沒在電腦前，簡單回覆吧：網際網路飛速發展，網際網路應用肯定最先在商業上，因此資訊保安讓人憂慮。但這絕不意味著我們在資訊面前毫無隱私可言。科技在發展，在改變社會，隨之而來的是道德、倫理、法律，重新規制社會秩序。所以，放心吧，很多人都在研究安全技術，還有很多人在研究法律條文，而我們所有人都在參與道德修正。

【關鍵詞】大資料;資訊保安;APT;資料標識;儲存監控

　　一、概述

　　隨著國民經濟的不斷快速發展，尤其是中國加入世界貿易組織(WTO)之後，中國經濟正朝著經濟全球化和國際市場化的方向快速發展，從而使得中國各個企業與國外經濟體的聯絡和交流越來越廣泛。在經濟全球化日益加速的今天，網際網路技術的不斷最佳化和更新，企業經濟的發展越來越快，經濟樣式也越來越多，也就催生了企業生產資料的不斷增加，尤其是近幾年智慧網路終端的增加、雲計算技術的廣泛應用等，網際網路的資料量更是呈爆炸式增長。據國際網際網路資料中心IDC (Internet Data Center)預計，網際網路內現有的資料量90%以上是近幾年才產生的，而且每兩年就會翻一番的速度增長，到2020年，全球網際網路資料量將增加50倍。這就表明，網際網路經濟已經步入了大資料時代。大資料是指網際網路內資料資訊量非常巨大且不能用當前常見的工具在正常時間內無法處理的資料資訊。由於網際網路自身的特點，這些資料絕大多數都是以非結構化的多樣化形式存在，但是為人們的決策、規律研究、有用資訊挖掘等提供重要的資料依據。隨著時代的前進，大資料將會隨著網際網路絡的發展而更具開發性，這也為大資料的私密資料洩露和敏感資訊竊取等資訊保安問題的解決提出了更大的挑戰。所以如何確保資料資訊保安性對於在在大資料背景下推動各個政府部門、教育科研機構、企業單位和金融機構等諸多領域的快速安全發展來說具有非常重要的現實意義。

　　二、大資料簡介

　　上世紀八十年代初，美國著名謝家Alvin Toffler在《第三次浪潮》中提及了“大資料”(Big Data)的概念。大資料是指以計算機技術為基礎的規模龐大、利用當前常規的資料處理工具無法在合理時間內進行正常儲存、提取、搜尋、分析、處理等的資料資訊。同時，大資料也代表著異於傳統資料資訊處理系統的新的技術和框架，可以更加有效、經濟地、高頻率地、智慧地從大容量、不同資料結構和型別的多樣化資料中獲取有用的價值和資訊。

　　大資料具有五個特徵，可以透過4C+V來描述，分別是Volume，Variety，Value，Velocity，Complexity。

　　其中Volume表示大資料的資料量多、規模巨大的特性。在對大資料進行描述時，常見的GB或者TB的資料儲存單位已經不再使用，而是以PB(1024TB)、EB(1024PB)甚至ZB(1024EB)。根據一些資料顯示，國際網際網路資料中心IDC預測，2020年全球網際網路資料量為35ZB。所以，大資料的特點首先就是資料規模龐大。Variety表示大資料的資料結構多樣化，資料型別更加複雜，不僅包括常見的計算機處理的結構資料，包括二維或多維的資料結構儲存表，而且有很多檔案、影片、圖片、音訊等非結構化的資料資訊。由於網際網路分散式的特點，加上物聯網、雲計算等技術平臺的不斷髮展，資訊資料的來源逐漸趨於多樣化，網際網路資料來源逐漸增加，首先是網際網路終端使用者，在各種網際網路應用中產生的文字、圖片、影片、音訊等各類資料資訊，然後就是各種網際網路裝置以及各種資訊管理系統，在生產過程中產生的各種檔案、資料庫、審計、操作日誌等資訊資料，最後就是各種物聯網的感測裝置和訊號採集裝置，如醫療裝置產生的各種生命特徵資料、天文望遠鏡產生的大量天文相關的資訊資料等。Value表示大資料的價值密度低的特徵。由於大資料資料量多，所以資料基數大，加上對於企業生產決策的有用資訊並不多，所以大資料價值密度低也是大資料的另外一個特性。這裡值得說明的是，價值密度低不是沒有價值，對於企業來說，大資料的儲存是一個企業在發展過程中非常寶貴的財富。Velocity表示大資料的資料資訊處理速度快的特性，由於大資料基數龐大，所以資料處理速度快將是大資料時代資料處理工具一個最為明顯的特徵。Complexity表示大資料的複雜性的特徵。特別是當前人們要求大資料的智慧分析和處理的階段，大資料處理和分析的複雜性將進一步提升。

　　三、大資料面臨的安全問題

　　在大資料時代，資料資訊成為企業發展的重要資源，然而隨著資料的不斷增加，大資料的安全風險也會逐漸增加，加上大資料是未來網際網路絡新的競爭點，必然也成為眾矢之的，引發更多的安全為題。

　　(一)大資料的網路攻擊

　　由於大資料的資料規模龐大，在網際網路雲端採用分散式儲存形式進行儲存，相關資料已經形成了統一的檢視，就儲存形勢來看，資料保護相對簡單，很容易為駭客留下攻擊漏洞，更加便以駭客實施高持續行威脅APT攻擊，造成安全問題。由於大資料環境下終端使用者非常多，且群體複雜，所以系統很難對網路使用者的合法性進行快速實時的判斷。所以，大資料為高持續性威脅攻擊提供了良好的隱藏環境，APT在一個不確定的時間內進行持續攻擊，並且無法被實時檢測到，對大資料造成極大的威脅。在2013年3月份，南韓包括KBS以及多家民間企業在內的網站受到駭客的高持續性威脅攻擊(APT)，導致網際網路絡受阻，計算機系統癱瘓。在此次APT中，南韓的金融機構共受到1500多次的非法入侵，受害的計算機達48000臺，成為2013年度最嚴重的APT攻擊。

　　由於高持續威脅攻擊具有很強的針對性，且攻擊時間長，配合資料探勘技術等大資料分析攻擊和手段，很容易獲取大資料中獲取有用的資料資訊，從而引發資料洩露，造成更大的危害。

　　(二)大資料的使用者隱私

　　由於大資料對所有網路使用者的資料進行彙集儲存，在一定程度上，為使用者的個人資料的隱私保護埋下了安全隱患。如果大資料安全機制不完善，在使用者對個人資料操作不當的情況下，可能會造成一些相關的隱私資料的洩露，從而造成嚴重的隱私資料的安全問題。大資料的個人使用者資料的隱私保護，需要強大的大資料分析和處理技術和完善的隱私資料保護機制，來提升資料安全級別。如果在大資料管理端沒有完善的資料管理機制，使用者的一些敏感資料資訊的所有權和使用權的界定或者分配可能會出現問題，對於大資料分析的應用來說，勢必會造成使用者隱私資料洩露，引發資料安全問題。

　　在對大資料進行資料採集和資訊挖掘的時候，要注重使用者隱私資料的安全問題，在不洩露使用者隱私資料的前提下進行資料探勘，完成有用資訊提取。當前，大資料與雲計算平臺的結合，使得分散式計算的應用逐漸廣泛，如何在分佈計算的資訊傳輸和資料交換時保證各個儲存點內的使用者隱私資料不被非法洩露和使用是當前大資料背景下雲計算資訊保安的主要問題。同時，當前的大資料資料量並不是固定的，而是在應用過程中動態增加的，而傳統的資料隱私保護技術大都是針對靜態資料的，所以如何有效地應對大資料動態資料屬性和表現形式的資料隱私保護也是要注重的安全問題。最後，大資料的資料遠比傳統資料複雜，現有的敏感資料的隱私保護是否能夠滿足大資料複雜的資料資訊也是應該考慮的安全問題。

　　(三)大資料的資料儲存

　　大資料的資料型別和資料結構是傳統資料不能比擬的，在大資料的儲存平臺上，資料量是非線性甚至是指數級的速度增長的，各種型別和各種結構的資料進行資料儲存，勢必會引發多種應用程序的併發且頻繁無序的執行，極易造成資料儲存錯位和資料管理混亂，為大資料儲存和後期的處理帶來安全隱患。當前的資料儲存管理系統，能否滿足大資料背景下的海量資料的資料儲存需求，還有待考驗。不過，如果資料管理系統沒有相應的安全機制升級，出現問題後則為時已晚。

　　四、大資料的資訊保安策略

　　由於大資料自身的寶貴价值，在如火如荼地發展期間，必然要注重大資料的資訊保安問題，來從而提升大資料的安全策略，推動大資料下的雲計算的廣泛應用。

　　(一)加快大資料資訊保安體系建設

　　大資料的資訊保安體系建設不僅是計算機資訊科技的發展問題，更是國家資料安全的策略問題。在大資料的發展規劃階段，要在戰略角度出發，切實認識到大資料資訊保安的重要性，不僅要在技術上加強大資料資訊保安體系建設，更要在策略上態度上重視大資料資訊保安建設，明確大資料的重點資料保護物件，構建大資料價值等級，加快完成大資料資訊保安體系的建設。

　　(二)實施大資料資訊保安技術

　　大資料的資訊保安技術是透過相關的工具和一定的安全策略，構建完善的大資料資訊保安模型，來實現資料資訊的安全。首先，可以透過一定的工具，在資料收錄和儲存階段完成資料型別的劃分，並透過資料探勘等技術，持續自動地對大資料進行分類、分析、評估，從而為有用資訊提取做準備，最後要確保大資料框架下各個節點之間的加密安全的通訊，降低大資料的攻擊。

　　在資料收錄和儲存時對資料進行標記處理，是在確保大資料安全性的前提下，對大規模的價值密度低的大資料實現快速運算處理的有效方法。針對資料標識的內容，可以根據系統不同的要求，對資料的類別、敏感等級等進行標記，然後資料管理系統對該表示進行判斷之後，存放到資料庫中。如圖2.所示，為資料標識判斷流程圖。

　　如圖2.所示，當資料增加標識後，如果資料庫內未對該標識進行記錄，則會將該表示直接存入資料庫。如果已經有記錄，則會直接將該資料存入資料庫。在資料已經有資料標識之後，則可以透過資料探勘技術(如決策樹、聚類等)對資料進行實施快速處理，為後期有用價值提取做好準備。

　　在大資料的分散式計算框架下，資料加密的安全傳輸是加強大資料資訊保安的重要問題，可以在分散式框架下的客戶端和伺服器端配置統一的資料傳輸加密配置檔案，透過將金鑰與通訊資料的分開儲存來增加分散式系統的資料傳輸的安全性。

　　(三)加強大資料動態儲存機制

　　大資料的資料儲存問題是解決海量資料動態併發儲存的安全監控問題，在海量資料的動態儲存過程中，要對資料儲存程式程序等進行安全監控和檢測，同時對系統各種硬體資源如CPU、記憶體、磁碟、輸入輸出埠進行全面監控和控制，從而建立高校的動態資料細粒度的分析機制和安全監控機制，確保大資料的海量資料動態併發儲存的有序進行，保證大資料管理系統自身的執行可靠性和安全性。

　　五、總結

　　大資料的資訊保安是針對大資料環境下的網路APT攻擊、使用者隱私資料保護以及資料儲存等安全問題的安全的策略，主要是透過構建完善的大資料資訊保安體系、實施資料標識、加密通訊以及動態儲存監控等方法手段來提升大資料資訊保安性，從而為網際網路絡建立一個安全穩定的大資料環境。

大資料的本質是系統透過處理採集到的所有資料，去提取其特徵和共性的資訊。透過大資料的處理使得所有的資料都有價值。

資訊安全面臨的挑戰有：

內——

1、基礎裝置的風險：包括監控中心的儲存裝置、伺服器和前端節點裝置的安全性、網路裝置的安全性、傳輸線纜的安全性等。

2、資訊存取的風險：包括、資料丟失、資料被篡改等。

3、資訊在網路上傳輸的風險：包括影片資訊、錄影資料資訊、使用者資訊等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節點裝置的安全。另外還包括前端採集裝置、社會監控資源接入公安監控專網的安全。

4、系統執行的風險：包括接入裝置的識別和認證、裝置執行故障、軟體病毒、惡意程式碼、以及裝置控制的優先順序排程等。

外——

1、使用者非法訪問

2、駭客入侵

3、外部人員利益誘惑勾結內部人員