企業安全大數據平臺建設與實現

陳貽品

摘要：現在的社會是一個高速發展的社會，科學技術日新月異，信息交流四通八達，人們交流日益方便，企業也能從中得利。在這樣一個高速發展的時代里，大數據為企業安全管理帶來了更高新的可能性。文章先對企業安全和大數據進行了概述，接著講述了在大數據時代下，企業安全大數據平臺的建設與實現的意義和目的，以及如何建設這樣一個平臺，建設后如何應用并取得何種效果。

關鍵詞：企業；安全；大數據；平臺建設與實現

1、概述

1.1企業安全概述

企業安全是以企業為主角的安全，包括企業自身的結構安全和管理安全兩方面內涵。從宏觀的角度來看，企業安全就是企業完全的可靠與可控的狀態；狹義上則是對于企業的安全管理。企業安全管理對于一個企業來說至關重要，是一個企業能否持續發展的關鍵要素之一。

1.2大數據概述

大數據也叫做海量資料，它是一種新興的信息資產，最主要的特點是海量化、速度快、多樣性與高價值。這樣的信息資產需要一種新型的處理模式來使其擁有更強大的決策能力、洞察能力和優化流程的能力。它區別于傳統的隨機抽樣分析方法得到的數據，最主要的就是它進行的是即時的數據分析。

在當下的商品市場中，沒有其他任何詞語比“大數據”更能引人注意。在各個領域中，大數據的顛覆傳統和創新功能都是讓人眼前一亮的。

1.3大數據時代的企業安全

當今時代越發朝著大數據時代前進，從許多來源搜索到的大量數據正對企業安全管理產生著巨大的影響。企業安全一直以來都是企業管理十分重要的一部分，在大數據時代，各種數據逐漸顯現出巨大價值。其主要變現就是在短時間內將攝取、管理、分析并整理成為簡潔明了的資訊，用于幫助企業經營和決策分析。除此之外，數據倉庫、數據安全、數據分析挖掘等熱詞也漸漸在專家人士中成為焦點。

將大數據應用于企業安全管理中，是當今社會的另一大趨勢。通過不斷地進行用戶數據收集、整理與分析，權重劃分、建模評估，進行風險控制；另外，在監控管理方面，利用大數據對整個行業動態進行統計和預測，這又可為管理者提供更為準確的行動策略和根據。

2、企業安全大數據平臺建設與實現

2.1目的與意義

當今，企業安全管理的重要性不斷提升，企業的業務管理范圍不斷擴大，在逐步地朝著收集數據源的方向前進，這其中包括分析源的分布范圍、多樣化程度和碎片化水平。其中，企業用來收集數據源的系統大多是條塊化分析為主導，這就不利于安全分析的進行。因此此種方式的效率并不高。進入大數據時代后，這樣的弊端得以很好地解決，大數據分析的快捷高效與高價值的應用水平在數據采集、分析中大顯身手。

企業安全大數據平臺的建設和實現，其主要的目的在于將各應用系統操作統一化。這就要求大數據系統能夠高效地對企業內部各種設施的安全事件日志、業務管理系統數據、操作系統數據等統一進行收集、儲存、管理和分析。最終實現上述各項系統的迅速高效地鏈接，并且在較大程度上優化系統效能，并且能做到相關的風險控制和提供精準的行動策略和根據。

2.2企業安全大數據平臺的建設

要建設企業安全大數據平臺，首先要對整個平臺的整體面貌進行描摹。這就要求通過大數據的高效分析，來獲得企業自身網絡和信息的安全資訊，使得相關數據在大數據的搜索下完全呈現。然后利用大數據對其進行安全監測，實現對整個框架的構思和描摹。

接著，在完成大體把控框架后，要進行的便是集中收集大量的安全信息。通過對各種日志信息的收錄和對各種安全信息的收集，我們對各個操作系統的安全資訊就能有個總體的了解，這為后續的操作建設了基礎。

進行完各個操作系統的信息收集，接下來，就要從業務系統旁路下手。企業的業務系統通常是指一個企業把自身的商品帶入市場后，力求從中實現利益最大化的一個系統。它包含了企業營銷管理、產品規劃不能、銷售跟進、客戶服務、風險控制等。在這個系統中，我們可通過大數據對客戶流量進行收集和分析。這其中主要以網絡鏡像流量的方法進行，根據http協議對數據流量進行分析、篩選、格式化和補充并使之完全等操作，得出我們所需要的資料。然后將這些資料提交到更高層次的儲存系統中，就可為下一步操作提供實施的可能性。

下一步操作便是分析業務安全模式，所謂業務模式，就是運營商、制造商、終端供應商等各個環節之間的相互關聯的關系。這里包含兩個主要方面的內容。其一，登錄異常情況的分析，分析登錄日志，隨后根據分析的結果建立相應的模型。模型要符合以下幾個方面的問題：非密碼破解登錄，程序賬號異常登錄、非本地IP登錄、非一般時段登錄等問題，來分析此類安全隱患，以杜絕違規操作的發生。其二，當發現有相關工作人員進行上述的違規操作，應快速對其進行監督與控制，關聯其日志，檢查其操作，盡量在最短時間內實現對其違規操作所可能造成的隱患進行評估并將利益損失降到最低程度。

當發生上述的安全隱患行為，我們所要做的就是及時對發生的安全事故進行范圍預估，并分析其在不同事故中的各系統的運行狀況和正常情況下有何異同。更進一步，我們希望在大數據的幫助下，繪制出各種資訊安全的狀態和發展形式以及變化趨勢，更理想的狀態便是以動態的圖解呈現在管理者面前，以提供可靠的數據分析來源和安全發展走勢，有助于管理人員提出更為準確和可靠的解決策略和應對的方案，從而進一步提高企業安全的水平。

在企業安全大數據平臺的建設中，最后也是最為重要的一步便是對未來的安全形勢進行預估。在當今這個高速發展的時代里，各種安全隱患層出不窮，對于安全隱患的預估是企業安全管理的一個相當重要的環節。面對變換莫測的安全形勢，大數據時代為這種不確定劃下句點。在前面所進行的各種數據收集、儲存、管理和分析的基礎上，并在安全動態圖解的幫助下，我們可對未來的安全發展趨勢進行更為有效的預估。為此，我們需要對收集到的數據進行多個方向的分析，提高整個系統的預防警備水平，為整個系統的安全預防警備作出貢獻。在這期間，要力求對可能遭遇的安全隱患進行模型模擬計算，并將可能出現的后果進行定量分析，呈現出數量化的展示效果。

2.3企業安全大數據平臺的實現與應用效果

在大數據時代的背景下，對企業安全大數據平臺進行建設，并在最大的程度內實現對其的應用，我們得到了可喜的效果。其中，利用在業務系統和操作系統中進行的風險控制模型化分析，并以此建成對網絡不正常登錄行為的模擬分析，這在審核排查企業相關工作人員的違規操作中起到十分重要的作用，并以此降低了內部人員泄露企業安全信息的可能性并有助于清除和排查隱患，提高企業的安全水平，實現企業安全管理的一大重要目標。除此之外，這一平臺的建設和應用，在很大程度上實現了企業內部信息資源的良好管理，因為大數據的利用本是一件高速有效又兼具精準的一項技術，結合了大數據的分析優勢，企業日常運作和維護中的各類數據一絲一毫地完全展現在眼前，海量數據包含著無限的信息，只要精準利用，便可從中獲得隨機抽樣分析所不能提供的效益。

3、結語

文章基于大數據時代的背景，對企業安全管理和大數據時代的特征進行闡述，接著詳細介紹了企業安全大數據平臺的建設意義、目的，以及建設過程和實現之后的應用效果。本文在呈現企業大數據安全平臺建設和實現的詳情時，尚存在不足之處，但希望本文能引起有關專家學者的關注，對大數據時代的到來加以更深層次的研究。

參考文獻：

[1]陸艷軍，趙立農，王子強. 企業安全大數據平臺建設與實現[J]. 中國新通信，2016，（24）：164.

[2]徐衛東，劉祖德，崔文彩. 面向大數據的企業安全管理方案探討[J]. 工業安全與環保，2014，（07）：89-91.

[3]楊彥，田連成. 大數據技術在企業安全生產預警系統中的應用[J]. 鐵路節能環保與安全衛生，2015，（02）：87-89.