梅覺足 廣東省肇慶市招商服務中心

1 大數(shù)據(jù)分析技術的背景介紹

大數(shù)據(jù)分析技術就是將海量的數(shù)據(jù)收集起來，然后對這些信息進行分析處理，從中提取出最為有用的、可以為企業(yè)創(chuàng)造更多價值的信息。大數(shù)據(jù)分析技術既是大量數(shù)據(jù)的存儲器，又是數(shù)據(jù)的分析處理器，掌握了大數(shù)據(jù)分析處理技術對企業(yè)的信息管理以及發(fā)展都有極大的好處。

大數(shù)據(jù)分析技術有專門的信息處理平臺，包括服務層、功能層和平臺層。其中服務層的主要功能就是為廣大客戶提供大數(shù)據(jù)分析服務的，主要由大數(shù)據(jù)Web 服務和大數(shù)據(jù)Op en API 服務兩部分組成。功能層的主要功能就是作為海量數(shù)據(jù)的存儲地并且對這些數(shù)據(jù)進行集成、管理深入挖掘的，主要由大數(shù)據(jù)集成、大數(shù)據(jù)存儲、大數(shù)據(jù)管理以及大數(shù)據(jù)挖掘四個部分組成。而平臺層則是大數(shù)據(jù)分析平臺的基礎支撐，是大數(shù)據(jù)分析技術平臺的“總指揮”，為大數(shù)據(jù)分析構架提供數(shù)據(jù)調度。

2 大數(shù)據(jù)技術背景下企業(yè)敏感數(shù)據(jù)安全保障中所存在的問題

隨著企業(yè)實力的不斷增強，企業(yè)需要管理的數(shù)據(jù)信息也會越來越多，人工管理已經不能滿足企業(yè)發(fā)展的需求，大數(shù)據(jù)時代的到來很好的代替了人工對企業(yè)信息進行高效準確的處理，但是大數(shù)據(jù)時代的到來為企業(yè)管理提供便利，也為企業(yè)帶來了很多問題，其中最讓人擔憂的就是企業(yè)敏感信息的安全保障問題，比如企業(yè)的名稱、統(tǒng)一信用代碼、電話等，黑客、電腦病毒等因素時刻威脅著企業(yè)敏感信息的安全，對客戶和自身都會造成傷害。目前企業(yè)泄露敏感信息的途徑很多，比如企業(yè)的業(yè)務系統(tǒng)開發(fā)、測試、培訓；數(shù)據(jù)共享；交易變現(xiàn)等，而保護自己敏感信息的手段不是很多，有些企業(yè)保護自己敏感信息的方法就是隱藏用戶信息，通過匿名或加密的方法來處理企業(yè)機密信息。但這種方法的作用并不大，即使隱藏了，只要有蛛絲馬跡，就可以進行分析推斷并進行解密，不能夠很好的保護企業(yè)的敏感信息。其次就是企業(yè)敏感數(shù)據(jù)的真實性缺乏保障。造成企業(yè)敏感信息失真的原因主要有兩點：第一點就是有人偽造數(shù)據(jù)，就像有一些購物網(wǎng)站、點評網(wǎng)站上，有些人有目的性地將一些質量差的東西夸得天花亂墜，誤導其他消費者不能分辨這件商品或服務到底質量如何，但偽造企業(yè)敏感信息的數(shù)據(jù)的影響要比網(wǎng)站上的虛假評價要大的多，因為企業(yè)敏感信息一般都是關系到企業(yè)生存的，企業(yè)敏感信息失真對企業(yè)的影響和傷害是巨大的。第二點就是企業(yè)早期的數(shù)據(jù)由于保存不當或其他原因無法識別，或者在信息傳輸?shù)倪^程中出現(xiàn)差錯等也會造成企業(yè)敏感信息的失真。

3 大數(shù)據(jù)技術背景下企業(yè)敏感數(shù)據(jù)的安全保障

3.1 大數(shù)據(jù)技術背景下企業(yè)敏感數(shù)據(jù)安全保障的方法措施

“道路千萬條安全第一條、數(shù)據(jù)不脫敏泄露淚兩行”，企業(yè)的敏感數(shù)據(jù)涉及到企業(yè)的生存發(fā)展，如果被泄露或者被利用都有可能對企業(yè)的生存和發(fā)展造成傷害，所以我們要了解敏感信息、理解傳統(tǒng)的脫敏方法并運用新理念新技術破解存在的問題，建立完善的敏感信息保護體系，加強企業(yè)敏感數(shù)據(jù)的保護。

第一，要保護好企業(yè)的敏感信息，就要發(fā)現(xiàn)敏感信息、分類敏感信息、分級敏感信息。要全面梳理出企業(yè)全部的敏感信息，將它們分類匯總，根據(jù)信息泄露對企業(yè)造成的風險大小、信息的重要程度等來對敏感信息進行等級劃分，對于劃分為重點的敏感信息更要加以重視。

其次，將企業(yè)的敏感信息分類分級之后，就需要制制定出完善的防泄漏的信息保護措施。企業(yè)信息是有生命周期的，這一點也需要考慮進企業(yè)的敏感信息保護措施制定之中。不僅要制定好企業(yè)敏感信息的保護措施，還要考慮到萬一企業(yè)敏感信息泄露之后應該采取什么樣的措施補救。

最后，對企業(yè)的敏感數(shù)據(jù)進行脫敏處理，通過脫敏使敏感數(shù)據(jù)發(fā)生變形。對敏感數(shù)據(jù)進行脫敏處理也是一種很好的企業(yè)敏感信息保護措施，經過脫敏后的數(shù)據(jù)集完全可以在非生產的環(huán)境中使用，而且也不用擔心數(shù)據(jù)的安全性。

3.2 大數(shù)據(jù)技術背景下企業(yè)敏感數(shù)據(jù)安全保障的技術應用

敏感信息對企業(yè)來說非常重要，所以必須做好保護措施，運用大數(shù)據(jù)分析的方法，通過應用全數(shù)據(jù)、全流程、全安全的智能數(shù)據(jù)脫敏技術系統(tǒng)，可以幫助企業(yè)保護敏感數(shù)據(jù)，建立敏感信息保護體系。下文選擇其中幾種大數(shù)據(jù)分析技術來探討。

第一種是敏感數(shù)據(jù)審計識別和管控技術。通過大數(shù)據(jù)分析平臺可以對企業(yè)的敏感數(shù)據(jù)進行審計識別，然后企業(yè)可以對這些敏感數(shù)據(jù)設置授權范圍，只有有授權的人才可以查看相關的企業(yè)敏感信息，并且還會對操作者的行為進行監(jiān)控。當授權人在查看相關企業(yè)敏感信息時，大數(shù)據(jù)分析平臺的審計識別技術就可以對其進行約束，如果有泄露敏感信息的行為，系統(tǒng)可以及時的檢查到并且直接進行阻斷，在很大程度上保證企業(yè)的敏感信息不會泄露出去。

第二種技術就是失真數(shù)據(jù)處理技術。這是一種數(shù)據(jù)“偽裝”技術，在不改變數(shù)據(jù)屬性的前提下利用阻塞、隨機化、凝聚等技術手段對數(shù)據(jù)進行“偽裝”，用這種方法來對企業(yè)的敏感數(shù)據(jù)加以保護。經過失真數(shù)據(jù)處理技術處理過的數(shù)據(jù)，在加載時還需要經過一次信息脫敏才能夠使用。失真數(shù)據(jù)處理技術雖然會改變一些數(shù)據(jù)，但這些數(shù)據(jù)的原始特性是不會改變的，在使進行數(shù)據(jù)分析以及使用時也不必擔心會出現(xiàn)問題。

第三是借鑒密碼學和相關安全技術，通過基于公私密鑰及數(shù)字證書，幫助客戶擺脫傳統(tǒng)脫敏通過數(shù)據(jù)建模來維持單庫內脫敏數(shù)據(jù)一致性的設計瓶頸，從以算法邏輯為核心的集中脫敏逐步轉向以無中心的數(shù)據(jù)密碼為核心的分步、分布、跨庫跨平臺的一致性脫敏，建立創(chuàng)新的數(shù)據(jù)隱私保護平臺。

4 結語

企業(yè)敏感信息是企業(yè)生存發(fā)展之本，一旦泄露就會造成不可估量的影響，大數(shù)據(jù)時代的來臨為企業(yè)敏感信息的保護帶來了機遇，同時也提出了挑戰(zhàn)，企業(yè)的敏感信息安全保障還需進一步提升。所以本文作者從工作中思考，從大數(shù)據(jù)分析技術的背景、企業(yè)在敏感信息安全保障方面所存在的問題、提高企業(yè)敏感信息安全保障的措施以及技術應用手段，希望本文所述能夠對企業(yè)的生存發(fā)展有所幫助。