在大數(shù)據(jù)背景下企業(yè)的信息安全研究

栗勁浩

摘 要：在大數(shù)據(jù)迅猛發(fā)展的背景下，大數(shù)據(jù)處理運用能力逐步成為企業(yè)的核心競爭優(yōu)勢，與此同時企業(yè)容易忽視信息安全的防范工作，本文著力于探討在大數(shù)據(jù)背景下企業(yè)面臨的主要信息安全問題，并對相關(guān)問題提出保障防范措施，為大數(shù)據(jù)背景下的企業(yè)信息安全防范提供參考。

關(guān)鍵詞：大數(shù)據(jù) 信息安全 防護(hù)措施

中圖分類號：TP309.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）12（c）-0028-02

近年來，伴隨著大數(shù)據(jù)的快速發(fā)展，政府也利用數(shù)據(jù)優(yōu)勢對產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行了優(yōu)化，大數(shù)據(jù)理念逐步滲透到了省內(nèi)的大中小企業(yè)。許多企業(yè)在經(jīng)營過程中雖然已意識到大數(shù)據(jù)能帶來的巨大經(jīng)濟(jì)效益，但還停留于數(shù)據(jù)的挖掘和使用上。因此大多數(shù)企業(yè)在經(jīng)營發(fā)展中對于信息安全的保障不足。由此導(dǎo)致的信息安全泄露事件日益增多，如何有效保護(hù)信息安全，成為人們?nèi)找骊P(guān)注的話題。

1 大數(shù)據(jù)背景下企業(yè)信息安全現(xiàn)狀

21世紀(jì)是信息時代，是大數(shù)據(jù)高速發(fā)展的時代，數(shù)據(jù)的累計以幾何指數(shù)增長。大到國家小到個人，幾乎所有信息都以數(shù)字的形式存儲于終端服務(wù)器中，其中的大多數(shù)數(shù)據(jù)沒有進(jìn)行加密處理，并且近年來的各種病毒、木馬等黑客工具層出不窮，以近2年的“勒索病毒”最為有名，直接對企業(yè)的正常經(jīng)營活動造成嚴(yán)重影響，其影響之廣讓人驚愕。同時我們也可以注意到，數(shù)據(jù)的安全不僅僅存在病毒等程序的威脅，人為因素也是造成信息泄露的主要因素之一，如美國企業(yè)Facebook的信息泄露事件。這些信息安全事件對于企業(yè)正常的經(jīng)營發(fā)展尤其影響顯著。

我國的信息安全事件在近年來呈現(xiàn)急速增長勢頭，根據(jù)身份盜竊資源中心ITRC數(shù)據(jù)報告顯示，2018年第一季度與第二季度的信息泄露事件數(shù)量已超過2017年全年總和。經(jīng)濟(jì)損失位居全球第一，在2017年經(jīng)濟(jì)損失達(dá)到驚人的663億美元。由此可以看到現(xiàn)階段我國信息安全建設(shè)投入程度還比較低。但是政府也在不斷完善信息安全方面的法律條款，2016年全國人大常委會通過了《中華人民共和國網(wǎng)絡(luò)安全法》，工信部隨后也通過了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016—2020年）》，為保障、維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)經(jīng)濟(jì)社會健康發(fā)展提供了政策支撐。

2 企業(yè)信息安全防范面臨的問題

隨著大數(shù)據(jù)產(chǎn)業(yè)的飛速發(fā)展，也帶動了我國企業(yè)信息技術(shù)的發(fā)展，但對于企業(yè)信息安全建設(shè)方面，我國企業(yè)還是投入不足。因為企業(yè)投入資金在信息安全建設(shè)方面不會有直接的經(jīng)濟(jì)效益，這就造成我國企業(yè)在信息安全防范領(lǐng)域中還存在許多問題，主要體現(xiàn)為企業(yè)內(nèi)部和外部問題。

2.1 企業(yè)內(nèi)部問題

首先，信息安全意識不強(qiáng)不僅體現(xiàn)在企業(yè)的信息安全建設(shè)工作上，同時也體現(xiàn)在企業(yè)管理人員身上，管理層的重視程度與信息安全的管理呈正比關(guān)系。雖然現(xiàn)階段我國的多數(shù)企業(yè)在信息安全防范管理上有相應(yīng)的規(guī)則制度，但面對大數(shù)據(jù)安全的管理體系卻不完善。企業(yè)內(nèi)部員工在使用互聯(lián)網(wǎng)訪問行為時，管理人員無法監(jiān)督其在網(wǎng)絡(luò)上發(fā)布的消息是否涉及企業(yè)核心信息，此外多數(shù)員工為了便于記憶在設(shè)置密碼時較為簡單，也在一定程度上增加了企業(yè)面臨的風(fēng)險。

其次，體現(xiàn)在企業(yè)內(nèi)部管理上，多數(shù)企業(yè)在信息安全的防范工作上管理不善，認(rèn)為企業(yè)信息安全的建設(shè)不能直接帶來經(jīng)濟(jì)效益，就少投入或不投入信息安全方面的建設(shè)。尤其在信息安全隊伍的建設(shè)方面沒有專人負(fù)責(zé)，常出現(xiàn)技術(shù)水平達(dá)不到要求卻兼任信息管理員等情況。

最后，體現(xiàn)在企業(yè)內(nèi)部的信息系統(tǒng)問題上，企業(yè)在大數(shù)據(jù)背景下的發(fā)展，還是依賴于系統(tǒng)軟件的運行，盡管企業(yè)在系統(tǒng)的安裝上使用了傳統(tǒng)的殺毒軟件，但軟件工具的更新總是存在滯后性，這樣系統(tǒng)軟件不可避免的還是會有漏洞，這就給不法分子盜取企業(yè)的核心信息留下可乘之機(jī)。

2.2 企業(yè)外部問題

企業(yè)外部面臨多種威脅并存的實際情況，比如面臨黑客、病毒、木馬的多重威脅，給企業(yè)的信息安全帶來了嚴(yán)峻的挑戰(zhàn)。企業(yè)在應(yīng)對信息安全防范工作時，病毒、木馬的隱蔽性，易傳播性，導(dǎo)致不易被察覺，能在企業(yè)系統(tǒng)中大規(guī)模傳播，在發(fā)作時企業(yè)的信息系統(tǒng)常出現(xiàn)系統(tǒng)不穩(wěn)定、數(shù)據(jù)丟失等問題，給企業(yè)的正常運行帶來難以估量的損失。此外黑客的攻擊具有多樣化、隱蔽化、組織化、專業(yè)化等特性。出于不同的目的，黑客通過互聯(lián)網(wǎng)侵入企業(yè)的信息系統(tǒng)，易導(dǎo)致大量的數(shù)據(jù)被篡改、泄露，甚至丟失，這就對的企業(yè)正常經(jīng)營造成嚴(yán)重的安全威脅。

3 企業(yè)信息安全的防范措施

3.1 加強(qiáng)人員意識培訓(xùn)

提升人員信息安全防范意識對企業(yè)員工進(jìn)行有關(guān)的信息安全培訓(xùn)教育工作是非常有必要的，因為人不僅是企業(yè)運營的基礎(chǔ)，而且人還是企業(yè)發(fā)展的執(zhí)行者和管理者，因此企業(yè)人員要轉(zhuǎn)變思想，建立起大數(shù)據(jù)背景下的企業(yè)信息安全防范意識。加大企業(yè)信息安全的宣傳力度，在實踐中規(guī)范員工的行為，不斷增強(qiáng)員工的信息安全防范意識，使企業(yè)人員明白自己所承擔(dān)的職責(zé)和義務(wù)，從而確保企業(yè)的信息處于安全狀態(tài)。

3.2 建立信息安全防護(hù)體系

為進(jìn)一步保障企業(yè)信息安全的防范工作，還需企業(yè)建立一套符合自身特點的防范體系進(jìn)行信息安全管控。對企業(yè)內(nèi)部員工進(jìn)行權(quán)限等級劃分，明確員工的崗位職責(zé)和義務(wù)。另外根據(jù)有關(guān)法律條文還需對企業(yè)內(nèi)部的信息如：企業(yè)的財務(wù)信息、系統(tǒng)信息、人事信息等進(jìn)行安全等級鑒定，嚴(yán)禁未授權(quán)人員對敏感信息進(jìn)行訪問。對企業(yè)系統(tǒng)終端的安全防范，還需從終端類型、通信方式以及使用的環(huán)境來選擇適用的防范手段，涉密終端需要接外網(wǎng)的，必須對接入端口進(jìn)行軟硬件升級，實行數(shù)據(jù)加密處理，并采用防火墻、物理、協(xié)議等隔離技術(shù)，運用網(wǎng)絡(luò)審計，對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離。有條件的情況下對涉密終端組建內(nèi)網(wǎng)，嚴(yán)禁內(nèi)外網(wǎng)的終端進(jìn)行混用。對核心信息做好數(shù)據(jù)備份工作，防止由病毒、黑客造成的數(shù)據(jù)丟失、數(shù)據(jù)被篡改、系統(tǒng)崩潰的情況的發(fā)生，影響企業(yè)的正常生產(chǎn)經(jīng)營。

3.3 運用大數(shù)據(jù)安全防范技術(shù)

相比于傳統(tǒng)的企業(yè)信息安全體系，大數(shù)據(jù)安全防范技術(shù)則加入了虛擬安全技術(shù)和大數(shù)據(jù)安全技術(shù)形成了大數(shù)據(jù)云安全的系統(tǒng)構(gòu)架，在虛擬化安全方面引入了虛擬機(jī)安全監(jiān)測，虛擬機(jī)監(jiān)視器安全管理與虛擬網(wǎng)絡(luò)安全的建立。大數(shù)據(jù)安全方面對用戶信息挖掘、數(shù)據(jù)發(fā)布、信息采集、信息存儲進(jìn)行了要求，利用好大數(shù)據(jù)信息安全不僅能對企業(yè)的內(nèi)外部信息進(jìn)行實時監(jiān)測，還能將這些分析數(shù)據(jù)用在日常的信息安全防范工作中，并且通過人工智能技術(shù)在大數(shù)據(jù)中是否有異常數(shù)據(jù)的學(xué)習(xí)，能夠?qū)ζ髽I(yè)內(nèi)外的信息進(jìn)行診斷，確保企業(yè)的信息數(shù)據(jù)處于安全狀態(tài)，提高了企業(yè)信息安全監(jiān)測的效率，大幅度提升了企業(yè)的信息安全水平。

4 結(jié)語

在大數(shù)據(jù)快速發(fā)展的背景下，企業(yè)借力于大數(shù)據(jù)發(fā)展，將有利于提升自身核心競爭力，同時，企業(yè)的信息安全防范方面也面臨諸多挑戰(zhàn)，如何克服這些挑戰(zhàn)將是企業(yè)面臨的重大難題。企業(yè)唯有根據(jù)時代與自身發(fā)展特點相結(jié)合，利用大數(shù)據(jù)技術(shù)建立一個信息安全防護(hù)體系，營造一個良好的企業(yè)信息安全經(jīng)營環(huán)境，才能在激烈的市場競爭中實現(xiàn)長遠(yuǎn)發(fā)展。

參考文獻(xiàn)

[1] 朱宇華.企業(yè)信息安全管理的現(xiàn)狀及策略研究[J].信息與電腦：理論版，2012（1）：29-30.

[2] 李銳，宋雪.基于大數(shù)據(jù)的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研究

[J].信息與電腦：理論版，2018（14）：193-194.

[3] 王雪濤，馬小琪.大數(shù)據(jù)環(huán)境下企業(yè)信息安全影響因素研究綜述[J].農(nóng)業(yè)圖書情報學(xué)刊，2017（5）：35-38.