- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
大数据信息安全威胁及对策
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
摘要:大数据数据价值急剧提升,上升为国家战略。与此同时,数据篡改、信息泄露等信息安全问题日益凸显。这不仅影响个人隐私及人身财产安全更涉及企业声誉、社会经济利益和国家安全。本文对大数据信息安全威胁进行分析,并提出了对策。
关键词:大数据;信息安全;威胁;对策
0引言
随着信息技术的发展,大数据已经渗透到各行各业,逐渐成为一种生产要素,发挥着重要的作用。大数据受到个人、企业、科研机构、政府的高度关注。大数据的交易和应用已超前于大数据安全技术的发展。大数据安全问题种类、数量急剧增长,使得信息安全的重要性达到了前所未有的高度。
1大数据概述
大数据是指在一定时间内难以依靠已有数据处理技术进行有效采集、管理和分析的数据集合。它通常满足5V特点,即规模巨大、产生高速、形式多样、准确性、信息价值更高。通俗的讲就是一个海量数据的集合,通过各种处理手段,从这些海量数据中筛选出有价值的信息,是对信息的一种价值提升手段。
2大数据信息安全隐患
大数据信息安全问题涉及范围广、影响大、种类多。
2.1网络黑客攻击
大数据已经成为黑客或企业间谍活动的主要目标。黑客攻击威胁用户隐私、财产、人身安全。用户信用卡号码、身份证号码、健康信息以及银行资金转账、股票证券等重要的敏感信息极易遭受人为攻击(例如信息泄漏、窃取、数据篡改、删减等)。黑客攻击威胁企业、国家关键基础设施安全。财政部门、信息通信技术企业以及能源行业受到的网络攻击最高。国家层面上,关键信息基础设施的损失可占部分欧洲国家GDP的1.6%;企业层面上,每年的平均损失42500欧元至2亿欧元不等。
2.2.病毒攻击
漏洞已成为网络攻击者最有力的工具。通过漏洞传播的勒索病毒感染数量最多,带来的危害也是最大的。勒索病毒犯罪已经成为一种商业模式。政府、企业和个人用户都是被攻击对象。
2.3信息安全法律法规缺乏带来的隐患
现有的大数据安全管理体系还不是很健全,对于跨平台的数据存储、数据节点之间的互信、智能终端的管理等问题都无法有效的解决。数据规划、采集、存储、处理、传输、交换、销毁全生命周期过程缺乏相应的法律法规,导致信息安全隐患。在数据存储系统管理的过程中错误的操作、恶意的泄露、对于数据访问时各节点之间的通信安全、智能终端的复杂多样、数据虚拟化中异构存储等问题都是信息安全所面临的风险。用户在不知情的情况下,自动安装和下载某些软件和广告信息,经过升级,插件还能向服务器上传手机用户通信录、位置信息等[1]问题日益凸显。
2.4信息安全意识缺乏带来的隐患。
用户缺乏信息安全意识带来的隐患。例如购买定位手表。可能使得黑客可以轻松破解,获取位置信息、声音信息等,这将会给人们带来较大的隐私泄漏的风险。
3大数据信息安全对策
保障网络安全对维护国家安全,尤其是在互联网快速发展的新形势下具有极端重要性[2]。
3.1完善法律法规保障体系
在国家政策层面,应制定与大数据技术发展相适应的安全标准和法律法规,设立专门的数据安全监管部门,加强行政监管力度,保障信息安全。2021年1月1日起正式施行的《中华人民共和国民法典》。对隐私权与个人信息保护的相关内容做了较多规定。如第一千零三十五条:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
3.2加快研发安全关键技术
通过大数据技术保障安全,形成新的安全防护体系,防止网络攻击和破坏。国家及企业加大对大数据安全保障关键技术研发的资金投入,加强自主核心技术研发。建立自有知识产权和管理权限的安全、共享的信息网络;重视进口和国产软硬件产品的安全检测,以及产品供应的安全。
3.3建立可靠的安全防护体系
加强信息基础设施网络安全防护和网络安全事件应急指挥能力建设。通过制订相关制度来形成新的安全防护体系,防止网络犯罪分子的攻击和破坏。
3.4加大监管力度
建立健全日常动态监管机制。落实企业主体责任,完善相关管理制度。加强资质审核,健全群众举报受理机制。日常监管在企业层面应加强内部管理,制定设备特别是移动设备安全使用规程,规范大数据的使用方法和流程。建立健全网络数据安全管理制度。对数据进行重点观察,合理科学地利用数据信息,加大对信息的管理,防止数据的滥用。同时也要做好数据安全防护工作,防止因非数据源访问、网络攻击等事件窃取数据,确保重要信息和重要敏感数据的安全。
3.5加快培养网络安全人才
加快网络安全人才队伍培养。网络安全人才进行法制意识教育和职业操守教育。探索多方合作、多层次、多类型的创新培养网络空间人才的模式。对网络安全人才采取科学有效的激励机制,并实施优惠政策、营造良好发展环
文档评论(0)