『互联网+』大数据信息安全的研究

国家计算机网络与信息安全管理中心西藏分中心 李永刚

伴随着“互联网+”时代的到来，信息安全已经成为了从业人员必须面对的问题。本文以“互联网+”的定义和特征作为切入点，从个人原因、网络运营、网络攻击和大数据存储等几个方面概括了“互联网+”时代信息安全的主要问题，又从安全意识、管理制度、安全技术等方面提出了一些建议，供参考。

随着互联网技术的快速发展，当今社会已经迈入了“互联网+”的时代，每个人的终端设备都接入到了互联网体系当中。在这种情况下，个人乃至组织的数据信息安全存在着一定的风险和隐患。无论是个人还是互联网运营者，都应当重视信息安全问题，构建健康良好的信息传输环境。

1 “互联网+”的定义和特征

通常来说，“互联网+”指的是互联网与传统行业的结合，通过信息技术的不断发展，依托数据和互联网技术，使传统行业与互联网不断融合，创造新的发展优势和价值，实现传统行业的转型和升级，推动社会不断创新发展。

“互联网+”具有以下几个特征。第一，跨界融合。“互联网+”能够实现与传统行业的融合与创新，推动传统行业不断发展和进步。第二，开放生态，在“互联网+”的时代，大量的信息和数据储存在互联网平台当中，企业依托这些开源的数据和信息可以降低对其他实体方向的依赖和需求，提升企业的经营和管理效率。第三，实现个性化的服务。“互联网+”依靠大数据和人工智能可以实现对用户需求的精准定位和推送，提升了客户与企业的合作可能，保障了业态的健康快速发展。

2 “互联网+”时代信息安全可能出现的问题

2.1 个人原因导致信息安全漏洞

在当今社会，智能手机的普及使人人都能接入互联网当中，人们可以通过智能手机实现衣食住行等各类需求。然而同样的，互联网为了满足人们的需求，就必须要采集详细的个人信息和数据，其中包括个人的位置信息、工作信息、身份信息，甚至包括较为敏感的指纹信息和支付信息等等。智能手机成为了个人信息的“数据库”。一旦智能手机遗失或损坏，很有可能会造成个人信息的泄露和隐私安全隐患。

2.2 网络运营原因导致信息安全问题

在“互联网+”时代，网络是数据信息的主要储存平台，网络的搭建和运营质量直接影响了数据信息的安全。在网络搭建和设计过程当中，工程师应当注意几个问题，第一，考虑网络协议的安全问题，网络协议是计算机网络当中进行数据交换而建立的规则、标准和约定的集合，只有设立安全的网络协议才能实现网络传输信息的安全。第二，实现对互联网的实时监测和维护。由于互联网技术迭代和更新的速度极快，如果没有及时对互联网进行维护和监测，就会出现各种安全漏洞和隐患，给不法分子的攻击提供机会。

2.3 不法网络攻击导致信息安全问题

由于“互联网+”时代实现了信息和数据的互联互通，提升了数据的传输和储存效率，降低了信息的管理成本，但集中传输和储存的模式同样成为了不法分子进行网络攻击的目标。如果网站储存了大量的数据和信息并未进行加密，这会使数据信息安全风险大大提升，由于访问未加密网站十分便捷，这也成为了不法分子窃取信息的重要渠道之一。此外，病毒侵害和软件漏洞也是互联网数据信息泄露的主要原因。很多病毒由于具备超强的隐蔽性和传染性，对政府机关和国家安全都具有威胁。

2.4 大数据存储带来信息安全问题

随着大数据技术的不断进步，很多数据信息逐渐从本地服务器转存至云端，而这不仅提高了云端服务器的运营难度，还对信息和数据的安全问题提出了更大的挑战。由于大数据技术较为高端，很多企业和个人并不能熟练加以运用，对大数据的技术也没有规范的管理和明确的制度，这使数据信息泄露的风险大大提升。没有明确的法律法规对大数据技术的应用做出规范和标准也使得企业和个人在信息泄露后难以维护自己的权益，容易引发争议和法律纠纷。

3 “互联网+”时代优化大数据信息安全的策略

3.1 增强用户的信息安全意识

提升用户的信息安全意识能够有效防止“互联网+”时代数据信息的泄露风险。政府有关部门和互联网企业应当携手共同对社会进行教育和宣传，在工作生活的过程当中要对互联网信息的真伪加以分辨，拒绝点击带有风险的链接或图片，保护好个人的隐私安全，减少在社交网络平台上的信息发布和传播。对于陌生人的信息要进行仔细核查和检验，对个人位置信息、交易信息和身份信息进行严格保护，对所谓官方“收集信息”的通知要进行核实，这样才能够有效避免隐私信息的泄露，保障信息安全。

互联网企业要加强对网络信息的管理和实时监测，对隐私遭到泄露的用户应当及时予以通知和处理，降低信息泄露的损失，提升用户对隐私数据和个人信息的保护意识，尽可能降低信息泄露的风险。

3.2 建立健全信息安全管理制度

为了保护“互联网+”时代网络数据信息的安全，国家相关部门应当及时出台对信息安全的管理制度和法律法规，如果没有法律的约束和控制，很多互联网企业依托着信息优势和技术优势对用户的信息进行肆无忌惮的收集和利用，不仅对用户的合法权益造成了损害，还可能侵犯了国家数据安全。因此，有关部门应当建立健全相关法律法规，明确信息数据的收集和利用规范，降低信息泄露的风险。此外，监管部门还应当对互联网企业加大监管力度，实现对个人隐私信息的合法保护，明确责任，严厉惩罚违反信息数据管理法规的企业和个人，这样才能真正规范互联网企业的行为，降低数据泄露的概率。

3.3 提升网络安全防护技术

在“互联网+”时代，网络安全人员和不法分子的网络攻防是没有硝烟的战场。为了保护个人的隐私数据信息安全，网络安全人员应当及时加强网络防火墙或其他安全措施和手段，对网络传输的数据进行实时监测，防止有不法分子从网络当中传输各类信息数据。此外，工程师还应当通过网络运行情况判断网络环境的质量，随时准备修复漏洞和系统迭代，避免漏洞被不法分子所利用，造成信息泄露的风险和损失。

此外，网络安全人员还应当对每一接入互联网的终端或个人进行身份验证或记录，通过技术限制用户的访问权限和传输权限，既能够实现在大数据环境下用户的访问需求，又能够降低黑客通过正常访问下载窃取用户数据信息的可能性。

3.4 做好日常的信息安全保护措施

网络安全人员应当实现日常对网络环境的维护和考察，构建完善的网络信息安全防护网，并在这基础之上建立健全网络信息数据泄露应急预案，在泄露事件发生过程当中，网络安全工作人员应当按照应急预案规定的处理方式，对泄露信息进行最大程度的封锁，降低信息泄露带来的严重损失。另外，工程师应当按照网络数据的实际情况进行网络安全评估，对整个网络的安全性能、使用体验、泄漏风险、攻击难度等等参数进行量化报告，管理人员应当根据工程师做出的网络安全评估对整个网络进行排查和改造，减少问题发生的可能性。日常的维护保障人员也应当对云端服务器进行检查和维护，降低服务器故障导致信息泄露的风险，提升整个网络的信息安全系数。

3.5 提升网络安全人员专业素质

网络安全工作人员的专业素质直接影响着“互联网+”时代大数据信息安全的质量。政府部门和各大互联网企业应当对网络安全人员进行全面的考核和培训，对于优秀的工作人员进行奖励，对于不合格的工作人员按照规定给予惩罚或处理。一方面，主管部门在吸纳人才的过程当中，不能仅仅以学历为标准，还应当对网络安全人员的工作经验、业务技能、对网络信息的熟悉程度、抗压能力等各个方面进行考察，提升网络安全人员的职业素养。另外，主管部门可以聘请专业人员和学者对网络安全人员进行培训，学习世界一流的网络安全技术，提升网络安全人员处理问题的规范性和专业性，这样才能降低数据信息泄露的风险和隐患。

除此之外，主管部门还应当打通网络安全人员的上升渠道和路径，提升网络安全人员的工作积极性，制定严谨合理的奖惩制度，不仅规范网络安全人员的工作行为，还能激发网络安全人员的工作热情，提升责任意识，加强自我学习和提升的能力，自发地提高工作当中的质量和效率，这样才能全面优化网络安全，促进信息安全水平的不断提高。

结论：总而言之，在“互联网+”时代，依托大数据和互联网技术，数据和信息的传输和储存越来越便利，但随之而来的安全问题也需要从业者认真面对。只有增强用户信息安全意识，建立健全信息安全管理制度，做好网络信息的维护和更新，提升网安人员的专业素质，才能真正做到信息的安全和保障。