大數(shù)據(jù)技術(shù)背景下企業(yè)敏感數(shù)據(jù)安全保障研究

梅覺足 廣東省肇慶市招商服務(wù)中心

1 大數(shù)據(jù)分析技術(shù)的背景介紹

大數(shù)據(jù)分析技術(shù)就是將海量的數(shù)據(jù)收集起來(lái)，然后對(duì)這些信息進(jìn)行分析處理，從中提取出最為有用的、可以為企業(yè)創(chuàng)造更多價(jià)值的信息。大數(shù)據(jù)分析技術(shù)既是大量數(shù)據(jù)的存儲(chǔ)器，又是數(shù)據(jù)的分析處理器，掌握了大數(shù)據(jù)分析處理技術(shù)對(duì)企業(yè)的信息管理以及發(fā)展都有極大的好處。

大數(shù)據(jù)分析技術(shù)有專門的信息處理平臺(tái)，包括服務(wù)層、功能層和平臺(tái)層。其中服務(wù)層的主要功能就是為廣大客戶提供大數(shù)據(jù)分析服務(wù)的，主要由大數(shù)據(jù)Web 服務(wù)和大數(shù)據(jù)Op en API 服務(wù)兩部分組成。功能層的主要功能就是作為海量數(shù)據(jù)的存儲(chǔ)地并且對(duì)這些數(shù)據(jù)進(jìn)行集成、管理深入挖掘的，主要由大數(shù)據(jù)集成、大數(shù)據(jù)存儲(chǔ)、大數(shù)據(jù)管理以及大數(shù)據(jù)挖掘四個(gè)部分組成。而平臺(tái)層則是大數(shù)據(jù)分析平臺(tái)的基礎(chǔ)支撐，是大數(shù)據(jù)分析技術(shù)平臺(tái)的“總指揮”，為大數(shù)據(jù)分析構(gòu)架提供數(shù)據(jù)調(diào)度。

2 大數(shù)據(jù)技術(shù)背景下企業(yè)敏感數(shù)據(jù)安全保障中所存在的問題

隨著企業(yè)實(shí)力的不斷增強(qiáng)，企業(yè)需要管理的數(shù)據(jù)信息也會(huì)越來(lái)越多，人工管理已經(jīng)不能滿足企業(yè)發(fā)展的需求，大數(shù)據(jù)時(shí)代的到來(lái)很好的代替了人工對(duì)企業(yè)信息進(jìn)行高效準(zhǔn)確的處理，但是大數(shù)據(jù)時(shí)代的到來(lái)為企業(yè)管理提供便利，也為企業(yè)帶來(lái)了很多問題，其中最讓人擔(dān)憂的就是企業(yè)敏感信息的安全保障問題，比如企業(yè)的名稱、統(tǒng)一信用代碼、電話等，黑客、電腦病毒等因素時(shí)刻威脅著企業(yè)敏感信息的安全，對(duì)客戶和自身都會(huì)造成傷害。目前企業(yè)泄露敏感信息的途徑很多，比如企業(yè)的業(yè)務(wù)系統(tǒng)開發(fā)、測(cè)試、培訓(xùn)；數(shù)據(jù)共享；交易變現(xiàn)等，而保護(hù)自己敏感信息的手段不是很多，有些企業(yè)保護(hù)自己敏感信息的方法就是隱藏用戶信息，通過匿名或加密的方法來(lái)處理企業(yè)機(jī)密信息。但這種方法的作用并不大，即使隱藏了，只要有蛛絲馬跡，就可以進(jìn)行分析推斷并進(jìn)行解密，不能夠很好的保護(hù)企業(yè)的敏感信息。其次就是企業(yè)敏感數(shù)據(jù)的真實(shí)性缺乏保障。造成企業(yè)敏感信息失真的原因主要有兩點(diǎn)：第一點(diǎn)就是有人偽造數(shù)據(jù)，就像有一些購(gòu)物網(wǎng)站、點(diǎn)評(píng)網(wǎng)站上，有些人有目的性地將一些質(zhì)量差的東西夸得天花亂墜，誤導(dǎo)其他消費(fèi)者不能分辨這件商品或服務(wù)到底質(zhì)量如何，但偽造企業(yè)敏感信息的數(shù)據(jù)的影響要比網(wǎng)站上的虛假評(píng)價(jià)要大的多，因?yàn)槠髽I(yè)敏感信息一般都是關(guān)系到企業(yè)生存的，企業(yè)敏感信息失真對(duì)企業(yè)的影響和傷害是巨大的。第二點(diǎn)就是企業(yè)早期的數(shù)據(jù)由于保存不當(dāng)或其他原因無(wú)法識(shí)別，或者在信息傳輸?shù)倪^程中出現(xiàn)差錯(cuò)等也會(huì)造成企業(yè)敏感信息的失真。

3 大數(shù)據(jù)技術(shù)背景下企業(yè)敏感數(shù)據(jù)的安全保障

3.1 大數(shù)據(jù)技術(shù)背景下企業(yè)敏感數(shù)據(jù)安全保障的方法措施

“道路千萬(wàn)條安全第一條、數(shù)據(jù)不脫敏泄露淚兩行”，企業(yè)的敏感數(shù)據(jù)涉及到企業(yè)的生存發(fā)展，如果被泄露或者被利用都有可能對(duì)企業(yè)的生存和發(fā)展造成傷害，所以我們要了解敏感信息、理解傳統(tǒng)的脫敏方法并運(yùn)用新理念新技術(shù)破解存在的問題，建立完善的敏感信息保護(hù)體系，加強(qiáng)企業(yè)敏感數(shù)據(jù)的保護(hù)。

第一，要保護(hù)好企業(yè)的敏感信息，就要發(fā)現(xiàn)敏感信息、分類敏感信息、分級(jí)敏感信息。要全面梳理出企業(yè)全部的敏感信息，將它們分類匯總，根據(jù)信息泄露對(duì)企業(yè)造成的風(fēng)險(xiǎn)大小、信息的重要程度等來(lái)對(duì)敏感信息進(jìn)行等級(jí)劃分，對(duì)于劃分為重點(diǎn)的敏感信息更要加以重視。

其次，將企業(yè)的敏感信息分類分級(jí)之后，就需要制制定出完善的防泄漏的信息保護(hù)措施。企業(yè)信息是有生命周期的，這一點(diǎn)也需要考慮進(jìn)企業(yè)的敏感信息保護(hù)措施制定之中。不僅要制定好企業(yè)敏感信息的保護(hù)措施，還要考慮到萬(wàn)一企業(yè)敏感信息泄露之后應(yīng)該采取什么樣的措施補(bǔ)救。

最后，對(duì)企業(yè)的敏感數(shù)據(jù)進(jìn)行脫敏處理，通過脫敏使敏感數(shù)據(jù)發(fā)生變形。對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理也是一種很好的企業(yè)敏感信息保護(hù)措施，經(jīng)過脫敏后的數(shù)據(jù)集完全可以在非生產(chǎn)的環(huán)境中使用，而且也不用擔(dān)心數(shù)據(jù)的安全性。

3.2 大數(shù)據(jù)技術(shù)背景下企業(yè)敏感數(shù)據(jù)安全保障的技術(shù)應(yīng)用

敏感信息對(duì)企業(yè)來(lái)說非常重要，所以必須做好保護(hù)措施，運(yùn)用大數(shù)據(jù)分析的方法，通過應(yīng)用全數(shù)據(jù)、全流程、全安全的智能數(shù)據(jù)脫敏技術(shù)系統(tǒng)，可以幫助企業(yè)保護(hù)敏感數(shù)據(jù)，建立敏感信息保護(hù)體系。下文選擇其中幾種大數(shù)據(jù)分析技術(shù)來(lái)探討。

第一種是敏感數(shù)據(jù)審計(jì)識(shí)別和管控技術(shù)。通過大數(shù)據(jù)分析平臺(tái)可以對(duì)企業(yè)的敏感數(shù)據(jù)進(jìn)行審計(jì)識(shí)別，然后企業(yè)可以對(duì)這些敏感數(shù)據(jù)設(shè)置授權(quán)范圍，只有有授權(quán)的人才可以查看相關(guān)的企業(yè)敏感信息，并且還會(huì)對(duì)操作者的行為進(jìn)行監(jiān)控。當(dāng)授權(quán)人在查看相關(guān)企業(yè)敏感信息時(shí)，大數(shù)據(jù)分析平臺(tái)的審計(jì)識(shí)別技術(shù)就可以對(duì)其進(jìn)行約束，如果有泄露敏感信息的行為，系統(tǒng)可以及時(shí)的檢查到并且直接進(jìn)行阻斷，在很大程度上保證企業(yè)的敏感信息不會(huì)泄露出去。

第二種技術(shù)就是失真數(shù)據(jù)處理技術(shù)。這是一種數(shù)據(jù)“偽裝”技術(shù)，在不改變數(shù)據(jù)屬性的前提下利用阻塞、隨機(jī)化、凝聚等技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行“偽裝”，用這種方法來(lái)對(duì)企業(yè)的敏感數(shù)據(jù)加以保護(hù)。經(jīng)過失真數(shù)據(jù)處理技術(shù)處理過的數(shù)據(jù)，在加載時(shí)還需要經(jīng)過一次信息脫敏才能夠使用。失真數(shù)據(jù)處理技術(shù)雖然會(huì)改變一些數(shù)據(jù)，但這些數(shù)據(jù)的原始特性是不會(huì)改變的，在使進(jìn)行數(shù)據(jù)分析以及使用時(shí)也不必?fù)?dān)心會(huì)出現(xiàn)問題。

第三是借鑒密碼學(xué)和相關(guān)安全技術(shù)，通過基于公私密鑰及數(shù)字證書，幫助客戶擺脫傳統(tǒng)脫敏通過數(shù)據(jù)建模來(lái)維持單庫(kù)內(nèi)脫敏數(shù)據(jù)一致性的設(shè)計(jì)瓶頸，從以算法邏輯為核心的集中脫敏逐步轉(zhuǎn)向以無(wú)中心的數(shù)據(jù)密碼為核心的分步、分布、跨庫(kù)跨平臺(tái)的一致性脫敏，建立創(chuàng)新的數(shù)據(jù)隱私保護(hù)平臺(tái)。

4 結(jié)語(yǔ)

企業(yè)敏感信息是企業(yè)生存發(fā)展之本，一旦泄露就會(huì)造成不可估量的影響，大數(shù)據(jù)時(shí)代的來(lái)臨為企業(yè)敏感信息的保護(hù)帶來(lái)了機(jī)遇，同時(shí)也提出了挑戰(zhàn)，企業(yè)的敏感信息安全保障還需進(jìn)一步提升。所以本文作者從工作中思考，從大數(shù)據(jù)分析技術(shù)的背景、企業(yè)在敏感信息安全保障方面所存在的問題、提高企業(yè)敏感信息安全保障的措施以及技術(shù)應(yīng)用手段，希望本文所述能夠?qū)ζ髽I(yè)的生存發(fā)展有所幫助。