摘要摘要：探討國內(nèi)外企業(yè)信息化建設中的網(wǎng)絡安全問題，分析大數(shù)據(jù)安全威脅及其成因。指出當前大數(shù)據(jù)環(huán)境下，我國企業(yè)信息化建設過程中所面臨的信息安全問題及其成因，為大數(shù)據(jù)環(huán)境下企業(yè)網(wǎng)絡安全保障提供借鑒。

關鍵詞關鍵詞：大數(shù)據(jù)；網(wǎng)絡安全；企業(yè)信息化

DOIDOI：10.11907/rjdk.1511228

中圖分類號：TP3-0

文獻標識碼：A文章編號文章編號：16727800（2015）011000402

基金項目基金項目：山東省軟科學研究計劃項目（2014RKB01576）

作者簡介作者簡介：孫紅梅（1971-），女，安徽靈壁人，碩士，山東科技大學信息科學與工程學院講師、碩士生導師，研究方向為軟件工程、大數(shù)據(jù)安全。

0引言

大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息安全問題，越來越上升到國家信息化安全戰(zhàn)略層面[12]。企業(yè)大數(shù)據(jù)因涉及國民經(jīng)濟和社會發(fā)展等多個行業(yè)和領域，事關國家經(jīng)濟和信息安全大局，其重要性不言而喻，為有效保障企業(yè)信息化網(wǎng)絡安全，有必要對其存在的問題開展深入研究。本文以山東省軟科學研究計劃項目 “大數(shù)據(jù)時代企業(yè)信息化網(wǎng)絡安全體系建設”為背景，以企業(yè)信息化及網(wǎng)絡安全問題為研究對象，調(diào)查問題的現(xiàn)狀，分析存在的問題及成因，探索大數(shù)據(jù)安全動態(tài)，結(jié)合大數(shù)據(jù)特征，識別大數(shù)據(jù)環(huán)境下的安全威脅，對企業(yè)信息化網(wǎng)絡安全進行研究。

1企業(yè)信息化發(fā)展現(xiàn)狀

隨著社會全面邁入信息化時代，信息技術已成為當今社會最先進的生產(chǎn)力之一，成為衡量國家現(xiàn)代化的一個重要標志。在西方發(fā)達國家，因為起步早，重視程度高，發(fā)展快，其信息化水平走在世界前列，與發(fā)展中國家相比具有比較大的優(yōu)勢。我國信息化建設起步于上世紀70年代，已經(jīng)有幾十年的發(fā)展，并取得了一定成效，但總體來說，與發(fā)達國家相比，我國信息化規(guī)模、層次和總體水平還存在很大差距。

在信息化社會背景下，信息化是企業(yè)迎接挑戰(zhàn)，把握商機的必然路徑。一直以來，我國對企業(yè)信息化發(fā)展比較重視。新世紀初，國內(nèi)企業(yè)信息化建設方面，由于各企業(yè)存在管理基礎、重視程度、認識水平、經(jīng)濟效益等方面的差距，加之各企業(yè)的信息化投入不均衡，導致各企業(yè)信息化建設差距較大。近幾年，面對經(jīng)濟全球化，響應國家加快信息化發(fā)展的號召，我國企業(yè)信息化建設的步伐加快，企業(yè)對信息化的重視程度進一步提高，信息基礎設施水平有了較大提高。隨著互聯(lián)網(wǎng)與經(jīng)濟活動的全面結(jié)合，互聯(lián)網(wǎng)將成為大多數(shù)企業(yè)日常經(jīng)營中不可分割的部分，因此網(wǎng)絡信息安全是企業(yè)深化信息化建設中必須重視的問題。

2國內(nèi)外網(wǎng)絡與信息安全現(xiàn)狀

網(wǎng)絡和信息安全問題一直是廣大網(wǎng)民、企業(yè)、政府部門等高度重視，2013年6月斯諾登曝光的“棱鏡計劃”，引起了全世界對網(wǎng)絡和信息安全問題的密切關注甚至恐慌， 加之近年來國內(nèi)外各種網(wǎng)絡攻擊、信息泄密、網(wǎng)絡謠言等網(wǎng)絡信息安全事件不斷出現(xiàn)，促使網(wǎng)絡和信息安全隱患防范被世界大多數(shù)國家提升至國家安全戰(zhàn)略高度。

目前，國際上，英國、法國、美國等信息化發(fā)達國家在信息安全領域處于領先地位，這些國家企業(yè)信息化起步較早，他們在傳統(tǒng)的信息安全技術應用上具有優(yōu)勢。我國信息安全領域近幾年發(fā)展非常迅速，但由于起步較晚，在信息安全技術和管理等核心技術上和國外還有一定差距[34]。相關數(shù)據(jù)表明，近年來我國網(wǎng)絡安全問題形勢嚴峻。網(wǎng)絡威脅主要有病毒、漏洞、拒絕服務攻擊、信息泄露、網(wǎng)絡釣魚等，阻礙了互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展，網(wǎng)絡信息安全問題亟待改進[5]。

習近平主席指出，網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施?！吨醒刖W(wǎng)絡安全和信息化領導小組2014年重點工作》中指出，互聯(lián)網(wǎng)是信息化的重要基礎設施。企業(yè)應加大對工作人員網(wǎng)絡信息安全的教育培訓，建設信息安全保障體系，強化信息安全意識，提高信息安全管理水平。

3大數(shù)據(jù)安全現(xiàn)狀

3.1大數(shù)據(jù)安全動態(tài)

隨著計算機技術及互聯(lián)網(wǎng)的發(fā)展，我國企業(yè)信息化步入了一個蓬勃發(fā)展的重要戰(zhàn)略機遇期，各個行業(yè)的網(wǎng)絡數(shù)據(jù)迅速膨脹[6]，正是這些天文級別的數(shù)據(jù)的出現(xiàn)，以及如何在海量、且結(jié)構(gòu)復雜的數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)價值，宣告了“大數(shù)據(jù)”時代的到來。關于大數(shù)據(jù)的概念，目前尚沒有一個權威性的標準定義，維基百科、百度百科、咨詢機構(gòu)Gartner、國際數(shù)據(jù)中心（IDC，international data corporation）、麥肯錫、IBM公司等不同組織從不同角度給出了不同的見解。綜合來看，大數(shù)據(jù)具有“4V+1C”特征，即為：Volume（海量化）、Variety（多樣化）、Value（價值密度低）、Velocity（快速化）以及Complexity（復雜）。大數(shù)據(jù)在給企業(yè)帶來機遇的同時，也給企業(yè)對大數(shù)據(jù)的安全駕馭能力帶來了新的挑戰(zhàn)[7]。

國際上，在大數(shù)據(jù)安全領域率先起步的是各信息化較發(fā)達國家的電信運營商，其紛紛提出了大數(shù)據(jù)安全運營規(guī)劃。如英國電信發(fā)布了安全數(shù)據(jù)分析服務，用于幫助企業(yè)管理大數(shù)據(jù)，為企業(yè)領導層作決策提供有力支持；美國電信通過其大數(shù)據(jù)安全技術對企業(yè)云平臺加強數(shù)據(jù)安全保護，企業(yè)用戶可以在無需變更安全策略的情況下擴展私有網(wǎng)絡到公有云中，可減輕企業(yè)維護云的負擔。國際上像Google、Amazon、IBM等知名公司均在大數(shù)據(jù)技術與應用方面積極探索并取得了突出成績。例如Google研發(fā)推出了一種全新的用于云端存儲服務的文件傳輸加密方式，用以保證大數(shù)據(jù)的安全性[8]。

國內(nèi)運營商方面，聯(lián)通公司推出了應用數(shù)據(jù)安全管理平臺；移動建設了應用層集中安全防護系統(tǒng)，對重要文件進行防護；電信構(gòu)建了綜合審計平臺，通過認證加密監(jiān)控追蹤等技術手段解決了泄密隱患，提供了信息系統(tǒng)的安全防護能力。國內(nèi)騰訊、阿里巴巴、百度等互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)安全保護方面，相繼推出了安全應用產(chǎn)品。如百度建立了敏感數(shù)據(jù)防泄漏系統(tǒng)，綜合應用數(shù)據(jù)加密、權限控制、身份認證等技術，防范重要數(shù)據(jù)的非法泄露。但國內(nèi)大部分企業(yè)對于大數(shù)據(jù)安全應用還處于起步階段。

3.2大數(shù)據(jù)環(huán)境下的安全威脅

因大數(shù)據(jù)系統(tǒng)結(jié)構(gòu)涉及到大數(shù)據(jù)采集、存儲、傳輸、挖掘、應用等多個環(huán)節(jié)，每個環(huán)節(jié)都不可避免地存在安全隱患，故其相關基礎設施、存儲技術、計算機網(wǎng)絡、資源保密等均面臨一定程度的安全威脅[8]。

（1）大數(shù)據(jù)軟硬件設施基礎。由于大數(shù)據(jù)基礎設施具有分布式和虛擬化的特點，致使其容易受到諸如非法侵入、假冒身份、非授權訪問、竊密篡改、拒絕服務以及病毒感染等形式的安全威脅。

（2）大數(shù)據(jù)存儲。采用傳統(tǒng)的關系型數(shù)據(jù)庫無法滿足大數(shù)據(jù)的應用需求，大多數(shù)大數(shù)據(jù)存儲采用非關系型數(shù)據(jù)庫NoSQL（Not only SQL）技術，但NoSQL也具有一系列安全威脅問題。諸如訪問控制、隱私管理等技術不夠成熟，其客戶端軟件缺乏足夠的安全機制、代碼容易產(chǎn)生漏洞，SQL注入問題仍不可避免，分布式數(shù)據(jù)定位及保護較困難等。

（3）大數(shù)據(jù)網(wǎng)絡安全。由于大數(shù)據(jù)分布式網(wǎng)絡節(jié)點規(guī)模較大、攻擊手段多樣且持久化，現(xiàn)有安全技術力不從心，安全事件出現(xiàn)后不易發(fā)現(xiàn)和定位，整體網(wǎng)絡安全態(tài)勢評估預測比較困難，導致網(wǎng)絡安全防御形勢非常嚴峻。因此，如何及時感知網(wǎng)絡事件并及時從大規(guī)模的網(wǎng)絡日志中追蹤到問題根源，從而對癥下藥，保障大數(shù)據(jù)網(wǎng)絡的安全問題尤顯重要，成為大數(shù)據(jù)安全防護的重點內(nèi)容。此外，還存在諸如隱私數(shù)據(jù)保護技術手段落后和安全管理相關法律法規(guī)不完善、高級持續(xù)性攻擊、安全漏洞不止等問題。

不難看出，目前，大數(shù)據(jù)環(huán)境下的企業(yè)信息化網(wǎng)絡安全威脅層出不窮，面對全球信息化發(fā)展的新形勢，我國企業(yè)信息化發(fā)展既面臨重大機遇，又面臨嚴峻挑戰(zhàn)。企業(yè)在實施信息化的過程中，在其各個業(yè)務環(huán)節(jié)中，包括信息的存儲、傳遞、共享及保密等活動均存在一定的安全隱患，應從技術和管理兩方面入手進行深入研究。

4結(jié)語

大數(shù)據(jù)時代，我國企業(yè)信息化經(jīng)過多年的發(fā)展建設已取得一定成效，但是和發(fā)達國家相比，仍存在較大差距，企業(yè)網(wǎng)絡信息安全方面存在諸多問題。海量數(shù)據(jù)的出現(xiàn)及其分布式處理的特點，不可避免地帶來信息泄露的安全隱患，增加了信息安全風險，且大數(shù)據(jù)具有的特征，令大數(shù)據(jù)安全防范要求更高，傳統(tǒng)的信息安全技術難以有效地發(fā)揮其安全保障作用。如何有效保護企業(yè)大數(shù)據(jù)網(wǎng)絡信息安全，不僅關系到企業(yè)自身的利益，也關系到國家的信息安全。后續(xù)研究將圍繞大數(shù)據(jù)安全技術和保障體系展開。

參考文獻參考文獻：

[1]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展.計算機與網(wǎng)絡[J]，2013（16）：6669.

[2]胡錚.網(wǎng)絡與信息安全[M]，北京：清華大學出版社，2006.5.

[3]趙慶祥，劉自強，金勇杰.信息時代計算機網(wǎng)絡安全探析[J].信息安全與通信保密，2009（8）：8890.

[4]劉永華.計算機網(wǎng)絡信息安全[M]，北京：清華大學出版社，2014.7.

[5]丁建立.網(wǎng)絡安全[M]，武漢：武漢大學出版社，2007.9.

[6]何小東.網(wǎng)絡安全概論[M]，北京：北京交通大學出版社，2014.

[7]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，2013（2）：2831.

[8]張尼，張云勇，等.大數(shù)據(jù)安全技術與應用[M].北京：人民郵電出版社，2014.5.

責任編輯（責任編輯：陳福時）