前言:尋找寫作靈感?中文期刊網用心挑選的大數據檔案信息安全管理探析,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
在大數據時代下的檔案管理工作,相比以往的工作,其信息安全不容忽視。為了更好地分析大數據時代下的檔案信息安全管理工作,本文在分析大數據時代下氣象檔案信息安全管理面臨的形勢前提下,提出檔案信息安全管理措施,以期能夠為氣象局提供檔案數據的安全保障。
關鍵詞:
大數據;氣象檔案;信息安全
大數據時代的來臨,在改變人們生活和生產的同時,也對檔案的信息安全管理帶來了新的挑戰。在大數據時代下,究竟應該怎樣去開展檔案信息安全管理工作,就成為現階段值得探討的課題之一。
一、大數據時代氣象檔案信息安全管理面臨的形勢
(一)收集環節
第一,增大了檔案信息資源的收集難度。在大數據時代下,呈現出指數型的信息資源增長,因為檔案信息資源收集工具與手段的落后,無法做到所有數據的收集和整理,進而出現重要檔案信息資源“漏收”的問題出現。第二,難以保障檔案信息資源的安全。現階段的氣象檔案信息逐漸利用電子的形式存于電腦之中,一旦管理不當,就很容易出現檔案資源泄密或者是被盜取等現象出現[1]。
(二)整理環節
因為計算機病毒的潛伏性和隱蔽性,不容易察覺。所以,一旦出現檔案信息資源收集防范不當的問題,很可能讓計算機病毒“乘虛而入”,影響檔案整理。這樣不但會破壞原始的檔案數據和信息,同時還會威脅到已經整理好的檔案信息資源。
(三)保管環節
大數據時代下,氣象檔案信息資源是以光盤、磁帶等載體,以數碼的形式存儲,這些載體本身質量也會對信息存儲的安全帶來影響,并且對保管的環境也有著極高的要求。雖然光盤和磁盤等工具本身的容量大、體積小,方便攜帶,但是同樣也容易損壞和丟失,這樣帶來的損失要比紙質檔案的損失來得更大。
(四)利用環節
在大數據時代下,傳統的、被動的服務已經無法滿足用戶對氣象檔案資源的需求,這就要求氣象檔案部門能夠基于大數據時代建立出檔案資源的查閱系統。這一種系統,就可以在氣象檔案信息服務部門和檔案利用對象之間建立一條“高速的通道”,這樣不僅有利于檔案的利用,同時,其伴隨的安全保護挑戰也會隨之升高。
二、大數據環境下氣象檔案信息安全防御
(一)注重檔案數據結構化
在大數據環境之下,數據結構化能夠在數據的安全和開發中發揮重要的作用。在大數據時代之下,檔案數據變得格外的復雜,并且其數量呈現出快速的增長方式,那么如何才能保證在被有效利用之前檔案數據的安全性和純潔性,就成為氣象檔案管理部門需要重視并關注的問題。結構化檔案數據,憑借其特點,就能夠對檔案信息的安全性加以保障,因為數據結構化能夠方便其處理與分類,也可以實現更好的管理與加密,這樣就能夠更有效、更智能的分辨非法入侵數據。數據結構化雖然無法完全的保證檔案數據,但是可以提升檔案數據安全系統的處理效率。無論是怎樣的數據安全模式,最終要求都是數據的標準。所以,檔案信息的結構化與標準化必定會成為未來的發展趨勢[2]。
(二)檔案大數據存儲基礎架構
在氣象檔案數據安全之中,數據的儲存是非法入侵的最后一道防線,所以應該給予高度的重視,能夠針對數據存儲全面建立防護措施,而安全防護中,架構支持大數據檔案的存儲基礎就是關鍵所在。架構數據存儲主要是針對數據的實際特點,將原本單一的存儲改變成為結構化的主題,從而選擇最佳的存儲方式:分布式文件系統存儲非結構化數據;分布式并行數據庫系統進行海量結構化數據存儲;分布式key-value存儲引擎對松散的、業務模式的半結構化數據進行保護。對于數據存儲而言,實現集成分析是重要目標,數據孤立會對集成分析帶來嚴重的影響。所以,確保大數據分析敏捷性,將原本的非結構化數據處理成結構化信息,然后做好分布式數據庫關系型數據的融通,并且構建好連接器,這樣才能夠將分布式文件和分布式數據庫系統相互的連接起來。
(三)構建檔案網絡層的安全堡壘
大數據時代下,網絡是根本,但是也是惡意行為的最終媒介。大數據時代下的信息爆炸,出現了非常嚴重的非法入侵黑客,超90%的數據竊取都存在于網絡之中,這給檔案網絡層的安全防護功能帶來了嚴峻的考驗。所以,就應該注重數據辨識的結構化與智能化,再加上本地系統以及非常態數據運行的協調監控處理,這樣能夠在大數據環境下構筑網絡安全堡壘。另外,在處理過程中,還需要大量的調用數據,而處理數據又依賴于網絡,這樣就會造成嚴重的安全威脅。所以,要加強網絡與本地之間的相互鏈接,完善儲存規則,加強緩存機制,這樣才能夠從源頭來杜絕威脅的出現,確保數據本身的安全性,最終滿足氣象數據源的純潔要求[3]。
(四)利用大數據技術應對高級可持續攻擊
針對高級的持續性攻擊,如果是傳統的安全防御措施是很難進行檢測的,因為傳統的防御措施需要確定其活動是正常的和非惡意的,只有這樣才能確定檔案的信息是否會受到攻擊。在當前的大數據環境下,通過大數據技術的依據時間,再加上空間的特征,做好具體事件以及攻擊模式的合理處理,然后再憑借這一點來對抽象模型進行總結,折舊就可以將這一部分模型轉變成為大數據的安全工具。所以,應該注重整合大數據檔案的處理資源,調整大數據處理機制和分析機制,這樣就可以滿足各個機制之間相互的協調與互動,同時,也可以推動檔案數據庫數據相互的共享,最終推動高級持續性攻擊的建模進程,這樣也可以控制并且消除高級可持續攻擊帶來的危害。
(五)提高氣象檔案人員的信息技術水平以及檔案數據的安全管理意識
人,才是信息管理的主體性因素,同時也是信息安全管理的對象。因此,在大數據環境下,就應該加強氣象檔案人員的安全管理技術以及意識的培養。在安全管理技術方面,應該注重檔案人員的素質。因為現階段的大數據人才極為缺乏,檔案管理部門這一問題更為嚴重,所以,應該加強人才的引進,建立人才培養機制以及人才的建設機制,同時加強大數據管理人員和分析人員的培養,這樣才可以從管理和技術上做好氣象檔案信息的安全保障。另外,結合工作實際情況,從而建立出規范的、安全的管理培訓機制,建立安全管理制度,這樣就可以做好安全管理獎懲機制的執行,從而培養氣象檔案從業人員高度的安全責任意識,最終通過管理來促進安全、實現安全。在當前的大數據時代下,想要完善氣象檔案信息安全工作,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的,它需要持久的堅持,需要不斷地提高檔案信息的安全性,才能最終達到目標。所以,我們需要投入相應的人力和物力,根據氣象檔案的管理目標,建立高質量的檔案信息數據庫,只有通過這樣的模式,才能實現氣象檔案信息的安全管理,最終推動氣象檔案信息安全工作持續、長遠地開展下去。
作者:李星玉 單位:中國氣象局氣象檔案館
參考文獻:
[1]余張欣.解讀大數據時代下檔案管理的價值提升[J].理論觀察,2014(1)108-109.
[2]湯亞男.大數據環境下檔案管理的問題與對策[J].中外企業家,2015(12).167-169.
[3]徐輝.淺議信息時代檔案管理工作面臨的問題及對策[J].黑龍江科技信息,2012(23):124.
