陳曙偉

摘 ? 要：大數(shù)據(jù)時代的到來，很多信息都得以自由共享，這一時代的到來也給企業(yè)帶來了全新的發(fā)展契機。不過隨之而來的信息安全問題也成為了企業(yè)面臨的新的挑戰(zhàn)，為企業(yè)信息安全管理工作增加了難題?；诖?，本文針對信息安全威脅方面的問題進行了簡要的分析，并列舉了一些有針對性的企業(yè)信息安全保障措施。

關鍵詞：大數(shù)據(jù)時代 ?安全威脅 ?企業(yè)信息安全 ?安全防護

中圖分類號：TP309 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2019）08（c）-0122-02

大數(shù)據(jù)時代的到來，給數(shù)據(jù)信息的體量、類型、價值和傳播速度都帶來了質(zhì)的飛躍。合理應用大數(shù)據(jù)技術，可為企業(yè)的經(jīng)營發(fā)展帶來難以估量的社會價值，但由于大數(shù)據(jù)技術席卷速度過快，企業(yè)為了謀求發(fā)展相繼應用此技術，在信息安全防護方面還沒有形成完整的對策，再加上信息安全意識不強，很多企業(yè)都遭受了信息安全問題而帶來的巨大損失。

1 ?大數(shù)據(jù)基本內(nèi)涵

目前對于大數(shù)據(jù)這一概念，還未形成固定式解讀。網(wǎng)絡企業(yè)約定俗成，將大數(shù)據(jù)定義為一種大型數(shù)據(jù)集，尤為復雜的數(shù)據(jù)量和數(shù)據(jù)類型，在一定時間內(nèi)無法通過現(xiàn)有的主流數(shù)據(jù)庫管理軟件進行生成、獲取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等。

2011年麥肯錫咨詢公司第一次提出了“大數(shù)據(jù)”，引發(fā)了信息產(chǎn)業(yè)界的廣泛關注。隨即，谷歌、國際商業(yè)機器公司、臉書等公司相繼開展了大數(shù)據(jù)的研究工作，并為后期大數(shù)據(jù)應用技術迅猛發(fā)展提供了助力。

大數(shù)據(jù)應用多年以來，我國對其的發(fā)展與認識程度也在不斷提高。對于企業(yè)而言，大數(shù)據(jù)的應用降低了企業(yè)運營成本，管理層的決策效率得到提高，企業(yè)經(jīng)濟效益明顯增加，并且在其他方面也有很寬泛的應用條件。國家政府針對大數(shù)據(jù)方面相繼出臺了戰(zhàn)略文件，并組織多個重要領域進行大數(shù)據(jù)的相關技術研究與創(chuàng)新實踐，人力物力極盡所能。

例如中國移動通信公司，在原有的云計算平臺上加入了大數(shù)據(jù)的研究應用，將數(shù)據(jù)信息最大程度的轉(zhuǎn)化為了商業(yè)價值。商業(yè)銀行也相繼增加了大數(shù)據(jù)應用，提高了銀行的競爭力。大數(shù)據(jù)應用已遍布我國各大領域，正在掀起一場顛覆性的革命，加速了社會發(fā)展的腳步[1]。

2 ?大數(shù)據(jù)時代下企業(yè)所面臨的信息安全威脅

2.1 數(shù)據(jù)信息泄露

大數(shù)據(jù)時代下，數(shù)據(jù)信息是重中之重，它往往代表著無限的商機?；ヂ?lián)網(wǎng)如此發(fā)達，大規(guī)模普及的移動客戶端為企業(yè)收集數(shù)據(jù)提供了便利，在這樣的時代背景下企業(yè)若想取得先機獲得超前發(fā)展，就必須加強收集、整理和分析數(shù)據(jù)信息。

但這些數(shù)據(jù)信息往往涉及到用戶的隱私，例如家庭住址、聯(lián)系方式、身份證號，甚至是銀行卡號以及密碼等重要信息，若企業(yè)在獲得這些數(shù)據(jù)卻未能進行安全保管，一旦大量的數(shù)據(jù)信息泄漏之后，若是被不法分子有心利用，則會造成巨大的經(jīng)濟損失，并為企業(yè)帶來麻煩。

2.2 黑客攻擊

黑客攻擊一直是互聯(lián)網(wǎng)存在以來最大的安全威脅，互聯(lián)網(wǎng)本就是虛擬世界，所以針對黑客攻擊一直沒有找到徹底解決的辦法。因此在大數(shù)據(jù)的背景下，黑客攻擊也為企業(yè)帶來了無盡的麻煩。

第一，大數(shù)據(jù)時代背景下的數(shù)據(jù)信息價值更高，信息量也更復雜，附加的商機吸引力也就更高，許多不法分子都趨之若鶩，所以越來越多的黑客開始通過網(wǎng)絡來竊取數(shù)據(jù)信息，并且盜取技術越發(fā)高深，企業(yè)防范的壓力也越來越大。

第二，大數(shù)據(jù)的應用使得企業(yè)數(shù)據(jù)信息更加集中化的存儲與管理，因此不法分子用同樣的手段就可以竊取更多的企業(yè)信息數(shù)據(jù)，收益增加，且較之以往更加便利，大大降低了網(wǎng)絡攻擊的成本。

第三，大數(shù)據(jù)技術的應用領域逐漸蔓延，很多企業(yè)都加入到了大數(shù)據(jù)應用的行列，但由于部分企業(yè)信息技術水平偏低，信息安全的防范意識不足，這類企業(yè)就成為了黑客的主要攻擊對象，一旦成為目標，企業(yè)的損失也將無法彌補[2]。

3 ?大數(shù)據(jù)時代企業(yè)信息安全的有效保障策略

3.1 企業(yè)系統(tǒng)終端——信息安全保障策略

根據(jù)我國信息安全等級保護的要求，對企業(yè)計算機終端系統(tǒng)進行分類、分級管理，并制定相應的信息安全保護措施。另外，企業(yè)的終端設備也是多種多樣的，針對多種類型不同、通訊方式不同、應用環(huán)境不同的終端設備選擇相應的保障策略。企業(yè)內(nèi)要制定嚴謹?shù)摹皟?nèi)外網(wǎng)機混用”的制度，移動作業(yè)類的終端必須嚴格執(zhí)行，另外接入內(nèi)網(wǎng)時要結(jié)合相應的加密方式進行接入，以確保移動終端的接入安全。配子站終端也要采取加密保護措施，采取數(shù)據(jù)完整性驗證以及安全鑒別措施，對主站系統(tǒng)進行參數(shù)設置，這樣可以防范其他的電子設備惡意冒充主站，攻擊子站終端。

3.2 企業(yè)網(wǎng)絡邊界——信息安全保障策略

企業(yè)網(wǎng)絡的邊界普遍都分區(qū)分層，這樣的做法一是可以保障網(wǎng)絡邊界不受外界攻擊，另一方面也可以防止內(nèi)部人員滲入到網(wǎng)絡邊界對外界進行攻擊，在網(wǎng)絡邊界加強安全防護，可以有效放置外界人員進入內(nèi)部網(wǎng)絡，破壞網(wǎng)絡安全。使用網(wǎng)絡的用戶個人信息會在使用終端期間通過互聯(lián)網(wǎng)相互傳輸，當其作為數(shù)據(jù)信息進行傳遞時，極有可能成為不法分子竊取和修改的對象，并且手段多種多樣。為了防止用戶個人信息被竊取和泄漏，網(wǎng)絡部門要制定相應的加密保護。另外網(wǎng)絡用戶也可以進行網(wǎng)絡地址的屏蔽和監(jiān)控，來提高網(wǎng)絡數(shù)據(jù)信息的安全性和穩(wěn)定性[3]。

3.3 企業(yè)網(wǎng)絡安全——信息安全保障策略

網(wǎng)絡是企業(yè)得以運轉(zhuǎn)的基礎條件，不同企業(yè)由于其產(chǎn)業(yè)內(nèi)容不同所應用的網(wǎng)絡也不盡相同，所以安全等級以及密碼等級都不盡相同，需要制定不同的安全措施制度。

網(wǎng)絡在遇到攻擊時，快速恢復并繼續(xù)運行的能力成為網(wǎng)絡彈性。一般采用的網(wǎng)絡防護技術都比較先進，利用一體化感知、響應、檢測、恢復與溯源機制與其他多種安全制度相疊加來提高網(wǎng)絡的彈性與安全性;對網(wǎng)絡基礎服務提高監(jiān)控審計、安全性能、訪問權限、身份鑒定等措施，來提高網(wǎng)絡環(huán)境的安全防護。

3.4 企業(yè)應用系統(tǒng)平臺——信息安全保障策略

企業(yè)的應用系統(tǒng)平臺關系著企業(yè)業(yè)務的穩(wěn)定開展，加強應用系統(tǒng)平臺的安全保障，可以加強企業(yè)業(yè)務的穩(wěn)定性，避免被阻斷和擾亂等。增加日志系統(tǒng)，可以實時記錄用戶的操作軌跡、訪問記錄等，并對其分類歸檔，這樣一來，發(fā)現(xiàn)安全危機時可以提供有效的數(shù)據(jù)資料。另外可根據(jù)應用平臺的使用用戶的不同，設置不同的體驗功能與使用權限，例如基于屬性權訪問控制、基于動態(tài)代理和控制中心訪問權限控制等技術;在應用平臺上線之前，信息安全方面要進行著重的評測工作，邀請第三方權威機構來進行檢測，著重針對安全漏洞與風險評估，并制定相應的安全保障策略。

3.5 企業(yè)大數(shù)據(jù)安全——信息保障策略

企業(yè)信息不僅包含企業(yè)自身的信息，還包括企業(yè)用戶的個人信息，家庭、消費等信息都會記錄在內(nèi)，一旦這些信息發(fā)生泄漏，不但會造成用戶的損失，還會流失客戶群體，造成經(jīng)濟的損失。所以保障企業(yè)信息的安全，不但可以提高大數(shù)據(jù)的安全性也可以提高企業(yè)的可信度，因此在信息分享、分析、發(fā)布時，要實行匿名保護，對于儲存的信息也要加密保護起來;對于大數(shù)據(jù)用戶也要實行分類、控制和訪問權限的把控，規(guī)范各類用戶的訪問行為，不同等級的數(shù)據(jù)也要進行不同的安全保障，以確保有效抵御外部惡意行為的侵害，保障企業(yè)大數(shù)據(jù)安全。

4 ?結(jié)語

大數(shù)據(jù)時代的到來，網(wǎng)絡保護的手段也進行了革新，企業(yè)信息的安全防護就是一種新型的手段，如今的發(fā)展形勢大數(shù)據(jù)時代已經(jīng)全面展開，企業(yè)的云計算中已經(jīng)大規(guī)模的運用了信息化技術。大數(shù)據(jù)在計算機信息安全方面的運用，是最為普遍的，也是最為成功的，未來的可續(xù)技術還在不斷進步，企業(yè)防護措施也將更加完善，企業(yè)信息安全也會更加有保障。

參考文獻

[1] 楊峰.大數(shù)據(jù)時代企業(yè)信息安全保障策略研究[J].電腦知識與技術，2016，12（2）：50-52.

[2] 李明明，王瑞琦，趙毅，等.大數(shù)據(jù)時代企業(yè)信息安全保障研究[J].數(shù)字通信世界，2019（2）：138.

[3] 戴晨昱.大數(shù)據(jù)時代企業(yè)信息安全保障策略[J].科技與創(chuàng)新，2018（17）：104-105.