陳曙偉

摘 ? 要：大數(shù)據(jù)時(shí)代的到來(lái)，很多信息都得以自由共享，這一時(shí)代的到來(lái)也給企業(yè)帶來(lái)了全新的發(fā)展契機(jī)。不過(guò)隨之而來(lái)的信息安全問(wèn)題也成為了企業(yè)面臨的新的挑戰(zhàn)，為企業(yè)信息安全管理工作增加了難題?；诖耍疚尼槍?duì)信息安全威脅方面的問(wèn)題進(jìn)行了簡(jiǎn)要的分析，并列舉了一些有針對(duì)性的企業(yè)信息安全保障措施。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代 ?安全威脅 ?企業(yè)信息安全 ?安全防護(hù)

中圖分類號(hào)：TP309 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2019）08（c）-0122-02

大數(shù)據(jù)時(shí)代的到來(lái)，給數(shù)據(jù)信息的體量、類型、價(jià)值和傳播速度都帶來(lái)了質(zhì)的飛躍。合理應(yīng)用大數(shù)據(jù)技術(shù)，可為企業(yè)的經(jīng)營(yíng)發(fā)展帶來(lái)難以估量的社會(huì)價(jià)值，但由于大數(shù)據(jù)技術(shù)席卷速度過(guò)快，企業(yè)為了謀求發(fā)展相繼應(yīng)用此技術(shù)，在信息安全防護(hù)方面還沒有形成完整的對(duì)策，再加上信息安全意識(shí)不強(qiáng)，很多企業(yè)都遭受了信息安全問(wèn)題而帶來(lái)的巨大損失。

1 ?大數(shù)據(jù)基本內(nèi)涵

目前對(duì)于大數(shù)據(jù)這一概念，還未形成固定式解讀。網(wǎng)絡(luò)企業(yè)約定俗成，將大數(shù)據(jù)定義為一種大型數(shù)據(jù)集，尤為復(fù)雜的數(shù)據(jù)量和數(shù)據(jù)類型，在一定時(shí)間內(nèi)無(wú)法通過(guò)現(xiàn)有的主流數(shù)據(jù)庫(kù)管理軟件進(jìn)行生成、獲取、傳輸、存儲(chǔ)、處理，管理、分析挖掘、應(yīng)用決策以及銷毀等。

2011年麥肯錫咨詢公司第一次提出了“大數(shù)據(jù)”，引發(fā)了信息產(chǎn)業(yè)界的廣泛關(guān)注。隨即，谷歌、國(guó)際商業(yè)機(jī)器公司、臉書等公司相繼開展了大數(shù)據(jù)的研究工作，并為后期大數(shù)據(jù)應(yīng)用技術(shù)迅猛發(fā)展提供了助力。

大數(shù)據(jù)應(yīng)用多年以來(lái)，我國(guó)對(duì)其的發(fā)展與認(rèn)識(shí)程度也在不斷提高。對(duì)于企業(yè)而言，大數(shù)據(jù)的應(yīng)用降低了企業(yè)運(yùn)營(yíng)成本，管理層的決策效率得到提高，企業(yè)經(jīng)濟(jì)效益明顯增加，并且在其他方面也有很寬泛的應(yīng)用條件。國(guó)家政府針對(duì)大數(shù)據(jù)方面相繼出臺(tái)了戰(zhàn)略文件，并組織多個(gè)重要領(lǐng)域進(jìn)行大數(shù)據(jù)的相關(guān)技術(shù)研究與創(chuàng)新實(shí)踐，人力物力極盡所能。

例如中國(guó)移動(dòng)通信公司，在原有的云計(jì)算平臺(tái)上加入了大數(shù)據(jù)的研究應(yīng)用，將數(shù)據(jù)信息最大程度的轉(zhuǎn)化為了商業(yè)價(jià)值。商業(yè)銀行也相繼增加了大數(shù)據(jù)應(yīng)用，提高了銀行的競(jìng)爭(zhēng)力。大數(shù)據(jù)應(yīng)用已遍布我國(guó)各大領(lǐng)域，正在掀起一場(chǎng)顛覆性的革命，加速了社會(huì)發(fā)展的腳步[1]。

2 ?大數(shù)據(jù)時(shí)代下企業(yè)所面臨的信息安全威脅

2.1 數(shù)據(jù)信息泄露

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息是重中之重，它往往代表著無(wú)限的商機(jī)?；ヂ?lián)網(wǎng)如此發(fā)達(dá)，大規(guī)模普及的移動(dòng)客戶端為企業(yè)收集數(shù)據(jù)提供了便利，在這樣的時(shí)代背景下企業(yè)若想取得先機(jī)獲得超前發(fā)展，就必須加強(qiáng)收集、整理和分析數(shù)據(jù)信息。

但這些數(shù)據(jù)信息往往涉及到用戶的隱私，例如家庭住址、聯(lián)系方式、身份證號(hào)，甚至是銀行卡號(hào)以及密碼等重要信息，若企業(yè)在獲得這些數(shù)據(jù)卻未能進(jìn)行安全保管，一旦大量的數(shù)據(jù)信息泄漏之后，若是被不法分子有心利用，則會(huì)造成巨大的經(jīng)濟(jì)損失，并為企業(yè)帶來(lái)麻煩。

2.2 黑客攻擊

黑客攻擊一直是互聯(lián)網(wǎng)存在以來(lái)最大的安全威脅，互聯(lián)網(wǎng)本就是虛擬世界，所以針對(duì)黑客攻擊一直沒有找到徹底解決的辦法。因此在大數(shù)據(jù)的背景下，黑客攻擊也為企業(yè)帶來(lái)了無(wú)盡的麻煩。

第一，大數(shù)據(jù)時(shí)代背景下的數(shù)據(jù)信息價(jià)值更高，信息量也更復(fù)雜，附加的商機(jī)吸引力也就更高，許多不法分子都趨之若鶩，所以越來(lái)越多的黑客開始通過(guò)網(wǎng)絡(luò)來(lái)竊取數(shù)據(jù)信息，并且盜取技術(shù)越發(fā)高深，企業(yè)防范的壓力也越來(lái)越大。

第二，大數(shù)據(jù)的應(yīng)用使得企業(yè)數(shù)據(jù)信息更加集中化的存儲(chǔ)與管理，因此不法分子用同樣的手段就可以竊取更多的企業(yè)信息數(shù)據(jù)，收益增加，且較之以往更加便利，大大降低了網(wǎng)絡(luò)攻擊的成本。

第三，大數(shù)據(jù)技術(shù)的應(yīng)用領(lǐng)域逐漸蔓延，很多企業(yè)都加入到了大數(shù)據(jù)應(yīng)用的行列，但由于部分企業(yè)信息技術(shù)水平偏低，信息安全的防范意識(shí)不足，這類企業(yè)就成為了黑客的主要攻擊對(duì)象，一旦成為目標(biāo)，企業(yè)的損失也將無(wú)法彌補(bǔ)[2]。

3 ?大數(shù)據(jù)時(shí)代企業(yè)信息安全的有效保障策略

3.1 企業(yè)系統(tǒng)終端——信息安全保障策略

根據(jù)我國(guó)信息安全等級(jí)保護(hù)的要求，對(duì)企業(yè)計(jì)算機(jī)終端系統(tǒng)進(jìn)行分類、分級(jí)管理，并制定相應(yīng)的信息安全保護(hù)措施。另外，企業(yè)的終端設(shè)備也是多種多樣的，針對(duì)多種類型不同、通訊方式不同、應(yīng)用環(huán)境不同的終端設(shè)備選擇相應(yīng)的保障策略。企業(yè)內(nèi)要制定嚴(yán)謹(jǐn)?shù)摹皟?nèi)外網(wǎng)機(jī)混用”的制度，移動(dòng)作業(yè)類的終端必須嚴(yán)格執(zhí)行，另外接入內(nèi)網(wǎng)時(shí)要結(jié)合相應(yīng)的加密方式進(jìn)行接入，以確保移動(dòng)終端的接入安全。配子站終端也要采取加密保護(hù)措施，采取數(shù)據(jù)完整性驗(yàn)證以及安全鑒別措施，對(duì)主站系統(tǒng)進(jìn)行參數(shù)設(shè)置，這樣可以防范其他的電子設(shè)備惡意冒充主站，攻擊子站終端。

3.2 企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略

企業(yè)網(wǎng)絡(luò)的邊界普遍都分區(qū)分層，這樣的做法一是可以保障網(wǎng)絡(luò)邊界不受外界攻擊，另一方面也可以防止內(nèi)部人員滲入到網(wǎng)絡(luò)邊界對(duì)外界進(jìn)行攻擊，在網(wǎng)絡(luò)邊界加強(qiáng)安全防護(hù)，可以有效放置外界人員進(jìn)入內(nèi)部網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)安全。使用網(wǎng)絡(luò)的用戶個(gè)人信息會(huì)在使用終端期間通過(guò)互聯(lián)網(wǎng)相互傳輸，當(dāng)其作為數(shù)據(jù)信息進(jìn)行傳遞時(shí)，極有可能成為不法分子竊取和修改的對(duì)象，并且手段多種多樣。為了防止用戶個(gè)人信息被竊取和泄漏，網(wǎng)絡(luò)部門要制定相應(yīng)的加密保護(hù)。另外網(wǎng)絡(luò)用戶也可以進(jìn)行網(wǎng)絡(luò)地址的屏蔽和監(jiān)控，來(lái)提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性和穩(wěn)定性[3]。

3.3 企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略

網(wǎng)絡(luò)是企業(yè)得以運(yùn)轉(zhuǎn)的基礎(chǔ)條件，不同企業(yè)由于其產(chǎn)業(yè)內(nèi)容不同所應(yīng)用的網(wǎng)絡(luò)也不盡相同，所以安全等級(jí)以及密碼等級(jí)都不盡相同，需要制定不同的安全措施制度。

網(wǎng)絡(luò)在遇到攻擊時(shí)，快速恢復(fù)并繼續(xù)運(yùn)行的能力成為網(wǎng)絡(luò)彈性。一般采用的網(wǎng)絡(luò)防護(hù)技術(shù)都比較先進(jìn)，利用一體化感知、響應(yīng)、檢測(cè)、恢復(fù)與溯源機(jī)制與其他多種安全制度相疊加來(lái)提高網(wǎng)絡(luò)的彈性與安全性;對(duì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)提高監(jiān)控審計(jì)、安全性能、訪問(wèn)權(quán)限、身份鑒定等措施，來(lái)提高網(wǎng)絡(luò)環(huán)境的安全防護(hù)。

3.4 企業(yè)應(yīng)用系統(tǒng)平臺(tái)——信息安全保障策略

企業(yè)的應(yīng)用系統(tǒng)平臺(tái)關(guān)系著企業(yè)業(yè)務(wù)的穩(wěn)定開展，加強(qiáng)應(yīng)用系統(tǒng)平臺(tái)的安全保障，可以加強(qiáng)企業(yè)業(yè)務(wù)的穩(wěn)定性，避免被阻斷和擾亂等。增加日志系統(tǒng)，可以實(shí)時(shí)記錄用戶的操作軌跡、訪問(wèn)記錄等，并對(duì)其分類歸檔，這樣一來(lái)，發(fā)現(xiàn)安全危機(jī)時(shí)可以提供有效的數(shù)據(jù)資料。另外可根據(jù)應(yīng)用平臺(tái)的使用用戶的不同，設(shè)置不同的體驗(yàn)功能與使用權(quán)限，例如基于屬性權(quán)訪問(wèn)控制、基于動(dòng)態(tài)代理和控制中心訪問(wèn)權(quán)限控制等技術(shù);在應(yīng)用平臺(tái)上線之前，信息安全方面要進(jìn)行著重的評(píng)測(cè)工作，邀請(qǐng)第三方權(quán)威機(jī)構(gòu)來(lái)進(jìn)行檢測(cè)，著重針對(duì)安全漏洞與風(fēng)險(xiǎn)評(píng)估，并制定相應(yīng)的安全保障策略。

3.5 企業(yè)大數(shù)據(jù)安全——信息保障策略

企業(yè)信息不僅包含企業(yè)自身的信息，還包括企業(yè)用戶的個(gè)人信息，家庭、消費(fèi)等信息都會(huì)記錄在內(nèi)，一旦這些信息發(fā)生泄漏，不但會(huì)造成用戶的損失，還會(huì)流失客戶群體，造成經(jīng)濟(jì)的損失。所以保障企業(yè)信息的安全，不但可以提高大數(shù)據(jù)的安全性也可以提高企業(yè)的可信度，因此在信息分享、分析、發(fā)布時(shí)，要實(shí)行匿名保護(hù)，對(duì)于儲(chǔ)存的信息也要加密保護(hù)起來(lái);對(duì)于大數(shù)據(jù)用戶也要實(shí)行分類、控制和訪問(wèn)權(quán)限的把控，規(guī)范各類用戶的訪問(wèn)行為，不同等級(jí)的數(shù)據(jù)也要進(jìn)行不同的安全保障，以確保有效抵御外部惡意行為的侵害，保障企業(yè)大數(shù)據(jù)安全。

4 ?結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代的到來(lái)，網(wǎng)絡(luò)保護(hù)的手段也進(jìn)行了革新，企業(yè)信息的安全防護(hù)就是一種新型的手段，如今的發(fā)展形勢(shì)大數(shù)據(jù)時(shí)代已經(jīng)全面展開，企業(yè)的云計(jì)算中已經(jīng)大規(guī)模的運(yùn)用了信息化技術(shù)。大數(shù)據(jù)在計(jì)算機(jī)信息安全方面的運(yùn)用，是最為普遍的，也是最為成功的，未來(lái)的可續(xù)技術(shù)還在不斷進(jìn)步，企業(yè)防護(hù)措施也將更加完善，企業(yè)信息安全也會(huì)更加有保障。

參考文獻(xiàn)

[1] 楊峰.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略研究[J].電腦知識(shí)與技術(shù)，2016，12（2）：50-52.

[2] 李明明，王瑞琦，趙毅，等.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障研究[J].數(shù)字通信世界，2019（2）：138.

[3] 戴晨昱.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略[J].科技與創(chuàng)新，2018（17）：104-105.