梅覺足 廣東省肇慶市招商服務中心
大數(shù)據(jù)分析技術就是將海量的數(shù)據(jù)收集起來,然后對這些信息進行分析處理,從中提取出最為有用的、可以為企業(yè)創(chuàng)造更多價值的信息。大數(shù)據(jù)分析技術既是大量數(shù)據(jù)的存儲器,又是數(shù)據(jù)的分析處理器,掌握了大數(shù)據(jù)分析處理技術對企業(yè)的信息管理以及發(fā)展都有極大的好處。
大數(shù)據(jù)分析技術有專門的信息處理平臺,包括服務層、功能層和平臺層。其中服務層的主要功能就是為廣大客戶提供大數(shù)據(jù)分析服務的,主要由大數(shù)據(jù)Web 服務和大數(shù)據(jù)Op en API 服務兩部分組成。功能層的主要功能就是作為海量數(shù)據(jù)的存儲地并且對這些數(shù)據(jù)進行集成、管理深入挖掘的,主要由大數(shù)據(jù)集成、大數(shù)據(jù)存儲、大數(shù)據(jù)管理以及大數(shù)據(jù)挖掘四個部分組成。而平臺層則是大數(shù)據(jù)分析平臺的基礎支撐,是大數(shù)據(jù)分析技術平臺的“總指揮”,為大數(shù)據(jù)分析構架提供數(shù)據(jù)調度。
隨著企業(yè)實力的不斷增強,企業(yè)需要管理的數(shù)據(jù)信息也會越來越多,人工管理已經不能滿足企業(yè)發(fā)展的需求,大數(shù)據(jù)時代的到來很好的代替了人工對企業(yè)信息進行高效準確的處理,但是大數(shù)據(jù)時代的到來為企業(yè)管理提供便利,也為企業(yè)帶來了很多問題,其中最讓人擔憂的就是企業(yè)敏感信息的安全保障問題,比如企業(yè)的名稱、統(tǒng)一信用代碼、電話等,黑客、電腦病毒等因素時刻威脅著企業(yè)敏感信息的安全,對客戶和自身都會造成傷害。目前企業(yè)泄露敏感信息的途徑很多,比如企業(yè)的業(yè)務系統(tǒng)開發(fā)、測試、培訓;數(shù)據(jù)共享;交易變現(xiàn)等,而保護自己敏感信息的手段不是很多,有些企業(yè)保護自己敏感信息的方法就是隱藏用戶信息,通過匿名或加密的方法來處理企業(yè)機密信息。但這種方法的作用并不大,即使隱藏了,只要有蛛絲馬跡,就可以進行分析推斷并進行解密,不能夠很好的保護企業(yè)的敏感信息。其次就是企業(yè)敏感數(shù)據(jù)的真實性缺乏保障。造成企業(yè)敏感信息失真的原因主要有兩點:第一點就是有人偽造數(shù)據(jù),就像有一些購物網(wǎng)站、點評網(wǎng)站上,有些人有目的性地將一些質量差的東西夸得天花亂墜,誤導其他消費者不能分辨這件商品或服務到底質量如何,但偽造企業(yè)敏感信息的數(shù)據(jù)的影響要比網(wǎng)站上的虛假評價要大的多,因為企業(yè)敏感信息一般都是關系到企業(yè)生存的,企業(yè)敏感信息失真對企業(yè)的影響和傷害是巨大的。第二點就是企業(yè)早期的數(shù)據(jù)由于保存不當或其他原因無法識別,或者在信息傳輸?shù)倪^程中出現(xiàn)差錯等也會造成企業(yè)敏感信息的失真。
“道路千萬條安全第一條、數(shù)據(jù)不脫敏泄露淚兩行”,企業(yè)的敏感數(shù)據(jù)涉及到企業(yè)的生存發(fā)展,如果被泄露或者被利用都有可能對企業(yè)的生存和發(fā)展造成傷害,所以我們要了解敏感信息、理解傳統(tǒng)的脫敏方法并運用新理念新技術破解存在的問題,建立完善的敏感信息保護體系,加強企業(yè)敏感數(shù)據(jù)的保護。
第一,要保護好企業(yè)的敏感信息,就要發(fā)現(xiàn)敏感信息、分類敏感信息、分級敏感信息。要全面梳理出企業(yè)全部的敏感信息,將它們分類匯總,根據(jù)信息泄露對企業(yè)造成的風險大小、信息的重要程度等來對敏感信息進行等級劃分,對于劃分為重點的敏感信息更要加以重視。
其次,將企業(yè)的敏感信息分類分級之后,就需要制制定出完善的防泄漏的信息保護措施。企業(yè)信息是有生命周期的,這一點也需要考慮進企業(yè)的敏感信息保護措施制定之中。不僅要制定好企業(yè)敏感信息的保護措施,還要考慮到萬一企業(yè)敏感信息泄露之后應該采取什么樣的措施補救。
最后,對企業(yè)的敏感數(shù)據(jù)進行脫敏處理,通過脫敏使敏感數(shù)據(jù)發(fā)生變形。對敏感數(shù)據(jù)進行脫敏處理也是一種很好的企業(yè)敏感信息保護措施,經過脫敏后的數(shù)據(jù)集完全可以在非生產的環(huán)境中使用,而且也不用擔心數(shù)據(jù)的安全性。
敏感信息對企業(yè)來說非常重要,所以必須做好保護措施,運用大數(shù)據(jù)分析的方法,通過應用全數(shù)據(jù)、全流程、全安全的智能數(shù)據(jù)脫敏技術系統(tǒng),可以幫助企業(yè)保護敏感數(shù)據(jù),建立敏感信息保護體系。下文選擇其中幾種大數(shù)據(jù)分析技術來探討。
第一種是敏感數(shù)據(jù)審計識別和管控技術。通過大數(shù)據(jù)分析平臺可以對企業(yè)的敏感數(shù)據(jù)進行審計識別,然后企業(yè)可以對這些敏感數(shù)據(jù)設置授權范圍,只有有授權的人才可以查看相關的企業(yè)敏感信息,并且還會對操作者的行為進行監(jiān)控。當授權人在查看相關企業(yè)敏感信息時,大數(shù)據(jù)分析平臺的審計識別技術就可以對其進行約束,如果有泄露敏感信息的行為,系統(tǒng)可以及時的檢查到并且直接進行阻斷,在很大程度上保證企業(yè)的敏感信息不會泄露出去。
第二種技術就是失真數(shù)據(jù)處理技術。這是一種數(shù)據(jù)“偽裝”技術,在不改變數(shù)據(jù)屬性的前提下利用阻塞、隨機化、凝聚等技術手段對數(shù)據(jù)進行“偽裝”,用這種方法來對企業(yè)的敏感數(shù)據(jù)加以保護。經過失真數(shù)據(jù)處理技術處理過的數(shù)據(jù),在加載時還需要經過一次信息脫敏才能夠使用。失真數(shù)據(jù)處理技術雖然會改變一些數(shù)據(jù),但這些數(shù)據(jù)的原始特性是不會改變的,在使進行數(shù)據(jù)分析以及使用時也不必擔心會出現(xiàn)問題。
第三是借鑒密碼學和相關安全技術,通過基于公私密鑰及數(shù)字證書,幫助客戶擺脫傳統(tǒng)脫敏通過數(shù)據(jù)建模來維持單庫內脫敏數(shù)據(jù)一致性的設計瓶頸,從以算法邏輯為核心的集中脫敏逐步轉向以無中心的數(shù)據(jù)密碼為核心的分步、分布、跨庫跨平臺的一致性脫敏,建立創(chuàng)新的數(shù)據(jù)隱私保護平臺。
企業(yè)敏感信息是企業(yè)生存發(fā)展之本,一旦泄露就會造成不可估量的影響,大數(shù)據(jù)時代的來臨為企業(yè)敏感信息的保護帶來了機遇,同時也提出了挑戰(zhàn),企業(yè)的敏感信息安全保障還需進一步提升。所以本文作者從工作中思考,從大數(shù)據(jù)分析技術的背景、企業(yè)在敏感信息安全保障方面所存在的問題、提高企業(yè)敏感信息安全保障的措施以及技術應用手段,希望本文所述能夠對企業(yè)的生存發(fā)展有所幫助。