大數(shù)據(jù)時代企業(yè)信息安全保障研究

李明明，王瑞琦，趙 毅，耿潔宇，馮 勇

（國網(wǎng)河南省電力公司駐馬店供電公司，駐馬店 463000）

在大數(shù)據(jù)時代下，數(shù)據(jù)信息的體量、類型、價值以及傳播速度都出現(xiàn)了極大的變化，企業(yè)通過對大數(shù)據(jù)技術(shù)的應用，往往能夠為自身經(jīng)營發(fā)展提供巨大幫助，但由于企業(yè)信息安全意識不強，信息安全管理有缺乏實效，因而當前因信息安全問題而使企業(yè)遭受巨大損失的案例也同樣屢見不鮮。因此，對于大數(shù)據(jù)時代下企業(yè)信息安全保障的研究是非常具有現(xiàn)實意義的。

1 大數(shù)據(jù)時代下企業(yè)所面臨的信息安全威脅

1.1 數(shù)據(jù)信息泄露

大數(shù)據(jù)時代下數(shù)據(jù)信息中往往蘊含著無限的商機，而高度發(fā)達的互聯(lián)網(wǎng)與大規(guī)模普及的移動終端則為企業(yè)獲取各種數(shù)據(jù)信息創(chuàng)造了良好的條件，因而企業(yè)要想在大數(shù)據(jù)時代下的市場競爭中占據(jù)先機，就必須要加強對數(shù)據(jù)信息收集、整理與分析。然而由于這些數(shù)據(jù)信息大都來自于人們?nèi)粘Ｉ钪?，許多都是家庭住址、姓名、聯(lián)系方式、身份證號、各種卡號賬號與密碼等重要的個人信息，因而一旦企業(yè)未能對這些信息進行妥善保管，那么就很容易導致數(shù)據(jù)信息的大量泄漏，進而使用戶的個人信息被不法分子所利用，并帶來不必要的麻煩與經(jīng)濟損失。例如：很多交易平臺為支持用戶的線上交易，大都會提供銀行卡綁定功能，用戶在支付時輸入密碼即可完成交易，但如果平臺的交易信息被泄漏，那么用戶的銀行卡賬號、密碼等信息被他人所掌握，這不僅會影響到用戶的生命財產(chǎn)安全，同時也會使企業(yè)品牌形象受到極大的影響。

1.2 黑客攻擊

自互聯(lián)網(wǎng)興起以來，黑客攻擊一直是十分常見的信息安全問題，但由于互聯(lián)網(wǎng)本身的特性，這一問題也很難得到有效的解決，而在大數(shù)據(jù)時代下，來自于黑客的網(wǎng)絡攻擊還將給企業(yè)帶來更大的麻煩。首先，由于大數(shù)據(jù)時代下企業(yè)所掌握的信息數(shù)量更多、更加復雜，同時還具有著更高的價值，因而其對于不法分子的吸引力顯然會更高，這使得越來越多的黑客開始參與到通過網(wǎng)絡攻擊竊取企業(yè)數(shù)據(jù)信息的行列中來，這使得企業(yè)對于網(wǎng)絡攻擊的防范變得愈加困難[1]。其次，大數(shù)據(jù)使得企業(yè)信息往往會處于大量集中的狀態(tài)，因而相比以往，黑客通過相同的手段即可獲得更多的數(shù)據(jù)信息，這不僅降低了網(wǎng)絡攻擊的成本，同時也提高了網(wǎng)絡攻擊的收益。最后，大數(shù)據(jù)時代下企業(yè)對于大數(shù)據(jù)技術(shù)的應用開始蔓延到各個領(lǐng)域，很多企業(yè)都開始嘗試對大數(shù)據(jù)進行應用，然而由于這些企業(yè)本身的技術(shù)水平較低，防范意識又比較差，因此往往會成為黑客攻擊的首選目標，而其造成的損失也會更大。

2 大數(shù)據(jù)時代企業(yè)信息安全的有效保障策略

2.1 完善信息安全監(jiān)管制度與法律體系

當前復雜、混亂的網(wǎng)絡環(huán)境是企業(yè)信息安全隱患一直得不到有效解決的主要原因之一，網(wǎng)絡本身的隱蔽性也為很多不法分子充當了保護傘。因此，要想實現(xiàn)對企業(yè)信息安全的有效保障，相關(guān)立法機構(gòu)與網(wǎng)監(jiān)部門就必須要加強網(wǎng)絡信息的管理力度，將明確的法律法規(guī)與制度標準確立下來，并在信息安全管理工作中進行全面落實，從而營造出一個良好的網(wǎng)絡環(huán)境[2]。同時，也要注意對違法行為懲處的立法工作，制定合理、全面、細化的量刑標準，從而保證信息安全管理的執(zhí)法工作能夠有法可依，同時也能夠?qū)Σ环ǚ肿悠鸬酵刈饔?，實現(xiàn)對企業(yè)信息與個人信息的有效保護。

2.2 推進數(shù)據(jù)信息采集制度的規(guī)范化

大數(shù)據(jù)時代下企業(yè)信息數(shù)據(jù)之所以存在著巨大的安全隱患，主要還是由于對于數(shù)據(jù)信息采集、管理、應用不夠規(guī)范以及很多企業(yè)對數(shù)據(jù)信息的非法傳播。對此，有關(guān)部門需要制定出完整的標準與規(guī)定，同時要求企業(yè)嚴格按照信息采集、管理的標準執(zhí)行，嚴禁對個人隱私信息進行買賣交易，這樣才能夠保證用戶個人信息不會被非法傳播，同時也不會在數(shù)據(jù)信息的采集管理過程中讓不法分子有機可乘。例如在進行數(shù)據(jù)采集時，涉及聯(lián)系方式、地質(zhì)等隱私信息的需要申請用戶授權(quán)，如未得到用戶同意則需要限制采集，而在進行數(shù)據(jù)分析時，也要由用戶決定哪些信息不可被傳播與公布。此外，還要加大信息安全宣傳力度，提高企業(yè)與個人的信息安全意識，明確數(shù)據(jù)信息保護的重要性。

2.3 加快信息安全防護技術(shù)的發(fā)展

針對當前企業(yè)存在的信息安全隱患，我們也可以從技術(shù)層面對其進行解決，實現(xiàn)企業(yè)信息安全的有效防護。例如通過數(shù)據(jù)結(jié)構(gòu)化，能夠讓數(shù)據(jù)信息更容易被加密和管理，這樣一來數(shù)據(jù)安全系統(tǒng)的處理效率就能夠得到極大的提升，進而為信息安全提供更大的保障。而端點數(shù)據(jù)安全系統(tǒng)則可以網(wǎng)絡層數(shù)據(jù)的智能化辨識，并實現(xiàn)本地系統(tǒng)的協(xié)調(diào)監(jiān)控，從而使得非常態(tài)的數(shù)據(jù)運行無法繼續(xù)出現(xiàn)，這對于信息安全防護同樣是十分關(guān)鍵的。

3 結(jié)束語

總而言之，大數(shù)據(jù)時代的到來使得企業(yè)在信息安全防護上迎來了更大的挑戰(zhàn)，但只要能夠從網(wǎng)絡安全監(jiān)管、信息采集標準化、信息安全技術(shù)開發(fā)與應用等方面入手，采取合適的應對策略，那么企業(yè)信息安全就必然能夠得到有效保障。