大數(shù)據(jù)環(huán)境下中小企業(yè)的信息資源安全保障對策研究

段麗妮 曹克讓 張瑜 沈陽化工大學(xué)

1 大數(shù)據(jù)的發(fā)展現(xiàn)狀

現(xiàn)如今，我們已經(jīng)進(jìn)入了大數(shù)據(jù)時代，每天都會爆發(fā)海量的數(shù)據(jù)，隨著信息技術(shù)的進(jìn)步，使數(shù)據(jù)的產(chǎn)生、獲取和傳播日益普遍，而互聯(lián)網(wǎng)不僅能讓信息快速傳播和共享，還影響了社會的運行模式。當(dāng)今的社會是現(xiàn)代信息化社會、信息無處不在。眾所周知，信息雖然給人們的日常生活、工作等方面帶來了諸多的便利，但是我們也可以看到信息安全正在受到威脅，信息資源的安全可能成為影響國民經(jīng)濟的一個重要因素。

隨著大數(shù)據(jù)技術(shù)在國防、能源、醫(yī)療、航天等各大領(lǐng)域呈現(xiàn)爆炸性、多樣性增長的狀態(tài)，信息已經(jīng)滲透到社會生活的各個角落，給個人信息安全甚至是國家信息安全帶來嚴(yán)峻的威脅和挑戰(zhàn)。特別是技術(shù)還不夠成熟的中小型企業(yè)，既沒有足夠的資本去運作，又沒有高端的技術(shù)來支撐。因此，本研究重點針對中小型企業(yè)的“大數(shù)據(jù)管理所面臨的威脅”和“信息資源的威脅”進(jìn)行深入的分析和研究，試圖為中小型企業(yè)找出相應(yīng)合適的解決對策。

2 中小企業(yè)所面臨的威脅

大數(shù)據(jù)正在成為中小型企業(yè)業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向，中小型企業(yè)應(yīng)該充分利用和發(fā)揮大數(shù)據(jù)的優(yōu)勢，給企業(yè)帶來經(jīng)濟效益。同時，由信息資源安全的風(fēng)險給中小型企業(yè)帶來的挑戰(zhàn)也是當(dāng)下亟不可待的問題，中小企業(yè)所面臨的威脅：

2.1 中小企業(yè)信息內(nèi)容面臨的威脅

在大數(shù)據(jù)背景下，中小企業(yè)的信息內(nèi)容安全主要表現(xiàn)為兩種模式：信息泄露與信息破壞。隨著電子商務(wù)、手機上網(wǎng)行為的發(fā)展，信息內(nèi)容受到攻擊的情況比以前更為隱蔽，攻擊的目的并不僅是讓服務(wù)器宕機，更多是以滲透 APT（Advanced Persistent Threat）的攻擊方式進(jìn)行。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。一方面，大量的數(shù)據(jù)匯集，這些數(shù)據(jù)的集中增加了數(shù)據(jù)泄露風(fēng)險；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確的界定，數(shù)據(jù)的權(quán)利邊界不斷模糊，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體隱私問題，在未授權(quán)不知情的情況下一旦遭到泄露或者破壞后果不堪設(shè)想。

2.2 中小企業(yè)的大數(shù)據(jù)管理面臨的威脅

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來管理風(fēng)險。大數(shù)據(jù)是一個動態(tài)的過程，每天參與的角色多少量大。根據(jù)大數(shù)據(jù)自身特性及應(yīng)用需求的特點，可以將大數(shù)據(jù)應(yīng)用過程劃分為采集、存儲、挖掘和發(fā)布4個環(huán)節(jié)。在此4個環(huán)節(jié)的管理過程中：數(shù)據(jù)采集環(huán)節(jié)安全問題主要是數(shù)據(jù)匯聚過程中的傳輸安全問題；數(shù)據(jù)存儲環(huán)節(jié)是數(shù)據(jù)匯聚后大數(shù)據(jù)的存儲需要保證數(shù)據(jù)的機密性和可用性，提供隱私保護(hù)；數(shù)據(jù)挖掘時指從海量數(shù)據(jù)中抽取有用信息的過程，此過程需要認(rèn)證挖掘者的身份，嚴(yán)格控制挖掘的操作權(quán)限，防止信息的泄露；數(shù)據(jù)發(fā)布是指將有用信息輸出給應(yīng)用系統(tǒng)，需進(jìn)行安全審計，并保證對可能泄露機密的數(shù)據(jù)實現(xiàn)溯源。

3、 大數(shù)據(jù)環(huán)境下的安全對策

3.1 進(jìn)行必要的訪問控制

訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要功能。進(jìn)行訪問控制的目的是對用戶訪問數(shù)據(jù)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，保證數(shù)據(jù)資源不被非法使用和非法訪問。訪問控制通常以用戶身份認(rèn)證為前提，設(shè)置用戶訪問數(shù)據(jù)目錄和文件的權(quán)限，以此來控制和規(guī)范用戶，可以大大減少大數(shù)據(jù)管理中的安全風(fēng)險。

3.2 隨時跟蹤入侵檢測

入侵檢測技術(shù)就是通過對互聯(lián)網(wǎng)絡(luò)和主機系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，判定非法用戶入侵和合法用戶濫用資源行為，并做出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，能夠有效彌補防火墻不能防范內(nèi)部攻擊的不足，而且還能與防火墻或其他網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動，實現(xiàn)對網(wǎng)絡(luò)和數(shù)據(jù)全方位保護(hù)的目的。

3.3 提高安全審計

安全審計是記錄一切（或部分）與系統(tǒng)安全有關(guān)活動的基礎(chǔ)上，對其進(jìn)行分析處理、評估審查，查找安全隱患，對系統(tǒng)安全進(jìn)行審核、稽查和計算，追查造成事故的原因，并做出進(jìn)一步的處理。目前常用的審計技術(shù)有基于日志的審計技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)、基于網(wǎng)關(guān)的審計技術(shù)和基于代理的審計技術(shù)。

3.4 創(chuàng)新大數(shù)據(jù)環(huán)境下的信息分析方法

2011年5月 McKinsey Global Institute 發(fā)布的研究報告“大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領(lǐng)域”中討論了26種適用于眾多行業(yè)的分析方法。江信昱等從面向數(shù)據(jù)的視角，將大數(shù)據(jù)分析方法分為統(tǒng)計、挖掘、發(fā)現(xiàn)、預(yù)測及集成五個層次，這些大數(shù)據(jù)分析技術(shù)的應(yīng)用，如A/B測試、遺傳算法、預(yù)測建模、情感分析等大多數(shù)是已有的方法，少部分是隨著互聯(lián)網(wǎng)和人工智能技術(shù)的日益成熟而提出的新方法。針對大數(shù)據(jù)環(huán)境下具體的信息分析任務(wù)，也可以按照實際需要進(jìn)行創(chuàng)新，找到更好的分析方法。

3.5 改變大數(shù)據(jù)環(huán)境下的信息分析模式

信息分析工作模式是一個動態(tài)變化的過程，情報研究機構(gòu)或情報研究人員可以根據(jù)特定任務(wù)或課題的需要、特殊資源獲取的限制以及機構(gòu)或研究人員個體技術(shù)水平的差異等，構(gòu)建適合中小企業(yè)自身特定情境的情報分析模式。改變大數(shù)據(jù)環(huán)境下的信息分析模式。

4、 總結(jié)

大數(shù)據(jù)環(huán)境下中小企業(yè)的信息資源安全保障的對策研究成果，將會為大數(shù)據(jù)環(huán)境下的各類中小企業(yè)在信息資源安全保障對策問題上提供出有一定價值的借鑒，從而構(gòu)建適合自身的信息資源安全保障對策，能更有效地駕馭大數(shù)據(jù)時代的信息。