崔爽

摘 要：随着网络信息技术与企业管理现代化的不断发展，大数据时代下企业管理中的信息安全极为重要，学界对该问题的研究也成果倍出。本文基于对“大数据”概念的理解，对国内外关于企业管理中信息安全研究现状进行梳理和探讨，主要从界定与内涵、问题与挑战、评价与模型体系、策略与措施四个方面进行简要回顾及概述，并尝试地对未来研究方向进行展望。

关键词：大数据时代;企业管理;信息安全;现状;展望

一、界定与内涵的研究

1.1 概念界定研究“大數据”概念可理解为“数据量与数据类型复杂到在合理时间内无法通过当前的主流数据库管理软件生成、获取、传输、存储、处理，管理、分析挖掘、应用决策以及销毁等的大型数据集。”大数据概念最早来源于美国，著名的麦肯锡研究所在《大数据：创新、竞争和生产力的下一个前沿》中对“大数据”定义为：“大数据是指大小超出了传统数据库软件工具的抓取、存储、管理和分析能力的数据群……该定义可以因部门不同而有所差异，这取决于软件工具通用的类型，以及某个特定行业的数据集通常的大小。因此，今天众多行业的大数据范围可以从几十TB到数千TB。”大数据在我国也得到了相应的定义。如：我国工信部提出，“未来，大数据将在工业生产全流程中进行应用，一方面大力提升企业内部运行管理效率，另一方面，发展基于大数据的个性化定制，提升制造过程智能化和柔性化程度。”中国工程院院士李国杰提出，“大数据是在允许的时间内，传统数据技术不能对其进行感知、获取、管理、处理和服务的数据集合。”“信息安全”包含信息数据的泄露、商业间谍、黑客攻击等方面的内容，信息安全问题已经扩展到各个领域。

1.2 内涵研究国内对大数据的到来十分重视，习近平总书记在2014年2月中央网络安全和信息化领导小组第一次会议上提出了一体两翼的双轮驱动观“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”学界研究成果也屡见不鲜。如，王世伟在《论大数据时代信息安全的新特点与新要求》一文中提出：大数据时代的信息安全所涉要素中的性质、时间、空间、内容、形态等正在重构，信息安全正在形成规模安全、泛在安全、跨域安全、综合安全、隐性安全等五大特点。他提到了大数据时代信息安全管理范式的转型及其全球治理体制的变革;曾庆云的《论大数据时代信息安全的新特点与新要求分析》还提出了信息安全管理的几个特点，即综合安全、规模安全、跨域安全、泛在安全、隐形安全，并基于大数据背景下提出了管理模式、管理路径以及管理政策几个新要求;而林海平的《大数据时代信息安全的新特点与新要求论述》一文中则从总体协调、精准治理的信息安全管理新模式，去伪存真、自主可信的信息安全新路径，数据开放、安全共享的信息安全新政策三个方面，强调了信息安全的变革需求及传统管理模式转型的必然性。国外较早为大数据时代到来做好准备，2012年3月美国总统奥巴马宣布启动“大数据研究与开发计划”。该计划极大推动了大数据技术创新与应用，有利于解决科学与工程中面临的迫切问题，标志着奥巴马政府将大数据战略从起初的政策层提升到国家战略层。国外学界也极为关注大数据下信息安全问题，不断分析大数据带给信息安全的利与弊，研究大数据、信息安全等定义和内涵。如，利亚卡萨·凯利在《大数据帮助促进信息安全》一文中提出了企业可利用大数据分析防止欺诈、提高信息安全，金融机构如银行和保险公司可利用大数据分析支持核心业务，阐述了大数据在维护企业信息安全上的价值;杰夫·图兹克的《大数据，大挑战，大机会》与EmmanuelLetouzé的《大数据的发展：挑战与机会》等文章都强调了大数据在国际上的发展现状，探寻大数据带来的机遇和挑战;N.Miloslavskaya等人在《大数据信息安全维护》提到，建立信息安全维护系统（ISM）和企业信息技术基础设施（ITI）有助于企业根据全球其他行业经验去解决大数据信息安全维护问题;巴拉蒂在《优先排序大数据信息安全风险谱》一文中指出，一个大数据信息安全风险谱分为七个结构，由25个明确定义的风险因素组成，并优先排序，这有利于企业面对大数据信息安全时拥有更专业的参考标准，采取不同标准的安全预防措施。

二、策略与措施的研究

如何做好企业大数据信息安全的保障、加强信息安全防护、建设法律法规以及管理制度是大数据时代长期研究的问题。曾中良在《大数据时代的企业信息安全保障》一文中，强调大数据应采用分布式架构，对海量数据进行挖掘，对于信息安全保障可划分三个角度：第一，存储安全策略：大数据可以按照数据安全存储的需求，通过SSL（安全套接层）加密，实现数据集的节点和应用程序之间移动保护大数据;第二，应用安全策略：设计实时监测能力与事后回溯能力的方案来防止APT攻击，进行用户访问设置并设定权限，整合工具和流程并设计一个标准化的数据格式简化整合过程;第三，管理安全策略：一是规范建设，建设一项有序的、动态的、可持续发展的系统工程，二是建立以数据为中心的安全系统，基于异构数据为中心保障安全，三是融合创新，特别是在数据挖掘、人工智能、机器学习等新技术的创新应用上;陈韵的《大数据时代的信息安全问题及对策研究》一文，认为提升大数据信息安全有四点对策：增强企业信息安全保护意识，规范企业信息资源管理;建立动态的大数据安全管理系统，持续更新完成于GRC、情报源以及安全管理系统的交互、对接;深化信息安全技术革新，如数据加密技术、信息访问控制技术及数据备份技术等;健全法律法规体系，加大对违规处罚力度及公共信息安全的尺度;杨峰的《大数据时代企业信息安全保障策略研究》与祝利锋的《大数据企业安全保障策略》都认为应采用企业系统终端、企业网络边界、企业网络安全、企业应用系统平台、企业大数据安全等防御措施。

国外对于大数据信息安全保障研究比较具体化。如，古普塔等的《大数据的信息安全问题：解决方案以及使用保护（保护隐私的数据挖掘）》一文，提到了隐私数据挖掘（PP—DM）的保障措施，挖掘一种不用调整信息数据中的隐私而能执行数据的有效方式，探讨了使用数据挖掘技术问题及维护信息安全的步骤;雷努·科沙瓦尼的《增强大数据的信息安全》一文阐述了大数据面临的最大挑战便是保护用户的隐私问题。如果数据存储在云中，则应该在数据所有者和数据存储所有者之间建立信任边界。所以为了保障企业信息安全，其一，应开发安全可靠的信息共享协议，以确保用户的敏感信息。其二，使用代码内联分析技术，如注入SQL，以防止由于程序员水平及经验参差不齐而导致不能对用户数据的合法判断。从笔者收集的国内外学界的研究成果来看，大数据信息安全措施在不断更新，思路也不断开阔。

结语

国内外对大数据下企业信息安全研究已取得较为丰硕的成果。总体而言，研究的类型与角度比较丰富，但研究内容尚略显宏观，理论体系有待建构，案例分析不够深入，部分研究存在重复现象，研究深度还有很大提升空间;而对于该领域研究趋向的展望，则难免存在主观臆断，尚有待商榷。未来研究需要案例化、深层化，这是该领域研究面对的必然之路。国务院副总理马凯提出：谁拥有大数据谁就拥有未来，大数据资源具有广阔的开发应用前景，开发好、利用好、管理好数据资源，关系经济发展、社会稳定和国家安全，需要各国政府、国际社会共担责任，通力合作。

参考文献

[1]杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术，2016，12（2）：50-52.

[2]郭晓科.大数据（第1版）[M].北京：清华大学出版社，2017：1-119.