第六章  大数据安全治理



             会导致大量的关键信息在短时间内泄露，进而给行业发展造成消极影响，甚至还
             可能导致个人或者特定单位的巨大经济损失。
                 （二）大数据的信息安全典型风险

                 大数据在数据采集、传输、存储、分析、销毁等多个流程当中都会面临着很
             多风险，分析信息安全风险，是开展大数据信息维护的基础，能够为实际工作的
             开展提供指导。
                 1. 高级可持续威胁（APT）的产生

                 高级可持续威胁 APT 是一种新型的网络安全威胁，是一种人为组织的、目
             标明确、持续时间长的网络攻击方式，并且这种新型的网络攻击方式可以逃脱实
             际的信息安全监测。很多时候这一威胁具有较强的隐匿性，往往在常规的信息安
             全监测当中难以及时被发现，这些特点决定了 APT 对于信息安全的影响是较为

             严重的。APT 通常利用 0day 漏洞进行网络攻击，传统的安全监测难以对这一漏
             洞进行观察。APT 是一个监测难度较大的网络攻击方式，由于大数据的价值密度
             低，网络攻击的来源也十分复杂，导致很多时候常规的安全监测系统难以全面监
             测到影响网络安全的因素，这也给 APT 的威胁带来了可乘之机，导致信息安全

             受到威胁的风险客观存在。
                 2. 大数据背景下个人隐私泄露风险加大
                 互联网和大数据技术的运用使得人们的很多工作都可以更加便捷的开展，但
             是实际上对人们的个人信息安全带来了消极影响。近年来，网络诈骗、个人信息

             的泄漏导致财产损失的案件屡见不鲜。例如：社交平台、招聘网站等，在收集个
             人信息的基础上，对个人信息进行大量的复制甚至买卖。甚至现阶段只要人们浏
             览了某些网站，个人信息包括：登录设备名称、具体的地点都可以被一些网站的
             管理人员所掌握，这些现象都会导致个人信息泄露的风险大大增加。

                 大数据所收集的原始信息本身可能并不全面，同时这些信息的价值也比较有
             限，人们往往出于某种明确的目的将自己的信息提供到某个平台，但是这些人们
             提供给平台的信息往往容易被部分人员给多次加工甚至复制，然后获取更多的经
             济利益或者将信息用于其他的领域，这些现象也是影响个人信息安全的重要因素。

             在数据快速增长的情况下，很多时候传统的一些监测信息安全风险的技术很难发
             挥作用，并不能保证个人信息不被认为的复制或者传播，这也提示人们，需要加
             大对个人信息安全的保护力度。数据的实时监测也难以达到对个人信息进行针对



                                                                                 ·169·