，已成为网络攻击的重要目标［8］，面临着数据篡改、数据窃取等平安风险。

2.4大数据技术成为网络攻击的手段。由于大数据包含了丰富全面的信息，黑客通过收集海量的用户隐私信息，运用大数据技术对特定目标发起精准攻击成为可能。数据挖掘和分析等大数据技术被用于网络攻击手段可发起高级可持续威胁（apt）攻击，通过将apt网络攻击代码隐藏嵌入在大数据中，进而利用大数据技术发起僵尸网络攻击，能够控制海量傀儡机进而发起更大规模的网络攻击，严重威胁网络信息平安。

3大数据环境下信息平安的应对策略

根据对大数据环境下的信息平安风险分析，下面分别从四个方面设计大数据环境下信息平安的应对策略。

3.1建立大数据信息平安战略保障体系。大数据信息平安需要从战略层面加强顶层规划和整体设计，着重从法律法规、组织规划、大数据监管、平安策略、标准标准、人才支撑等方面进展宏观设计，健全大数据信息平安相关法律法规，完善大数据信息平安管理机构，强化大数据的统一监管，推动大数据信息平安的标准制定工作，构建大数据信息平安人才支撑体系［9-10］，具体如图1所示。

3.2构建大数据全生命周期运行保障体系。加强对数据采集、传输、存储、处理、使用、销毁等生命周期全过程的平安防护，构建大数据全生命周期运行保障体系，如图2所示。在数据采集阶段运用数据加密、数据融合等技术提高其平安性。在数据传输阶段采取vpn（虚拟专用网）技术建立数据平安传输的通道。在数据存储阶段运用分布式云存储技术、数据脱敏、同态加密、数据灾备等技术提高其存储平安性。在数据处理阶段，要在做好隐私保护的根底上进展大数据挖掘，确保大数据的平安。在数据的使用阶段，主要使用身份认证、访问控制、数据溯源等技术，确保数据访问可管可控、可溯源追踪。

3.3构建重要敏感数据的分级管控体系。根据大数据的重要性和敏感性，建立分级管控机制，实施差异化管理。在政府层面，要加大对重点行业领域、敏感数据的监管，实施信息平安等级保护，制定和完善对重要数据库的管理制度。在企业层面，要加强内部重要敏感数据的监管，明确相关操作方法和操作流程，强化对人员、设备、数据的管理，降低数据泄密风险。

3.4加强大数据平安的监测预警及应急响应能力建立。建立大数据的动态平安监测预警机制，实时监测大数据的运行状况，对异常状况及时响应预警。构建大数据平安应急响应体系，建立响应的组织机构，制定应急处理的流程，一旦发生重大的平安事件，立即启动应急预案，对大数据平安事件按照既定的流程快速处置，事后对处置效果进展评估分析，根据评估结果进一步完善相关防护措施，提高大数据平安的综合防护能力。

4结语

分析了大数据环境下信息平安的典型风险，分别是大数据加剧了隐私泄露风险、大数据根底设施面临严峻平安威胁、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段，并分别从四个方面--建立大数据信息平安战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感