APP下载

探讨大数据时代企业信息安全保障策略

2019-01-14陈曙伟

科技创新导报 2019年24期
关键词:安全威胁安全防护大数据时代

陈曙伟

摘   要:大数据时代的到来,很多信息都得以自由共享,这一时代的到来也给企业带来了全新的发展契机。不过随之而来的信息安全问题也成为了企业面临的新的挑战,为企业信息安全管理工作增加了难题。基于此,本文针对信息安全威胁方面的问题进行了简要的分析,并列举了一些有针对性的企业信息安全保障措施。

关键词:大数据时代  安全威胁  企业信息安全  安全防护

中图分类号:TP309                                 文献标识码:A                        文章编号:1674-098X(2019)08(c)-0122-02

大数据时代的到来,给数据信息的体量、类型、价值和传播速度都带来了质的飞跃。合理应用大数据技术,可为企业的经营发展带来难以估量的社会价值,但由于大数据技术席卷速度过快,企业为了谋求发展相继应用此技术,在信息安全防护方面还没有形成完整的对策,再加上信息安全意识不强,很多企业都遭受了信息安全问题而带来的巨大损失。

1  大数据基本内涵

目前对于大数据这一概念,还未形成固定式解读。网络企业约定俗成,将大数据定义为一种大型数据集,尤为复杂的数据量和数据类型,在一定时间内无法通过现有的主流数据库管理软件进行生成、获取、传输、存储、处理,管理、分析挖掘、应用决策以及销毁等。

2011年麦肯锡咨询公司第一次提出了“大数据”,引发了信息产业界的广泛关注。随即,谷歌、国际商业机器公司、臉书等公司相继开展了大数据的研究工作,并为后期大数据应用技术迅猛发展提供了助力。

大数据应用多年以来,我国对其的发展与认识程度也在不断提高。对于企业而言,大数据的应用降低了企业运营成本,管理层的决策效率得到提高,企业经济效益明显增加,并且在其他方面也有很宽泛的应用条件。国家政府针对大数据方面相继出台了战略文件,并组织多个重要领域进行大数据的相关技术研究与创新实践,人力物力极尽所能。

例如中国移动通信公司,在原有的云计算平台上加入了大数据的研究应用,将数据信息最大程度的转化为了商业价值。商业银行也相继增加了大数据应用,提高了银行的竞争力。大数据应用已遍布我国各大领域,正在掀起一场颠覆性的革命,加速了社会发展的脚步[1]。

2  大数据时代下企业所面临的信息安全威胁

2.1 数据信息泄露

大数据时代下,数据信息是重中之重,它往往代表着无限的商机。互联网如此发达,大规模普及的移动客户端为企业收集数据提供了便利,在这样的时代背景下企业若想取得先机获得超前发展,就必须加强收集、整理和分析数据信息。

但这些数据信息往往涉及到用户的隐私,例如家庭住址、联系方式、身份证号,甚至是银行卡号以及密码等重要信息,若企业在获得这些数据却未能进行安全保管,一旦大量的数据信息泄漏之后,若是被不法分子有心利用,则会造成巨大的经济损失,并为企业带来麻烦。

2.2 黑客攻击

黑客攻击一直是互联网存在以来最大的安全威胁,互联网本就是虚拟世界,所以针对黑客攻击一直没有找到彻底解决的办法。因此在大数据的背景下,黑客攻击也为企业带来了无尽的麻烦。

第一,大数据时代背景下的数据信息价值更高,信息量也更复杂,附加的商机吸引力也就更高,许多不法分子都趋之若鹜,所以越来越多的黑客开始通过网络来窃取数据信息,并且盗取技术越发高深,企业防范的压力也越来越大。

第二,大数据的应用使得企业数据信息更加集中化的存储与管理,因此不法分子用同样的手段就可以窃取更多的企业信息数据,收益增加,且较之以往更加便利,大大降低了网络攻击的成本。

第三,大数据技术的应用领域逐渐蔓延,很多企业都加入到了大数据应用的行列,但由于部分企业信息技术水平偏低,信息安全的防范意识不足,这类企业就成为了黑客的主要攻击对象,一旦成为目标,企业的损失也将无法弥补[2]。

3  大数据时代企业信息安全的有效保障策略

3.1 企业系统终端——信息安全保障策略

根据我国信息安全等级保护的要求,对企业计算机终端系统进行分类、分级管理,并制定相应的信息安全保护措施。另外,企业的终端设备也是多种多样的,针对多种类型不同、通讯方式不同、应用环境不同的终端设备选择相应的保障策略。企业内要制定严谨的“内外网机混用”的制度,移动作业类的终端必须严格执行,另外接入内网时要结合相应的加密方式进行接入,以确保移动终端的接入安全。配子站终端也要采取加密保护措施,采取数据完整性验证以及安全鉴别措施,对主站系统进行参数设置,这样可以防范其他的电子设备恶意冒充主站,攻击子站终端。

3.2 企业网络边界——信息安全保障策略

企业网络的边界普遍都分区分层,这样的做法一是可以保障网络边界不受外界攻击,另一方面也可以防止内部人员渗入到网络边界对外界进行攻击,在网络边界加强安全防护,可以有效放置外界人员进入内部网络,破坏网络安全。使用网络的用户个人信息会在使用终端期间通过互联网相互传输,当其作为数据信息进行传递时,极有可能成为不法分子窃取和修改的对象,并且手段多种多样。为了防止用户个人信息被窃取和泄漏,网络部门要制定相应的加密保护。另外网络用户也可以进行网络地址的屏蔽和监控,来提高网络数据信息的安全性和稳定性[3]。

3.3 企业网络安全——信息安全保障策略

网络是企业得以运转的基础条件,不同企业由于其产业内容不同所应用的网络也不尽相同,所以安全等级以及密码等级都不尽相同,需要制定不同的安全措施制度。

网络在遇到攻击时,快速恢复并继续运行的能力成为网络弹性。一般采用的网络防护技术都比较先进,利用一体化感知、响应、检测、恢复与溯源机制与其他多种安全制度相叠加来提高网络的弹性与安全性;对网络基础服务提高监控审计、安全性能、访问权限、身份鉴定等措施,来提高网络环境的安全防护。

3.4 企业应用系统平台——信息安全保障策略

企业的应用系统平台关系着企业业务的稳定开展,加强应用系统平台的安全保障,可以加强企业业务的稳定性,避免被阻断和扰乱等。增加日志系统,可以实时记录用户的操作轨迹、访问记录等,并对其分类归档,这样一来,发现安全危机时可以提供有效的数据资料。另外可根据应用平台的使用用戶的不同,设置不同的体验功能与使用权限,例如基于属性权访问控制、基于动态代理和控制中心访问权限控制等技术;在应用平台上线之前,信息安全方面要进行着重的评测工作,邀请第三方权威机构来进行检测,着重针对安全漏洞与风险评估,并制定相应的安全保障策略。

3.5 企业大数据安全——信息保障策略

企业信息不仅包含企业自身的信息,还包括企业用户的个人信息,家庭、消费等信息都会记录在内,一旦这些信息发生泄漏,不但会造成用户的损失,还会流失客户群体,造成经济的损失。所以保障企业信息的安全,不但可以提高大数据的安全性也可以提高企业的可信度,因此在信息分享、分析、发布时,要实行匿名保护,对于储存的信息也要加密保护起来;对于大数据用户也要实行分类、控制和访问权限的把控,规范各类用户的访问行为,不同等级的数据也要进行不同的安全保障,以确保有效抵御外部恶意行为的侵害,保障企业大数据安全。

4  结语

大数据时代的到来,网络保护的手段也进行了革新,企业信息的安全防护就是一种新型的手段,如今的发展形势大数据时代已经全面展开,企业的云计算中已经大规模的运用了信息化技术。大数据在计算机信息安全方面的运用,是最为普遍的,也是最为成功的,未来的可续技术还在不断进步,企业防护措施也将更加完善,企业信息安全也会更加有保障。

参考文献

[1] 杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术,2016,12(2):50-52.

[2] 李明明,王瑞琦,赵毅,等.大数据时代企业信息安全保障研究[J].数字通信世界,2019(2):138.

[3] 戴晨昱.大数据时代企业信息安全保障策略[J].科技与创新,2018(17):104-105.

猜你喜欢

安全威胁安全防护大数据时代
关于计算机网络信息安全及防护策略探究
从“数据新闻”看当前互联网新闻信息传播生态
电力工程中二次系统的安全防护技术
大数据时代的微信安全文化建构