大數據時代企業信息安全的新特點與新要求

盧莉濤 李楚雄

摘要 大數據給社會帶來全方位的變革，也帶來了新的安全問題和挑戰。要保證信息安全還需探索新技術、采取新措施。本文分析了大數據時代企業信息安全的新特點，并就企業信息安全的新要求進行了探究。

【關鍵詞】大數據 企業信息安全 新特點 新要求

隨著信息網絡的迅速發展，社會已經進入大數據時代。大數據正向各個行業領域滲透，逐步成為一種生產要素并發揮著重要作用，已成為重要的競爭力。大數據發展對企業的決策方式和業務策略正在產生深刻的影響。大數據掀起生產率的提高、改變生活方式的同時，隨之而來的是大數據獨有的特征給信息安全帶來的挑戰，這是我們必須面對的問題。只有正視大數據時代的信息技術特點，弄清楚大數據時代的新要求，才能使大數據技術更好地服務社會、助力企業發展。

1 大數據技術概述

“大數據”是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的信息資產。從各類數據中，快速獲得有價值信息的能力，就是大數據技術。

大數據是一個極為強大的信息數據的采集和收錄系統，可以將我們日常工作生活中的所有數據全盤的收錄。大數據系統的建立，極大地方便了統計，不需要繁瑣的操作，不需要通過個體采樣、分批采樣等統計模式來獲取信息數據，而是將所能采集到的數據，都通過大數據系統完全徹底的收錄進來，通過云計算來進行數據的分析處理得出結論。大數據和云計算得出的結論，相比個體采樣和分批采樣等統計模式得出的結果，要全面和準確的多。

2 大數據時代企業信息安全的新特點

2.1 數據安全地位日益突顯

企業傳統的信息安全以網絡安全為主。隨著大數據時代的來臨，數據已成為企業的核心資產和重要戰略資源，越來越多企業利用數據管理手段對核心數據進行分析，獲得最大限度的價值。企業對數據保密性、完整性、可用性的要求越來越高，數據安全變得越來越重要。

2.2 大數據助力企業信息安全

企業局域網往往會在邊界部署入侵檢測。入侵檢測通過對訪問網絡的數據進行統計分析，發現異常的訪問和非法攻擊。大數據可以為基于異常的入侵檢測提供支撐。傳統的入侵檢測機制基于簽名庫，這種機制無法檢測到Oday漏洞，而基于異常的檢測機制將有效彌補該缺陷。異常的鑒定需借助機器學習，大數據技術可以為大量數據的機器學習提供海量多元數據的分析和處理，從而更高效地發現網絡異常。大數據為基于異常的入侵檢測提供新的可能性。

大數據為APT攻擊檢測提供新的突破口。APT攻擊充分利用社會工程學，在發動攻擊之前有計劃、有組織、長時間地收集相關資料，整個過程非常隱蔽，攻擊渠道的多元化，且存在攻擊空間的不確定性。傳統的攻擊檢測將需要花費巨大的人力、物力和財力成本。大數據將為解決該問題提供新的突破口：針對一段時間內的多源海量數據，利用數據之間的關聯特性持續地進行動態分析、處理，對各階段、各層面的全方位信息數據的任何交互行為進行檢測，利用不同的數據找到不同的階段進行APT分析;其次也可考慮從全流量分析入手，在此基礎上做宏觀的分析、微觀特定事件的檢測，利用大數據組織、整理相關信息，提高截獲攻擊者攻擊路徑的概率。

2.3 大數據給企業信息安全帶來隱患

企業現有的安全措施難以滿足大數據安全需求。

（1）傳統的訪問控制多依賴于角色，而大數據業務難以準確預設角色、實現角色劃分、為角色授予恰當的權限。部分網絡安全產品在監控、分析日志文件、發現數據和評估漏洞等方面不能有效調整，無法滿足大數據領域。

（2）雖然企業對網絡和系統的審計技術成熟，但是對數據層面的審計技術不完善。

（3）傳統的風險評估模式和標準不適用數據。傳統的信息安全保護手段難以保證大數據的安全。

企業的大數據安全標準體系尚不完善，隱私保護技術不健全，并且大數據的所有權和使用權分離，數據公開和隱私保護很難做到協調。在數據的合法使用者在利用大數據技術收集、分析和挖掘有價值信息的同時，攻擊者也同樣可以利用大數據技術最大限度地獲取想要的信息，增加了企業敏感信息泄露的風險。

大數據基礎技術本身存在數據安全隱患。大數據標準開源軟件Hadoop屬于分布式系統架構，對數據的匯聚會增加數據泄露風險，它作為一個云平臺也存在著云計算面臨的訪問控制問題，其派生的新數據也面臨加密問題。NOSQL技術將不同系統、不同應用和不同活動的數據進行關聯，加大了隱私泄露風險，又由于數據的多元非結構化，使得企業很難對其中的敏感信息進行定位和保護。

3 大數據時代企業信息安全的新要求

3.1 轉變思想認識

企業要轉變思想認識，樹立大數據信息安全的意識。首先要明確數據安全的定位，充分認識到數據對企業經營決策行為的重大影響，“數據興則企業興，數據強則企業強”，數據安全是發展業務、搞好生產經營的基礎，要找到業務需求、運維管理的平衡點;二是對信息安全的關注重點，應該由傳統的以網絡安全防護為主，到兼顧數據隱私保護、數據信息安全。

3.2 制定大數據信息安全相關制度

以積極的態度適應大數據的快速發展，依據國家已經發布的大數據安全相關標準，圍繞大數據安全審查，結合企業生產經營實際情況，制定適合企業大數據信息安全的相關規范、制度，保護企業數據安全，防止信息泄露。

3.3 優化信息安全防護方案

傳統的信息安全常采取設備堆疊的方式進行安全防護，現在可以利用大數據技術參與安全防護，從海量數據中找出安全隱患。同時積極引入和運用各種技術手段來加密保護，以防范入侵和避免泄密。

3.4 加強大數據技術培訓

加強對企業各級員工的大數據信息安全宣貫，增加對信息運維人員大數據技術的培訓，提高企業大數據平臺的運維水平，確保企業信息安全。

總之，在大數據時代，信息對企業有至關重要的影響，但同時也給企業信息安全帶來諸多隱患，我們需要充分了解企業信息安全的新特點和新要求，轉變思想認識，積極應對，讓大數據更好地服務企業的生產、經營和決策，以適應時代發展需求。

參考文獻

[1]李安民，大數據信息安全的三大挑戰、關鍵和舉措[J]，中國信息港論壇“大數據與網絡安全”，2014.