大數(shù)據(jù)環(huán)境下企業(yè)信息公開與保護(hù)問題研究

摘 要：文章基于大數(shù)據(jù)的理論與應(yīng)用對于企業(yè)信息公開的必要性與存在風(fēng)險(xiǎn)進(jìn)行了系統(tǒng)的闡述，并從企業(yè)角度，針對大數(shù)據(jù)環(huán)境下企業(yè)信息公開面臨的新挑戰(zhàn)以及企業(yè)信息安全潛在威脅提出了企業(yè)信息保護(hù)的相應(yīng)策略。

關(guān)鍵詞：大數(shù)據(jù)；企業(yè)信息；公開；保護(hù)

一、大數(shù)據(jù)的內(nèi)涵與特征

對于大數(shù)據(jù)的定義，目前尚未形成統(tǒng)一的準(zhǔn)確的觀點(diǎn)，美國國家科學(xué)基金會(huì)（NSF）將大數(shù)據(jù)定義為“由科學(xué)儀器、傳感設(shè)備、互聯(lián)網(wǎng)交易、電子郵件、音視頻軟件、網(wǎng)絡(luò)點(diǎn)擊流等多種數(shù)據(jù)源生成的大規(guī)模、多元化、復(fù)雜、長期的分布式數(shù)據(jù)集”。“大數(shù)據(jù)”研究機(jī)構(gòu)Gartner給出了這樣的定義：“大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)”。

二、大數(shù)據(jù)環(huán)境下企業(yè)信息公開的必要性

（1）社會(huì)信息資源共享的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息時(shí)代的到來，信息共享的實(shí)現(xiàn)越來越方便與快捷，客戶對于企業(yè)信息公開的需要也越來越迫切，消費(fèi)者不僅需要及時(shí)了解企業(yè)的產(chǎn)品信息，還對企業(yè)的經(jīng)營管理信息提出了新的信息需求。企業(yè)信息公開是社會(huì)信息資源共享的前提條件，也是企業(yè)的義務(wù)。（2）企業(yè)生產(chǎn)經(jīng)營管理的需要。企業(yè)信息公開有利于轉(zhuǎn)變企業(yè)以創(chuàng)造財(cái)富和攫取最大經(jīng)濟(jì)利益為目的的傳統(tǒng)經(jīng)營觀念，在信息化和全球化迅猛發(fā)展的大數(shù)據(jù)時(shí)代，企業(yè)要想實(shí)現(xiàn)生產(chǎn)管理的有效進(jìn)行，必須將信息公之于大眾，將自己的產(chǎn)品信息向社會(huì)公開，了解客戶需求，得到客戶反饋，以達(dá)到企業(yè)生產(chǎn)經(jīng)營管理工作的不斷改進(jìn)，在數(shù)字化信息化的世界經(jīng)濟(jì)中得到更寬廣領(lǐng)域的發(fā)展。（3）樹立企業(yè)形象保護(hù)知識產(chǎn)權(quán)的需要。企業(yè)主動(dòng)向消費(fèi)者、投資者、合作者公布自己相應(yīng)的信息，有利于在信息接受者心中樹立獨(dú)有的企業(yè)形象和評價(jià)。特別是在當(dāng)今時(shí)代，為保護(hù)企業(yè)知識產(chǎn)權(quán)、保護(hù)創(chuàng)新成果，企業(yè)需要及時(shí)向?qū)＠痔岢鰧＠暾垼⑾蛴嘘P(guān)部門提交標(biāo)準(zhǔn)草案，這是一種為保護(hù)知識產(chǎn)權(quán)而進(jìn)行的信息的及時(shí)公開。

三、大數(shù)據(jù)環(huán)境下企業(yè)信息公開面臨的新挑戰(zhàn)

（1）大數(shù)據(jù)集群數(shù)據(jù)庫的企業(yè)數(shù)據(jù)安全。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的高度集中無形中降低了攻擊者的進(jìn)攻成本，提高了黑客的收益率，一次成功的攻擊可獲得“再生信息”從而獲取更多有價(jià)值的數(shù)據(jù)，如此高收益也隨之會(huì)引起更多的潛在攻擊者。大數(shù)據(jù)技術(shù)不僅成為企業(yè)數(shù)據(jù)挖掘和數(shù)據(jù)分析以獲取商業(yè)價(jià)值的方法，也成為了黑客的主要攻擊手段，這對企業(yè)大數(shù)據(jù)集群數(shù)據(jù)庫的保護(hù)提出了嚴(yán)峻挑戰(zhàn)。（2）智能終端的數(shù)據(jù)安全威脅。對于企業(yè)來說，智能終端也成為企業(yè)信息存儲(chǔ)的必然選擇，大數(shù)據(jù)對于企業(yè)現(xiàn)有的存儲(chǔ)和防護(hù)措施提出了新的考驗(yàn)。此外，數(shù)據(jù)的規(guī)模對企業(yè)安全控制措施能否正確運(yùn)行也具有一定影響，安全防護(hù)手段的更新升級速度如果無法跟上數(shù)據(jù)量非線性增長的速度，企業(yè)將面臨數(shù)據(jù)安全防護(hù)存在漏洞的威脅。（3）數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。與任何虛擬化技術(shù)一樣，數(shù)據(jù)虛擬化是允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的良方。數(shù)據(jù)被人們視為財(cái)富的同時(shí)，大數(shù)據(jù)就成為了寶藏，數(shù)據(jù)虛擬化技術(shù)就是挖掘急速和利用寶藏的最好武器。在應(yīng)用虛擬化存儲(chǔ)時(shí)，面對異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn)，如何統(tǒng)一監(jiān)管，虛擬化后不同密級信息混合存儲(chǔ)的位置，造成的越權(quán)訪問，數(shù)據(jù)泄密等成為大的難題。

四、大數(shù)據(jù)環(huán)境下企業(yè)信息公開風(fēng)險(xiǎn)規(guī)避與信息保護(hù)策略

（1）增加企業(yè)公開信息的不確定性。信息公開的風(fēng)險(xiǎn)規(guī)避方法應(yīng)該以增加公開信息的不確定性為原則，信息語義不確定，語義的模糊表明信息的不確定性，使信息獲取者難以確定其真實(shí)性。其次，企業(yè)信息公開時(shí)間居中，指信息公開的時(shí)間必須適度，不能過早，也不能過晚。其三，企業(yè)在公開信息之時(shí)應(yīng)盡量避免或減少統(tǒng)計(jì)數(shù)字，也可由企業(yè)不同的領(lǐng)導(dǎo)人就同一問題在不同場合談話所涉及的統(tǒng)計(jì)數(shù)據(jù)不同，從而給競爭對手一個(gè)假象，令其判斷失誤。（2）完善信息系統(tǒng)基礎(chǔ)架構(gòu)，加強(qiáng)信息系統(tǒng)計(jì)算與存儲(chǔ)能力建設(shè)。在云計(jì)算技術(shù)中，虛擬化技術(shù)、云存儲(chǔ)技術(shù)、云安全等關(guān)鍵技術(shù)都是為了解決如何更好地存儲(chǔ)數(shù)據(jù)、更安全地保護(hù)數(shù)據(jù)、更好地分級處理數(shù)據(jù)。所以，供電局信息基礎(chǔ)平臺的建設(shè)與完善，應(yīng)利用云計(jì)算的技術(shù)模式，建設(shè)靈活可擴(kuò)展的、適合數(shù)據(jù)多級集中的資源池，使基礎(chǔ)設(shè)施架構(gòu)建設(shè)與應(yīng)用建設(shè)規(guī)劃相互結(jié)合，更好地管理、利用數(shù)據(jù)和提高系統(tǒng)數(shù)據(jù)處理能力。（3）將信息系統(tǒng)安全深化為數(shù)據(jù)安全，建立一體化的數(shù)據(jù)安全防護(hù)體系。企業(yè)應(yīng)在在安全防護(hù)方面從終端準(zhǔn)入，平臺安全，集中監(jiān)控，運(yùn)維審計(jì)，到數(shù)據(jù)備份與應(yīng)急管理做到了一體化的安全防護(hù)體系，防火墻，安全網(wǎng)關(guān)，入侵偵查與檢測設(shè)備都得到了部署，但在具體的數(shù)據(jù)防護(hù)方面仍然要加強(qiáng)，數(shù)據(jù)的審計(jì)、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)的變更控制等數(shù)據(jù)使用的具體保護(hù)技術(shù)仍需要落實(shí)，以解決大數(shù)據(jù)時(shí)代的新安全威脅。

參考文獻(xiàn)：

[1] 牛華偉，于靜. 信息公開與信息安全研究[J]. 計(jì)算機(jī)安全，2009（11）：26-28.

[2] 綦好東，王斌，王金磊. 非上市國有企業(yè)信息公開披露：邏輯與事實(shí)[J]. 會(huì)計(jì)研究，2013（7）：20-27.