大數據信息安全風險框架構建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數據信息安全風險框架構建范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：大數據在帶給人們方便的同時，在信息安全方面存在很大風險，安全成為大數據發展第一個需要面對的問題。針對當前大數據發展中的信息安全風險進行說明，闡述大數據安全風險的框架，提出大數據安全風險的應對措施，以期能夠更好地發揮大數據的作用，為人們服務。

關鍵詞：大數據；信息安全；風險框架

1引言

在科技高速發展的時代，數據成為發展的一種重要資源，為世界的經濟發展創造出巨大的經濟價值。但很多新興事物都是一把雙刃劍，在帶來良好效益的同時也帶來了一些壞處，大數據也不例外。它為世界經濟的發展提供支撐，同時帶來了諸多挑戰，如存儲問題、數據的花費問題、保存時間問題和安全問題等，其中安全問題最引人注目。因此，對大數據的信息安全問題和相關解決措施的研究迫在眉睫。

2大數據信息安全風險分析

對大數據進行快速處理并進行專業化的分析挖掘，得出相關事物隱藏的規律，為相關論證尋找到理論支撐，預測未來的發展。它廣泛地應用于科學、商業等領域，推動了社會經濟的快速發展。大數據的信息安全包括兩方面內容。第一，擁有大數據的組織所處的內部環境的信息安全問題；第二，大數據外部環境中的信息安全風險，是指在外部大環境下的潮流或趨勢所導致的信息安全風險[1]。

3大數據信息安全風險框架

3.1安全風險框架概述

安全風險框架其實是安全服務層面的設置，是根據國際上相關的標準，為保證信息安全而構建的機構模型。安全風險框架具有可靠性和科學性等特點，保證了網絡空間內部數據信息的保密性和安全性[2]。

3.2內部信息安全

大數據內部環境中的信息安全問題，體現在4個層面，主要包括：基礎設施，如自然環境災害和網絡的硬件等；數據隱私，如數據分析、數據組合等；數據管理，如操作失誤、惡意攻擊等；技術漏洞，如安全防護，實時監測等問題。

3.2.1基礎設施

大數據信息安全在基礎設施方面的問題主要有自然災害和網絡硬件兩個方面。（1）自然災害：主要指地震、臺風等較大強度的自然災害，會直接將組織服務器損毀，導致收集存儲在服務器中的信息丟失，影響數據的安全性。其中還包括在數據傳輸途中由于停電等不可控原因造成的數據丟失。（2）網絡硬件：隨著存儲數據的不斷增多，現有的存儲設備和硬件設施已經不能滿足海量信息的存儲需求了，并且硬件的老化或網速遲緩也會影響到數據的傳輸速度。因此在數據的傳輸中，如果硬件設施的功能滯后或老化造成網絡延遲，有可能導致系統的崩潰，造成數據的丟失和泄露，對數據的安全造成極大的威脅[3]。

3.2.2數據隱私

數據隱私層面的大數據信息安全主要是對大數據進行處理時，可能出現的泄露用戶的隱私的風險，包括了數據組合和數據分析兩個方面。（1）數據分析：在利用大數據技術對海量數據進行分析時，可能會對用戶的信息進行查詢分析，導致用戶的信息安全受到威脅，侵犯了用戶隱私。（2）數據組合：對數據進行組合是指將多個數據池中的數據進行組合。

3.2.3數據管理

在數據管理層面的大數據信息安全問題主要是指在對數據進行管理時，因為管理不善可能造成數據泄露的風險。主要包括操作失誤和惡意泄露兩種情況。（1）操作失誤：在操作過程中可能因為失誤性的行為、誤刪重要文件或沒有嚴格按照相關規定進行操作等影響到系統的正常運行。無論數據處理人員的經驗多么豐富，出現操作失誤的情形是難以避免，尤其是在面對海量數據和十分復雜的系統時，這些都會對數據的信息安全造成了極大的威脅。（2）惡意泄露：數據管理中操作失誤可能只是相關人員在數據處理中無心之舉，但是惡意泄露則是主觀的故意所為。某些工作人員在利益的驅使下將用戶的個人隱私售賣給相關人員從中獲得高額利潤。這種情形需要組織制定完善的信息保護政策。

3.2.4技術漏洞

技術漏洞和前文所講的基礎設施中的網絡硬件有一定的相似性，都是在面對大量的數據時，容易產生問題，從而導致信息安全的風險不斷增加。技術漏洞是指信息在不斷增長的狀態中，在技術方面出現的漏洞。解決技術漏洞主要包括安全防護和實時監測兩個方面解決措施。（1）安全防護：安全防護是網絡黑客和不法分子在盜取信息時的防護墻，能保證數據的安全。但是隨著數據爆炸式地增長，對安全防護的要求也越來越高，但現有的信息技術對安全防護的更新遠遠不及數據的增長速度，因此暴露出很多安全防護的漏洞，給網絡黑客以可乘之機。（2）實時監測：實時監測是與安全防護相輔相成的，為數據的信息安全提供最大程度的保障。與安全防護技術相同的情形是現有的技術難以跟上數據的發展步伐，無法對數據實行全方位、實時的監測。

3.3外部信息安全

外部信息安全主要體現在現有的法律法規、行業的自律性、個人的隱私意識和黑客攻擊等四個方面，這里主要介紹行業自律和個人的隱私意識。

3.3.1行業自律性

在數據隱私相關政策缺失的背景下，行業的自律性顯得特別重要。但在現實情況中，有很多組織鉆了法律的漏洞而將大量的用戶信息售賣給其他人員，導致用戶的信息安全受到極大的威脅。當前的法律法規不完善，只能依靠公司制定相應的規章制度并嚴格遵守才能保證用戶的信息安全。

3.3.2個人隱私意識

在科技化的時代，眾多的科技產品雖然提供眾多方便快捷的生活方式，但是導致了人們的生活信息正曝光在大眾面前。通過快遞、路線查找、手機支付和微博等將用戶的生活展露到整個社會之中。即使在面對眾多的銷售電話時，大多數人選擇了無奈的抱怨而沒有積極的尋求法律的保護，也沒有聯合起來保護自己的隱私。問題的產生，一方面是相關部門的監管不到位，另一方面是人們的相關意識不到位。

4大數據安全風險的應對策略

大數據在提供了巨大的價值的同時對個體的信息安全也造成了極大的威脅。如何才能降低這種威脅，充分發揮出大數據的價值，這需要從多個方面進行著手。

4.1及時更新基礎設施，做好設備維護工作

基礎設施對大數據信息安全的影響是最重要的，也是最基礎的，如果基礎設施出現了問題，那么整個信息安全風險框架的構建難以穩定。在對基礎設施進行改良時，需要及時的更新和維護硬件設備，避免網絡硬件出現老化而導致信息傳輸速率下降的問題，定期檢查相關的設施設備。此外，注意做好突發事件的應急應變措施，提前制定好預警機制，在出現風險時能在最短時間內將危險進行控制，保證大數據的信息安全[4]。

4.2完善大數據的信息安全保障體系

大數據的信息安全保障體系不只需要國家從法律法規、政策規章等方面進行，還需要相關企業制定完善的規章制度并能嚴格執行。首先是在法律層面，制定出完善的信息安全標準，完善大數據管理的法律法規，引薦大數據信息安全的人才。其次是對大數據的生命周期做好安全防護工作。最后可以利用云存儲的方式來提高數據的存儲安全性。

5結語

為數據的信息安全，需要在明確問題的基礎上尋求解決問題的辦法，積極構建信息安全風險框架，盡量降低信息安全風險，通過社會、企業和個人的共同努力，保證信息安全。

參考文獻

[1]李清霞.大數據信息安全風險框架及應對策略[J].信息與電腦(理論版),2018(9):194-196.

[2]黃國彬,鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究,2015(13):24-29.

[3]孫海勇,李青.大數據信息安全風險框架及應對策略研究[J].信息與電腦(理論版),2017(5):209-210.

[4]劉智勇.大數據信息安全風險框架及應對策略[J].設備管理與維修,2018(10):23-25.

作者：陳震 單位：遼寧建筑職業學院 信息工程系