信息安全風險分析與應對策略

時間:2022-10-12 10:48:26

導語:信息安全風險分析與應對策略一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息安全風險分析與應對策略

[摘要]大數(shù)據(jù)在推動經(jīng)濟社會發(fā)展方面正發(fā)揮著越來越重要的作用,同時大數(shù)據(jù)也面臨著嚴峻的安全威脅。分析了大數(shù)據(jù)環(huán)境下的典型信息安全風險,分別從建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構建大數(shù)據(jù)全生命周期運行保障體系、構建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預警及應急響應能力建設等方面提出了大數(shù)據(jù)環(huán)境下信息安全的應對策略,為提高大數(shù)據(jù)信息安全保障能力,推動大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展提供了參考。

[關鍵詞]大數(shù)據(jù);大數(shù)據(jù)安全;信息安全;風險

大數(shù)據(jù)已成為推動經(jīng)濟轉(zhuǎn)型發(fā)展的新動力,提升政府管理能力的新途徑。大數(shù)據(jù)技術在快速發(fā)展的同時,其面臨的信息安全挑戰(zhàn)也日益嚴峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件,主要是通過收集各國的重要敏感數(shù)據(jù)進行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘,已對我國互聯(lián)網(wǎng)絡構成較為嚴重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況,接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風險進行分析,最后提出了大數(shù)據(jù)環(huán)境下信息安全的應對策略。

1大數(shù)據(jù)的特征和用途

通常情況下,大數(shù)據(jù)是指規(guī)模龐大,無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合,是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價值密度低、處理速度快等特點[1]。大數(shù)據(jù)的戰(zhàn)略價值不在于龐大的數(shù)據(jù)量本身,而在于對海量數(shù)據(jù)進行專業(yè)化分析挖掘,從而使發(fā)現(xiàn)事物規(guī)律[2],預測未來成為可能,通過廣泛應用于科學、教育、商業(yè)、醫(yī)療等各領域,為經(jīng)濟社會快速發(fā)展帶來強大的驅(qū)動力。

2大數(shù)據(jù)環(huán)境下的信息安全風險分析

大數(shù)據(jù)在帶來巨大價值的同時,也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風險:加劇了隱私泄露風險、基礎設施面臨嚴峻安全威脅[3]、大數(shù)據(jù)成為網(wǎng)絡攻擊的重要目標和大數(shù)據(jù)技術成為網(wǎng)絡攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風險。個人隱私信息主要包括個人身份信息、財產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下,如果隱私信息未被妥善地處理,很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下,個人隱私泄露一方面涉及個人隱私信息自身的泄露[4-5],另一方面,也是更大的風險,就是根據(jù)對用戶的以往大數(shù)據(jù)分析,從而對用戶的行為和狀態(tài)進行推斷、預測,對用戶隱私產(chǎn)生極大的威脅,甚至被用于實施精準營銷甚至網(wǎng)絡詐騙等,對人們的正常生活造成了嚴重干擾[6],甚至會威脅社會生活的正常秩序。2.2大數(shù)據(jù)基礎設施面臨嚴峻安全威脅。大數(shù)據(jù)基礎設施是大數(shù)據(jù)安全運行的主要載體和重要基礎,具有分布式、虛擬化等特點。作為大數(shù)據(jù)的支撐平臺—云計算安全面臨著嚴峻的安全威脅,隨著云計算的發(fā)展,數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進一步集中,大數(shù)據(jù)在云端的集中存儲必然會導致數(shù)據(jù)安全的風險加劇[7],大數(shù)據(jù)基礎設施遭受網(wǎng)絡攻擊的機會增多,從而影響大數(shù)據(jù)基礎設施的正常運行。2.3大數(shù)據(jù)成為網(wǎng)絡攻擊的重要目標。隨著云計算的發(fā)展,傳統(tǒng)的網(wǎng)絡安全邊界已經(jīng)消失,APT、DDoS、零日漏洞網(wǎng)絡攻擊等安全風險加劇,傳統(tǒng)的網(wǎng)絡安全防御方法已經(jīng)無法適應新形勢下的網(wǎng)絡安全防護需求。同時由于大數(shù)據(jù)包含了大量有價值的信息,已成為網(wǎng)絡攻擊的重要目標[8],面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風險。2.4大數(shù)據(jù)技術成為網(wǎng)絡攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息,黑客通過收集海量的用戶隱私信息,運用大數(shù)據(jù)技術對特定目標發(fā)起精準攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術被用于網(wǎng)絡攻擊手段可發(fā)起高級可持續(xù)威脅(APT)攻擊,通過將APT網(wǎng)絡攻擊代碼隱藏嵌入在大數(shù)據(jù)中,進而利用大數(shù)據(jù)技術發(fā)起僵尸網(wǎng)絡攻擊,能夠控制海量傀儡機進而發(fā)起更大規(guī)模的網(wǎng)絡攻擊,嚴重威脅網(wǎng)絡信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風險分析,下面分別從四個方面設計大數(shù)據(jù)環(huán)境下信息安全的應對策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強頂層規(guī)劃和整體設計,著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標準規(guī)范、人才支撐等方面進行宏觀設計,健全大數(shù)據(jù)信息安全相關法律法規(guī),完善大數(shù)據(jù)信息安全管理機構,強化大數(shù)據(jù)的統(tǒng)一監(jiān)管,推動大數(shù)據(jù)信息安全的標準制定工作,構建大數(shù)據(jù)信息安全人才支撐體系[9-10],具體如圖1所示。3.2構建大數(shù)據(jù)全生命周期運行保障體系。加強對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護,構建大數(shù)據(jù)全生命周期運行保障體系,如圖2所示。在數(shù)據(jù)采集階段運用數(shù)據(jù)加密、數(shù)據(jù)融合等技術提高其安全性。在數(shù)據(jù)傳輸階段采取VPN(虛擬專用網(wǎng))技術建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲階段運用分布式云存儲技術、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災備等技術提高其存儲安全性。在數(shù)據(jù)處理階段,要在做好隱私保護的基礎上進行大數(shù)據(jù)挖掘,確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段,主要使用身份認證、訪問控制、數(shù)據(jù)溯源等技術,確保數(shù)據(jù)訪問可管可控、可溯源追蹤。3.3構建重要敏感數(shù)據(jù)的分級管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性,建立分級管控機制,實施差異化管理。在政府層面,要加大對重點行業(yè)領域、敏感數(shù)據(jù)的監(jiān)管,實施信息安全等級保護,制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面,要加強內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管,明確相關操作方法和操作流程,強化對人員、設備、數(shù)據(jù)的管理,降低數(shù)據(jù)泄密風險。3.4加強大數(shù)據(jù)安全的監(jiān)測預警及應急響應能力建設。建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預警機制,實時監(jiān)測大數(shù)據(jù)的運行狀況,對異常狀況及時響應預警。構建大數(shù)據(jù)安全應急響應體系,建立響應的組織機構,制定應急處理的流程,一旦發(fā)生重大的安全事件,立即啟動應急預案,對大數(shù)據(jù)安全事件按照既定的流程快速處置,事后對處置效果進行評估分析,根據(jù)評估結果進一步完善相關防護措施,提高大數(shù)據(jù)安全的綜合防護能力。

4結語

分析了大數(shù)據(jù)環(huán)境下信息安全的典型風險,分別是大數(shù)據(jù)加劇了隱私泄露風險、大數(shù)據(jù)基礎設施面臨嚴峻安全威脅、大數(shù)據(jù)成為網(wǎng)絡攻擊的重要目標和大數(shù)據(jù)技術成為網(wǎng)絡攻擊的手段,并分別從四個方面--建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系、構建大數(shù)據(jù)全生命周期運行保障體系、構建重要敏感數(shù)據(jù)的分級管控體系和加強大數(shù)據(jù)安全的監(jiān)測預警及應急響應能力建設設計了大數(shù)據(jù)環(huán)境下信息安全的應對策略。隨著大數(shù)據(jù)的深度和廣度應用,各種信息安全問題層出不窮,信息安全威脅依然嚴峻,如何根據(jù)大數(shù)據(jù)的新發(fā)展通過技術、管理、政策等手段提高大數(shù)據(jù)安全防護水平,這將是我們面臨的一個亟待解決的重要課題。

作者:田 燕 張新剛 王高華 王保平 單位:南陽師范學院計算機與信息技術學院 南陽師范學院經(jīng)濟與管理學院