在大數據背景下企業的信息安全研究

栗勁浩

摘 要：在大數據迅猛發展的背景下，大數據處理運用能力逐步成為企業的核心競爭優勢，與此同時企業容易忽視信息安全的防范工作，本文著力于探討在大數據背景下企業面臨的主要信息安全問題，并對相關問題提出保障防范措施，為大數據背景下的企業信息安全防范提供參考。

關鍵詞：大數據 信息安全 防護措施

中圖分類號：TP309.1 文獻標識碼：A 文章編號：1672-3791（2018）12（c）-0028-02

近年來，伴隨著大數據的快速發展，政府也利用數據優勢對產業結構進行了優化，大數據理念逐步滲透到了省內的大中小企業。許多企業在經營過程中雖然已意識到大數據能帶來的巨大經濟效益，但還停留于數據的挖掘和使用上。因此大多數企業在經營發展中對于信息安全的保障不足。由此導致的信息安全泄露事件日益增多，如何有效保護信息安全，成為人們日益關注的話題。

1 大數據背景下企業信息安全現狀

21世紀是信息時代，是大數據高速發展的時代，數據的累計以幾何指數增長。大到國家小到個人，幾乎所有信息都以數字的形式存儲于終端服務器中，其中的大多數數據沒有進行加密處理，并且近年來的各種病毒、木馬等黑客工具層出不窮，以近2年的“勒索病毒”最為有名，直接對企業的正常經營活動造成嚴重影響，其影響之廣讓人驚愕。同時我們也可以注意到，數據的安全不僅僅存在病毒等程序的威脅，人為因素也是造成信息泄露的主要因素之一，如美國企業Facebook的信息泄露事件。這些信息安全事件對于企業正常的經營發展尤其影響顯著。

我國的信息安全事件在近年來呈現急速增長勢頭，根據身份盜竊資源中心ITRC數據報告顯示，2018年第一季度與第二季度的信息泄露事件數量已超過2017年全年總和。經濟損失位居全球第一，在2017年經濟損失達到驚人的663億美元。由此可以看到現階段我國信息安全建設投入程度還比較低。但是政府也在不斷完善信息安全方面的法律條款，2016年全國人大常委會通過了《中華人民共和國網絡安全法》，工信部隨后也通過了《信息通信網絡與信息安全規劃（2016—2020年）》，為保障、維護網絡信息安全，促進經濟社會健康發展提供了政策支撐。

2 企業信息安全防范面臨的問題

隨著大數據產業的飛速發展，也帶動了我國企業信息技術的發展，但對于企業信息安全建設方面，我國企業還是投入不足。因為企業投入資金在信息安全建設方面不會有直接的經濟效益，這就造成我國企業在信息安全防范領域中還存在許多問題，主要體現為企業內部和外部問題。

2.1 企業內部問題

首先，信息安全意識不強不僅體現在企業的信息安全建設工作上，同時也體現在企業管理人員身上，管理層的重視程度與信息安全的管理呈正比關系。雖然現階段我國的多數企業在信息安全防范管理上有相應的規則制度，但面對大數據安全的管理體系卻不完善。企業內部員工在使用互聯網訪問行為時，管理人員無法監督其在網絡上發布的消息是否涉及企業核心信息，此外多數員工為了便于記憶在設置密碼時較為簡單，也在一定程度上增加了企業面臨的風險。

其次，體現在企業內部管理上，多數企業在信息安全的防范工作上管理不善，認為企業信息安全的建設不能直接帶來經濟效益，就少投入或不投入信息安全方面的建設。尤其在信息安全隊伍的建設方面沒有專人負責，常出現技術水平達不到要求卻兼任信息管理員等情況。

最后，體現在企業內部的信息系統問題上，企業在大數據背景下的發展，還是依賴于系統軟件的運行，盡管企業在系統的安裝上使用了傳統的殺毒軟件，但軟件工具的更新總是存在滯后性，這樣系統軟件不可避免的還是會有漏洞，這就給不法分子盜取企業的核心信息留下可乘之機。

2.2 企業外部問題

企業外部面臨多種威脅并存的實際情況，比如面臨黑客、病毒、木馬的多重威脅，給企業的信息安全帶來了嚴峻的挑戰。企業在應對信息安全防范工作時，病毒、木馬的隱蔽性，易傳播性，導致不易被察覺，能在企業系統中大規模傳播，在發作時企業的信息系統常出現系統不穩定、數據丟失等問題，給企業的正常運行帶來難以估量的損失。此外黑客的攻擊具有多樣化、隱蔽化、組織化、專業化等特性。出于不同的目的，黑客通過互聯網侵入企業的信息系統，易導致大量的數據被篡改、泄露，甚至丟失，這就對的企業正常經營造成嚴重的安全威脅。

3 企業信息安全的防范措施

3.1 加強人員意識培訓

提升人員信息安全防范意識對企業員工進行有關的信息安全培訓教育工作是非常有必要的，因為人不僅是企業運營的基礎，而且人還是企業發展的執行者和管理者，因此企業人員要轉變思想，建立起大數據背景下的企業信息安全防范意識。加大企業信息安全的宣傳力度，在實踐中規范員工的行為，不斷增強員工的信息安全防范意識，使企業人員明白自己所承擔的職責和義務，從而確保企業的信息處于安全狀態。

3.2 建立信息安全防護體系

為進一步保障企業信息安全的防范工作，還需企業建立一套符合自身特點的防范體系進行信息安全管控。對企業內部員工進行權限等級劃分，明確員工的崗位職責和義務。另外根據有關法律條文還需對企業內部的信息如：企業的財務信息、系統信息、人事信息等進行安全等級鑒定，嚴禁未授權人員對敏感信息進行訪問。對企業系統終端的安全防范，還需從終端類型、通信方式以及使用的環境來選擇適用的防范手段，涉密終端需要接外網的，必須對接入端口進行軟硬件升級，實行數據加密處理，并采用防火墻、物理、協議等隔離技術，運用網絡審計，對關鍵核心業務網絡進行安全隔離。有條件的情況下對涉密終端組建內網，嚴禁內外網的終端進行混用。對核心信息做好數據備份工作，防止由病毒、黑客造成的數據丟失、數據被篡改、系統崩潰的情況的發生，影響企業的正常生產經營。

3.3 運用大數據安全防范技術

相比于傳統的企業信息安全體系，大數據安全防范技術則加入了虛擬安全技術和大數據安全技術形成了大數據云安全的系統構架，在虛擬化安全方面引入了虛擬機安全監測，虛擬機監視器安全管理與虛擬網絡安全的建立。大數據安全方面對用戶信息挖掘、數據發布、信息采集、信息存儲進行了要求，利用好大數據信息安全不僅能對企業的內外部信息進行實時監測，還能將這些分析數據用在日常的信息安全防范工作中，并且通過人工智能技術在大數據中是否有異常數據的學習，能夠對企業內外的信息進行診斷，確保企業的信息數據處于安全狀態，提高了企業信息安全監測的效率，大幅度提升了企業的信息安全水平。

4 結語

在大數據快速發展的背景下，企業借力于大數據發展，將有利于提升自身核心競爭力，同時，企業的信息安全防范方面也面臨諸多挑戰，如何克服這些挑戰將是企業面臨的重大難題。企業唯有根據時代與自身發展特點相結合，利用大數據技術建立一個信息安全防護體系，營造一個良好的企業信息安全經營環境，才能在激烈的市場競爭中實現長遠發展。

參考文獻

[1] 朱宇華.企業信息安全管理的現狀及策略研究[J].信息與電腦：理論版，2012（1）：29-30.

[2] 李銳，宋雪.基于大數據的企業網絡信息安全技術研究

[J].信息與電腦：理論版，2018（14）：193-194.

[3] 王雪濤，馬小琪.大數據環境下企業信息安全影響因素研究綜述[J].農業圖書情報學刊，2017（5）：35-38.