信息安全风险分析与应对策略

时间:2022-10-12 10:48:26

信息安全风险分析与应对策略

[摘要]大数据在推动经济社会发展方面正发挥着越来越重要的作用,同时大数据也面临着严峻的安全威胁。分析了大数据环境下的典型信息安全风险,分别从建立大数据信息安全战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应能力建设等方面提出了大数据环境下信息安全的应对策略,为提高大数据信息安全保障能力,推动大数据产业健康有序发展提供了参考。

[关键词]大数据;大数据安全;信息安全;风险

大数据已成为推动经济转型发展的新动力,提升政府管理能力的新途径。大数据技术在快速发展的同时,其面临的信息安全挑战也日益严峻。美国“棱镜门”事件可以视为大数据时代的重大信息安全事件,主要是通过收集各国的重要敏感数据进行大数据分析。2017年5月在全球爆发的大规模勒索病毒“Wannacry”感染事件再次给世人敲响了警钟,已对我国互联网络构成较为严重的安全威胁。大数据环境下的信息安全威胁已成为全社会共同面临的问题和挑战。首先分析了大数据环境下信息安全的概况,接着对大数据环境下的若干典型信息安全风险进行分析,最后提出了大数据环境下信息安全的应对策略。

1大数据的特征和用途

通常情况下,大数据是指规模庞大,无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有体量巨大、类型繁多、价值密度低、处理速度快等特点[1]。大数据的战略价值不在于庞大的数据量本身,而在于对海量数据进行专业化分析挖掘,从而使发现事物规律[2],预测未来成为可能,通过广泛应用于科学、教育、商业、医疗等各领域,为经济社会快速发展带来强大的驱动力。

2大数据环境下的信息安全风险分析

大数据在带来巨大价值的同时,也引发了一系列安全问题。大数据环境下信息安全面临着以下风险:加剧了隐私泄露风险、基础设施面临严峻安全威胁[3]、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段。2.1大数据加剧了隐私泄露风险。个人隐私信息主要包括个人身份信息、财产信息、位置信息、社交信息、健康信息等。大数据环境下,如果隐私信息未被妥善地处理,很可能会对用户的个人隐私造成极大的侵害。大数据环境下,个人隐私泄露一方面涉及个人隐私信息自身的泄露[4-5],另一方面,也是更大的风险,就是根据对用户的以往大数据分析,从而对用户的行为和状态进行推断、预测,对用户隐私产生极大的威胁,甚至被用于实施精准营销甚至网络诈骗等,对人们的正常生活造成了严重干扰[6],甚至会威胁社会生活的正常秩序。2.2大数据基础设施面临严峻安全威胁。大数据基础设施是大数据安全运行的主要载体和重要基础,具有分布式、虚拟化等特点。作为大数据的支撑平台—云计算安全面临着严峻的安全威胁,随着云计算的发展,数据在采集、传输、存储、处理、共享、使用、销毁等环节上进一步集中,大数据在云端的集中存储必然会导致数据安全的风险加剧[7],大数据基础设施遭受网络攻击的机会增多,从而影响大数据基础设施的正常运行。2.3大数据成为网络攻击的重要目标。随着云计算的发展,传统的网络安全边界已经消失,APT、DDoS、零日漏洞网络攻击等安全风险加剧,传统的网络安全防御方法已经无法适应新形势下的网络安全防护需求。同时由于大数据包含了大量有价值的信息,已成为网络攻击的重要目标[8],面临着数据篡改、数据窃取等安全风险。2.4大数据技术成为网络攻击的手段。由于大数据包含了丰富全面的信息,黑客通过收集海量的用户隐私信息,运用大数据技术对特定目标发起精准攻击成为可能。数据挖掘和分析等大数据技术被用于网络攻击手段可发起高级可持续威胁(APT)攻击,通过将APT网络攻击代码隐藏嵌入在大数据中,进而利用大数据技术发起僵尸网络攻击,能够控制海量傀儡机进而发起更大规模的网络攻击,严重威胁网络信息安全。

3大数据环境下信息安全的应对策略

根据对大数据环境下的信息安全风险分析,下面分别从四个方面设计大数据环境下信息安全的应对策略。3.1建立大数据信息安全战略保障体系。大数据信息安全需要从战略层面加强顶层规划和整体设计,着重从法律法规、组织规划、大数据监管、安全策略、标准规范、人才支撑等方面进行宏观设计,健全大数据信息安全相关法律法规,完善大数据信息安全管理机构,强化大数据的统一监管,推动大数据信息安全的标准制定工作,构建大数据信息安全人才支撑体系[9-10],具体如图1所示。3.2构建大数据全生命周期运行保障体系。加强对数据采集、传输、存储、处理、使用、销毁等生命周期全过程的安全防护,构建大数据全生命周期运行保障体系,如图2所示。在数据采集阶段运用数据加密、数据融合等技术提高其安全性。在数据传输阶段采取VPN(虚拟专用网)技术建立数据安全传输的通道。在数据存储阶段运用分布式云存储技术、数据脱敏、同态加密、数据灾备等技术提高其存储安全性。在数据处理阶段,要在做好隐私保护的基础上进行大数据挖掘,确保大数据的安全。在数据的使用阶段,主要使用身份认证、访问控制、数据溯源等技术,确保数据访问可管可控、可溯源追踪。3.3构建重要敏感数据的分级管控体系。根据大数据的重要性和敏感性,建立分级管控机制,实施差异化管理。在政府层面,要加大对重点行业领域、敏感数据的监管,实施信息安全等级保护,制定和完善对重要数据库的管理制度。在企业层面,要加强内部重要敏感数据的监管,明确相关操作方法和操作流程,强化对人员、设备、数据的管理,降低数据泄密风险。3.4加强大数据安全的监测预警及应急响应能力建设。建立大数据的动态安全监测预警机制,实时监测大数据的运行状况,对异常状况及时响应预警。构建大数据安全应急响应体系,建立响应的组织机构,制定应急处理的流程,一旦发生重大的安全事件,立即启动应急预案,对大数据安全事件按照既定的流程快速处置,事后对处置效果进行评估分析,根据评估结果进一步完善相关防护措施,提高大数据安全的综合防护能力。

4结语

分析了大数据环境下信息安全的典型风险,分别是大数据加剧了隐私泄露风险、大数据基础设施面临严峻安全威胁、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段,并分别从四个方面--建立大数据信息安全战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应能力建设设计了大数据环境下信息安全的应对策略。随着大数据的深度和广度应用,各种信息安全问题层出不穷,信息安全威胁依然严峻,如何根据大数据的新发展通过技术、管理、政策等手段提高大数据安全防护水平,这将是我们面临的一个亟待解决的重要课题。

作者:田 燕 张新刚 王高华 王保平 单位:南阳师范学院计算机与信息技术学院 南阳师范学院经济与管理学院