大数据安全问题及应对思路研究

大数据安全问题及应对思路研究

随着互联网、物联网、云计算等技术的快速发展，全球数据量出现爆炸式增长。与此同时，云计算为这些海量的多样化数据提供了存储和运算平台，分布式计算等数据挖掘技术又使得大数据分析规律、研判趋势的能力大大增强。在大数据不断向各个行业渗透、深刻影响国家的政治、经济、民生和国防的同时，其安全问题也将对个人隐私、社会稳定和国家安全带来巨大的潜在威胁，如何应对面临巨大挑战。

一、大数据安全关键问题

随着数字化进程不断深入，大数据逐步渗透至金融、汽车、制造、医疗等各个传统行业，甚至到社会生活的每个角落，大数据安全问题影响也日益增大。

（一）国家数据资源大量流失。互联网海量数据的跨境流动，加剧了大数据作为国家战略资源的大量流失，全世界的各类海量数据正在不断汇总到美国，短期内还看不到转变的迹象。随着未来大数据的广泛应用，涉及国家安全的政府和公用事业领域的大量数据资源也将进一步开放，但目前由于相关配套法律法规和监管机制尚不健全，极有可能造成国家关键数据资源的流失。

（二）大数据环境下用户隐私安全威胁严重。随着大数据挖掘分析技术的不断发展，个人隐私保护和数据安全变得非常紧迫。一是大数据环境下人们对个人信息的控制权明显下降，导致个人数据能够被广泛、详实的收集和分析。二是大数据被应用于攻击手段，黑客可最大限度地收集更多有用信息，为发起攻击做准备，大数据分析让黑客的攻击更精准。三是随着大数据技术发展，更多信息可以用于个人身份识别，个人身份识别信息的范围界定困难，隐私保护的数据范围变得模糊。四是以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度，在大数据场景下变得越来越难以 *** 作。

（三）基于大数据挖掘技术的国家安全威胁日益严重。大数据时代美国情报机构已抢占先机，美国通过遍布在全球的国安局监听机构如地面卫星站、国内监听站、海外监听站等采集各种信息，对采集到的海量数据进行快速预处理、解密还原、分析比对、深度挖掘，并生成相关情报，供上层决策。2013年6月底，美中情局前雇员斯诺登爆料，美国情报机关通过思科路由器对中国内地移动运营商、中国教育和科研计算机网等骨干网络实施长达4年之久的长期监控，以获取网内海量短信数据和流量数据。

（四）基础设施安全防护能力不足引发数据资产失控。一是基础通信网络关键产品缺乏自主可控，成为大数据安全缺口。我国运营企业网络中，国外厂商设备的现网存量很大，国外产品存在原生性后门等隐患，一旦被远程利用，大量数据信息存在被窃取的安全风险。二是我国大数据安全保障体系不健全，防御手段能力建设处于起步阶段，尚未建立起针对境外网络数据和流量的监测分析机制，对棱镜监听等深层次、复杂、高隐蔽性的安全威胁难以有效防御、发现和处置。

二、国外大数据安全相关举措及我国应对思路

目前世界各国均通过出台国家战略、促进数据融合与开放、加大资金投入等推动大数据应用。相比之下，各国在涉及大数据安全方面的保障举措则起刚刚起步，主要集中在通过立法加强对隐私数据的保护。德国在2009年对《联邦数据保护法》进行修改并生效，约束范围包括互联网等电子通信领域，旨在防止因个人信息泄露导致的侵犯隐私行为；印度在2012年批准国家数据共享和开放政策的同时，通过拟定非共享数据清单以保护涉及国家安全、公民隐私、商业秘密和知识产权等数据信息；美国在2014年5月发布《大数据：把握机遇，守护价值》白皮书表示，在大数据发挥正面价值的同时，应该警惕大数据应用对隐私、公平等长远价值带来的负面影响，建议推进消费者隐私法案、通过全国数据泄露立法、修订电子通信隐私法案等。

我国在布局、鼓励和推动大数据发展应用的同时，也应提早谋划、积极应对大数据带来的安全挑战，从战略制定、法律法规、基础设施防护等方面应对大数据安全问题。

（一）将大数据资源保护上升为国家战略，建立分级分类安全管理机制。一是把数据资源视为国家战略资源，将大数据资源保护纳入到国家网络空间安全战略框架中，构建大数据环境下的信息安全体系，提高应急处置能力和安全防范能力，提升服务能力和运作效率。二是通过国家层面的战略布局，明确大数据资源保护的整体规划和近远期重点工作。三是对国内大数据资源按实施分级分类安全保护思路，保障数据安全、可靠，积极开展大数据安全风险评估工作，针对不同级别大数据特点加强安全防范。五是尽快制定不同级别的大数据采集、存储、备份、迁移、处理和发布等关键环节的安全规范和标准，配套完善相应的监管措施。

（二）完善法律法规，加大个人信息保护监管力度。一是积极推动个人信息保护法律的立法工作，探索通过技术标准、行业自律等手段解决法律出台前的个人信息保护问题。加快《网络安全法》的出台，在《网络安全法》中对电信和互联网行业用户信息保护作出明确法律界定，为相关工作开展提供法律依据。二是加强对个人隐私保护的行政监管，同时要加大对侵害个人隐私行为的打击力度，建立对个人隐私保护的测评机制，推动大数据行业的自律和监督。

（三）加强国家信息基础设施保护，提升大数据安全保障与防范能力。一是促进技术研究和创新，通过加大财政支持力度，激励关系国家安全和稳定的政府和国有企事业单位采用安全可控的产品，提升我国基础设施关键设备的安全可控水平。二是加强大数据信息安全系统建设，针对大数据的收集、处理、分析、挖掘等过程设计与配置相应的安全产品，并组成统一的、可管控的安全系统，推动建立国家级、企业级的网络个人信息保护态势感知、监控预警、测评认证平台。三是充分利用大数据技术应对网络攻击，通过大数据处理技术实现对网络异常行为的识别和分析，基于大数据分析的智能驱动型安全模型，把被动的事后分析变成主动的事前防御；基于大数据的网络攻击追踪，实现对网络攻击行为的溯源。

以上是小编为大家分享的关于大数据安全问题及应对思路研究的相关内容，更多信息可以关注环球青藤分享更多干货

物联网应用案例

用途范围

物联网用途广泛，遍及教育、工程机械监控、建筑行业、环境保护、政府工作、公共安全、平安家居、智能消防、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。

展望未来，物联网会利用新一代IT技术充分运用在各行各业之中，具体地说，就是把传感器、控制器等相关设备嵌入或装备到电网、工程机械、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，然后将“物联网”与现有的互联网整合起来，实现人类社会与物理系统的整合，在这个整合的网络当中，拥有覆盖全球的卫星，存在能力超级强大的中心计算机群，能够对整合网络内的人员、机器、设备和基础设施实施实时的管理和控制，在此基础上，人类可以以更加精细和动态的方式管理生产和生活，达到智慧化管理的状态，提高资源利用率和生产力水平，改善人与城市、山川、河流等生存环境的关系。

具体应用案例

下面列举了集中具体的应用案例，以供参考

1．  教育物联网

应用于教育行业的物联网首先要实现的就是，在适用传统教育意义的基础之上，对已经存在的教育网络中进行整合。对教育的具体的设施，包括书籍、实验设备、学校网络、相关人员等全部整合在一起，达到一个统一的、互联的教育网络。

物联网产业需要复合型人才，至少具备四方面的特征，包括掌握跨学科的综合性的知识与技能、掌握物联网相关知识与技术、掌握特定行业领域的专门知识以及具备创新实践能力。目前国内已有30余所大学开设了物联网专业。有超过400所高校建立物联网实验室。

2工程机械物联网

“工程机械物联网”是借助全球定位系统（GPS）、手机通讯网、互联网，实现了工程机械智能化识别、定位、跟踪、监控和管理，使工程机械、 *** 作手、技术服务工程师、代理店、制造厂之间异地、远程、动态、全天候“物物相连、人人相连、物人相联”。

工程机械物联网目前应用广泛。以NRS物联网智能管理系统平台为例，提升原本工程机械物联网服务由“信息采集服务”向“数据咨询服务转变”。由原来的现场管理升级为远程监控，由传统的制造转变为制造服务，由原来的被动服务提升为主动服务。功能涉及信息管理，行为管理，价值管理三大方面。

信息管理：

区域作业密集度管理

故障预警及远程诊断

车辆运维主动式服务

金融按揭安全性服务

行为管理：

作业人员统计管理

作业工时效率性分析

行为与工效油耗分析

*** 作规范与工效分析

价值管理：

产品全寿命周期成本管理

行为与员工绩效管理

量本利敏感要素判断

多维大数据决策支持

以福田的农机信息管理平台为例，可以对农业所需相关机械车辆进行全球GPS定位、锁车、解锁车、设备工时查询、故障报警等 *** 作，这对促进农业生产，提高工作效率有着至关重要的作用。

3建筑行业物联网应用——塔机监控

塔机智能化的监控管理系统，主要针对检测状态、危险距离预警、故障诊断、信息回传、工程调度等方面工作。例如塔机下面危险区域禁止站人实时提示、与其他高空建筑物距离过近、超出安全距离范围、内部故障预警、诊断、实时显示额定载重量、当前风速、回转角度、当前载重等。

4建筑行业应用——商用混凝土搅拌站

对生产设备的远程诊断和远程维护已经成为当前自动化技术中的一部分。尤其对于那些错误容易诊断和容易排除的情况，派一个服务工程师到现场解决，既增加工程师的工作负荷，又花费时间。而且费用也相应增加。为了缩短故障的诊断与恢复时间，提高有经验的高级工程师的工作效率，那么远程诊断和编程就是必备的部分。例如：“商用混凝土搅拌站产品远程售后服务系统”，可以在远程实现对PLC站进行编程和调试。可是实现混凝土搅拌站的远程控制和数据监控。

值得一提的是三维虚拟仿真技术在物联网的应用，给商用混凝土搅拌站的物联网应用开创了新的时代。系统实现搅拌站与车辆实时运行状态模拟功能。以动画形式呈现搅拌站实时动态信息，其中可包括：工程名称、施工配比、搅拌站配料情况及其他原材料配料情况，搅拌站场景如下图所示。

5石油

石油行业物联网系统主要是使用监控设备和信息系统采集运输油轮数据、码头设备和环境数据、油库数据、原油管道数据等，对这些数据进行整理和分析，将原油运输各个环节的数据进行关联和分析，合理安排船期、实现计算机排罐，提高整个原油运输的效率，同时通过对相关设备和环境的监测，及时掌握设备运行情况，保证整个运输过程的安全可靠。

石油行业物联网系统的总体解决方案包括：油库监测系统、原油管道监测系统、原油管道无人机巡线系统等。

6水利

物联网在水利方面的应用主要是对闸门的液压启闭机的状态检测、远程控制、故障预警等，利用水下机器人对大坝、水库等水下状态进行状态监控、信息回传等工作。

例如：“远程信息服务系统”能够通过智能信息采集终端，将液压启闭机PLC控制器的控制信息通过物理端口（串口）采集到终端，然后通过GPRS通讯模块，利用2G/3G网络或者互联网络将信息传递到远程WEB服务器，使得远端管理人员能够实现远程感知闸门启闭的运行信息。

7城市物联网

城市物联网利用互联网的信息管理平台、二维码扫描、GPS定位等技术，是更贴近人们生活的一种应用，现在变得更加的直观。比如儿童和老人的行踪掌控、公路巡检、贵重货物跟踪，追踪与勤务派遣、个人财务跟踪、宠物跟踪、货运业、各类车辆的防盗等GPS定位、解锁车、报警提示应用。

针对环卫车辆可以对车辆进行实时进行的GPS定位、状态监控、车辆信息查询、运行状态等工作，例如：需要知道目前城市的某区有多少环卫车辆，处于什么哪个街道， *** 作员，工作情况，计划任务等，同时又可以根据实际情况进行工作调度，对故障做提前的预警，对突发情况应急处理，对重要的问题着重处理等。

8．农业物联网

农业物联网的应用比较广泛的是对农作物的使用环境进行检测和调整。例如：大棚（温室）自动控制系统实现了对影响农作物生长的环境传感数据实时监测，同时根据环境参数门限值设置实现自动化控制现场电气设备，如：风扇、加湿器、除湿器、空调、照明设备、灌溉设备等，亦支持远程控制。常用环境监测传感器包括：空气温度，空气湿度，环境光照，土壤湿度，土壤温度，土壤水分含量等传感器。亦可支持无缝扩展无线传感器节点，如：大气压力、加速度、水位监测、CO、CO2、可燃气体、烟雾、红外人体感应等传感器。

9智能家居

这方面的应用就更加的贴近人们的生活，这是关系到人们生活起居、与生命安全息息相关的应用，我们可以通过智能家居的物联网络，进行室内到室外的电控、声控、感应控制、健康预警、危险预警等，比如声控电灯、窗帘按时间自动挂起、感应器感应到煤气泄漏、空气污染指数过高、室内的光线被家具遮挡严重、室内家居摆放设计、马桶漏水、电量煤气不足报警、车库检测、室外摄像检测、未来天气预测、提醒带雨伞、生活备忘录电子智能提醒等多方面的功能应用。