大数据时代的网络信息安全及防范措施
来源:用户上传
作者:
摘要
随着互联网的高速发展,我国已快速进入“数字经济”时代,“大数据”被广泛应用到日常生活的各个方面,给企业的发展提供了强有力的技术基础和发展空间。与此同时,无论是国家监管部门、国际组织还是普通用户对信息安全重要性的认识也在不断加深,所以“大数据”的应用也给企业提出更高的技术要求,需要应用提供方提供更高效安全的算法,以及在新型数据分析、网络传输、信息处理和存储等多个方面提升安全性,尤其是涉及用户个人信息等关键敏感数据的安全防护技术。本文以“大数据”时代为背景,探讨网络信息安全的相关风险,并就其防范措施展开讨论。
【关键词】大数据 网络信息安全 防范措施
“大数据”在互联网的高速发展下应运而生,各类数据信息通过网络传递、交换、共享后提升了信息的利用效率,也提高了居民生活的便捷性,随之而来的是信息泄露的风险性也相对提高。信息安全问题主要体现在程序设计开发存在安全漏洞、运行和使用配置不当、信息安全管理不到位以及保密意识薄弱等。为了解决这些问题我们应从技术和管理两方面入手,通过程序结构安全设计、漏洞扫描、网络监测、安全保密等多种技术提升安全性,同时制定并实施严格的安全管理制度。
1 大数据时代网络信息安全风险的特点
在“大数据”的背景下,网络信息安全问题逐渐表现出三大特征:复杂性、严重性、易发性。
复杂性是指影响网络信息安全因素呈现出复杂化和多元化的趋势,风险和威胁不仅仅来自于传统的病毒入侵、恶意攻击、软硬件故障等,还来自于“大数据”分析之后基于用户行为特征产生的新安全风险,如从不同途径获取的信息整合后就可以得出用户画像和用户习惯,对个人隐私和安全造成威胁。
其次严重性是指一旦信息安全受到破坏,其后果之严重不可预计。徐玉玉被电信诈骗案、勒索病毒爆发、多家外卖平台信息泄露等诸多信息安全事件无不是为信息行业从业者敲响了警钟。国家有关监管部门及国际组织也关注到了网络信息安全的重要性。2018年6月公安部发布的《网络安全等级保护条例(征求意见稿)》中特别增加了对“大数据”等新技术新应用的风险管控要求,11月又发布了《互联网个人信息安全保护指引》(征求意见稿),同时多次开展App违法违规收集使用个人信息专项治理行动。欧盟《通用数据保护条例》(GDPR)生效近一年就收到了近10万起投诉,说明个人用户对于“大数据”背景下的个人信息安全也有了深刻的认识。国际标准化组织ISO相继发布ISO27017和ISO27018标准,补充了ISO27000系列标准在云服务和个人信息安全上的不足。
易发性是指信息安全事件的发生频率越来越高。目前各类互联网应用百花齐放,都保留有大量用户信息,但各家应用提供方的安全防范水平和风险意识参差不齐,信息安全技术的交流和共享严重不足,而0day交易、数据盗取贩卖等黑色产业的技术积累和交换反而发展的更加迅速。
2 浅析网络信息安全风险的成因
2.1 缺乏相应的网络信息安全风险防范经验
在实际应用过程中,网络信息安全风险有一部分是来自于操作系统或应用自身在开发过程中存在漏洞,如软件架构未进行安全评估、安全团队在软件开发过程中介入较晚、使用的开源代码本身包含漏洞、Intel等硬件提供商存在漏洞等。另外还有来自软件传播或用户安装使用方面引入的风险,比如仿冒软件提供商的钓鱼网站、第三方下载网站加壳修改、用户寻求盗版等。通常来说,操作系统或应用自身带来的安全风险通过软件更新和安装补丁等手段可以得到修复和控制,而用户在下载和使用软件过程中造成的后门植入、病毒木马等风险往往更容易造成信息泄露并对使用者产生较大影响。
2.2 网络信息安全管理不到位引起的问题
三分技术,七分管理,部分管理者对网络信息安全不够重视、网络信息安全专业人员匮乏、缺乏强有力的网络安全管理制度或形同虚设等原因都使得网络安全形势更加严峻。除此之外,很多个人用户也缺乏网络信息安全意识以及技能,存在随意填写提交个人信息、不注意软件和应用来源、对于恶意应用和不合理的权限要求缺乏辨识能力等问题。
3 大数据时代的网络信息安全防范措施
3.1 加强系统自身的安全性与防护性
针对操作系统和应用本身可能出现的漏洞,在软件设计开发之处就应遵循安全开发生命周期(SDL)的相关要求,遵循最小权限原则,安全团队和开发团队应当协同工作,从需求分析时就应参与到软件的开发中,从源头上减少漏洞和安全风险,同时也可以降低企业后期维护成本。系统和应用使用者在部署和使用软件应用时应该从正规途径获取,及时更新软件版本和安装补丁,利用防火墙、WAF、态势感知、DLP、认证加密、数字证书、数字签名等各类软硬件安全系统构建异构的纵深安全体系,在网络安全、系统安全、应用安全、数据安全等多个不同层面、通过不同手段进行系统加固,同时还需要关注信息安全的审计和回溯,让非法攻击者进不来、拿不走、看不懂、改不了、跑不掉。
3.2 构建起更为完善的网络安全管理制度
随着数字经济的快速发展,因信息数据不当收集、泄露、滥用造成的信息安全事件屡有发生。除了网络运营者和应用提供方需要健全并落实相关网络安全管理制度以外,国家相关监管部门也应加强这方面的监督和巡查,让制度真正落地。可喜的是,我国在刑法、民法总则、网络安全法等多部法律法规中已经对网络信息安全作出了相关规定,个人信息保护法也已经列入十三届全国人大二次会议的立法规划,相信相关网络安全立法会更加完善。
4 结束语
在“大数据”时代,加強网络信息安全防范措施已经势在必行,这即是网络信息技术发展的需要,也是数字经济发展的要求。各种信息化、数字化应用已经快速融入到日常生活中,风险与机遇并存,不论是专业技术人员还是普通用户都需要不断提升网络信息安全意识和应对信息安全风险的能力,健全落实网络安全管理制度,让“互联网+”在更安全更清朗的环境中发挥更大的作用。
参考文献
[1]田茂呈.浅析计算机网络安全的发展历程及其特点[J].电子测试,2018(23).
[2]王丽丽.云计算中虚拟化技术的安全问题及对策研究[J].首都师范大学学报(自然科学版),2015,23(04):16-19.
转载注明来源:https://www.xzbu.com/1/view-14841808.htm