梅觉足 广东省肇庆市招商服务中心

1 大数据分析技术的背景介绍

大数据分析技术就是将海量的数据收集起来，然后对这些信息进行分析处理，从中提取出最为有用的、可以为企业创造更多价值的信息。大数据分析技术既是大量数据的存储器，又是数据的分析处理器，掌握了大数据分析处理技术对企业的信息管理以及发展都有极大的好处。

大数据分析技术有专门的信息处理平台，包括服务层、功能层和平台层。其中服务层的主要功能就是为广大客户提供大数据分析服务的，主要由大数据Web 服务和大数据Op en API 服务两部分组成。功能层的主要功能就是作为海量数据的存储地并且对这些数据进行集成、管理深入挖掘的，主要由大数据集成、大数据存储、大数据管理以及大数据挖掘四个部分组成。而平台层则是大数据分析平台的基础支撑，是大数据分析技术平台的“总指挥”，为大数据分析构架提供数据调度。

2 大数据技术背景下企业敏感数据安全保障中所存在的问题

随着企业实力的不断增强，企业需要管理的数据信息也会越来越多，人工管理已经不能满足企业发展的需求，大数据时代的到来很好的代替了人工对企业信息进行高效准确的处理，但是大数据时代的到来为企业管理提供便利，也为企业带来了很多问题，其中最让人担忧的就是企业敏感信息的安全保障问题，比如企业的名称、统一信用代码、电话等，黑客、电脑病毒等因素时刻威胁着企业敏感信息的安全，对客户和自身都会造成伤害。目前企业泄露敏感信息的途径很多，比如企业的业务系统开发、测试、培训；数据共享；交易变现等，而保护自己敏感信息的手段不是很多，有些企业保护自己敏感信息的方法就是隐藏用户信息，通过匿名或加密的方法来处理企业机密信息。但这种方法的作用并不大，即使隐藏了，只要有蛛丝马迹，就可以进行分析推断并进行解密，不能够很好的保护企业的敏感信息。其次就是企业敏感数据的真实性缺乏保障。造成企业敏感信息失真的原因主要有两点：第一点就是有人伪造数据，就像有一些购物网站、点评网站上，有些人有目的性地将一些质量差的东西夸得天花乱坠，误导其他消费者不能分辨这件商品或服务到底质量如何，但伪造企业敏感信息的数据的影响要比网站上的虚假评价要大的多，因为企业敏感信息一般都是关系到企业生存的，企业敏感信息失真对企业的影响和伤害是巨大的。第二点就是企业早期的数据由于保存不当或其他原因无法识别，或者在信息传输的过程中出现差错等也会造成企业敏感信息的失真。

3 大数据技术背景下企业敏感数据的安全保障

3.1 大数据技术背景下企业敏感数据安全保障的方法措施

“道路千万条安全第一条、数据不脱敏泄露泪两行”，企业的敏感数据涉及到企业的生存发展，如果被泄露或者被利用都有可能对企业的生存和发展造成伤害，所以我们要了解敏感信息、理解传统的脱敏方法并运用新理念新技术破解存在的问题，建立完善的敏感信息保护体系，加强企业敏感数据的保护。

第一，要保护好企业的敏感信息，就要发现敏感信息、分类敏感信息、分级敏感信息。要全面梳理出企业全部的敏感信息，将它们分类汇总，根据信息泄露对企业造成的风险大小、信息的重要程度等来对敏感信息进行等级划分，对于划分为重点的敏感信息更要加以重视。

其次，将企业的敏感信息分类分级之后，就需要制制定出完善的防泄漏的信息保护措施。企业信息是有生命周期的，这一点也需要考虑进企业的敏感信息保护措施制定之中。不仅要制定好企业敏感信息的保护措施，还要考虑到万一企业敏感信息泄露之后应该采取什么样的措施补救。

最后，对企业的敏感数据进行脱敏处理，通过脱敏使敏感数据发生变形。对敏感数据进行脱敏处理也是一种很好的企业敏感信息保护措施，经过脱敏后的数据集完全可以在非生产的环境中使用，而且也不用担心数据的安全性。

3.2 大数据技术背景下企业敏感数据安全保障的技术应用

敏感信息对企业来说非常重要，所以必须做好保护措施，运用大数据分析的方法，通过应用全数据、全流程、全安全的智能数据脱敏技术系统，可以帮助企业保护敏感数据，建立敏感信息保护体系。下文选择其中几种大数据分析技术来探讨。

第一种是敏感数据审计识别和管控技术。通过大数据分析平台可以对企业的敏感数据进行审计识别，然后企业可以对这些敏感数据设置授权范围，只有有授权的人才可以查看相关的企业敏感信息，并且还会对操作者的行为进行监控。当授权人在查看相关企业敏感信息时，大数据分析平台的审计识别技术就可以对其进行约束，如果有泄露敏感信息的行为，系统可以及时的检查到并且直接进行阻断，在很大程度上保证企业的敏感信息不会泄露出去。

第二种技术就是失真数据处理技术。这是一种数据“伪装”技术，在不改变数据属性的前提下利用阻塞、随机化、凝聚等技术手段对数据进行“伪装”，用这种方法来对企业的敏感数据加以保护。经过失真数据处理技术处理过的数据，在加载时还需要经过一次信息脱敏才能够使用。失真数据处理技术虽然会改变一些数据，但这些数据的原始特性是不会改变的，在使进行数据分析以及使用时也不必担心会出现问题。

第三是借鉴密码学和相关安全技术，通过基于公私密钥及数字证书，帮助客户摆脱传统脱敏通过数据建模来维持单库内脱敏数据一致性的设计瓶颈，从以算法逻辑为核心的集中脱敏逐步转向以无中心的数据密码为核心的分步、分布、跨库跨平台的一致性脱敏，建立创新的数据隐私保护平台。

4 结语

企业敏感信息是企业生存发展之本，一旦泄露就会造成不可估量的影响，大数据时代的来临为企业敏感信息的保护带来了机遇，同时也提出了挑战，企业的敏感信息安全保障还需进一步提升。所以本文作者从工作中思考，从大数据分析技术的背景、企业在敏感信息安全保障方面所存在的问题、提高企业敏感信息安全保障的措施以及技术应用手段，希望本文所述能够对企业的生存发展有所帮助。