信息安全风险分析与应对策略VIP免费

信息安全风险分析与应对策略［摘要］大数据在推动经济社会发展方面正发挥着越来越重要的作用，同时大数据也面临着严峻的安全威胁。分析了大数据环境下的典型信息安全风险，分别从建立大数据信息安全战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应能力建设等方面提出了大数据环境下信息安全的应对策略，为提高大数据信息安全保障能力，推动大数据产业健康有序发展提供了参考。［关键词］大数据；大数据安全；信息安全；风险大数据已成为推动经济转型发展的新动力，提升政府管理能力的新途径。大数据技术在快速发展的同时，其面临的信息安全挑战也日益严峻。美国“棱镜门”事件可以视为大数据时代的重大信息安全事件，主要是通过收集各国的重要敏感数据进行大数据分析。20XX年5月在全球爆发的大规模勒索病毒“wannacry”感染事件再次给世人敲响了警钟，已对我国互联网络构成较为严重的安全威胁。大数据环境下的信息安全威胁已成为全社会共同面临的问题和挑战。首先分析了大数据环境下信息安全的概况，接着对大数据环境下的若干典型信息安全风险进行分析，最后提出了大数据环境下信息安全的应对策略。1大数据的特征和用途通常情况下，大数据是指规模庞大，无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有体量巨大、类型繁多、价值密度低、处理速度快等特点［1］。大数据的战略价值不在于庞大的数据量本身，而在于对海量数据进行专业化分析挖掘，从而使发现事物规律［2］，预测未来成为可能，通过广泛应用于科学、教育、商业、医疗等各领域，为经济社会快速发展带来强大的驱动力。2大数据环境下的信息安全风险分析第1页共4页大数据在带来巨大价值的同时，也引发了一系列安全问题。大数据环境下信息安全面临着以下风险：加剧了隐私泄露风险、基础设施面临严峻安全威胁［3］、大数据成为网络攻击的重要目标和大数据技术成为网络攻击的手段。2.1大数据加剧了隐私泄露风险。个人隐私信息主要包括个人身份信息、财产信息、位置信息、社交信息、健康信息等。大数据环境下，如果隐私信息未被妥善地处理，很可能会对用户的个人隐私造成极大的侵害。大数据环境下，个人隐私泄露一方面涉及个人隐私信息自身的泄露［4-5］，另一方面，也是更大的风险，就是根据对用户的以往大数据分析，从而对用户的行为和状态进行推断、预测，对用户隐私产生极大的威胁，甚至被用于实施精准营销甚至网络诈骗等，对人们的正常生活造成了严重干扰［6］，甚至会威胁社会生活的正常秩序。2.2大数据基础设施面临严峻安全威胁。大数据基础设施是大数据安全运行的主要载体和重要基础，具有分布式、虚拟化等特点。作为大数据的支撑平台—云计算安全面临着严峻的安全威胁，随着云计算的发展，数据在采集、传输、存储、处理、共享、使用、销毁等环节上进一步集中，大数据在云端的集中存储必然会导致数据安全的风险加剧［7］，大数据基础设施遭受网络攻击的机会增多，从而影响大数据基础设施的正常运行。2.3大数据成为网络攻击的重要目标。随着云计算的发展，传统的网络安全边界已经消失，apt、ddos、零日漏洞网络攻击等安全风险加剧，传统的网络安全防御方法已经无法适应新形势下的网络安全防护需求。同时由于大数据包含了大量有价值的信息，已成为网络攻击的重要目标［8］，面临着数据篡改、数据窃取等安全风险。2.4大数据技术成为网络攻击的手段。由于大数据包含了丰富全面的信息，黑客通过收集海量的用户隐私信息，运用大数据技术对特定目标发起精准攻击成为可能。数据挖掘和分析等大数据技术被用于网络攻击手段可发起高级可持续威胁（apt）攻击，通过将apt网络攻击代码隐藏嵌入在大数据中，进而利用大数据技术发起僵尸网络攻击，能够控制海量傀儡机第2页共4页进而发起更大规模的网络攻击，严重威胁网络信息安全。3大数据环境下信息安全的应对策略根据对大数据环境下的信息安全风险分析，下面分别从四个方面...