摘 要:文章基于大數(shù)據(jù)的理論與應(yīng)用對于企業(yè)信息公開的必要性與存在風(fēng)險(xiǎn)進(jìn)行了系統(tǒng)的闡述,并從企業(yè)角度,針對大數(shù)據(jù)環(huán)境下企業(yè)信息公開面臨的新挑戰(zhàn)以及企業(yè)信息安全潛在威脅提出了企業(yè)信息保護(hù)的相應(yīng)策略。
關(guān)鍵詞:大數(shù)據(jù);企業(yè)信息;公開;保護(hù)
一、大數(shù)據(jù)的內(nèi)涵與特征
對于大數(shù)據(jù)的定義,目前尚未形成統(tǒng)一的準(zhǔn)確的觀點(diǎn),美國國家科學(xué)基金會(huì)(NSF)將大數(shù)據(jù)定義為“由科學(xué)儀器、傳感設(shè)備、互聯(lián)網(wǎng)交易、電子郵件、音視頻軟件、網(wǎng)絡(luò)點(diǎn)擊流等多種數(shù)據(jù)源生成的大規(guī)模、多元化、復(fù)雜、長期的分布式數(shù)據(jù)集”。“大數(shù)據(jù)”研究機(jī)構(gòu)Gartner給出了這樣的定義:“大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)”。
二、大數(shù)據(jù)環(huán)境下企業(yè)信息公開的必要性
(1)社會(huì)信息資源共享的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展,信息時(shí)代的到來,信息共享的實(shí)現(xiàn)越來越方便與快捷,客戶對于企業(yè)信息公開的需要也越來越迫切,消費(fèi)者不僅需要及時(shí)了解企業(yè)的產(chǎn)品信息,還對企業(yè)的經(jīng)營管理信息提出了新的信息需求。企業(yè)信息公開是社會(huì)信息資源共享的前提條件,也是企業(yè)的義務(wù)。(2)企業(yè)生產(chǎn)經(jīng)營管理的需要。企業(yè)信息公開有利于轉(zhuǎn)變企業(yè)以創(chuàng)造財(cái)富和攫取最大經(jīng)濟(jì)利益為目的的傳統(tǒng)經(jīng)營觀念,在信息化和全球化迅猛發(fā)展的大數(shù)據(jù)時(shí)代,企業(yè)要想實(shí)現(xiàn)生產(chǎn)管理的有效進(jìn)行,必須將信息公之于大眾,將自己的產(chǎn)品信息向社會(huì)公開,了解客戶需求,得到客戶反饋,以達(dá)到企業(yè)生產(chǎn)經(jīng)營管理工作的不斷改進(jìn),在數(shù)字化信息化的世界經(jīng)濟(jì)中得到更寬廣領(lǐng)域的發(fā)展。(3)樹立企業(yè)形象保護(hù)知識產(chǎn)權(quán)的需要。企業(yè)主動(dòng)向消費(fèi)者、投資者、合作者公布自己相應(yīng)的信息,有利于在信息接受者心中樹立獨(dú)有的企業(yè)形象和評價(jià)。特別是在當(dāng)今時(shí)代,為保護(hù)企業(yè)知識產(chǎn)權(quán)、保護(hù)創(chuàng)新成果,企業(yè)需要及時(shí)向?qū)@痔岢鰧@暾垼⑾蛴嘘P(guān)部門提交標(biāo)準(zhǔn)草案,這是一種為保護(hù)知識產(chǎn)權(quán)而進(jìn)行的信息的及時(shí)公開。
三、大數(shù)據(jù)環(huán)境下企業(yè)信息公開面臨的新挑戰(zhàn)
(1)大數(shù)據(jù)集群數(shù)據(jù)庫的企業(yè)數(shù)據(jù)安全。大數(shù)據(jù)環(huán)境下,數(shù)據(jù)的高度集中無形中降低了攻擊者的進(jìn)攻成本,提高了黑客的收益率,一次成功的攻擊可獲得“再生信息”從而獲取更多有價(jià)值的數(shù)據(jù),如此高收益也隨之會(huì)引起更多的潛在攻擊者。大數(shù)據(jù)技術(shù)不僅成為企業(yè)數(shù)據(jù)挖掘和數(shù)據(jù)分析以獲取商業(yè)價(jià)值的方法,也成為了黑客的主要攻擊手段,這對企業(yè)大數(shù)據(jù)集群數(shù)據(jù)庫的保護(hù)提出了嚴(yán)峻挑戰(zhàn)。(2)智能終端的數(shù)據(jù)安全威脅。對于企業(yè)來說,智能終端也成為企業(yè)信息存儲(chǔ)的必然選擇,大數(shù)據(jù)對于企業(yè)現(xiàn)有的存儲(chǔ)和防護(hù)措施提出了新的考驗(yàn)。此外,數(shù)據(jù)的規(guī)模對企業(yè)安全控制措施能否正確運(yùn)行也具有一定影響,安全防護(hù)手段的更新升級速度如果無法跟上數(shù)據(jù)量非線性增長的速度,企業(yè)將面臨數(shù)據(jù)安全防護(hù)存在漏洞的威脅。(3)數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。與任何虛擬化技術(shù)一樣,數(shù)據(jù)虛擬化是允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的良方。數(shù)據(jù)被人們視為財(cái)富的同時(shí),大數(shù)據(jù)就成為了寶藏,數(shù)據(jù)虛擬化技術(shù)就是挖掘急速和利用寶藏的最好武器。在應(yīng)用虛擬化存儲(chǔ)時(shí),面對異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn),如何統(tǒng)一監(jiān)管,虛擬化后不同密級信息混合存儲(chǔ)的位置,造成的越權(quán)訪問,數(shù)據(jù)泄密等成為大的難題。
四、大數(shù)據(jù)環(huán)境下企業(yè)信息公開風(fēng)險(xiǎn)規(guī)避與信息保護(hù)策略
(1)增加企業(yè)公開信息的不確定性。信息公開的風(fēng)險(xiǎn)規(guī)避方法應(yīng)該以增加公開信息的不確定性為原則,信息語義不確定,語義的模糊表明信息的不確定性,使信息獲取者難以確定其真實(shí)性。其次,企業(yè)信息公開時(shí)間居中,指信息公開的時(shí)間必須適度,不能過早,也不能過晚。其三,企業(yè)在公開信息之時(shí)應(yīng)盡量避免或減少統(tǒng)計(jì)數(shù)字,也可由企業(yè)不同的領(lǐng)導(dǎo)人就同一問題在不同場合談話所涉及的統(tǒng)計(jì)數(shù)據(jù)不同,從而給競爭對手一個(gè)假象,令其判斷失誤。(2)完善信息系統(tǒng)基礎(chǔ)架構(gòu),加強(qiáng)信息系統(tǒng)計(jì)算與存儲(chǔ)能力建設(shè)。在云計(jì)算技術(shù)中,虛擬化技術(shù)、云存儲(chǔ)技術(shù)、云安全等關(guān)鍵技術(shù)都是為了解決如何更好地存儲(chǔ)數(shù)據(jù)、更安全地保護(hù)數(shù)據(jù)、更好地分級處理數(shù)據(jù)。所以,供電局信息基礎(chǔ)平臺的建設(shè)與完善,應(yīng)利用云計(jì)算的技術(shù)模式,建設(shè)靈活可擴(kuò)展的、適合數(shù)據(jù)多級集中的資源池,使基礎(chǔ)設(shè)施架構(gòu)建設(shè)與應(yīng)用建設(shè)規(guī)劃相互結(jié)合,更好地管理、利用數(shù)據(jù)和提高系統(tǒng)數(shù)據(jù)處理能力。(3)將信息系統(tǒng)安全深化為數(shù)據(jù)安全,建立一體化的數(shù)據(jù)安全防護(hù)體系。企業(yè)應(yīng)在在安全防護(hù)方面從終端準(zhǔn)入,平臺安全,集中監(jiān)控,運(yùn)維審計(jì),到數(shù)據(jù)備份與應(yīng)急管理做到了一體化的安全防護(hù)體系,防火墻,安全網(wǎng)關(guān),入侵偵查與檢測設(shè)備都得到了部署,但在具體的數(shù)據(jù)防護(hù)方面仍然要加強(qiáng),數(shù)據(jù)的審計(jì)、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)的變更控制等數(shù)據(jù)使用的具體保護(hù)技術(shù)仍需要落實(shí),以解決大數(shù)據(jù)時(shí)代的新安全威脅。
參考文獻(xiàn):
[1] 牛華偉,于靜. 信息公開與信息安全研究[J]. 計(jì)算機(jī)安全,2009(11):26-28.
[2] 綦好東,王斌,王金磊. 非上市國有企業(yè)信息公開披露:邏輯與事實(shí)[J]. 會(huì)計(jì)研究,2013(7):20-27.