黃波　霍丹妮　諶雅詩　楊丹妮　許雯雯

【摘 要】在大數(shù)據(jù)技術(shù)盛行的背景下，企業(yè)利用大數(shù)據(jù)技術(shù)精準(zhǔn)高效的特點(diǎn)來改善生產(chǎn)經(jīng)營模式，從而為企業(yè)創(chuàng)造更大的價(jià)值。文章首先闡述了大數(shù)據(jù)技術(shù)的概念及應(yīng)用安全界定，其次從員工、企業(yè)、社會3個方面淺析企業(yè)數(shù)據(jù)安全問題的危害，最后提出對企業(yè)在運(yùn)用大數(shù)據(jù)技過程中所產(chǎn)生的數(shù)據(jù)安全問題的約束機(jī)制，為企業(yè)科學(xué)、合理地應(yīng)用大數(shù)據(jù)技術(shù)和保護(hù)企業(yè)數(shù)據(jù)安全提供參考。

【關(guān)鍵詞】大數(shù)據(jù)技術(shù);數(shù)據(jù)安全;約束機(jī)制;應(yīng)用安全

【中圖分類號】F272;TP311.13【文獻(xiàn)標(biāo)識碼】A【文章編號】1674-0688（2020）07-0003-03

0 引言

“2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會‘?dāng)?shù)據(jù)安全高端對話”在貴陽舉辦。工業(yè)和信息化部部長苗圩在開幕式致辭中提出“加強(qiáng)數(shù)據(jù)治理，持續(xù)優(yōu)化環(huán)境”的工作要求。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國圍繞苗圩部長的工作要求，為進(jìn)一步做好網(wǎng)絡(luò)與數(shù)據(jù)安全工作提出4點(diǎn)倡議：一是構(gòu)建新時(shí)代網(wǎng)絡(luò)與數(shù)據(jù)安全工作的“同心圓”。二是強(qiáng)化與提升網(wǎng)絡(luò)與數(shù)據(jù)安全保障能力。三是積極發(fā)展與壯大網(wǎng)絡(luò)與數(shù)據(jù)安全產(chǎn)業(yè)。大力推進(jìn)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新和示范應(yīng)用，積極引導(dǎo)5G、人工智能、區(qū)塊鏈、可信計(jì)算等新技術(shù)在網(wǎng)絡(luò)與數(shù)據(jù)安全領(lǐng)域的應(yīng)用，積極培育良好的網(wǎng)絡(luò)安全市場環(huán)境和產(chǎn)業(yè)生態(tài)體系。四是營造網(wǎng)絡(luò)與數(shù)據(jù)安全良好生態(tài)。

企業(yè)的最終目的是盈利，而數(shù)據(jù)的合理使用能為企業(yè)創(chuàng)造價(jià)值，因此企業(yè)保護(hù)數(shù)據(jù)安全是一項(xiàng)基本的要求。如果一個企業(yè)的數(shù)據(jù)系統(tǒng)存在漏洞，那就意味著企業(yè)的數(shù)據(jù)容易被竊取。當(dāng)企業(yè)數(shù)據(jù)被竊取，則表明它的公信力會下降，進(jìn)而影響企業(yè)的收益，阻礙企業(yè)的發(fā)展。這足以證明企業(yè)保護(hù)數(shù)據(jù)安全的重要性。企業(yè)在整個社會發(fā)展過程中，是創(chuàng)新性和接受能力較高的主體，而大數(shù)據(jù)技術(shù)作為一種新型技術(shù)創(chuàng)新，它的強(qiáng)大搜索、運(yùn)算能力和超高經(jīng)濟(jì)價(jià)值吸引企業(yè)將其引進(jìn)并在市場中推廣[1]。在企業(yè)獲得運(yùn)用大數(shù)據(jù)技術(shù)帶來便利的同時(shí)，也導(dǎo)致企業(yè)數(shù)據(jù)系統(tǒng)易出現(xiàn)漏洞，現(xiàn)如今多次出現(xiàn)黑客利用數(shù)據(jù)系統(tǒng)的漏洞盜取企業(yè)內(nèi)部機(jī)密的現(xiàn)象，掀起了販賣商業(yè)機(jī)密和個人數(shù)據(jù)的濁浪。為了應(yīng)對數(shù)據(jù)安全問題，企業(yè)在運(yùn)用大數(shù)據(jù)技術(shù)時(shí)應(yīng)建立相關(guān)約束機(jī)制，避免數(shù)據(jù)安全出現(xiàn)問題，否則將會給員工、企業(yè)乃至社會帶來嚴(yán)重的危害。

1 大數(shù)據(jù)技術(shù)概述及運(yùn)用安全界定

以數(shù)據(jù)信息技術(shù)為代表的現(xiàn)代科學(xué)技術(shù)開啟了人類生活的數(shù)據(jù)時(shí)代，并引發(fā)了人類存在方式、生活方式前所未有的變化[2]?！按髷?shù)據(jù)之父”Viktor Mayer-Schonberger在他著作《大數(shù)據(jù)時(shí)代》中談到大數(shù)據(jù)的概念，即無法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是必須用新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)[3]。正是由于數(shù)據(jù)的龐大，處理大數(shù)據(jù)需要應(yīng)用到專業(yè)的技術(shù)，由此產(chǎn)生大數(shù)據(jù)技術(shù)的概念。大數(shù)據(jù)技術(shù)即大數(shù)據(jù)應(yīng)用技術(shù)，它包含數(shù)據(jù)收集、數(shù)據(jù)存取、數(shù)據(jù)處理和數(shù)據(jù)挖掘等技術(shù)。大數(shù)據(jù)技術(shù)對數(shù)據(jù)進(jìn)行加工處理后，能夠?qū)崿F(xiàn)數(shù)據(jù)的增值。對企業(yè)而言，企業(yè)在日常運(yùn)行中會產(chǎn)生大量數(shù)據(jù)，此時(shí)需要應(yīng)用到大數(shù)據(jù)技術(shù)對數(shù)據(jù)進(jìn)行處理，提供精細(xì)化服務(wù)，改善企業(yè)商業(yè)經(jīng)營模式等，提高企業(yè)工作效率，創(chuàng)造更大的價(jià)值。

大數(shù)據(jù)技術(shù)是一把雙刃劍，在作為商業(yè)模式、公共管理、社會服務(wù)創(chuàng)新最重要的引擎，在造福人類的同時(shí)，也帶來了各種法益侵害風(fēng)險(xiǎn)[4]。關(guān)于大數(shù)據(jù)技術(shù)安全的界定，取決于企業(yè)在應(yīng)用中是否出現(xiàn)數(shù)據(jù)安全問題。數(shù)據(jù)安全問題是指企業(yè)的內(nèi)部數(shù)據(jù)因員工販賣或外部人員竊取而泄露的問題。大數(shù)據(jù)技術(shù)安全的界定有兩個方面：一方面，大數(shù)據(jù)技術(shù)本身就可能具有很多安全隱患和漏洞，導(dǎo)致出現(xiàn)數(shù)據(jù)安全問題。另一方面，企業(yè)作為大數(shù)據(jù)技術(shù)的使用者，要合理應(yīng)用大數(shù)據(jù)技術(shù)，需保證應(yīng)用過程中隱私數(shù)據(jù)的安全，若出現(xiàn)數(shù)據(jù)安全問題，則說明企業(yè)應(yīng)用大數(shù)據(jù)技術(shù)不具有安全保障[5]。

2 淺析企業(yè)數(shù)據(jù)安全問題的危害

近幾年，個人信息泄露、企業(yè)機(jī)密被盜等數(shù)據(jù)安全事件屢見不鮮。在大數(shù)據(jù)高速發(fā)展的時(shí)代，數(shù)據(jù)作為一種戰(zhàn)略資源必須實(shí)現(xiàn)高度共享與有效利用才能發(fā)揮出它的價(jià)值，與此同時(shí)，數(shù)據(jù)安全與個人安全、企業(yè)安全及社會安全3個層面都息息相關(guān)，因此我們必須深入理解每一個層次的安全問題所帶來的危害。

2.1 對員工的危害

在大多數(shù)情況下，員工是公司最大的資產(chǎn)，它可以促進(jìn)商品和服務(wù)的交換，從而使企業(yè)蓬勃發(fā)展。因此，在企業(yè)的經(jīng)營生產(chǎn)中，作為企業(yè)經(jīng)營管理中不可或缺的員工個人信息，能為管理者進(jìn)行管理決策和各種人力資源調(diào)配活動，在生產(chǎn)分配安排中發(fā)揮了越來越重要的作用。

現(xiàn)階段，企業(yè)的信息數(shù)據(jù)系統(tǒng)存在漏洞，容易造成數(shù)據(jù)泄露的危害。有的數(shù)據(jù)泄露是由黑客攻擊造成的，有些則是因?yàn)槠髽I(yè)內(nèi)部管理不善造成的，后者更容易讓員工對企業(yè)產(chǎn)生不信任感，進(jìn)而影響企業(yè)整體團(tuán)結(jié)。在員工日常工作中，大多數(shù)企業(yè)會要求員工注冊內(nèi)部工作軟件賬號，在注冊賬號過程中需要員工手機(jī)號碼、身份證號、銀行卡號等個人信息。若員工個人信息被泄露，則會給員工帶來極大的麻煩，主要體現(xiàn)在以下3個方面。

第一，員工會頻繁接收到騷擾電話和信息，影響員工的私人生活。如果員工通信數(shù)據(jù)泄露給一些不法分子，這部分員工就有可能會接收一些違法的信息。

第二，員工的金融安全受到威脅。如果含有員身份證號、銀行卡號的數(shù)據(jù)泄露，會對員工造成嚴(yán)重的金融安全隱患，也極易對個人征信造成不良影響。

第三，電信詐騙事件頻發(fā)。詐騙團(tuán)伙通過非正常手段獲得員工的個人信息后，電信詐騙就會具有針對性和迷惑性，這就導(dǎo)致一部分缺乏反詐騙意識的員工受騙，造成經(jīng)濟(jì)損失。

2.2 對企業(yè)的危害

（1）員工竊取商業(yè)機(jī)密致使企業(yè)公信力下降。在市場經(jīng)濟(jì)的大潮中，我們會發(fā)現(xiàn)消費(fèi)者信得過的企業(yè)一般容易走向成功，眾多消費(fèi)者信任的企業(yè)就能夠處于行業(yè)龍頭地位。比如京東和唯品會，哪怕它們的商品價(jià)格貴一點(diǎn)也會有人愿意購買。消費(fèi)者相信這家企業(yè)，也就意味著這家企業(yè)具備公信力。

企業(yè)的商業(yè)機(jī)密一般包括專利權(quán)、計(jì)劃書、客戶數(shù)據(jù)等。商業(yè)機(jī)密一旦被泄露，會給企業(yè)帶來巨大的損失，甚至關(guān)系到企業(yè)的生死存亡。以圓通快遞為例，圓通快遞是國內(nèi)大型民營快遞品牌企業(yè)，掌握大量客戶的個人資料。在2018年6月，曝出了圓通內(nèi)部人士批量出售10億條快遞數(shù)據(jù)的消息。據(jù)賣家的說法，這些數(shù)據(jù)都是2014年的數(shù)據(jù)，數(shù)據(jù)包括寄（收）件人姓名、電話、地址等信息。用戶只需花43 000元便能買到10億條數(shù)據(jù)，只有企業(yè)內(nèi)部人員能夠泄露如此多且準(zhǔn)確率極高的用戶數(shù)據(jù)。

當(dāng)企業(yè)發(fā)生數(shù)據(jù)泄露時(shí)，消費(fèi)者會對企業(yè)產(chǎn)生不信任感，這種不信任感會影響消費(fèi)者的選擇，讓企業(yè)失去客戶源，包括潛在客戶。由此可見，企業(yè)應(yīng)對數(shù)據(jù)安全方面做好相關(guān)防護(hù)工作。

（2）黑客竊取商業(yè)數(shù)據(jù)阻礙企業(yè)發(fā)展。黑客偷取、盤點(diǎn)并整理盜取的員工數(shù)據(jù)后，會創(chuàng)建數(shù)據(jù)庫，將數(shù)據(jù)打包后在暗網(wǎng)售賣，這些信息往往分批賣給別人，且越新的信息，在黑市上價(jià)格越高。此外，確定了員工的個人基本信息后，還可以追蹤到其他相關(guān)信息再次售賣。

企業(yè)的電子郵箱地址和密碼也非常容易遭到黑客的攻擊。此外，黑客會盜竊企業(yè)的研發(fā)成果，這些研發(fā)成果花費(fèi)了企業(yè)大量的費(fèi)用，失去了研發(fā)成果的企業(yè)將會受到致命打擊。

如果企業(yè)對黑客攻擊放任不管，企業(yè)的核心商業(yè)數(shù)據(jù)就有可能被泄露，這也意味著該企業(yè)不再具備與同行競爭的實(shí)力，進(jìn)而將被市場淘汰。因此，黑客竊取商業(yè)數(shù)據(jù)的行為會給企業(yè)的發(fā)展產(chǎn)生阻礙。

（3）企業(yè)因泄露商業(yè)數(shù)據(jù)減少收益。企業(yè)的數(shù)據(jù)信息系統(tǒng)難免會有安全漏洞。龐大的數(shù)據(jù)基數(shù)導(dǎo)致安全威脅發(fā)生的概率增大，傳統(tǒng)安全防護(hù)技術(shù)無法檢測、感知與預(yù)測潛在的安全風(fēng)險(xiǎn)，別有用心之人極有可能利用這一點(diǎn)趁機(jī)竊取企業(yè)商業(yè)數(shù)據(jù)。

數(shù)據(jù)本身就是企業(yè)的財(cái)產(chǎn)，數(shù)據(jù)泄露意味著將這部分財(cái)產(chǎn)拱手相讓，會對企業(yè)的競爭力產(chǎn)生威脅，間接提高經(jīng)營成本，減少收益。例如，美國運(yùn)動品牌Under Armour對外表示，旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而遭到攻擊，一共有1.5億用戶的數(shù)據(jù)被泄露，這些數(shù)據(jù)中包含了用戶名、電子郵件地址和密碼等。此次事件算得上網(wǎng)絡(luò)歷史上最為嚴(yán)重的黑客攻擊事件之一，而該公司關(guān)于用戶數(shù)據(jù)泄露的聲明使得公司的股票價(jià)格盤后下跌了2.4%。

2.3 對社會的危害

數(shù)據(jù)泄露事件對社會的影響是多方面的，其中個人隱私信息泄露會使人們產(chǎn)生恐慌，影響社會的安定。就企業(yè)而言，引進(jìn)先進(jìn)技術(shù)，采取多樣化的經(jīng)營模式，是企業(yè)在市場上站穩(wěn)腳跟并取得優(yōu)勢地位的必要條件，也是企業(yè)具備的核心競爭力。如果這些關(guān)系到企業(yè)發(fā)展的核心資料即商業(yè)機(jī)密被泄露，不僅會威脅到企業(yè)的生存，還會擾亂市場秩序，對整個行業(yè)產(chǎn)生不良影響。就政府部門來說，政府部門的決策在落實(shí)之前，為保障市場的穩(wěn)定，往往會嚴(yán)格保密關(guān)于決策的一切信息和數(shù)據(jù)，一旦這些保密數(shù)據(jù)被泄露，極易引起市場波動，引起不正當(dāng)競爭，嚴(yán)重時(shí)還會導(dǎo)致經(jīng)濟(jì)犯罪。

數(shù)據(jù)泄露會對個人、企業(yè)和國家的安全造成嚴(yán)重威脅，但更為可怕的是數(shù)據(jù)泄露還能裹挾用戶思想，改變其三觀，引導(dǎo)整個社會朝著某個設(shè)計(jì)好的方向發(fā)展。例如，著名的Facebook用戶數(shù)據(jù)泄露案件，就是一個社會的價(jià)值導(dǎo)向?qū)ι鐣陌l(fā)展影響深遠(yuǎn)的有力證明。

從整個社會層面來說，數(shù)據(jù)的泄露會影響人們對于社會安定的信心，造成不必要的市場波動，甚至?xí)o社會造成不可預(yù)估的危險(xiǎn)。

3 企業(yè)應(yīng)用大數(shù)據(jù)技術(shù)的約束機(jī)制

在高速發(fā)展的大數(shù)據(jù)時(shí)代，企業(yè)的方方面面都需要相應(yīng)的數(shù)據(jù)支持，通過對相關(guān)數(shù)據(jù)的收集、分析、處理、預(yù)判，企業(yè)可以對業(yè)務(wù)狀況、管理工作等方面有精準(zhǔn)的了解和掌握，從而做出合理的決策;再以自身所占有的數(shù)據(jù)和資源為優(yōu)勢，進(jìn)一步通過投資、收并購等方式穩(wěn)定企業(yè)自身發(fā)展優(yōu)勢，增大市場占比率，可見企業(yè)數(shù)據(jù)的重要性。在企業(yè)應(yīng)用大數(shù)據(jù)技術(shù)時(shí)制定約束機(jī)制，可以防止企業(yè)數(shù)據(jù)的泄露，有效保護(hù)企業(yè)數(shù)據(jù)安全。本文為企業(yè)數(shù)據(jù)保護(hù)提出以下建議。

3.1 企業(yè)建立規(guī)章制度約束員工行為

企業(yè)規(guī)章制度能夠?qū)崿F(xiàn)規(guī)范化運(yùn)作，它能夠保障企業(yè)的利益，企業(yè)的利益建立在各種數(shù)據(jù)的合理使用上，因此設(shè)立相關(guān)制度是企業(yè)做好數(shù)據(jù)安全工作的前提。企業(yè)需根據(jù)自身情況，從保密、IT人員、人事管理等方面建立相關(guān)規(guī)章制度，有效約束員工行為，讓員工從進(jìn)入企業(yè)工作開始便明確崗位的職責(zé)和權(quán)力，同時(shí)對違反相關(guān)規(guī)章制度的行為制定懲罰機(jī)制[6]。

3.2 企業(yè)使用技術(shù)手段保護(hù)數(shù)據(jù)安全

企業(yè)重要機(jī)密一般以文件形式保存在計(jì)算機(jī)中，為企業(yè)提供便利的同時(shí)也增加數(shù)據(jù)泄露途徑的種類，拷貝文件、郵件傳送及聊天工具都可以是數(shù)據(jù)泄露的渠道。因此，企業(yè)在建立相關(guān)規(guī)章制度后，還需采用專業(yè)的技術(shù)手段保護(hù)企業(yè)的數(shù)據(jù)安全。在數(shù)據(jù)采集與存儲方面，企業(yè)可以利用數(shù)據(jù)加密、身份認(rèn)證等技術(shù)手段保證數(shù)據(jù)的安全性;在數(shù)據(jù)處理方面，企業(yè)可以利用云計(jì)算技術(shù)構(gòu)建信息處理系統(tǒng)，安全又高效地處理數(shù)據(jù);在數(shù)據(jù)查詢與使用方面，采用人臉識別、指紋認(rèn)證等方式驗(yàn)證訪問者的身份信息[7]。

3.3 企業(yè)完善組織管理監(jiān)督數(shù)據(jù)安全工作

企業(yè)規(guī)章制度的有效實(shí)施離不開組織成員的監(jiān)督，因此企業(yè)應(yīng)當(dāng)組建負(fù)責(zé)數(shù)據(jù)安全工作的團(tuán)隊(duì)，該團(tuán)隊(duì)要有領(lǐng)導(dǎo)到基層的完整組織結(jié)構(gòu)。企業(yè)還應(yīng)增設(shè)大數(shù)據(jù)崗位，明確工作規(guī)程和崗位職責(zé)，做好工作計(jì)劃和預(yù)算，保證數(shù)據(jù)安全工作的落實(shí)。此外，企業(yè)的人事部門應(yīng)做好關(guān)于數(shù)據(jù)安全方面的員工培訓(xùn)工作，培訓(xùn)員工的數(shù)據(jù)安全意識，幫助員工意識到數(shù)據(jù)資產(chǎn)價(jià)值及安全處理數(shù)據(jù)的有效手段。除了介紹相關(guān)的規(guī)章制度，還可以以個別的刑事案例警示員工，對潛在的違法行為進(jìn)行有效威懾[8]。

4 結(jié)語

在大數(shù)據(jù)背景下，大數(shù)據(jù)在創(chuàng)造了令人驚嘆的數(shù)據(jù)價(jià)值的同時(shí)，網(wǎng)絡(luò)安全也面臨著嚴(yán)峻的挑戰(zhàn)。數(shù)據(jù)安全和隱私保護(hù)已成為時(shí)下熱詞，也是大數(shù)據(jù)發(fā)展中所面臨的重大問題。本文概述了大數(shù)據(jù)技術(shù)的概念、如何界定大數(shù)據(jù)技術(shù)的安全邊界及目前數(shù)據(jù)網(wǎng)絡(luò)安全的各類潛在危害因素，簡要探析數(shù)據(jù)安全在對個人、企業(yè)、社會發(fā)展中存在的幾種隱患，并重點(diǎn)對企業(yè)如何利用約束機(jī)制來規(guī)避數(shù)據(jù)安全問題給出了針對性方案，企業(yè)可以建立規(guī)章制度約束員工行為、使用技術(shù)手段保護(hù)數(shù)據(jù)安全及完善組織管理監(jiān)督數(shù)據(jù)安全工作，綜合考慮影響數(shù)據(jù)安全的因素，利用約束機(jī)制建立一套系統(tǒng)、完備、高效的數(shù)據(jù)安全防護(hù)機(jī)制。

參 考 文 獻(xiàn)

[1]張峰.大數(shù)據(jù)時(shí)代隱私保護(hù)的倫理困境及對策[J].人民論壇·學(xué)術(shù)前沿，2019（15）：76-87.

[2]高兆明，高昊.第二肉身：數(shù)據(jù)時(shí)代的隱私與隱私危機(jī)[J].哲學(xué)動態(tài)，2019（8）：79-85.

[3]Viktor Mayer-Schonberger.Big Data：A Revolution That Will Transform How We Live，Work，and Think[M].杭州：浙江人民出版社，2012.

[4]陳志軍.對大數(shù)據(jù)技術(shù)應(yīng)用的合理刑法規(guī)制[J].中國人民公安大學(xué)學(xué)報(bào)（社會科學(xué)版），2018，34（6）：105-110.

[5]彭樹禹，吳思雨，朱玲玲，等.大數(shù)據(jù)技術(shù)背景下網(wǎng)絡(luò)數(shù)據(jù)隱私安全隱患分析與對策[J].現(xiàn)代商貿(mào)工業(yè)，2019，40（32）：142-143.

[6]周曉鳴.企業(yè)數(shù)據(jù)安全保護(hù)[A].《上海法學(xué)研究》集刊（2019年第2卷總第2卷）[C].上海市法學(xué)會，2019：3.

[7]陳志雄.基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全體系研究[J].電子測試，2019（17）：137-138.

[8]張行.企業(yè)大數(shù)據(jù)的安全分析與防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：72-74.