大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略分析

趙 慶

（大慶油田第八采油廠第二油礦，黑龍江 大慶 163514）

0 引言

近年來，我國的綜合國力不斷提升，推動(dòng)了科學(xué)技術(shù)的發(fā)展。在此背景下，依托于先進(jìn)的科學(xué)技術(shù)，大數(shù)據(jù)技術(shù)在各行各業(yè)的廣泛應(yīng)用顯著提高了數(shù)據(jù)信息處理的速度，實(shí)現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享，徹底顛覆了傳統(tǒng)的信息數(shù)據(jù)處理方式。同時(shí)，海量信息數(shù)據(jù)充斥的環(huán)境下也使信息安全問題成了大數(shù)據(jù)時(shí)代下的一種風(fēng)險(xiǎn)。對(duì)于企業(yè)而言，在充分利用大數(shù)據(jù)技術(shù)的同時(shí)也需要加強(qiáng)信息安全管理，利用通信網(wǎng)絡(luò)保護(hù)的相關(guān)措施，對(duì)涉及企業(yè)生產(chǎn)經(jīng)營管理活動(dòng)的重要信息數(shù)據(jù)進(jìn)行有效的保護(hù)，提高安全保障級(jí)別，維護(hù)企業(yè)的信息安全。

1 大數(shù)據(jù)的內(nèi)涵概述

麥肯錫全球研究所對(duì)大數(shù)據(jù)的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。而大數(shù)據(jù)最為核心的價(jià)值并不是擁有海量的數(shù)據(jù)信息資源，而是可以通過一定的手段對(duì)這些信息數(shù)據(jù)進(jìn)行專業(yè)化的處理，通過在海量的數(shù)據(jù)信息中篩選、整合、計(jì)算和獲取用戶需要的數(shù)據(jù)，從而提升數(shù)據(jù)信息的價(jià)值。

2 大數(shù)據(jù)時(shí)代企業(yè)信息安全的風(fēng)險(xiǎn)分析

2.1 信息數(shù)據(jù)泄露風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)最為核心的價(jià)值就是對(duì)海量數(shù)據(jù)信息進(jìn)行專業(yè)化和智能化的處理，大數(shù)據(jù)技術(shù)在企業(yè)中的應(yīng)用切實(shí)解決了企業(yè)信息數(shù)據(jù)管理的困難，改變了以人工為主的信息數(shù)據(jù)處理模式，因此，在企業(yè)中具有十分廣泛的應(yīng)用空間。隨著互聯(lián)網(wǎng)的快速發(fā)展，大數(shù)據(jù)技術(shù)在現(xiàn)代企業(yè)中的應(yīng)用已經(jīng)相當(dāng)普遍，所覆蓋的范圍和發(fā)揮的作用也越來越巨大，企業(yè)要在激烈的市場競爭中凸顯優(yōu)勢，就必須依靠大數(shù)據(jù)技術(shù)強(qiáng)大的信息數(shù)據(jù)獲取、整合與分析功能。

雖然大數(shù)據(jù)技術(shù)在信息數(shù)據(jù)的處理方面具有不可比擬的優(yōu)勢，但不可否認(rèn)，在大數(shù)據(jù)時(shí)代，信息數(shù)據(jù)的私密性存在著一定的漏洞，在網(wǎng)絡(luò)環(huán)境中，受多種因素的影響，企業(yè)的重要信息數(shù)據(jù)面臨著被泄露與竊取的風(fēng)險(xiǎn)，一旦出現(xiàn)重要信息數(shù)據(jù)的泄露，便會(huì)將企業(yè)置于嚴(yán)重的危機(jī)與風(fēng)險(xiǎn)之中，因此，防止數(shù)據(jù)信息的泄露是大數(shù)據(jù)時(shí)代下企業(yè)信息安全管理的重中之重。

2.2 黑客攻擊風(fēng)險(xiǎn)

在開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，黑客攻擊是互聯(lián)網(wǎng)中最為嚴(yán)重的安全威脅，這是由于網(wǎng)絡(luò)環(huán)境的特殊性質(zhì)，對(duì)黑客攻擊的問題很難有效解決。對(duì)于企業(yè)而言，黑客攻擊有可能造成企業(yè)重要信息數(shù)據(jù)被竊取，給企業(yè)帶來十分嚴(yán)重的風(fēng)險(xiǎn)。具體而言，大數(shù)據(jù)時(shí)代企業(yè)遭遇黑客攻擊的風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：

第一，企業(yè)的信息數(shù)據(jù)具有較高的價(jià)值，反映了企業(yè)實(shí)際的生產(chǎn)經(jīng)營管理情況，在大數(shù)據(jù)時(shí)代，企業(yè)的信息化建設(shè)程度越來越高，使得大量的重要信息數(shù)據(jù)都是以數(shù)字化的方式進(jìn)行傳輸和處理。如果一些不法分子或競爭對(duì)手有意竊取企業(yè)的重要數(shù)據(jù)信息，將會(huì)對(duì)企業(yè)的信息安全提出較大的挑戰(zhàn)，很容易使企業(yè)陷入黑客攻擊的風(fēng)險(xiǎn)當(dāng)中。

第二，雖然目前大數(shù)據(jù)技術(shù)的普及使企業(yè)的信息化程度越來越高，但部分企業(yè)由于對(duì)大數(shù)據(jù)技術(shù)的認(rèn)識(shí)比較片面，缺乏信息安全保障的意識(shí)，也沒有投入相應(yīng)的技術(shù)、資金和人才開展信息安全管理工作，一旦被黑客攻擊將會(huì)給企業(yè)造成難以挽回的重大損失。

2.3 病毒入侵風(fēng)險(xiǎn)

隨著大數(shù)據(jù)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用和普及，人們?nèi)粘５纳a(chǎn)和生活已經(jīng)與網(wǎng)絡(luò)產(chǎn)生了極深的交互，而在企業(yè)應(yīng)用信息技術(shù)的過程中網(wǎng)絡(luò)病毒的入侵屢見不鮮，也是大數(shù)據(jù)時(shí)代下企業(yè)信息安全管理中的常見問題，并且，隨著信息技術(shù)水平的不斷提高，網(wǎng)絡(luò)病毒也呈現(xiàn)更加多樣和多變的特點(diǎn)。當(dāng)企業(yè)的信息化系統(tǒng)被病毒入侵時(shí)，有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，尤其是企業(yè)辦公系統(tǒng)的服務(wù)器硬盤一旦被病毒攻擊，將會(huì)造成嚴(yán)重的后果，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

3 大數(shù)據(jù)時(shí)代企業(yè)信息安全保障的范疇

3.1 企業(yè)系統(tǒng)終端

為了有效提升企業(yè)信息安全的等級(jí)，降低企業(yè)的信息安全風(fēng)險(xiǎn)，國家制定了一系列針對(duì)企業(yè)信息安全保護(hù)的制度和規(guī)范，企業(yè)只有嚴(yán)格遵循國家制定的企業(yè)信息安全管理相關(guān)規(guī)定，健全信息安全管理機(jī)制，才能夠充分發(fā)揮出大數(shù)據(jù)技術(shù)的價(jià)值。首先，企業(yè)應(yīng)當(dāng)嚴(yán)格遵循系統(tǒng)終端管理的相關(guān)規(guī)定，對(duì)企業(yè)的信息終端采取分級(jí)管理和分類管理的方式，根據(jù)企業(yè)所使用的信息終端設(shè)備的具體類型，切合企業(yè)的實(shí)際情況，制訂完善的信息安全保障方案，對(duì)企業(yè)系統(tǒng)終端的外部訪問進(jìn)行嚴(yán)格的管控，采取加密措施提高信息安全管理的等級(jí)；其次，針對(duì)企業(yè)系統(tǒng)終端內(nèi)外網(wǎng)混用的情況，進(jìn)行嚴(yán)格的信息安全管理，加強(qiáng)對(duì)子站終端的信息安全管控，利用參數(shù)的設(shè)置提高信息安全等級(jí)，借助系統(tǒng)識(shí)別和安全驗(yàn)證保障企業(yè)的信息安全，以免企業(yè)系統(tǒng)終端主站被惡意入侵。

3.2 企業(yè)網(wǎng)絡(luò)邊界

在企業(yè)網(wǎng)絡(luò)系統(tǒng)終端采取網(wǎng)絡(luò)邊界保護(hù)的措施，一方面可以提高企業(yè)信息安全等級(jí)，抵御外部攻擊；另一方面可以有效控制企業(yè)內(nèi)部人員在網(wǎng)絡(luò)邊界進(jìn)行對(duì)外攻擊，從而建立企業(yè)良好的網(wǎng)絡(luò)環(huán)境，保障企業(yè)的信息安全。在對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行操作時(shí)，利用系統(tǒng)終端可以進(jìn)行信息數(shù)據(jù)的傳輸，如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊，便有可能攔截企業(yè)的重要信息數(shù)據(jù)，因此需要企業(yè)加強(qiáng)對(duì)信息數(shù)據(jù)傳輸?shù)陌踩芾?，通過加密處理的方式避免重要信息數(shù)據(jù)被攔截。此外，企業(yè)用戶在進(jìn)行重要信息數(shù)據(jù)的傳輸時(shí)，也需要提高個(gè)人的信息安全防范意識(shí)，對(duì)重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。

3.3 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)的安全穩(wěn)定連接是企業(yè)開展信息化工作的前提和基礎(chǔ)，為了有效保障企業(yè)網(wǎng)絡(luò)的安全性，需要對(duì)企業(yè)網(wǎng)絡(luò)采取分等級(jí)處理的方式，根據(jù)企業(yè)類型的不同，使用不同的網(wǎng)絡(luò)，并采取相應(yīng)的信息安全管理措施。因此，針對(duì)企業(yè)網(wǎng)絡(luò)安全問題，需要結(jié)合實(shí)際情況制訂相應(yīng)的信息安全保障方案，提高網(wǎng)絡(luò)彈性，有效抵御攻擊，維護(hù)信息安全。具體而言，網(wǎng)絡(luò)彈性就是企業(yè)在面對(duì)黑客入侵時(shí)，可以快速采取措施加以應(yīng)對(duì)，保障網(wǎng)絡(luò)環(huán)境的安全。在實(shí)際的網(wǎng)絡(luò)安全管理中，可以采取恢復(fù)與溯源機(jī)制、一體化感知、網(wǎng)絡(luò)檢測等方式應(yīng)對(duì)網(wǎng)絡(luò)入侵，提高企業(yè)的網(wǎng)絡(luò)彈性，此外，為了提高企業(yè)網(wǎng)絡(luò)安全等級(jí)，也可以通過設(shè)置訪問權(quán)限、加強(qiáng)網(wǎng)絡(luò)監(jiān)控、進(jìn)行身份認(rèn)證及識(shí)別等方式。

3.4 企業(yè)應(yīng)用系統(tǒng)平臺(tái)

隨著信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)在企業(yè)中的覆蓋范圍越來越大，所承載的職能越來越多。為了確保企業(yè)信息數(shù)據(jù)的安全管理，保障企業(yè)各項(xiàng)經(jīng)營管理活動(dòng)的有序開展，需要對(duì)企業(yè)的應(yīng)用系統(tǒng)平臺(tái)進(jìn)行有效的安全管理，以防企業(yè)的應(yīng)用系統(tǒng)平臺(tái)發(fā)生異常情況。具體而言，針對(duì)企業(yè)的應(yīng)用系統(tǒng)平臺(tái)，應(yīng)當(dāng)對(duì)訪問記錄加以有效的監(jiān)控，利用日志系統(tǒng)的功能，掌握用戶的操作軌跡和訪問情況，并對(duì)這些信息數(shù)據(jù)進(jìn)行分類管理，從而在企業(yè)應(yīng)用系統(tǒng)平臺(tái)發(fā)生異?，F(xiàn)象時(shí)進(jìn)行快速的分析和定位，降低企業(yè)應(yīng)用系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)。同時(shí)，根據(jù)應(yīng)用系統(tǒng)平臺(tái)用戶的不同，設(shè)置相應(yīng)的訪問權(quán)限，可以根據(jù)用戶屬性設(shè)置訪問權(quán)限，或通過動(dòng)態(tài)代理和控制中心控制用戶的訪問權(quán)限，此外，在企業(yè)正式應(yīng)用系統(tǒng)平臺(tái)之前，還應(yīng)當(dāng)做好全面的系統(tǒng)安全檢測工作，引入專業(yè)的第三方檢測機(jī)構(gòu)，對(duì)企業(yè)應(yīng)用系統(tǒng)平臺(tái)的安全性進(jìn)行全面的評(píng)估和檢測，及時(shí)發(fā)現(xiàn)企業(yè)應(yīng)用系統(tǒng)平臺(tái)的漏洞，并對(duì)漏洞進(jìn)行有效的修補(bǔ)，制定相應(yīng)的信息安全管理措施，在確保企業(yè)應(yīng)用系統(tǒng)平臺(tái)的安全后再投入正式的使用環(huán)節(jié)。

4 大數(shù)據(jù)時(shí)代下企業(yè)信息安全保障的策略

4.1 加強(qiáng)法治建設(shè)

在大數(shù)據(jù)時(shí)代下，企業(yè)開展信息化管理已經(jīng)是時(shí)代發(fā)展的大勢所趨。為了進(jìn)一步提高信息安全等級(jí)，加強(qiáng)信息安全保障，企業(yè)必須要加強(qiáng)對(duì)信息安全管理的重視，不斷提高法治建設(shè)的力度。首先，企業(yè)管理層應(yīng)當(dāng)從思想認(rèn)識(shí)上提高對(duì)信息安全管理的重視，加大人才、技術(shù)、設(shè)備等方面的投入，做好企業(yè)信息化管理的基礎(chǔ)設(shè)施建設(shè)。其次，要重視對(duì)企業(yè)內(nèi)部人員的法治教育，提高信息安全的意識(shí)，維護(hù)企業(yè)的合法權(quán)益，嚴(yán)格遵守企業(yè)的各項(xiàng)規(guī)章制度，不做損害企業(yè)利益、泄露企業(yè)重要信息的行為。再次，要加大打擊力度，針對(duì)非法入侵、泄露與竊取企業(yè)重要信息數(shù)據(jù)等違法犯罪行為，應(yīng)當(dāng)加大懲治力度，起到震懾作用。最后，定期開展信息安全管理的培訓(xùn)和宣傳工作，通過宣傳教育幫助員工掌握信息安全管理的知識(shí)和方法，不斷完善企業(yè)的信息安全保障體系。

4.2 建立動(dòng)態(tài)化的監(jiān)測與防護(hù)機(jī)制

為了加強(qiáng)企業(yè)信息安全保障力度，企業(yè)在開展信息化管理的過程中必須加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備終端的檢查、維護(hù)和檢測，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中存在的安全風(fēng)險(xiǎn)和漏洞，并第一時(shí)間采取措施加以解決。由于企業(yè)信息化系統(tǒng)的設(shè)備數(shù)量較多，系統(tǒng)比較繁雜，設(shè)備、軟件和系統(tǒng)的檢測需要耗費(fèi)大量的人力和時(shí)間成本，因此不可避免會(huì)出現(xiàn)失誤和漏洞。針對(duì)這種情況，可以借助動(dòng)態(tài)網(wǎng)絡(luò)管理圖的方式，將涉及企業(yè)信息安全管理和防護(hù)的所有設(shè)備以及連接端口全部反映到一個(gè)整體的管理圖上，采用這樣的方式可以更加直觀地對(duì)設(shè)備、系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)測，無論哪一個(gè)設(shè)備或端口出現(xiàn)異常情況，都會(huì)在動(dòng)態(tài)網(wǎng)絡(luò)管理圖中進(jìn)行預(yù)警和提示，而技術(shù)人員也可以根據(jù)管理圖上顯示的異常位置進(jìn)行相應(yīng)的處置，這就大大縮短了網(wǎng)絡(luò)故障的處置時(shí)間，提升了信息安全保障的力度。

4.3 積極開展信息安全管理技術(shù)的創(chuàng)新

隨著科技的不斷發(fā)展，針對(duì)信息安全管理的技術(shù)和設(shè)備也在不斷更新?lián)Q代，大數(shù)據(jù)時(shí)代下企業(yè)信息安全保障工作必須要充分依托現(xiàn)代科學(xué)技術(shù)，積極開展技術(shù)創(chuàng)新，廣泛培養(yǎng)優(yōu)秀的信息安全管理人才，建立一支具備綜合素質(zhì)的人才隊(duì)伍，根據(jù)企業(yè)的實(shí)際發(fā)展需求制定完善的信息安全管理制度。同時(shí)，還需要在資金上給予充分支持，大力引進(jìn)先進(jìn)的信息安全管理工具，提高企業(yè)信息安全管理的等級(jí)。此外，還需要針對(duì)企業(yè)信息安全管理中存在的問題和信息安全管理的潛在風(fēng)險(xiǎn)，制訂相應(yīng)的應(yīng)急處理方案，如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。

4.4 提高數(shù)據(jù)安全管理等級(jí)

企業(yè)的辦公系統(tǒng)中存儲(chǔ)著大量重要的信息數(shù)據(jù)，對(duì)這些信息數(shù)據(jù)進(jìn)行有效的保護(hù)可以確保信息數(shù)據(jù)的真實(shí)、可靠，避免重要信息數(shù)據(jù)被竊取和篡改。因此，在企業(yè)信息安全管理工作中必須要提高數(shù)據(jù)安全管理的等級(jí)。首先，要加強(qiáng)對(duì)機(jī)房服務(wù)器的維護(hù)和管理，優(yōu)化機(jī)房環(huán)境，減少外界干擾，保障機(jī)房服務(wù)器安全穩(wěn)定的運(yùn)行，其次，借助網(wǎng)絡(luò)防火墻提升網(wǎng)絡(luò)安全等級(jí)，定期進(jìn)行病毒查殺，有效防治各類網(wǎng)絡(luò)并入的入侵，再次，采用分段管理的方式將內(nèi)外網(wǎng)進(jìn)行隔離，避免外部入侵，最后，當(dāng)發(fā)生黑客攻擊、網(wǎng)絡(luò)病毒、非法入侵等情況時(shí)，數(shù)據(jù)備份和恢復(fù)技術(shù)可以避免信息數(shù)據(jù)的丟失，保障信息數(shù)據(jù)的安全。因此，企業(yè)必須要重視信息數(shù)據(jù)的備份和恢復(fù)，通過自動(dòng)備份和外部備份的方式對(duì)辦公數(shù)據(jù)進(jìn)行定期的備份管理，將重要的信息數(shù)據(jù)儲(chǔ)存在專用的數(shù)據(jù)庫中，當(dāng)系統(tǒng)遭到破壞導(dǎo)致數(shù)據(jù)丟失時(shí)可以及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，減少數(shù)據(jù)丟失給企業(yè)造成的損失。

5 結(jié)語

大數(shù)據(jù)技術(shù)在企業(yè)管理中的廣泛應(yīng)用使企業(yè)實(shí)現(xiàn)了對(duì)海量信息數(shù)據(jù)的專業(yè)化處理，大大提高了企業(yè)的經(jīng)營管理效率，但企業(yè)也同樣面臨著較大的信息安全風(fēng)險(xiǎn)。為了有效保障企業(yè)的信息安全，必須加強(qiáng)對(duì)信息安全管理工作的重視，結(jié)合企業(yè)實(shí)際情況，制訂完善的信息安全保障方案，采取專業(yè)的手段提高信息安全管理等級(jí)，為企業(yè)的穩(wěn)定發(fā)展保駕護(hù)航。