大數據時代企業管理中信息安全研究的現狀與展望

崔爽

摘 要：隨著網絡信息技術與企業管理現代化的不斷發展，大數據時代下企業管理中的信息安全極為重要，學界對該問題的研究也成果倍出。本文基于對“大數據”概念的理解，對國內外關于企業管理中信息安全研究現狀進行梳理和探討，主要從界定與內涵、問題與挑戰、評價與模型體系、策略與措施四個方面進行簡要回顧及概述，并嘗試地對未來研究方向進行展望。

關鍵詞：大數據時代;企業管理;信息安全;現狀;展望

一、界定與內涵的研究

1.1 概念界定研究“大數據”概念可理解為“數據量與數據類型復雜到在合理時間內無法通過當前的主流數據庫管理軟件生成、獲取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等的大型數據集。”大數據概念最早來源于美國，著名的麥肯錫研究所在《大數據：創新、競爭和生產力的下一個前沿》中對“大數據”定義為：“大數據是指大小超出了傳統數據庫軟件工具的抓取、存儲、管理和分析能力的數據群……該定義可以因部門不同而有所差異，這取決于軟件工具通用的類型，以及某個特定行業的數據集通常的大小。因此，今天眾多行業的大數據范圍可以從幾十TB到數千TB。”大數據在我國也得到了相應的定義。如：我國工信部提出，“未來，大數據將在工業生產全流程中進行應用，一方面大力提升企業內部運行管理效率，另一方面，發展基于大數據的個性化定制，提升制造過程智能化和柔性化程度。”中國工程院院士李國杰提出，“大數據是在允許的時間內，傳統數據技術不能對其進行感知、獲取、管理、處理和服務的數據集合。”“信息安全”包含信息數據的泄露、商業間諜、黑客攻擊等方面的內容，信息安全問題已經擴展到各個領域。

1.2 內涵研究國內對大數據的到來十分重視，習近平總書記在2014年2月中央網絡安全和信息化領導小組第一次會議上提出了一體兩翼的雙輪驅動觀“網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。”學界研究成果也屢見不鮮。如，王世偉在《論大數據時代信息安全的新特點與新要求》一文中提出：大數據時代的信息安全所涉要素中的性質、時間、空間、內容、形態等正在重構，信息安全正在形成規模安全、泛在安全、跨域安全、綜合安全、隱性安全等五大特點。他提到了大數據時代信息安全管理范式的轉型及其全球治理體制的變革;曾慶云的《論大數據時代信息安全的新特點與新要求分析》還提出了信息安全管理的幾個特點，即綜合安全、規模安全、跨域安全、泛在安全、隱形安全，并基于大數據背景下提出了管理模式、管理路徑以及管理政策幾個新要求;而林海平的《大數據時代信息安全的新特點與新要求論述》一文中則從總體協調、精準治理的信息安全管理新模式，去偽存真、自主可信的信息安全新路徑，數據開放、安全共享的信息安全新政策三個方面，強調了信息安全的變革需求及傳統管理模式轉型的必然性。國外較早為大數據時代到來做好準備，2012年3月美國總統奧巴馬宣布啟動“大數據研究與開發計劃”。該計劃極大推動了大數據技術創新與應用，有利于解決科學與工程中面臨的迫切問題，標志著奧巴馬政府將大數據戰略從起初的政策層提升到國家戰略層。國外學界也極為關注大數據下信息安全問題，不斷分析大數據帶給信息安全的利與弊，研究大數據、信息安全等定義和內涵。如，利亞卡薩·凱利在《大數據幫助促進信息安全》一文中提出了企業可利用大數據分析防止欺詐、提高信息安全，金融機構如銀行和保險公司可利用大數據分析支持核心業務，闡述了大數據在維護企業信息安全上的價值;杰夫·圖茲克的《大數據，大挑戰，大機會》與EmmanuelLetouzé的《大數據的發展：挑戰與機會》等文章都強調了大數據在國際上的發展現狀，探尋大數據帶來的機遇和挑戰;N.Miloslavskaya等人在《大數據信息安全維護》提到，建立信息安全維護系統（ISM）和企業信息技術基礎設施（ITI）有助于企業根據全球其他行業經驗去解決大數據信息安全維護問題;巴拉蒂在《優先排序大數據信息安全風險譜》一文中指出，一個大數據信息安全風險譜分為七個結構，由25個明確定義的風險因素組成，并優先排序，這有利于企業面對大數據信息安全時擁有更專業的參考標準，采取不同標準的安全預防措施。

二、策略與措施的研究

如何做好企業大數據信息安全的保障、加強信息安全防護、建設法律法規以及管理制度是大數據時代長期研究的問題。曾中良在《大數據時代的企業信息安全保障》一文中，強調大數據應采用分布式架構，對海量數據進行挖掘，對于信息安全保障可劃分三個角度：第一，存儲安全策略：大數據可以按照數據安全存儲的需求，通過SSL（安全套接層）加密，實現數據集的節點和應用程序之間移動保護大數據;第二，應用安全策略：設計實時監測能力與事后回溯能力的方案來防止APT攻擊，進行用戶訪問設置并設定權限，整合工具和流程并設計一個標準化的數據格式簡化整合過程;第三，管理安全策略：一是規范建設，建設一項有序的、動態的、可持續發展的系統工程，二是建立以數據為中心的安全系統，基于異構數據為中心保障安全，三是融合創新，特別是在數據挖掘、人工智能、機器學習等新技術的創新應用上;陳韻的《大數據時代的信息安全問題及對策研究》一文，認為提升大數據信息安全有四點對策：增強企業信息安全保護意識，規范企業信息資源管理;建立動態的大數據安全管理系統，持續更新完成于GRC、情報源以及安全管理系統的交互、對接;深化信息安全技術革新，如數據加密技術、信息訪問控制技術及數據備份技術等;健全法律法規體系，加大對違規處罰力度及公共信息安全的尺度;楊峰的《大數據時代企業信息安全保障策略研究》與祝利鋒的《大數據企業安全保障策略》都認為應采用企業系統終端、企業網絡邊界、企業網絡安全、企業應用系統平臺、企業大數據安全等防御措施。

國外對于大數據信息安全保障研究比較具體化。如，古普塔等的《大數據的信息安全問題：解決方案以及使用保護（保護隱私的數據挖掘）》一文，提到了隱私數據挖掘（PP—DM）的保障措施，挖掘一種不用調整信息數據中的隱私而能執行數據的有效方式，探討了使用數據挖掘技術問題及維護信息安全的步驟;雷努·科沙瓦尼的《增強大數據的信息安全》一文闡述了大數據面臨的最大挑戰便是保護用戶的隱私問題。如果數據存儲在云中，則應該在數據所有者和數據存儲所有者之間建立信任邊界。所以為了保障企業信息安全，其一，應開發安全可靠的信息共享協議，以確保用戶的敏感信息。其二，使用代碼內聯分析技術，如注入SQL，以防止由于程序員水平及經驗參差不齊而導致不能對用戶數據的合法判斷。從筆者收集的國內外學界的研究成果來看，大數據信息安全措施在不斷更新，思路也不斷開闊。

結語

國內外對大數據下企業信息安全研究已取得較為豐碩的成果。總體而言，研究的類型與角度比較豐富，但研究內容尚略顯宏觀，理論體系有待建構，案例分析不夠深入，部分研究存在重復現象，研究深度還有很大提升空間;而對于該領域研究趨向的展望，則難免存在主觀臆斷，尚有待商榷。未來研究需要案例化、深層化，這是該領域研究面對的必然之路。國務院副總理馬凱提出：誰擁有大數據誰就擁有未來，大數據資源具有廣闊的開發應用前景，開發好、利用好、管理好數據資源，關系經濟發展、社會穩定和國家安全，需要各國政府、國際社會共擔責任，通力合作。

參考文獻

[1]楊峰.大數據時代企業信息安全保障策略研究[J].電腦知識與技術，2016，12（2）：50-52.

[2]郭曉科.大數據（第1版）[M].北京：清華大學出版社，2017：1-119.