大數(shù)據(jù)時代企業(yè)信息安全與防護策略

畢云星

（中海油石化工程有限公司 山東 青島 266000）

1 引言

互聯(lián)網(wǎng)技術已經(jīng)滲透到我們生活的各個環(huán)節(jié)當中，人們通過互聯(lián)網(wǎng)將整個世界有機地聯(lián)系在一起，人們的各種信息也通過互聯(lián)網(wǎng)不斷地進行快速而廣泛的傳播。大數(shù)據(jù)技術指的是通過對互聯(lián)網(wǎng)上的信息進行整合和處理，并加以分析之后運用到實際的生活和生產(chǎn)中去，以提高企業(yè)的生產(chǎn)效率。但同時大數(shù)據(jù)技術也帶來了較為嚴重的信息安全問題，如何保障企業(yè)的信息安全成為了大數(shù)據(jù)時代下企業(yè)所面臨的一個重要問題，只有保障了信息的安全，才能夠保證企業(yè)在快速變化市場中的權(quán)益和競爭力[1]。

2 大數(shù)據(jù)概述

大數(shù)據(jù)并沒有一個清晰而準確的定義。在人們的一般印象中，大數(shù)據(jù)指的是對人們生活和生產(chǎn)當中所產(chǎn)生的所有信息進行匯總和分析，在匯總和分析的過程當中，通過相應的加密手段，對這些信息加以保護，之后將這些所處理的信息根據(jù)需要進行分類。這一技術可以有效地將人們生產(chǎn)、生活中所產(chǎn)生的各種信息做簡單化的處理。

2.1 大數(shù)據(jù)與互聯(lián)網(wǎng)的關系

大數(shù)據(jù)與互聯(lián)網(wǎng)的發(fā)展相輔相成?；ヂ?lián)網(wǎng)為大數(shù)據(jù)提供了較多數(shù)據(jù)來源，同時大數(shù)據(jù)將分析處理好的數(shù)據(jù)通過網(wǎng)絡運用到實際生產(chǎn)生活中，這極大地豐富了人們的生活。人們享受便利的同時也會繼續(xù)將更多的信息存入互聯(lián)網(wǎng)，在這一過程中大數(shù)據(jù)時代的信息庫進一步的豐富，反之又作用于人們的生活生產(chǎn)過程中，二者相輔相成，相互促進，使得人們的生活變得更加快捷。

2.2 大數(shù)據(jù)環(huán)境下的數(shù)據(jù)處理

大數(shù)據(jù)技術并不是簡單的存儲信息數(shù)據(jù)，與以往技術有所區(qū)別的是，大數(shù)據(jù)要處理大量、非結(jié)構(gòu)化的數(shù)據(jù)。大數(shù)據(jù)環(huán)境下數(shù)據(jù)的來源多樣，數(shù)據(jù)量也龐大復雜，數(shù)據(jù)的展現(xiàn)、存儲和分析要求較高，需要更為高效的數(shù)據(jù)處理能力。傳統(tǒng)數(shù)據(jù)處理的數(shù)據(jù)采集方式比較單一，數(shù)據(jù)關系比較明確，大多通過關系型數(shù)據(jù)庫就可以處理，有高度的一致性和關聯(lián)性，因此傳統(tǒng)的數(shù)據(jù)處理方式已經(jīng)不適用于大數(shù)據(jù)的需求。

在以往對信息和數(shù)據(jù)進行處理時，通常是先根據(jù)這些信息所存在的問題，針對性地挑選問題數(shù)據(jù)，之后再集中分析這些數(shù)據(jù)。完成這一套流程之后再恢復數(shù)據(jù)，并且刪除一些不能恢復的數(shù)據(jù)。與之不同的是，大數(shù)據(jù)時代并不需要刪除信息，只需要對所有上傳的信息進行存儲，通過相關的信息技術將這些存儲的數(shù)據(jù)有機聯(lián)系在一起，這一方法能夠行之有效地降低數(shù)據(jù)發(fā)生問題的概率，使得數(shù)據(jù)庫越來越充盈和豐富[2]。

3 大數(shù)據(jù)影響安全的因素

大數(shù)據(jù)和網(wǎng)絡技術的快速發(fā)展，為生產(chǎn)和生活帶來了極大的便利，同時也給信息安全帶來了風險和隱患。在大數(shù)據(jù)時代，數(shù)據(jù)的傳遞方式、處理方式多樣，更多地依托網(wǎng)絡進行，這進一步增加了信息泄露風險。終端設備和服務器主要通過網(wǎng)絡傳遞信息，獲取和發(fā)放定向資源，但網(wǎng)絡協(xié)議的結(jié)構(gòu)化以及軟件漏洞的存在，尤其是在開放的運行環(huán)境影響下，很容易受到黑客攻擊、病毒感染等，這都是影響大數(shù)據(jù)時代信息安全的因素。

4 企業(yè)信息安全風險分析

企業(yè)作為互聯(lián)網(wǎng)的使用者，時刻處在信息泄漏的風險中。一些網(wǎng)絡不法分子通過使用獨立的破譯信息手段或者專業(yè)的信息破譯軟件來對企業(yè)的有關信息進行篡改，攔截企業(yè)之間的交流信息，盜取企業(yè)的機密文件，這些給企業(yè)的信息安全帶來了嚴重的威脅。主要有以下幾點風險。

4.1 制度不健全風險

近年來，隨著大數(shù)據(jù)技術的飛速發(fā)展，我國在大數(shù)據(jù)信息保護等方面的制度未能跟上大數(shù)據(jù)技術的發(fā)展，導致相應的制度還不夠健全，其是造成大數(shù)據(jù)時代企業(yè)信息安全風險的重要原因。企業(yè)也缺乏網(wǎng)絡安全管理方面的人才，無法針對性地制定一些保護企業(yè)數(shù)據(jù)安全的制度和措施，對于信息泄露風險的防范也處在較為初級階段，無法從根本上起到信息防范的作用。

4.2 基礎設施風險

基礎設施的信息安全是整個企業(yè)得以順利運行的基礎。近年來，國內(nèi)外基礎設施遭受攻擊的事件報道越來越多，各企業(yè)也逐漸增強了對信息安全的重視程度，加大了基礎設施建設的投入，尤其是安全類設備的建設，但受制于專業(yè)性缺乏、頂層設計的不合理以及原有基礎設施的架構(gòu)已經(jīng)定型，難以改變，無法從根本上解決基礎設施運行風險。許多企業(yè)的基礎設施信息仍面臨著較大的風險，這對于企業(yè)的平穩(wěn)運行是極為不利的。

4.3 應用系統(tǒng)風險

企業(yè)信息技術架構(gòu)一般分為基礎設施層、核心業(yè)務層和經(jīng)營管理層。其中，核心業(yè)務層和經(jīng)營管理層主要由大量的軟件程序構(gòu)成，這些軟件有很多類型，不僅是操作系統(tǒng)、Web服務、業(yè)務處理軟件，還有電子郵件、防火墻系統(tǒng)和數(shù)據(jù)庫等軟件。這些軟件或多或少都存在一定的漏洞，為了后期的擴展需要，還設置了多個接口，一旦犯罪分子通過這些漏洞和接口入侵，將給企業(yè)帶來巨大損失[3-4]。

5 企業(yè)信息安全保障分析

通過相關計算機技術手段，科學分析大數(shù)據(jù)信息中所存在的風險，積極排查信息安全漏洞，針對性地制定相關信息保護措施，從而全面深入地解決企業(yè)信息安全問題。對企業(yè)大數(shù)據(jù)信息的保障措施可以從以下幾個方面入手。

5.1 網(wǎng)絡安全意識

要加強對企業(yè)員工網(wǎng)絡安全意識培養(yǎng)，強化學習，拓展認識，經(jīng)常性地組織學習網(wǎng)絡安全事件，引導員工如何正確規(guī)避可能存在危險因素的操作點，例如不打開來源不明的郵件，不登錄不安全網(wǎng)址等。同時，要加強運維工作人員網(wǎng)絡管控能力，提高對網(wǎng)絡運維的重視力度，構(gòu)建相應的網(wǎng)絡管理機制，加強對網(wǎng)絡環(huán)境的監(jiān)控。

5.2 網(wǎng)絡安全建設

各企業(yè)對互聯(lián)網(wǎng)的使用方式和應用程度都不盡相同，因此網(wǎng)絡安全等級制定時，要充分考慮自身情況，分等級地劃分網(wǎng)絡安全的程度，根據(jù)各個等級的網(wǎng)絡安全要求制定相關的網(wǎng)絡防御措施。加大網(wǎng)絡安全設備建設，在網(wǎng)絡遭受外界入侵時，能夠及時發(fā)現(xiàn)并通過相關的技術手段快速恢復企業(yè)網(wǎng)絡的運行，記錄外界入侵時所留下的痕跡，對入侵的信息進行追蹤。事后對入侵記錄進行分析，針對性地消除網(wǎng)絡安全漏洞，保證這一種入侵手段對網(wǎng)絡安全威脅的不斷降低。

對企業(yè)網(wǎng)絡邊界保護措施的制定、設置訪問權(quán)限、加強身份鑒定等方式，也是提升企業(yè)信息抵抗外界攻擊的有力措施。通過分層管理網(wǎng)絡邊界，不僅能有效防止外部入侵直接侵入企業(yè)核心業(yè)務系統(tǒng)和數(shù)據(jù)庫，同時也能夠有效地防止企業(yè)內(nèi)部人員對其他企業(yè)進行入侵。增加獨立的DMZ區(qū)域，用于放置對外服務器，服務器前端添加WAF設備一臺，與傳統(tǒng)防火墻不同，Web應用防火墻工作在應用層，因此，對Web應用防護具有先天的技術優(yōu)勢。基于對Web應用業(yè)務和邏輯的深刻理解，Web應用防火墻對來自Web應用程序客戶端的各類請求，進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站站點進行有效防護。

5.3 終端防護

根據(jù)實際使用需要對企業(yè)系統(tǒng)終端進行分類別、分級別的管理。不同用途的終端，在使用過程中有較大的差異，在制定管控措施時，需要根據(jù)類型、用途和安全性要求級別等分類，針對性地制定信息保護方案。同時要加強系統(tǒng)終端的軟件防護，安裝防火墻、終端安全管理系統(tǒng)等防護程序，提高企業(yè)系統(tǒng)終端的安全性。與此同時，終端接入網(wǎng)絡和信息傳遞過程也要進行加密，在混合使用內(nèi)網(wǎng)和外網(wǎng)時應當設置更加嚴格的管控方案。

5.4 應用系統(tǒng)

應用程序系統(tǒng)正式運行前，要對系統(tǒng)進行嚴格測試。必要時與專業(yè)的測試組織合作進行評估，找出應用系統(tǒng)漏洞，針對這些漏洞制定相應的解決方案，以確保應用系統(tǒng)平臺的安全性。為了提高應用系統(tǒng)運行的穩(wěn)定性，保障系統(tǒng)信息安全，針對不同的用戶設置不同的權(quán)限，對用戶的訪問記錄和操作軌跡進行有效監(jiān)視，以確保風險發(fā)生時能夠正確應對。

5.5 數(shù)據(jù)加密

企業(yè)大數(shù)據(jù)包含大量與企業(yè)運營有關的用戶信息、業(yè)務核心數(shù)據(jù)等，如果發(fā)生盜竊或篡改，將給企業(yè)帶來較大的風險和經(jīng)濟損失。公司對核心數(shù)據(jù)要加密保存，同時對用戶進行分類，設置訪問權(quán)限，對日志進行管理和監(jiān)控。企業(yè)在網(wǎng)絡上進行信息交流時，需要通過各個終端來傳遞企業(yè)之間的數(shù)據(jù)，這些數(shù)據(jù)在傳遞過程中，一些入侵者就會攔截有用信息，針對此情況，企業(yè)在進行重要數(shù)據(jù)傳輸時應加強傳遞信息的保密，通過設定嚴格的加密方式和保密措施防止信息被外來人員獲取。企業(yè)用戶在網(wǎng)上傳遞信息時要提高信息保護意識，嚴格按照程序傳遞，對企業(yè)大數(shù)據(jù)信息的安全增加一份保障[5-6]。

6 結(jié)語

大數(shù)據(jù)時代是機遇也是挑戰(zhàn)，它能極大地提高企業(yè)運營效率，增加企業(yè)經(jīng)濟效益，同時也帶來了信息安全風險問題。每個企業(yè)都要重視大數(shù)據(jù)時代下企業(yè)信息安全，通過制定適合的信息保護策略，加強安全措施以及使用各種技術手段，來應對大數(shù)據(jù)時代下信息安全風險問題。