王飛
【摘要】 社會不斷進步與經(jīng)濟持續(xù)增長有效的推動了我國科學(xué)技術(shù)的發(fā)展,使網(wǎng)絡(luò)進入了千家萬戶中,確保用戶信息的安全性,不僅會為客戶提供更加優(yōu)質(zhì)的服務(wù),而且也有利于電信運營商良好品牌的構(gòu)建,提高其在市場中的競爭水平。因此,本文就對基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護的相關(guān)問題與對策進行了研究,以期為促進我國電信運營商更好的發(fā)展,并為客戶提供給高質(zhì)量的服務(wù)打下良好基礎(chǔ)。
【關(guān)鍵詞】 大數(shù)據(jù) 電信運營商 客戶信息 安全保護
引言:在網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下,我國乃至全世界都進入了大數(shù)據(jù)時代,對人們的生活與工作帶來的極大地便利。但人們在對網(wǎng)絡(luò)進行應(yīng)用同時,還會受到各種因素的影響,導(dǎo)致信息的泄露或惡意的篡改,對人們造成一定的影響。因此,加強對基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護進行研究具有重要意義,減少個人信息泄露或修改問題的出現(xiàn),為人們提供更加良好的服務(wù)。
一、電信運營商客戶信息安全存在的問題
1、大數(shù)據(jù)新技術(shù)帶來的客戶信息挑戰(zhàn)。大數(shù)據(jù)平臺數(shù)據(jù)量大、數(shù)據(jù)類型多樣、大數(shù)據(jù)平臺組件設(shè)計獨立等,導(dǎo)致大數(shù)據(jù)的采集、存儲、處理、應(yīng)用、傳輸?shù)拳h(huán)節(jié)均存在更大的風(fēng)險和威脅。在大數(shù)據(jù)安全管理層面,存在缺乏客戶信息衡量標(biāo)準(zhǔn),安全管理職責(zé)不明確等風(fēng)險,特別是在運營商大數(shù)據(jù)對外業(yè)務(wù)合作過程中,留存等諸多的安全風(fēng)險。在安全運營層面,也存在著供應(yīng)鏈、業(yè)務(wù)設(shè)計、軟件開發(fā)、權(quán)限管理、運維管理、合作方引入、系統(tǒng)退服、安全評估等安全風(fēng)險。
2、客戶的識別較難??蛻粜畔ㄓ脩羯矸莺丸b權(quán)信息、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息等三大類,而在這三類信息中,又包含了身份標(biāo)識、基本資料、鑒權(quán)信息、使用數(shù)據(jù)、消費信息等諸多不同類型的數(shù)據(jù)。這就導(dǎo)致,在實際工作落地中,電信運營商往往很難進行全量的識別,致使對這些客戶信息進行管理時,無法全部的進行監(jiān)控,不能再第一時間發(fā)現(xiàn)風(fēng)險。并且當(dāng)前的網(wǎng)絡(luò)中,都對加密技術(shù)等先進的技術(shù)進行了應(yīng)用,在一定程度上加強了客戶敏感信息的該管理,但這種單一的方式,往往還存在一些漏洞,使敏感信息依然存在隱患[1]。
3、網(wǎng)絡(luò)安全帶來了威脅。隨著今年來網(wǎng)絡(luò)技術(shù)發(fā)展,高級持續(xù)性威脅攻擊帶來的風(fēng)險越來越大,電信運營商受到了越來越多更加隱蔽、更加深度的威脅。目前大數(shù)據(jù)平臺、云計算環(huán)境尚處于起步階段,基于新環(huán)境下的網(wǎng)絡(luò)安全防護手段和措施仍然存在欠缺,同時由于大數(shù)據(jù)環(huán)境存在寶貴的海量數(shù)據(jù)資產(chǎn),更容易成為不法分子的目標(biāo),增加了新環(huán)境下網(wǎng)絡(luò)管理的難度,成為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的難題。
二、電信運營商客戶信息安全的保護對策
1、加強對大數(shù)據(jù)環(huán)境下客戶信息保護研究。為了使客戶信息得到保護,電信運營商必須要加強對大數(shù)據(jù)環(huán)境下客戶信息保護的要求工作,深入探索大數(shù)據(jù)安全,開展大數(shù)據(jù)安全保障體系規(guī)劃,同步推進大數(shù)據(jù)安全防護手段建設(shè),保障大數(shù)據(jù)環(huán)境下安全可管可控。在治理大數(shù)據(jù)客戶信息安全的過程中,需要從安全策略、安全管理、安全運營、安全技術(shù)、合規(guī)評測、服務(wù)支撐層面,建立大數(shù)據(jù)客戶信息安全管理總體方針,加強內(nèi)部和第三方合作管理過程把控,強化數(shù)據(jù)安全運營和業(yè)務(wù)安全運營的過程要求,夯實對大數(shù)據(jù)平臺系統(tǒng)的安全技術(shù)防護手段,定期開展大數(shù)據(jù)客戶信息安全評估工作,強化大數(shù)據(jù)客戶信息安全治理過程。
2、強化電信運營商對客戶敏感信息的識別。當(dāng)前階段電信運營商的發(fā)展當(dāng)中,存在著客戶敏感信息識別難的問題,使電信運營商無法有效的對客戶敏感信息進行針對性保管。因此,必須要改善這一現(xiàn)象。首先,以現(xiàn)有的管理平臺為基礎(chǔ)進行研究,建立出能夠自動識別、分類、標(biāo)識客戶信息的功能。其次,要根據(jù)客戶信息的實際情況,制定出合理的識別標(biāo)準(zhǔn),并且,在每一類標(biāo)準(zhǔn)當(dāng)中,詳細的闡述具體的管理方法。標(biāo)準(zhǔn)制定完成后,通過編程的方式將其融入到管理平臺中。只有這樣才能夠在客戶大量的信心中,有效的分析出敏感信息,并科學(xué)的對這些信息進行管理[2]。
3、增強網(wǎng)絡(luò)環(huán)境安全的建設(shè)。在大數(shù)據(jù)的背景下,電信運營商客戶信息常常受到網(wǎng)絡(luò)的威脅,想要增強客戶信息的安全性,必須要增強網(wǎng)絡(luò)環(huán)境的建設(shè)。首先,需要繼續(xù)加強傳統(tǒng)網(wǎng)絡(luò)安全手段的建設(shè),通過防火墻、IDS、IPS等基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備構(gòu)筑網(wǎng)絡(luò)安全邊界防護能力。其次,針對大數(shù)據(jù)的特殊網(wǎng)絡(luò)環(huán)境進行研究,解決虛擬化、大數(shù)據(jù)共享、非關(guān)系型數(shù)據(jù)庫安全等新型問題,作為傳統(tǒng)網(wǎng)絡(luò)防御手段的有效補充。最后,需要國家針對大數(shù)據(jù)下安全需要制定出科學(xué)、合理的標(biāo)準(zhǔn),在大數(shù)據(jù)網(wǎng)絡(luò)安全防范形成優(yōu)秀的行業(yè)實踐,為大數(shù)據(jù)網(wǎng)絡(luò)安全打下良好基礎(chǔ)。
總結(jié):在大數(shù)據(jù)的背景下,電信運營商客戶信息管理中依然存在更多挑戰(zhàn)。本文以此為基礎(chǔ)提出了相應(yīng)的保護對策,為我國電信運營商更好的對客戶信息進行保護提供了幫助。
參 考 文 獻
[1]謝靜.大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護[J].價值工程,2015(26):223-224.
[2]劉泫彧.大數(shù)據(jù)時代下的信息安全問題研究[J].電腦知識與技術(shù):學(xué)術(shù)交流,2015(12X):17-19.endprint