首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全 
文章内容页
当前位置: 首页>>网络安全>>正文
在大数据的泳池里裸泳 该如何保护个人安全信息
2016-04-28 12:00  

大数据是一个新兴的产业,越来越多的渗透到用户生活的各个方面。从宏观的角度来说大数据绝对是个好东西,它能解决人脑处理不了的复杂问题,比如,帮助公司消减开支、帮助市政人民规划城市,帮助情报机构追查恐怖分子等。但也随着大数据软件和数据量的急速增长,其安全问题也开始慢慢暴露出来,而目前网络信息安全并无法律可循,谁敢说自己不是下一个被宰的羔羊?因此,学会保护信息安全,势在必行。

大数据带来的机遇

从数据的本身来看,存在很多观点,Science刊文就曾指出,大数据能够通过个人以前的行为轨迹预测ta未来行踪的可能性,换言之就是人类93%的行为可预测。(OS:太可怕了,这不相当于在裸泳?)

随着计算机的处理能力不断提升,人们获得数据量也会越来越大,能挖掘的价值也越来越多,经过不断反复的数据积累和重复实验,预测未来将真正的来到日常生活,这也是大数据分析可见的价值之一。

从大数据分析挖掘的角度来看,因为有极其丰富的数据为基础,“有规律的随机事件”在大量重复出现的条件下,可呈现出必然的统计特性。

所以,大数据也被看作是当下大智慧的表现,无论从个人、行业、还是国家,它都是一种有效的资源。

但目前,大数据在中国的行业现状大体呈现为信息孤岛普遍存在、人才缺乏、技术创新与支撑力不足,数据资源建设和应用水平低,最主要是信息安全和数据管理体系尚未建立。这是不足但同时也为整个行业背后的产业链带来巨大的发展机会,当然网络安全也将面临前所未有的挑战。

大数据面临的网络安全问题

通过大数据我们能够迅速获取、处理、分析和提取有价值的、海量、多样化的交易数据、交互数据等,针对不同领域的不同模式做出针对性的方案。

但当你享受大数据带来各种方便的同时,大数据也把我们引入了新的安全威胁,而这种威胁像火山大爆发一般,也许在你熟睡的时候岩浆就喷了出来。

目前存在的安全问题主要表现在:

网络攻击频发:主要通过各种手段获取政府、企业或个人的隐私数据。大数据时代已把大众带入到了一种“裸奔”时代。

数据技术时代开放和安全挑战并存:大数据开放的同时也带来安全隐患,传统解决网络安全的思路已无法解决大数据带来的安全问题,信息安全的危险正在一步步升级。

大数据依托的NoSQL(非关系型数据库)缺乏数据安全机制:大数据来源和承载方式太多,数据也比较分散,NoSQL技术在维护数据安全方面并没有严格的访问设置和隐私管理工具。所以企业很难做到定位和保护用户数据。

软件是安全软肋:软件供应商只要在主板上加入特殊的芯片或设计特殊的路径,监测人员测试时根本无法察觉这些预留的监听后门。

除此之外,大数据在云计算、搜索、共享安全、访问控制等上存在一系列的安全问题。

这些网络安全问题主要来源于:

首先一些商家如新浪、淘宝、腾讯等既是数据的生产者、又是数据的储存、管理和使用者。讲真,单纯通过技术手段限制他们使用信息来实现保护用户隐私安全是极其苦难的;

其次,目前信息储存、管理等缺乏规范和监管,用户无法确定自己隐私信息的用途,只能依靠商家自律;

最后,社会存在惟利是图之人,偷盗售卖、利用漏洞、木马、钓鱼网站恶意盗取用户信息,导致数据安全和隐私暴露问题。

可想而知,信息安全保护已迫在眉睫,因为它不仅涉及的是个人的利益,有可能上升为国家安全。那么,我们又有哪些防护措施呢?

大数据下如何保护信息安全?

有效的安全措施才能保证大数据的健康发展,不仅需要国家立法保障大数据安全,企业和用户更应该建立保护数据安全的意识。

企业方面:

可以将大数据分割成小数据,企业也能更快更精准的进行商业决策;

识别信息的适用范围,不仅要识别员工、合作伙伴、供应商等,也要识别沟通的渠道;

大数据安全工具的使用,可加强信息安全的实践;

云计算和移动环境的控制部署,企业需要了解和识别数据是如何在云计算和移动环境中实现共享。

用户:电脑和手机都要做好防护工作

1、养成良好的上网习惯,不要随便下载陌生应用,点击陌生网站。操作系统最安装可靠的杀毒软件。

2、手机不要越狱,这样会破坏手机自有安全机制,养成阅后即焚的习惯。

3、日常的网上购物、订餐等,尽量不要留下自己的真实信息,包括姓名、身份证号、银行卡号等,和网友聊天也尽量避免以上内容,以防信息被不法分子利用。

4、银行卡尽量选择芯片卡,芯片卡具有密钥加密技术,加密信息是随机生成的。

5、不要贪图小便宜,因好奇乱点网站。

6、各种密码尽量不重复,最好能定期重设。

7、可靠的安全工具是有必要使用的。

总结:

大数据安全是个大问题,因其信息量大、多样化等特点,安全问题的处理也变得更复杂,用户一旦受害将无法补救。一来用户自身无法取证举报,二来法律法规在这方面还很欠缺,挽回损失,几乎是不可能的。因此,最好的解决办法是使用多种有效的工具和方法综合保护自己的信息安全。

关闭窗口

福建开放大学信息化中心  版权所有