大數(shù)據(jù)環(huán)境下企業(yè)信息網(wǎng)絡(luò)安全研究

摘要摘要：探討國(guó)內(nèi)外企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題，分析大數(shù)據(jù)安全威脅及其成因。指出當(dāng)前大數(shù)據(jù)環(huán)境下，我國(guó)企業(yè)信息化建設(shè)過(guò)程中所面臨的信息安全問(wèn)題及其成因，為大數(shù)據(jù)環(huán)境下企業(yè)網(wǎng)絡(luò)安全保障提供借鑒。

關(guān)鍵詞關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；企業(yè)信息化

DOIDOI：10.11907/rjdk.1511228

中圖分類號(hào)：TP3-0

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2015）011000402

基金項(xiàng)目基金項(xiàng)目：山東省軟科學(xué)研究計(jì)劃項(xiàng)目（2014RKB01576）

作者簡(jiǎn)介作者簡(jiǎn)介：孫紅梅（1971-），女，安徽靈壁人，碩士，山東科技大學(xué)信息科學(xué)與工程學(xué)院講師、碩士生導(dǎo)師，研究方向?yàn)檐浖こ獭⒋髷?shù)據(jù)安全。

0引言

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題，越來(lái)越上升到國(guó)家信息化安全戰(zhàn)略層面[12]。企業(yè)大數(shù)據(jù)因涉及國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展等多個(gè)行業(yè)和領(lǐng)域，事關(guān)國(guó)家經(jīng)濟(jì)和信息安全大局，其重要性不言而喻，為有效保障企業(yè)信息化網(wǎng)絡(luò)安全，有必要對(duì)其存在的問(wèn)題開展深入研究。本文以山東省軟科學(xué)研究計(jì)劃項(xiàng)目 “大數(shù)據(jù)時(shí)代企業(yè)信息化網(wǎng)絡(luò)安全體系建設(shè)”為背景，以企業(yè)信息化及網(wǎng)絡(luò)安全問(wèn)題為研究對(duì)象，調(diào)查問(wèn)題的現(xiàn)狀，分析存在的問(wèn)題及成因，探索大數(shù)據(jù)安全動(dòng)態(tài)，結(jié)合大數(shù)據(jù)特征，識(shí)別大數(shù)據(jù)環(huán)境下的安全威脅，對(duì)企業(yè)信息化網(wǎng)絡(luò)安全進(jìn)行研究。

1企業(yè)信息化發(fā)展現(xiàn)狀

隨著社會(huì)全面邁入信息化時(shí)代，信息技術(shù)已成為當(dāng)今社會(huì)最先進(jìn)的生產(chǎn)力之一，成為衡量國(guó)家現(xiàn)代化的一個(gè)重要標(biāo)志。在西方發(fā)達(dá)國(guó)家，因?yàn)槠鸩皆纾匾暢潭雀?，發(fā)展快，其信息化水平走在世界前列，與發(fā)展中國(guó)家相比具有比較大的優(yōu)勢(shì)。我國(guó)信息化建設(shè)起步于上世紀(jì)70年代，已經(jīng)有幾十年的發(fā)展，并取得了一定成效，但總體來(lái)說(shuō)，與發(fā)達(dá)國(guó)家相比，我國(guó)信息化規(guī)模、層次和總體水平還存在很大差距。

在信息化社會(huì)背景下，信息化是企業(yè)迎接挑戰(zhàn)，把握商機(jī)的必然路徑。一直以來(lái)，我國(guó)對(duì)企業(yè)信息化發(fā)展比較重視。新世紀(jì)初，國(guó)內(nèi)企業(yè)信息化建設(shè)方面，由于各企業(yè)存在管理基礎(chǔ)、重視程度、認(rèn)識(shí)水平、經(jīng)濟(jì)效益等方面的差距，加之各企業(yè)的信息化投入不均衡，導(dǎo)致各企業(yè)信息化建設(shè)差距較大。近幾年，面對(duì)經(jīng)濟(jì)全球化，響應(yīng)國(guó)家加快信息化發(fā)展的號(hào)召，我國(guó)企業(yè)信息化建設(shè)的步伐加快，企業(yè)對(duì)信息化的重視程度進(jìn)一步提高，信息基礎(chǔ)設(shè)施水平有了較大提高。隨著互聯(lián)網(wǎng)與經(jīng)濟(jì)活動(dòng)的全面結(jié)合，互聯(lián)網(wǎng)將成為大多數(shù)企業(yè)日常經(jīng)營(yíng)中不可分割的部分，因此網(wǎng)絡(luò)信息安全是企業(yè)深化信息化建設(shè)中必須重視的問(wèn)題。

2國(guó)內(nèi)外網(wǎng)絡(luò)與信息安全現(xiàn)狀

網(wǎng)絡(luò)和信息安全問(wèn)題一直是廣大網(wǎng)民、企業(yè)、政府部門等高度重視，2013年6月斯諾登曝光的“棱鏡計(jì)劃”，引起了全世界對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題的密切關(guān)注甚至恐慌， 加之近年來(lái)國(guó)內(nèi)外各種網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)信息安全事件不斷出現(xiàn)，促使網(wǎng)絡(luò)和信息安全隱患防范被世界大多數(shù)國(guó)家提升至國(guó)家安全戰(zhàn)略高度。

目前，國(guó)際上，英國(guó)、法國(guó)、美國(guó)等信息化發(fā)達(dá)國(guó)家在信息安全領(lǐng)域處于領(lǐng)先地位，這些國(guó)家企業(yè)信息化起步較早，他們?cè)趥鹘y(tǒng)的信息安全技術(shù)應(yīng)用上具有優(yōu)勢(shì)。我國(guó)信息安全領(lǐng)域近幾年發(fā)展非常迅速，但由于起步較晚，在信息安全技術(shù)和管理等核心技術(shù)上和國(guó)外還有一定差距[34]。相關(guān)數(shù)據(jù)表明，近年來(lái)我國(guó)網(wǎng)絡(luò)安全問(wèn)題形勢(shì)嚴(yán)峻。網(wǎng)絡(luò)威脅主要有病毒、漏洞、拒絕服務(wù)攻擊、信息泄露、網(wǎng)絡(luò)釣魚等，阻礙了互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題亟待改進(jìn)[5]。

習(xí)近平主席指出，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施?！吨醒刖W(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組2014年重點(diǎn)工作》中指出，互聯(lián)網(wǎng)是信息化的重要基礎(chǔ)設(shè)施。企業(yè)應(yīng)加大對(duì)工作人員網(wǎng)絡(luò)信息安全的教育培訓(xùn)，建設(shè)信息安全保障體系，強(qiáng)化信息安全意識(shí)，提高信息安全管理水平。

3大數(shù)據(jù)安全現(xiàn)狀

3.1大數(shù)據(jù)安全動(dòng)態(tài)

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的發(fā)展，我國(guó)企業(yè)信息化步入了一個(gè)蓬勃發(fā)展的重要戰(zhàn)略機(jī)遇期，各個(gè)行業(yè)的網(wǎng)絡(luò)數(shù)據(jù)迅速膨脹[6]，正是這些天文級(jí)別的數(shù)據(jù)的出現(xiàn)，以及如何在海量、且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)價(jià)值，宣告了“大數(shù)據(jù)”時(shí)代的到來(lái)。關(guān)于大數(shù)據(jù)的概念，目前尚沒(méi)有一個(gè)權(quán)威性的標(biāo)準(zhǔn)定義，維基百科、百度百科、咨詢機(jī)構(gòu)Gartner、國(guó)際數(shù)據(jù)中心（IDC，international data corporation）、麥肯錫、IBM公司等不同組織從不同角度給出了不同的見解。綜合來(lái)看，大數(shù)據(jù)具有“4V+1C”特征，即為：Volume（海量化）、Variety（多樣化）、Value（價(jià)值密度低）、Velocity（快速化）以及Complexity（復(fù)雜）。大數(shù)據(jù)在給企業(yè)帶來(lái)機(jī)遇的同時(shí)，也給企業(yè)對(duì)大數(shù)據(jù)的安全駕馭能力帶來(lái)了新的挑戰(zhàn)[7]。

國(guó)際上，在大數(shù)據(jù)安全領(lǐng)域率先起步的是各信息化較發(fā)達(dá)國(guó)家的電信運(yùn)營(yíng)商，其紛紛提出了大數(shù)據(jù)安全運(yùn)營(yíng)規(guī)劃。如英國(guó)電信發(fā)布了安全數(shù)據(jù)分析服務(wù)，用于幫助企業(yè)管理大數(shù)據(jù)，為企業(yè)領(lǐng)導(dǎo)層作決策提供有力支持；美國(guó)電信通過(guò)其大數(shù)據(jù)安全技術(shù)對(duì)企業(yè)云平臺(tái)加強(qiáng)數(shù)據(jù)安全保護(hù)，企業(yè)用戶可以在無(wú)需變更安全策略的情況下擴(kuò)展私有網(wǎng)絡(luò)到公有云中，可減輕企業(yè)維護(hù)云的負(fù)擔(dān)。國(guó)際上像Google、Amazon、IBM等知名公司均在大數(shù)據(jù)技術(shù)與應(yīng)用方面積極探索并取得了突出成績(jī)。例如Google研發(fā)推出了一種全新的用于云端存儲(chǔ)服務(wù)的文件傳輸加密方式，用以保證大數(shù)據(jù)的安全性[8]。

國(guó)內(nèi)運(yùn)營(yíng)商方面，聯(lián)通公司推出了應(yīng)用數(shù)據(jù)安全管理平臺(tái)；移動(dòng)建設(shè)了應(yīng)用層集中安全防護(hù)系統(tǒng)，對(duì)重要文件進(jìn)行防護(hù)；電信構(gòu)建了綜合審計(jì)平臺(tái)，通過(guò)認(rèn)證加密監(jiān)控追蹤等技術(shù)手段解決了泄密隱患，提供了信息系統(tǒng)的安全防護(hù)能力。國(guó)內(nèi)騰訊、阿里巴巴、百度等互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)安全保護(hù)方面，相繼推出了安全應(yīng)用產(chǎn)品。如百度建立了敏感數(shù)據(jù)防泄漏系統(tǒng)，綜合應(yīng)用數(shù)據(jù)加密、權(quán)限控制、身份認(rèn)證等技術(shù)，防范重要數(shù)據(jù)的非法泄露。但國(guó)內(nèi)大部分企業(yè)對(duì)于大數(shù)據(jù)安全應(yīng)用還處于起步階段。

3.2大數(shù)據(jù)環(huán)境下的安全威脅

因大數(shù)據(jù)系統(tǒng)結(jié)構(gòu)涉及到大數(shù)據(jù)采集、存儲(chǔ)、傳輸、挖掘、應(yīng)用等多個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都不可避免地存在安全隱患，故其相關(guān)基礎(chǔ)設(shè)施、存儲(chǔ)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、資源保密等均面臨一定程度的安全威脅[8]。

（1）大數(shù)據(jù)軟硬件設(shè)施基礎(chǔ)。由于大數(shù)據(jù)基礎(chǔ)設(shè)施具有分布式和虛擬化的特點(diǎn)，致使其容易受到諸如非法侵入、假冒身份、非授權(quán)訪問(wèn)、竊密篡改、拒絕服務(wù)以及病毒感染等形式的安全威脅。

（2）大數(shù)據(jù)存儲(chǔ)。采用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)無(wú)法滿足大數(shù)據(jù)的應(yīng)用需求，大多數(shù)大數(shù)據(jù)存儲(chǔ)采用非關(guān)系型數(shù)據(jù)庫(kù)NoSQL（Not only SQL）技術(shù)，但NoSQL也具有一系列安全威脅問(wèn)題。諸如訪問(wèn)控制、隱私管理等技術(shù)不夠成熟，其客戶端軟件缺乏足夠的安全機(jī)制、代碼容易產(chǎn)生漏洞，SQL注入問(wèn)題仍不可避免，分布式數(shù)據(jù)定位及保護(hù)較困難等。

（3）大數(shù)據(jù)網(wǎng)絡(luò)安全。由于大數(shù)據(jù)分布式網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)模較大、攻擊手段多樣且持久化，現(xiàn)有安全技術(shù)力不從心，安全事件出現(xiàn)后不易發(fā)現(xiàn)和定位，整體網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估預(yù)測(cè)比較困難，導(dǎo)致網(wǎng)絡(luò)安全防御形勢(shì)非常嚴(yán)峻。因此，如何及時(shí)感知網(wǎng)絡(luò)事件并及時(shí)從大規(guī)模的網(wǎng)絡(luò)日志中追蹤到問(wèn)題根源，從而對(duì)癥下藥，保障大數(shù)據(jù)網(wǎng)絡(luò)的安全問(wèn)題尤顯重要，成為大數(shù)據(jù)安全防護(hù)的重點(diǎn)內(nèi)容。此外，還存在諸如隱私數(shù)據(jù)保護(hù)技術(shù)手段落后和安全管理相關(guān)法律法規(guī)不完善、高級(jí)持續(xù)性攻擊、安全漏洞不止等問(wèn)題。

不難看出，目前，大數(shù)據(jù)環(huán)境下的企業(yè)信息化網(wǎng)絡(luò)安全威脅層出不窮，面對(duì)全球信息化發(fā)展的新形勢(shì)，我國(guó)企業(yè)信息化發(fā)展既面臨重大機(jī)遇，又面臨嚴(yán)峻挑戰(zhàn)。企業(yè)在實(shí)施信息化的過(guò)程中，在其各個(gè)業(yè)務(wù)環(huán)節(jié)中，包括信息的存儲(chǔ)、傳遞、共享及保密等活動(dòng)均存在一定的安全隱患，應(yīng)從技術(shù)和管理兩方面入手進(jìn)行深入研究。

4結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，我國(guó)企業(yè)信息化經(jīng)過(guò)多年的發(fā)展建設(shè)已取得一定成效，但是和發(fā)達(dá)國(guó)家相比，仍存在較大差距，企業(yè)網(wǎng)絡(luò)信息安全方面存在諸多問(wèn)題。海量數(shù)據(jù)的出現(xiàn)及其分布式處理的特點(diǎn)，不可避免地帶來(lái)信息泄露的安全隱患，增加了信息安全風(fēng)險(xiǎn)，且大數(shù)據(jù)具有的特征，令大數(shù)據(jù)安全防范要求更高，傳統(tǒng)的信息安全技術(shù)難以有效地發(fā)揮其安全保障作用。如何有效保護(hù)企業(yè)大數(shù)據(jù)網(wǎng)絡(luò)信息安全，不僅關(guān)系到企業(yè)自身的利益，也關(guān)系到國(guó)家的信息安全。后續(xù)研究將圍繞大數(shù)據(jù)安全技術(shù)和保障體系展開。

參考文獻(xiàn)參考文獻(xiàn)：

[1]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展.計(jì)算機(jī)與網(wǎng)絡(luò)[J]，2013（16）：6669.

[2]胡錚.網(wǎng)絡(luò)與信息安全[M]，北京：清華大學(xué)出版社，2006.5.

[3]趙慶祥，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2009（8）：8890.

[4]劉永華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全[M]，北京：清華大學(xué)出版社，2014.7.

[5]丁建立.網(wǎng)絡(luò)安全[M]，武漢：武漢大學(xué)出版社，2007.9.

[6]何小東.網(wǎng)絡(luò)安全概論[M]，北京：北京交通大學(xué)出版社，2014.

[7]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場(chǎng)，2013（2）：2831.

[8]張尼，張?jiān)朴?，?大數(shù)據(jù)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2014.5.

責(zé)任編輯（責(zé)任編輯：陳福時(shí)）