伴隨著資訊化時代的到來,數字化、批量化、高效化是時代的重要特徵和發展趨勢。大資料是隨著雲端計算、移動計算及物聯網技術的興起和發展而出現的一種新技術。但是,由於是新興技術,發展過程中難免會存在一些問題。在大資料平臺中,網路資訊保安問題就是一個比較突出的問題。該文從大資料平臺網路資訊保安的相關問題研究入手,探索解決這些問題的一些有效措施。
隨著社會的發展,大量的資訊、資料資料集聚在一起,相關單位為了輔助決策、執行,將這些資料通過不同的方式進行計算、篩選,這樣就使大資料處理技術得到了快速的發展。通過大資料處理,可以對個人或組織的行為進行分析,企業展開準確定位和營銷,單位進行合理的預測與決策,個人也從中提高自身的價值。但是,由於面臨資料量大,需處理的程式繁雜以及技術不成熟等原因,一些資料的上傳者,經常在有意無意中會將一些敏感性的資訊透露出去,為網路資訊保安埋下了隱患。
1 大資料的含義及發展現狀
1.1 大資料的概念及特徵
大資料是隨著雲時代的發展而提出的,其英文名稱是Big data,通常用來形容一個企業發展過程中所產生的大量非結構化和半結構化的資料。
大資料是伴隨著網際網路技術的普及而發展起來的。其主要特徵是資料量大、運作速度高、資料形式多樣化以及價值的不確定性。其中資料量大是因為每天需要通過各種資料傳輸系統在資料終端之間傳輸處理的資料是非常大的,以至於現在資料的衡量單位已經從GB上升到了ZB(1ZB=240GB);運作速度高是隨著現代計算機容量和計算能力的極大提升,計算機資料傳輸和加工的週期縮短,資料的處理效率大大提高;資料形式的多樣化主要是指各行各業所提交、儲存、運算、整理的資料的具體化形式比如格式、單位等存在各種型別的區別;而資料價值的不確定性是指對具體資料所能夠發揮的價值是難以確切估量的,資料往往存在潛在的挖掘價值。
1.2 大資料發展的現狀
各種型別的資料通過各自的渠道彙總起來所形成的大資料是推動社會進步和組織改革的重要理論支撐,通過資料分析可以預測出組織發展的方向,進而為下一步的決策提供參考。例如一些地區利用對手機的'定位和相關的交通資料進行城市建設及規劃,利用氣象資料來預測天氣變化情況,利用各種搜尋詞語來確定社會熱點等等。同時,通過對大資料的開發和應用,企業也制定了適合自身的營銷策略、產品研發以及客戶需求預測等重要內容,為企業提高了利潤空間。然而,任何一種新事物的出現並不是沒有任何瑕疵的,大資料也不例外。資料安全問題就是大資料時代下面臨的一項重要難題。
在大資料平臺下,網路資訊保安問題主要體現在以下兩方面:首先是防止資料遭受丟失、盜取、篡改等破壞性活動的難度不斷提高。雖然360、百度、金山等資料保護軟體也在不斷地更新,但是由於這些軟體往往是等問題出現以後才會去研究如何制止相關的破壞性活動,因此,在行動上存在一定的滯後性。另一方面,大量的行業資料、客戶資訊、商業機密及各種終端記錄往往通過各種複雜的終端進行儲存,增加了資訊洩露的奉獻,資料出現濫用、誤用的行為更是經常出現,一些企業為了獲得機密不惜聘請計算機方面的“高手”去幫助自己實現竊取的目的。
2 大資料平臺網路資訊保安問題的表現形態分析
大資料平臺下,網路資訊存在很大的複雜性,首先是資訊的處理過程很複雜,需要經過資訊產生、資訊傳輸、資訊儲存、資訊分析加工、資訊推送以及資訊應用等環節,從這些漫長的週期中可以看出,網路資訊出現安全問題是在所難免的;另一方面,資訊的接觸者也存在一定的複雜性,無論是資訊生產者、軟體/平臺的開發者、網路流通過程中的經受者,還是網路資訊的加工和使用者,其行為都是存在目的性和功利性的,對於這些目的我們很難去有意地控制,最終導致資訊的歪曲利用。下面筆者將從安全隱患方面分析網路資訊存在的風險:
2.1 個人隱私資料的洩露
在資訊化時代,隨著計算機技術的不斷普及,人們的行為對計算機的依賴性也不斷得到增強,通過各種電子商務平臺進行購物,通過各種社交網站進行交友,通過網路進行銀行業務等。當然,個人在這些平臺上發生行為的前提是在這些平臺上註冊自己的賬號,這就涉及個人的身份證號碼、銀行卡號碼及密碼、家庭住址、年齡、手機號碼等等大量隱私資訊,而這些資訊對於商家分析客戶的消費情況、進行產品推銷都是極其重要的,因此,企業就會產生利用這類重要資訊進行交易,以獲取暴利的目的。
2.2 企業技術資訊的洩露
大資料在給企業帶來高效率的同時,也加劇了企業之間的競爭和企業重要資訊洩露的風險。企業相關的技術資料、研發資料、軟體程式等都儲存在內部ERP、OA系統之中,是方便企業內部使用的資訊。但是一些不法分子或企業處於惡性競爭的目的,對企業的內部系統進行木馬移植,盜取一些重要的資訊,給企業的資訊保安和專利保障帶來了巨大的威脅。同時,有些企業內部員工出於個人利益的驅使,也可以利用自己的職務之便竊取一些企業的核心資訊,給企業造成不小的損失。
2.3 國家職能部門的資訊外洩
資訊化時代,一個國家的管理乃至國際之間的交流大多都是通過網際網路進行的,一些重要的會議、資訊傳輸與交流也都是通過網路開展的。而正如上文所分析的,網路存在固有的缺陷造成國家的重要資訊遭受竊取或篡改,嚴重威脅了本國居民的日常生活和國際之間的信任。
3 大資料平臺網路資訊保安問題的解決策略
3.1 加大網路安全技術開發
技術是解決網路資訊保安問題的一劑良藥,因為資訊的傳遞迴根結底是要通過網路這一平臺和媒介進行的。從技術層面上研究造成網路資訊保安問題的原因,然後針對這些原因進行有效的安全軟體開發和更新,將資訊過濾、資訊篩選、資訊加密等技術更好地運用到大資料平臺中,對重要資訊的獲取者進行身份許可權認證,完善企業內部網路防火牆等都是非常有必要,而且是行之有效的辦法。
3.2 通過法律嚴厲打擊資訊犯罪
如果說技術是保障資訊保安的最直接方法的話,法律則是保障資訊保安的重要底線。現在各個國家都加大了資訊保安保護的立法工作,各種懲罰資訊保安犯罪的法律也在不斷地更新完善,要通過這些網路資訊保安的法律將維護國家利益和消費者權益最為法律的出發點和落腳點。同時,可以通過相關的教育活動對網路資訊保安的相關法律及知識進行宣傳教育,提高國民的資訊保安意識。
3.3 加強組織自身建設
無論是企業組織或者是個人,對於網路資訊保安的意識是一個上升的過程。一些人對於網路資訊保安的概念並不十分了解,防範意識也不強,這就造成了資訊出現問題後損失難以估量的重要原因。除了從技術層面上提高警惕外,還要用發展的眼光來對待資訊保安,將資訊保安納入到組織日常運轉的日常中,注意時刻防範風險。
4 結束語
網路資訊保安是資訊化快速發展過程中出現的一個突出問題,需要我們對大資料平臺中網路資訊保安問題進行深入地剖析、研究,不僅僅是從“防”的角度去進行有效地規劃,更要從“制止”的角度去分析解決問題的根本方法,為資訊化和社會的健康發展提供良好的氛圍。