大數據時代企業信息安全保障研究

李明明，王瑞琦，趙 毅，耿潔宇，馮 勇

（國網河南省電力公司駐馬店供電公司，駐馬店 463000）

在大數據時代下，數據信息的體量、類型、價值以及傳播速度都出現了極大的變化，企業通過對大數據技術的應用，往往能夠為自身經營發展提供巨大幫助，但由于企業信息安全意識不強，信息安全管理有缺乏實效，因而當前因信息安全問題而使企業遭受巨大損失的案例也同樣屢見不鮮。因此，對于大數據時代下企業信息安全保障的研究是非常具有現實意義的。

1 大數據時代下企業所面臨的信息安全威脅

1.1 數據信息泄露

大數據時代下數據信息中往往蘊含著無限的商機，而高度發達的互聯網與大規模普及的移動終端則為企業獲取各種數據信息創造了良好的條件，因而企業要想在大數據時代下的市場競爭中占據先機，就必須要加強對數據信息收集、整理與分析。然而由于這些數據信息大都來自于人們日常生活之中，許多都是家庭住址、姓名、聯系方式、身份證號、各種卡號賬號與密碼等重要的個人信息，因而一旦企業未能對這些信息進行妥善保管，那么就很容易導致數據信息的大量泄漏，進而使用戶的個人信息被不法分子所利用，并帶來不必要的麻煩與經濟損失。例如：很多交易平臺為支持用戶的線上交易，大都會提供銀行卡綁定功能，用戶在支付時輸入密碼即可完成交易，但如果平臺的交易信息被泄漏，那么用戶的銀行卡賬號、密碼等信息被他人所掌握，這不僅會影響到用戶的生命財產安全，同時也會使企業品牌形象受到極大的影響。

1.2 黑客攻擊

自互聯網興起以來，黑客攻擊一直是十分常見的信息安全問題，但由于互聯網本身的特性，這一問題也很難得到有效的解決，而在大數據時代下，來自于黑客的網絡攻擊還將給企業帶來更大的麻煩。首先，由于大數據時代下企業所掌握的信息數量更多、更加復雜，同時還具有著更高的價值，因而其對于不法分子的吸引力顯然會更高，這使得越來越多的黑客開始參與到通過網絡攻擊竊取企業數據信息的行列中來，這使得企業對于網絡攻擊的防范變得愈加困難[1]。其次，大數據使得企業信息往往會處于大量集中的狀態，因而相比以往，黑客通過相同的手段即可獲得更多的數據信息，這不僅降低了網絡攻擊的成本，同時也提高了網絡攻擊的收益。最后，大數據時代下企業對于大數據技術的應用開始蔓延到各個領域，很多企業都開始嘗試對大數據進行應用，然而由于這些企業本身的技術水平較低，防范意識又比較差，因此往往會成為黑客攻擊的首選目標，而其造成的損失也會更大。

2 大數據時代企業信息安全的有效保障策略

2.1 完善信息安全監管制度與法律體系

當前復雜、混亂的網絡環境是企業信息安全隱患一直得不到有效解決的主要原因之一，網絡本身的隱蔽性也為很多不法分子充當了保護傘。因此，要想實現對企業信息安全的有效保障，相關立法機構與網監部門就必須要加強網絡信息的管理力度，將明確的法律法規與制度標準確立下來，并在信息安全管理工作中進行全面落實，從而營造出一個良好的網絡環境[2]。同時，也要注意對違法行為懲處的立法工作，制定合理、全面、細化的量刑標準，從而保證信息安全管理的執法工作能夠有法可依，同時也能夠對不法分子起到威懾作用，實現對企業信息與個人信息的有效保護。

2.2 推進數據信息采集制度的規范化

大數據時代下企業信息數據之所以存在著巨大的安全隱患，主要還是由于對于數據信息采集、管理、應用不夠規范以及很多企業對數據信息的非法傳播。對此，有關部門需要制定出完整的標準與規定，同時要求企業嚴格按照信息采集、管理的標準執行，嚴禁對個人隱私信息進行買賣交易，這樣才能夠保證用戶個人信息不會被非法傳播，同時也不會在數據信息的采集管理過程中讓不法分子有機可乘。例如在進行數據采集時，涉及聯系方式、地質等隱私信息的需要申請用戶授權，如未得到用戶同意則需要限制采集，而在進行數據分析時，也要由用戶決定哪些信息不可被傳播與公布。此外，還要加大信息安全宣傳力度，提高企業與個人的信息安全意識，明確數據信息保護的重要性。

2.3 加快信息安全防護技術的發展

針對當前企業存在的信息安全隱患，我們也可以從技術層面對其進行解決，實現企業信息安全的有效防護。例如通過數據結構化，能夠讓數據信息更容易被加密和管理，這樣一來數據安全系統的處理效率就能夠得到極大的提升，進而為信息安全提供更大的保障。而端點數據安全系統則可以網絡層數據的智能化辨識，并實現本地系統的協調監控，從而使得非常態的數據運行無法繼續出現，這對于信息安全防護同樣是十分關鍵的。

3 結束語

總而言之，大數據時代的到來使得企業在信息安全防護上迎來了更大的挑戰，但只要能夠從網絡安全監管、信息采集標準化、信息安全技術開發與應用等方面入手，采取合適的應對策略，那么企業信息安全就必然能夠得到有效保障。