栗勁浩

摘 要：在大數(shù)據(jù)迅猛發(fā)展的背景下，大數(shù)據(jù)處理運(yùn)用能力逐步成為企業(yè)的核心競(jìng)爭(zhēng)優(yōu)勢(shì)，與此同時(shí)企業(yè)容易忽視信息安全的防范工作，本文著力于探討在大數(shù)據(jù)背景下企業(yè)面臨的主要信息安全問(wèn)題，并對(duì)相關(guān)問(wèn)題提出保障防范措施，為大數(shù)據(jù)背景下的企業(yè)信息安全防范提供參考。

關(guān)鍵詞：大數(shù)據(jù) 信息安全 防護(hù)措施

中圖分類號(hào)：TP309.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）12（c）-0028-02

近年來(lái)，伴隨著大數(shù)據(jù)的快速發(fā)展，政府也利用數(shù)據(jù)優(yōu)勢(shì)對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行了優(yōu)化，大數(shù)據(jù)理念逐步滲透到了省內(nèi)的大中小企業(yè)。許多企業(yè)在經(jīng)營(yíng)過(guò)程中雖然已意識(shí)到大數(shù)據(jù)能帶來(lái)的巨大經(jīng)濟(jì)效益，但還停留于數(shù)據(jù)的挖掘和使用上。因此大多數(shù)企業(yè)在經(jīng)營(yíng)發(fā)展中對(duì)于信息安全的保障不足。由此導(dǎo)致的信息安全泄露事件日益增多，如何有效保護(hù)信息安全，成為人們?nèi)找骊P(guān)注的話題。

1 大數(shù)據(jù)背景下企業(yè)信息安全現(xiàn)狀

21世紀(jì)是信息時(shí)代，是大數(shù)據(jù)高速發(fā)展的時(shí)代，數(shù)據(jù)的累計(jì)以幾何指數(shù)增長(zhǎng)。大到國(guó)家小到個(gè)人，幾乎所有信息都以數(shù)字的形式存儲(chǔ)于終端服務(wù)器中，其中的大多數(shù)數(shù)據(jù)沒(méi)有進(jìn)行加密處理，并且近年來(lái)的各種病毒、木馬等黑客工具層出不窮，以近2年的“勒索病毒”最為有名，直接對(duì)企業(yè)的正常經(jīng)營(yíng)活動(dòng)造成嚴(yán)重影響，其影響之廣讓人驚愕。同時(shí)我們也可以注意到，數(shù)據(jù)的安全不僅僅存在病毒等程序的威脅，人為因素也是造成信息泄露的主要因素之一，如美國(guó)企業(yè)Facebook的信息泄露事件。這些信息安全事件對(duì)于企業(yè)正常的經(jīng)營(yíng)發(fā)展尤其影響顯著。

我國(guó)的信息安全事件在近年來(lái)呈現(xiàn)急速增長(zhǎng)勢(shì)頭，根據(jù)身份盜竊資源中心ITRC數(shù)據(jù)報(bào)告顯示，2018年第一季度與第二季度的信息泄露事件數(shù)量已超過(guò)2017年全年總和。經(jīng)濟(jì)損失位居全球第一，在2017年經(jīng)濟(jì)損失達(dá)到驚人的663億美元。由此可以看到現(xiàn)階段我國(guó)信息安全建設(shè)投入程度還比較低。但是政府也在不斷完善信息安全方面的法律條款，2016年全國(guó)人大常委會(huì)通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，工信部隨后也通過(guò)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016—2020年）》，為保障、維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)經(jīng)濟(jì)社會(huì)健康發(fā)展提供了政策支撐。

2 企業(yè)信息安全防范面臨的問(wèn)題

隨著大數(shù)據(jù)產(chǎn)業(yè)的飛速發(fā)展，也帶動(dòng)了我國(guó)企業(yè)信息技術(shù)的發(fā)展，但對(duì)于企業(yè)信息安全建設(shè)方面，我國(guó)企業(yè)還是投入不足。因?yàn)槠髽I(yè)投入資金在信息安全建設(shè)方面不會(huì)有直接的經(jīng)濟(jì)效益，這就造成我國(guó)企業(yè)在信息安全防范領(lǐng)域中還存在許多問(wèn)題，主要體現(xiàn)為企業(yè)內(nèi)部和外部問(wèn)題。

2.1 企業(yè)內(nèi)部問(wèn)題

首先，信息安全意識(shí)不強(qiáng)不僅體現(xiàn)在企業(yè)的信息安全建設(shè)工作上，同時(shí)也體現(xiàn)在企業(yè)管理人員身上，管理層的重視程度與信息安全的管理呈正比關(guān)系。雖然現(xiàn)階段我國(guó)的多數(shù)企業(yè)在信息安全防范管理上有相應(yīng)的規(guī)則制度，但面對(duì)大數(shù)據(jù)安全的管理體系卻不完善。企業(yè)內(nèi)部員工在使用互聯(lián)網(wǎng)訪問(wèn)行為時(shí)，管理人員無(wú)法監(jiān)督其在網(wǎng)絡(luò)上發(fā)布的消息是否涉及企業(yè)核心信息，此外多數(shù)員工為了便于記憶在設(shè)置密碼時(shí)較為簡(jiǎn)單，也在一定程度上增加了企業(yè)面臨的風(fēng)險(xiǎn)。

其次，體現(xiàn)在企業(yè)內(nèi)部管理上，多數(shù)企業(yè)在信息安全的防范工作上管理不善，認(rèn)為企業(yè)信息安全的建設(shè)不能直接帶來(lái)經(jīng)濟(jì)效益，就少投入或不投入信息安全方面的建設(shè)。尤其在信息安全隊(duì)伍的建設(shè)方面沒(méi)有專人負(fù)責(zé)，常出現(xiàn)技術(shù)水平達(dá)不到要求卻兼任信息管理員等情況。

最后，體現(xiàn)在企業(yè)內(nèi)部的信息系統(tǒng)問(wèn)題上，企業(yè)在大數(shù)據(jù)背景下的發(fā)展，還是依賴于系統(tǒng)軟件的運(yùn)行，盡管企業(yè)在系統(tǒng)的安裝上使用了傳統(tǒng)的殺毒軟件，但軟件工具的更新總是存在滯后性，這樣系統(tǒng)軟件不可避免的還是會(huì)有漏洞，這就給不法分子盜取企業(yè)的核心信息留下可乘之機(jī)。

2.2 企業(yè)外部問(wèn)題

企業(yè)外部面臨多種威脅并存的實(shí)際情況，比如面臨黑客、病毒、木馬的多重威脅，給企業(yè)的信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。企業(yè)在應(yīng)對(duì)信息安全防范工作時(shí)，病毒、木馬的隱蔽性，易傳播性，導(dǎo)致不易被察覺，能在企業(yè)系統(tǒng)中大規(guī)模傳播，在發(fā)作時(shí)企業(yè)的信息系統(tǒng)常出現(xiàn)系統(tǒng)不穩(wěn)定、數(shù)據(jù)丟失等問(wèn)題，給企業(yè)的正常運(yùn)行帶來(lái)難以估量的損失。此外黑客的攻擊具有多樣化、隱蔽化、組織化、專業(yè)化等特性。出于不同的目的，黑客通過(guò)互聯(lián)網(wǎng)侵入企業(yè)的信息系統(tǒng)，易導(dǎo)致大量的數(shù)據(jù)被篡改、泄露，甚至丟失，這就對(duì)的企業(yè)正常經(jīng)營(yíng)造成嚴(yán)重的安全威脅。

3 企業(yè)信息安全的防范措施

3.1 加強(qiáng)人員意識(shí)培訓(xùn)

提升人員信息安全防范意識(shí)對(duì)企業(yè)員工進(jìn)行有關(guān)的信息安全培訓(xùn)教育工作是非常有必要的，因?yàn)槿瞬粌H是企業(yè)運(yùn)營(yíng)的基礎(chǔ)，而且人還是企業(yè)發(fā)展的執(zhí)行者和管理者，因此企業(yè)人員要轉(zhuǎn)變思想，建立起大數(shù)據(jù)背景下的企業(yè)信息安全防范意識(shí)。加大企業(yè)信息安全的宣傳力度，在實(shí)踐中規(guī)范員工的行為，不斷增強(qiáng)員工的信息安全防范意識(shí)，使企業(yè)人員明白自己所承擔(dān)的職責(zé)和義務(wù)，從而確保企業(yè)的信息處于安全狀態(tài)。

3.2 建立信息安全防護(hù)體系

為進(jìn)一步保障企業(yè)信息安全的防范工作，還需企業(yè)建立一套符合自身特點(diǎn)的防范體系進(jìn)行信息安全管控。對(duì)企業(yè)內(nèi)部員工進(jìn)行權(quán)限等級(jí)劃分，明確員工的崗位職責(zé)和義務(wù)。另外根據(jù)有關(guān)法律條文還需對(duì)企業(yè)內(nèi)部的信息如：企業(yè)的財(cái)務(wù)信息、系統(tǒng)信息、人事信息等進(jìn)行安全等級(jí)鑒定，嚴(yán)禁未授權(quán)人員對(duì)敏感信息進(jìn)行訪問(wèn)。對(duì)企業(yè)系統(tǒng)終端的安全防范，還需從終端類型、通信方式以及使用的環(huán)境來(lái)選擇適用的防范手段，涉密終端需要接外網(wǎng)的，必須對(duì)接入端口進(jìn)行軟硬件升級(jí)，實(shí)行數(shù)據(jù)加密處理，并采用防火墻、物理、協(xié)議等隔離技術(shù)，運(yùn)用網(wǎng)絡(luò)審計(jì)，對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離。有條件的情況下對(duì)涉密終端組建內(nèi)網(wǎng)，嚴(yán)禁內(nèi)外網(wǎng)的終端進(jìn)行混用。對(duì)核心信息做好數(shù)據(jù)備份工作，防止由病毒、黑客造成的數(shù)據(jù)丟失、數(shù)據(jù)被篡改、系統(tǒng)崩潰的情況的發(fā)生，影響企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。

3.3 運(yùn)用大數(shù)據(jù)安全防范技術(shù)

相比于傳統(tǒng)的企業(yè)信息安全體系，大數(shù)據(jù)安全防范技術(shù)則加入了虛擬安全技術(shù)和大數(shù)據(jù)安全技術(shù)形成了大數(shù)據(jù)云安全的系統(tǒng)構(gòu)架，在虛擬化安全方面引入了虛擬機(jī)安全監(jiān)測(cè)，虛擬機(jī)監(jiān)視器安全管理與虛擬網(wǎng)絡(luò)安全的建立。大數(shù)據(jù)安全方面對(duì)用戶信息挖掘、數(shù)據(jù)發(fā)布、信息采集、信息存儲(chǔ)進(jìn)行了要求，利用好大數(shù)據(jù)信息安全不僅能對(duì)企業(yè)的內(nèi)外部信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，還能將這些分析數(shù)據(jù)用在日常的信息安全防范工作中，并且通過(guò)人工智能技術(shù)在大數(shù)據(jù)中是否有異常數(shù)據(jù)的學(xué)習(xí)，能夠?qū)ζ髽I(yè)內(nèi)外的信息進(jìn)行診斷，確保企業(yè)的信息數(shù)據(jù)處于安全狀態(tài)，提高了企業(yè)信息安全監(jiān)測(cè)的效率，大幅度提升了企業(yè)的信息安全水平。

4 結(jié)語(yǔ)

在大數(shù)據(jù)快速發(fā)展的背景下，企業(yè)借力于大數(shù)據(jù)發(fā)展，將有利于提升自身核心競(jìng)爭(zhēng)力，同時(shí)，企業(yè)的信息安全防范方面也面臨諸多挑戰(zhàn)，如何克服這些挑戰(zhàn)將是企業(yè)面臨的重大難題。企業(yè)唯有根據(jù)時(shí)代與自身發(fā)展特點(diǎn)相結(jié)合，利用大數(shù)據(jù)技術(shù)建立一個(gè)信息安全防護(hù)體系，營(yíng)造一個(gè)良好的企業(yè)信息安全經(jīng)營(yíng)環(huán)境，才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1] 朱宇華.企業(yè)信息安全管理的現(xiàn)狀及策略研究[J].信息與電腦：理論版，2012（1）：29-30.

[2] 李銳，宋雪.基于大數(shù)據(jù)的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研究

[J].信息與電腦：理論版，2018（14）：193-194.

[3] 王雪濤，馬小琪.大數(shù)據(jù)環(huán)境下企業(yè)信息安全影響因素研究綜述[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2017（5）：35-38.