大数据的安全体系

大数据的安全体系

【摘要】本文主要以探究大数据安全保护技术为重点进行分析，结合当下所面临的安全挑战为主要依据，从数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据加密技术四方面进行深入探索与研究，其目的在于加强大数据安全保护力度，为保证社会公众信息安全提供有效依??。

【关键词】大数据安全；隐私保护；技术要点

经济飞速发展，网络技术得到了广泛利用。在此种背景下，大数据时代推动信息传输，为社会公众生活工作带来了诸多便利。而发展中的大数据产生了诸多问题，急需解决。将如今所存的问题切实的优化掉，这便需要合理应用大数据安全保护技术。

一、大数据有关概述

大数据的本质为数据集，其中包含的数据类型比较多，利用当前处理数据工具很难进行有效处理。这便能够看出，大数据具备较强的多样性与高效性，相对来讲所具备的数据价值更大。就当前应用而言，商业与医药业皆与之有莫大关联，大数据逐渐得到了广泛利用。大数据应用不但能够获取新知，还能推断出某一趋向。除此之外，对数据进行解析还能够有效分

辨真伪，将一些虚假信息排除掉，在众多信息中取得精华是大数据所具备的典型优势。

二、如今所面临的安全挑战

大数据背景下，信息安全面临诸多威胁。比如，数据收集、数据处理、数据解析、数据存储等，这些皆存在隐性威胁。当前的安全挑战包含私密性信息泄露、大数据虚假等。在网络架构中，此种安全威胁包括信息存储、信息调取中些许隐私数据遭到窃取。同普通数据相对比，大数据面临的主要威胁有如下几点。

（一）大数据被存储在分布式架构中，分布式架构可以有效连接多台微机。其通信线路能够连接多台主机，若是某一位置发生故障势必会使其他区段的系统遭到影响。如若出现故障，整体框架中的装置皆会遭到损害，导致数据安全遭受威胁。分布式运算同编程与组织息息相关，网络易被攻击，如果不对其设防，会导致它的脆弱性加大。在大数据背景下，主流应该是非结构性的信息。欠缺安全访问，基于此需找寻出更加适合的防盗措施。

（二）在对大数据进行处理时，需对数据应用者与拥有者进行合理区分。在调取大数据时，如果用户失去掌控权限，则很难明确存储到微机中的准确位

置。导致双重权限遭到分离，极易增加安全隐患。当前网络交易日益扩增，黑客比较习惯攻击日志，因此，需对平时的交易信息进行妥善保管。对于非法信息，要严格过滤。

（三）当前安全管控的实效性不强。部分攻击者善于运用系统内部漏洞展开攻击，基于此，需加设拒绝攻击的服务。因系统隐性维系持续的时间比较长，大数据需对各时段的流量状态进行辨析，对其行为进行实时检测，掌握网络现存状态。如果不能慎重处理，大数据将会使用户隐私受到损害。

三、安全保护关键技术类别

基于大数据背景下安全保护技术，指的是利用互联网技术优化大数据背景下信息收集、存储以及处理等安全问题。对于大数据背景下的安全技术自身来讲，网络安全技术的具体体现有如下三点。

（一）安全防护技术。安全防护技术是网络安全技术中的核心组成部分，是符合信息传输需求的技术。在大数据背景下网络安全防护技术是确保信息安全的主要技术之一，安全防护技术包含的种类比较多，其中比较典型的有防火墙技术、病毒防护技术、入侵检测技术等。

（二）加密技术。当前，企业与个人互联网用户在不断增加的同时，用户对自身信息的安全程度也随之加大。在大数据背景下若想保证用户信息安全需合理应用加密技术。如今，我国在加密技术层面的研究主要以信息隐藏技术与密码体制为主。可以说，对于在大数据背景下安全保护技术而言加密技术的应用具有不可或缺的作用。

（三）建设网络安全结构。网络安全结构是否科学，与大数据背景下信息安全保护水平有莫大关联。对各类信息安全风险制定相应的优化措施固然重要，但若是没有科学有效的管理机制作为支撑的话，信息安全风险相应措施很难发挥出其实际效用。构建网络安全结构的实际目标为对网络安全风险进行分析，并针对风险的具体影响制定相应的优化措施。

四、大数据时代安全隐私保护技术

（一）数据上传保护技术。针对大数据背景下安全隐私保护技术来讲数据上传保护技术十分重要，其不但能够保证社会公众隐私安全，还能促使大数据深入发展。但数据所具备的特殊属性很难被检测出，一些不法分子，完全能够利用其他途径或是上传点来截取用户信息。所以，相关研究人员需加大投入力度，来优化此项技术，进而保证大数据安全。

（二）社交匿名保护技术。因社交网络自身具备的结构特点，导致社交匿名保护技术同数据上传的匿名技术存在明显差异。设计匿名保护技术为隐匿用户信息，即当网络用户发出敏感信息时，能够将其重要属性或是同用户间的关系隐藏掉，但此项技术依然存在些许问题，不法分子能够综合各节点属性，从而将用户的身份与私密信息识别出。

（三）数据水印技术。其不会对数据内容与数据使用造成影响，并能够将所识别出的信息通过隐藏的方式融入到原有数据之中的技术，大多数时候被应用到数据库保护上、多媒体版权保护上、文本保护上，数据水印技术能够分为两种类型，其中包括强健水印与脆弱水印，其中强健水印主要利用在创作权的保护上，而脆弱水印则是由于到数据真实性证实上。目前，由于大数据的迅猛发展，数据水印技术也同样需要进行不断优化，确保其能够与时俱进，所存在的效用发挥到最大。

五、结束语

综上所述，对于大数据安全保护而言合理利用大数据安全保护技术十分重要，其是确保大数据稳固健康发展的基础，也是保证社会公众隐私安全的关键，只有给予大数据安全保护技术高度重视，才能确保其

存在的效用充分的发挥出，进而为大数据持续高效发展提供有利条件。

【参考文献】

[1]于仕.大数据安全与隐私保护技术研究[J].数字技术与应用，2017（09）：205-206.

[2]游康泽.大数据安全和隐私保护技术体系的关键技术研究[J].电脑知识与技术，2016，12（36）：62-63.

[3]马丽艳，崔琳.大数据环境下数据安全保护关键技术研究[J].电脑迷，2016（08）：49.

[4]拖洪华.大数据时代安全隐私保护技术探究[J].网络安全技术与应用，2016（05）：34-35.

山丽：浅谈大数据时代的客户数据安全与隐私保护

山丽：浅谈大数据时代的客户数据安全与隐私保护如何运用好“大数据”这把双刃剑 数据如同一把双刃剑，在带来便利的同时也带来了很多安全隐患。数据对于互联网服务提供者而言具备了更多的商业价值，但数据的分析与应用将愈加复杂，也更难以管理，个人隐私无处遁形。回顾2014年，全球各地用户信息安全事件频出: 2014年3月22日“携程网”出现安全支付日志漏洞，导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV等信息泄露。 2014年5月13日，小米论坛用户数据库泄露，涉及约800万使用小米手机、MIUI系统等小米产品的用户，泄露的数据中带有大量用户资料，可被用来访问“小米云服务”并获取更多的私密信息，甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 2014年12月2日乌云漏洞平台公开了一个导致“智联招聘网”86万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地址、身份证号、手机号等各种详细的信息。 2014年12月25日，12306网站用户数据信息发生大规模泄露。 2014年8月苹果“iCloud服务”被黑客攻破，造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密，数据泄露可以对个人的生活质量造成极大的威胁。大数据时代，如何构建信

息安全体系，保护用户隐私，是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储，传输环节对数据进行各种加密技术的处理，是解决信息泄露的主要措施。对关键数据进行加密后，即使数据被泄漏，数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能，但是与不加密所面临的风险相比，运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调，重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括：数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外，除了对数据进行加密处理以外，也有许多可以运用在数据的使用过程，以及发生数据泄露之后的相关保护技术。这些技术可以有效地降低数据安全事故带来的损失。 1、数据发布匿名保护技术 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段。能够很好地解决静态、一次发布的数据隐私保护问题。 2、社交网络匿名保护技术 社交网络匿名保护技术包括两部分：一是用户标识与属性的匿名，在数据发布时隐藏用户的标志与属性信息;二是用户间关系的匿名，在数据发布时隐藏用户之间的关系。 3、数据水印技术

大数据标准体系

附件1 大数据标准体系 序号一级分类二级分类国家标准编号标准名称状态 1 基础标准总则信息技术大数据标准化指南暂时空缺 2 术语信息技术大数据术语已申报 3 参考模型信息技术大数据参考模型已申报 4 数据处理数据整理GB/T 18142-2000 信息技术数据元素值格式记法已发布 5 GB/T 18391.1-2009 信息技术元数据注册系统(MDR)第1部分：框架已发布 6 GB/T 18391.2-2009 信息技术元数据注册系统(MDR)第2部分：分类已发布 7 GB/T 18391.3-2009 信息技术元数据注册系统(MDR)第3部分：注册系统元模型与基本属性已发布 8 GB/T 18391.4-2009 信息技术元数据注册系统(MDR)第4部分：数据定义的形成已发布 9 GB/T 18391.5-2009 信息技术元数据注册系统(MDR)第5部分：命名和标识原则已发布 10 GB/T 18391.6-2009 信息技术元数据注册系统(MDR)第6部分：注册已发布 11 GB/T 21025-2007 XML使用指南已发布 12 GB/T 23824.1-2009 信息技术实现元数据注册系统内容一致性的规程第1 部分：数据元已发布 13 GB/T 23824.3-2009 信息技术实现元数据注册系统内容一致性的规程第3 部分：值域已发布 14 20051294-T-339 信息技术元模型互操作性框架第1部分：参考模型已报批 15 20051295-T-339 信息技术元模型互操作性框架第2部分：核心模型已报批 16 20051296-T-339 信息技术元模型互操作性框架第3部分：本体注册的元模型已报批 17 20051297-T-339 信息技术元模型互操作性框架第4部分：模型映射的元模型已报批 18 20080046-T-469 信息技术元数据模块(MM) 第1 部分:框架已报批

大数据安全保障措施

（一）数据产生／采集环节的安全技术措施 从数据安全角度考虑，在数据产生／采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标，相应功能需要内嵌入后台运维管理系统，或与其无缝对接，从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施 1、元数据安全管理 以结构化数据为例，元数据安全管理需要实现的功能，包括数据表级的所属部门、开发人、安全责任人的设置和查询，表字段的资产等级、安全等级查询，表与上下游表的血缘关系查询，表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个数据表基本情况，包括每个字段的类型、具体描述、数据类型、安全等级等，同时显示这个数据表的开发人、负责人、安全接口人、所属部门等信息，并且可以通过这个界面申请对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理，特别是在组织内部拥有大量数据的情况下，能够保证管理效率。打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化，通过预设判定规则实现数据表字段级别的自动化识别和打标。下图是一个打标工具的功能示例，显示了一个数据表每个字段的数据类型和安全等级，在这个示例中，“C”表示该字段的数据类型，“C”后面的数字表示该字段的安全等级。

数据类型、安全等级标识示例 （二）数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节，可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路，也可以直接对数据进行加密，以密文形式传输，保障数据传输过程安全。在数据存储环节，可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 （三）数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理，防止数据遭窃取、泄漏、损毁。为实现这一目标，除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测等网络安全防护技术措施外，数据使用环节还需实现的安全技术能力包括： 1、账号权限管理 建立统一账号权限管理系统，对各类业务系统、数据库等账号实现统一管理，是保障数据在授权范围内被使用的有效方式，也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有关，除基本的创建或删除账号、权限管理和审批功能外，建议实现的功能还包括：一是权限控制的颗粒度尽可能小，最好做到对数据表列级的访问和操作权限控

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层 构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 （1）设备级可靠性 核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。 （2）网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然 后通过使用快速路由协议收敛来完成链路快速切换。

大数据平台系统项目安全保障

大数据平台系统项目 安全保障 安全是系统正常运行的保证。根据本项目的业务特点和需要，以及现有的网络安全状况，建立一个合理、实用、先进、可靠、综合、统一的安全保障体系，确保信息安全和业务系统的正常运行。 一、规章制度建设 1.1机房管理制度 为保证系统每天24小时，全年365天不间断运行，加强防火、防盗、防病毒等安全意识，应该制定严格的机房管理制度，以下列出常见的机房管理方面的十条规定： （1）路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 （2）要求上机工作人员严格执行机房的有关规定，严格遵守操作规程，严禁违章作业。 （3）要求上机工作人员，都必须严格遵守机房的安全、防火制度，严禁烟火。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。 机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即报警，切断电源，用灭火设备扑救。

（4）要求外来人员必须经有关部门批准，才能进入放置服务器的机房，一般人员无故不得在机房长时间逗留。 （5）要求机房值班人坚守工作岗位，不得擅离职守；下班时，值班人员要对所有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是否关好。 （6）双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。 （7）机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管，向外移（带）设备及物品，需有主管领导的批示或经机房工作负责人批准。 制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 （8）网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作。 （9）保持机房卫生，值班人员应及时组织清扫。 （10）保护机房肃静，严禁在机房内游艺或进行非业务活动。

信息安全管理体系建设

a* ILIMOOH 佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 时间：2015年12月

信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严 重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由 新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的 就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，三分技术，七分管理”的理念已经被广泛接受。结合 ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管 理能力。 IS027001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下

2018年大数据时代的互联网信息安全试题和答案解析

2018年度大数据时代的互联网信息安全 1.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（B ）（单选题2分） A.直接打开或使用 B.先查杀病毒，再使用 C.习惯于下载完成自动安装 D.下载之后先做操作系统备份，如有异常恢复系统 2.使用微信时可能存在安全隐患的行为是?（A ）（单选题2分） A.允许“回复陌生人自动添加为朋友” B.取消“允许陌生人查看10张照片”功能 C.设置微信独立帐号和密码，不共用其他帐号和密码 D.安装防病毒软件，从官方网站下载正版微信 3.日常上网过程中，下列选项，存在安全风险的行为是?（B ）（单选题2分） A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 4.我国计算机信息系统实行（B ）保护。（单选题2分） A.主任值班制 B.安全等级 C.责任制 D.专职人员资格 5.重要数据要及时进行（C ），以防出现意外情况导致数据丢失。（单选题2分） A.杀毒 B.加密 C.备份 D.格式化 6.小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况?（B ）（单选题2分） A.快递信息错误而已，小强网站账号丢失与快递这件事情无关 B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗，想欺骗小强财产 D.小强的多个网站账号使用了弱口令，所以被盗。 7.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（A ）（单选题2分） A.可能中了木马，正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（C ）（单选题2分）A.电脑被植入木马

信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术

《信息安全技术物联网数据传输安全技术要求》 国家标准编制说明 一、工作简况 1.1任务来源 物联网被认为是下一代IT潮流，设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后，都可以产生并传输数据，指导公司的产品销售和创新。同时，消费者也可以使用连接物联网的设备收集自己的信息，比如现在的智能手环可以收集每天走多少步，心跳次数和睡眠质量等数据。 目前，物联网领域标准不一，让物联网市场碎片化。例如智能家居系统使用一套标准，医疗健康系统优势一套标准，甚至同样的领域，厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序，因此，集成数据和创建无缝的客户体验就成了难题。特别地，物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域，如果物联网不能够保护好数据，很可能陷入危险的境地。” 有鉴于此，为了推进物联网产业在中国快速、健康的发展，2014年12月，全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。 本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。 本项目最终成果为：《信息安全技术物联网数据传输安全技术要求》国家标准。 1.2主要工作过程 主要工作过程如下： 1)2015年3-4月，课题组结合各参与单位的意见和实际系统的安全测评，进行任务研究分工，研究国内外相关标准内容，结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。 2)2015年5月，明确标准研制思路，项目组编制标准草案。 3)2015年6月，组织了标准草案研讨会，讨论已制定内容，根据研讨会各

网络与信息安全保障措施

网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度，实现信息 安全保密责任制，切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和 流程，建立完善管理制度和实施办法，确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息（即“九不准”）， 一经发现，立即删除。 3、遵守对网站服务信息监视，保存、清除和备份的制度。 开展对网络有害信息的清理整治工作，对违法犯罪案件，报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定，网站将保 存60 天内系统运行日志和用户使用日志记录，短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教

育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网管理有关法律、法规，不泄密、不制作和传 播有害信息，不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动，保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施： 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级，确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全，防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术，联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端 口。 5、制订口令管理制度，防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度，确定系统补丁的更新、安装、 发布措施，及时堵住系统漏洞。

大数据标准体系

附件 1 大数据标准体系 序号一级分类二级分类国家标准编号标准名称状态 1总则信息技术大数据标准化指南暂时空缺2基础标准术语信息技术大数据术语已申报3参考模型信息技术大数据参考模型已申报4GB/T 18142-2000信息技术数据元素值格式记法已发布5GB/T 18391.1-2009信息技术元数据注册系统(MDR) 第 1 部分：框架已发布6GB/T 18391.2-2009信息技术元数据注册系统(MDR) 第 2 部分：分类已发布7数据处理数据整理GB/T 18391.3-2009信息技术元数据注册系统(MDR) 第 3 部分：注册系统元模型与基本属性已发布8GB/T 18391.4-2009信息技术元数据注册系统(MDR) 第 4 部分：数据定义的形成已发布9GB/T 18391.5-2009信息技术元数据注册系统(MDR) 第 5 部分：命名和标识原则已发布10GB/T 18391.6-2009信息技术元数据注册系统(MDR) 第 6 部分：注册已发布

11GB/T 21025-2007XML 使用指南已发布12GB/T 23824.1-2009信息技术实现元数据注册系统内容一致性的规程第 1 部分：数据元已发布13GB/T 23824.3-2009信息技术实现元数据注册系统内容一致性的规程第 3 部分：值域已发布1420051294-T-339信息技术元模型互操作性框架第1部分：参考模型已报批1520051295-T-339信息技术元模型互操作性框架第2部分：核心模型已报批1620051296-T-339信息技术元模型互操作性框架第3部分：本体注册的元模型已报批1720051297-T-339信息技术元模型互操作性框架第4部分：模型映射的元模型已报批1820080046-T-469信息技术元数据模块 (MM) 第 1部分 :框架已报批1920080044-T-469信息技术技术标准及规范文件的元数据已报批2020080045-T-469信息技术通用逻辑基于逻辑的语系的框架已报批2120080485-T-469跨平台的元数据检索、提取与汇交协议已报批22信息技术异构媒体数据统一语义描述已申报23数据分析信息技术大数据分析总体技术要求暂时空缺

大数据时代的信息安全问题

信息安全导论论文《大数据时代的信息安全问题》 作者：李佳倩 学号：2014301500243 院系：计算机学院 班级：14级8班 指导老师：王骞 2015/1/24

大数据时代的信息安全问题 中文摘要 大数据（Big Data)是当前学术界和产业界的研究热点，正影响着人们日常生活方式、工作习惯及思考模式。但目前，大数据在收集、存储和使用过程中面临着诸多安全风险，大数据所导致的隐私泄露为用户带来严重困扰，虚假数据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、发展概述、主要特征及大数据信息安全研究现状，并针对现有的安全问题提出了解决方案。 （本文编者：山东正舟信息 https://www.360docs.net/doc/a317714292.html, 山东正舟信息技术有限公司内部文案) 关键词:大数据；大数据时代；大数据信息安全 Abstract Nowadays big data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution in view of the existing safety problems. Key words: Big data；Big data era；The information security of big data era

5步构建信息安全保障体系

5步构建信息安全保障体系 随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱，更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。 信息安全的组织体系：是指为了在某个组织内部为了完成信息安全的方针和目标而组成 的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。

信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次： 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分： 技术指南：从技术角度提出要求和方法； 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论 太极多年信息安全建设积累的信息安全保障体系建设方法论，也称 “1-5-4-3-4”。即：运用1个基础理论，参照5个标准，围绕4个体系，形成3道防线，最终实现4个目标。

大数据时代 如何构建个人信息安全保障体系

在当前的大数据时代下，面对日益严峻的个人信息安全问题，在深入剖析网络搜索引发个人信息安全危机成因的基础上，下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。 1.培养个人信息安全保护自律意识 大数据时代保护个人信息安全，既需要相关企业和部门强化自律，加强监督和管理，同时也需要公众整体提高个人信息安全保护的意识和能力，一旦发现个人信息遭到泄露，要积极向信息管理部门提出投诉。 同时，为了遏制“人肉搜索”产生的信息失控和价值乱序现象，需要大力加强文化传播和道德培养的力度，将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。 2.加大个人信息安全立法监管力度 面对技术的日新月异以及信息数据的几何级数增长，政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说，一方面，在现有的法律法规基础上，立法部门应尽快出台个人信息保护的专门法，规范并协调其他相关法律法规的执行，同时更加具体和细化相关法律法规，为监管部门提供有效的法律依据。另一方面，学习借鉴其他国家先进的立法和监管经验，加强各国政府之间的交流合作，共同保护区域及全球信息安全。如美国就十分注重个人信息和隐私权的保护，先后制定了《联邦电子通讯隐私法案》《公民网络隐私权保护暂行条例》等法律法规，对网络侵权事件加以惩罚。 为规范个人信息安全保护的管理标准，我国首项个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。该标准对个人信息的使用和处理作出了明确规定，保护公民对个人信息处理的知情权和决定权，旨在提高个人信息保护意识，规范个人信息处理行为，促进个人信息合理利用，保护公民的合法权益。但作为一项指南型的标准，其实施最终取决于相关行业主体的配合情况。因此，政府还需进一步出台具有强制效应的应对措施。 3.提高个人信息安全技术应用水平 除了意识培养和立法监管之外，技术应用层面也是大数据时代保护个人信息安全的一个重要着力点。在技术领域，应积极鼓励个人信息保护的技术研发和创新，加快建立统一规范的网络认证标准体系，从技术层面落实个人信息安全的保护。 一方面，加强大数据背景下的个人信息安全技术研发。“传统的信息安全技术不能完全照搬到新兴的大数据领域，云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。”⑨因此，需要进一步加大对于大数据安全保障关键技术研发的资金投入，研究基于大数据的网络搜索追踪方法，“依据分区域、按等级、多层次的防护思路进行安全规

大数据与信息安全

大数据对信息安全带来的技术和挑战 周恩来政府管理学院政治学与行政学宋梓林1312756 1.大数据时代 最早提出“大数据”时代已经到来的机构是全球知名咨询公司麦肯锡。麦肯锡在研究报告中指出，数据已经渗透到每一个行业和业务职能领域，逐渐成为重要的生产因素；而人们对于直面大数据对信息安全的挑战。 对于“大数据”（Big data）研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。 从技术上看，大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理，必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘（SaaS），但它必须依托云计算的分布式处理、分布式数据库（PaaS）和云存储、虚拟化技术（IaaS）。 大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前人们谈论最多的是大数据技术和大数据应用。工程和科学问题尚未被重视。大数据工程指大数据的规划建设运营管理的系统工程；大数据科学关注大数据网络发展和运营过程中发现和验证大数据的规律及其与自然和社会活动之间的关系。 物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球各个角落的各种各样的传感器，无一不是数据来源或者承载的方式。有些例子包括网络日志，RFID，传感器网络，社会网络，社会数据（由于数据革命的社会），互联网文本和文件,互联网搜索索引,呼叫详细记录，天文学，大气科学，基因组学，生物地球化学，生物，和其他复杂或跨学科的科研，军事侦察，医疗记录,摄影档案馆,视频档案和大规模的电子商务。 随着云时代的来临，大数据（Big data）也吸引了越来越多的关注。《著云台》的分析师团队认为，大数据（Big data）通常用来形容一个公司创造的大量非结构化数据和半结构化数据，这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起，因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。 大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术，包括大规模并行处理（MPP）数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。 2.大数据技术给信息安全带来的技术支持 信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。 信息安全其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息

工信部就网络数据安全标准体系建设

工信部就网络数据安全标准体系建设 征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

如何有效构建信息安全保障体系

如何有效构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。 信息安全的组织体系：是指为了在某个组织内部为了完

成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。 信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次： 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分： 技术指南：从技术角度提出要求和方法; 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论

信息安全管理体系建设

佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员：黄世荣 编写日期：2015年12月7日 项目缩写： 文档版本：V1.0 修改记录: 时间：2015年12月

一、信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，“三分技术，七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下图所示）。首先，各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架，并在正常的业务开展过程中具体

大数据下的信息安全

大数据下的信息安全 《信息安全辞典》日前由上海辞书出版社出版，该书由上海社会科学院信息研究所编撰，分析了全球信息安全所面临的全新挑战，从信息安全、信息安全威胁以及信息安全政策、法律、标准、机构、技术、产业、教育、研究等十个方面，对国内外的信息安全问题进行了较为全面的分析和梳理。 信息安全正迎来大数据时代和云计算环境的新风险和新挑战，这一新环境下的信息安全尽管与以往的信息安全有着历史的逻辑承续，但形成了一些新的特点，其风险链、风险域和风险度都有了诸多新变化，呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点，需要加强研究。 一、信息安全的隐蔽关联性。互联互通是当代互联网发展的新特点。在大数据和云环境下，无论你是否愿意或知情，各类信息一旦进入互联的覆盖范围，通过大数据的信息分析和数据挖掘，国家和地区、机构和企业、个人和家庭的各类信息都将可能成为被计算和监控的对象，这种计算和监控，既可以用于正当的需求，也可能用于不正当的目的。这种信息安全的隐蔽关联性的风险链和风险度是过去所没有的。隐蔽关联性的新特点与信息技术能力的强弱密切相关，信息技术和掌控能力高低的巨大鸿沟导致了强者往往在暗处并处于居高临下的主动地位，而弱者往往在明处并处于茫然未知的被动地位，在表面的平安宁静下或潜伏着信息安全侵害威胁的浊波暗流。媒体披露的美国国家安全局对巴西的监听，以及加拿大通信安全局对巴西高层官员进行监控的例子就体现了信息安全的隐蔽关联性，呈现出信息安全风险链的新变化。 二、信息安全的集群风险性。我们正迎来大数据时代，但社会信息化程度越高，越是整合集群，越是数字化、网络化、智能化、巨量化，伴随而来的信息安全风险度就大大提升。特别是中国在传感技术等关键技术和高端设备方面还受制于发达国家，物联网和智慧城市的建设进程中还存在着不少信息外包的安全风险，信息安全的法律规范尚不健全。在云端集群的环境下，在数据巨量汇聚的背景下，存在着信息大泄漏、大失控、大泄密的潜在新风险。云端数据的存储场所和巨量数据的访问权限已成为信息安全的新问题。这种信息集群化的形态一旦有所闪失，将给国家、机构和个人带来难以估量的损失。2011年底，中国程序员社区CSDN网站中的600万用户信息泄露。最近几年来时有发生的数以百万计的信息大泄密和面广量大的网络犯罪案件说明，大数据和云环境下的信息安全的风险度已非昔时可比。 三、信息安全的泛在模糊性。大数据和云计算改变了以往信息安全多局限于系统载体的状况，而是呈现出信息社会化的一些特征。从移动互联网的飞速发展、从正在蓄势待发的智能穿戴技术和佩带计算设备的角度予以观察，移动泛在的信息新形态产生出巨量流动的大数据、移动数据和社会数据，这些泛在信息的云端汇集和巨量分析，使原本普通的信息上升为敏感的信息，使看似一般的数据演变为战略资源，使以往的公共信息变身为安全信息，并可能带来隐性的各类矛盾转化为显性的社会冲突的风险。这种演变和转化前后的分析研判，具有区分的难度和一定的模糊性，人们对这些问题的认知也将有一个逐步提高的过程。由于信息的