卢莉涛 李楚雄

摘要 大数据给社会带来全方位的变革，也带来了新的安全问题和挑战。要保证信息安全还需探索新技术、采取新措施。本文分析了大数据时代企业信息安全的新特点，并就企业信息安全的新要求进行了探究。

【关键词】大数据 企业信息安全 新特点 新要求

随着信息网络的迅速发展，社会已经进入大数据时代。大数据正向各个行业领域渗透，逐步成为一种生产要素并发挥着重要作用，已成为重要的竞争力。大数据发展对企业的决策方式和业务策略正在产生深刻的影响。大数据掀起生产率的提高、改变生活方式的同时，随之而来的是大数据独有的特征给信息安全带来的挑战，这是我们必须面对的问题。只有正视大数据时代的信息技术特点，弄清楚大数据时代的新要求，才能使大数据技术更好地服务社会、助力企业发展。

1 大数据技术概述

“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。从各类数据中，快速获得有价值信息的能力，就是大数据技术。

大数据是一个极为强大的信息数据的采集和收录系统，可以将我们日常工作生活中的所有数据全盘的收录。大数据系统的建立，极大地方便了统计，不需要繁琐的操作，不需要通过个体采样、分批采样等统计模式来获取信息数据，而是将所能采集到的数据，都通过大数据系统完全彻底的收录进来，通过云计算来进行数据的分析处理得出结论。大数据和云计算得出的结论，相比个体采样和分批采样等统计模式得出的结果，要全面和准确的多。

2 大数据时代企业信息安全的新特点

2.1 数据安全地位日益突显

企业传统的信息安全以网络安全为主。随着大数据时代的来临，数据已成为企业的核心资产和重要战略资源，越来越多企业利用数据管理手段对核心数据进行分析，获得最大限度的价值。企业对数据保密性、完整性、可用性的要求越来越高，数据安全变得越来越重要。

2.2 大数据助力企业信息安全

企业局域网往往会在边界部署入侵检测。入侵检测通过对访问网络的数据进行统计分析，发现异常的访问和非法攻击。大数据可以为基于异常的入侵检测提供支撑。传统的入侵检测机制基于签名库，这种机制无法检测到Oday漏洞，而基于异常的检测机制将有效弥补该缺陷。异常的鉴定需借助机器学习，大数据技术可以为大量数据的机器学习提供海量多元数据的分析和处理，从而更高效地发现网络异常。大数据为基于异常的入侵检测提供新的可能性。

大数据为APT攻击检测提供新的突破口。APT攻击充分利用社会工程学，在发动攻击之前有计划、有组织、长时间地收集相关资料，整个过程非常隐蔽，攻击渠道的多元化，且存在攻击空间的不确定性。传统的攻击检测将需要花费巨大的人力、物力和财力成本。大数据将为解决该问题提供新的突破口：针对一段时间内的多源海量数据，利用数据之间的关联特性持续地进行动态分析、处理，对各阶段、各层面的全方位信息数据的任何交互行为进行检测，利用不同的数据找到不同的阶段进行APT分析;其次也可考虑从全流量分析入手，在此基础上做宏观的分析、微观特定事件的检测，利用大数据组织、整理相关信息，提高截获攻击者攻击路径的概率。

2.3 大数据给企业信息安全带来隐患

企业现有的安全措施难以满足大数据安全需求。

（1）传统的访问控制多依赖于角色，而大数据业务难以准确预设角色、实现角色划分、为角色授予恰当的权限。部分网络安全产品在监控、分析日志文件、发现数据和评估漏洞等方面不能有效调整，无法满足大数据领域。

（2）虽然企业对网络和系统的审计技术成熟，但是对数据层面的审计技术不完善。

（3）传统的风险评估模式和标准不适用数据。传统的信息安全保护手段难以保证大数据的安全。

企业的大数据安全标准体系尚不完善，隐私保护技术不健全，并且大数据的所有权和使用权分离，数据公开和隐私保护很难做到协调。在数据的合法使用者在利用大数据技术收集、分析和挖掘有价值信息的同时，攻击者也同样可以利用大数据技术最大限度地获取想要的信息，增加了企业敏感信息泄露的风险。

大数据基础技术本身存在数据安全隐患。大数据标准开源软件Hadoop属于分布式系统架构，对数据的汇聚会增加数据泄露风险，它作为一个云平台也存在着云计算面临的访问控制问题，其派生的新数据也面临加密问题。NOSQL技术将不同系统、不同应用和不同活动的数据进行关联，加大了隐私泄露风险，又由于数据的多元非结构化，使得企业很难对其中的敏感信息进行定位和保护。

3 大数据时代企业信息安全的新要求

3.1 转变思想认识

企业要转变思想认识，树立大数据信息安全的意识。首先要明确数据安全的定位，充分认识到数据对企业经营决策行为的重大影响，“数据兴则企业兴，数据强则企业强”，数据安全是发展业务、搞好生产经营的基础，要找到业务需求、运维管理的平衡点;二是对信息安全的关注重点，应该由传统的以网络安全防护为主，到兼顾数据隐私保护、数据信息安全。

3.2 制定大数据信息安全相关制度

以积极的态度适应大数据的快速发展，依据国家已经发布的大数据安全相关标准，围绕大数据安全审查，结合企业生产经营实际情况，制定适合企业大数据信息安全的相关规范、制度，保护企业数据安全，防止信息泄露。

3.3 优化信息安全防护方案

传统的信息安全常采取设备堆叠的方式进行安全防护，现在可以利用大数据技术参与安全防护，从海量数据中找出安全隐患。同时积极引入和运用各种技术手段来加密保护，以防范入侵和避免泄密。

3.4 加强大数据技术培训

加强对企业各级员工的大数据信息安全宣贯，增加对信息运维人员大数据技术的培训，提高企业大数据平台的运维水平，确保企业信息安全。

总之，在大数据时代，信息对企业有至关重要的影響，但同时也给企业信息安全带来诸多隐患，我们需要充分了解企业信息安全的新特点和新要求，转变思想认识，积极应对，让大数据更好地服务企业的生产、经营和决策，以适应时代发展需求。

参考文献

[1]李安民，大数据信息安全的三大挑战、关键和举措[J]，中国信息港论坛“大数据与网络安全”，2014.