企業大數據的安全分析與防護策略研究

◆張 行

（蘇州科技大學天平學院 江蘇 215009）

隨著人工智能和物聯網等創新技術的高速發展，各種大數據爆發式增長，大數據應用和人類生活交匯融合不斷增強，對經濟發展和社會生活都產生重大影響。推動國家大數據戰略的實施和加快數字建設是實現經濟數字化創新發展的重要動力。隨著數據創新戰略的提出，大數據作為獨立生產要素已成為企業發展的重要資源，企業大數據的安全程度將對其升級轉型的成敗產生重大影響。

大數據是企業發展的重要支撐性技術，在數據采集、存儲、分析、傳輸、使用等諸多環節都存在安全防護需求。只有保障數據安全，才能有效進行大數據的整合和共享，更好的服務企業發展。企業在使用大數據應用平臺時，不管是平臺管理還是對外服務都要制定相應的技術管理措施，保障數據生命周期中各環節的安全，提升數據防護能力，避免數據泄露和濫用。

1 大數據安全的重要性

隨著大數據快速發展，各種大數據應用愈加密集、普遍，大數據安全問題日趨嚴重，各種未知的安全漏洞和隱患不斷出現。大數據平臺組件之間和分布式節點之間的通信信息容易被截取、分析，分布式數據資源池的應用有利于數據匯集但會使用戶數據隔離困難。而且，隨著大數據廣泛和多源的收集，大數據平臺安全及隱私保護迎來新的挑戰，數據來源真實有效性驗證困難，個人信息的過度收集、未明確告知、使用權限超范圍等現象嚴重侵害了用戶的合法權益。大數據的開放共享模式對國家數據資源及企業商業數據安全都形成了一定威脅。

在大數據時代，企業面臨的數據安全問題日益嚴峻。企業應該通過制定數據安全標準和管理制度，加強大數據處理應用的信息保護；通過強化數據加密、匿名化限制發布等技術處理，讓開放共享的數據交換更安全利用更充分，也能確保數據隱私監管的規范。企業做好大數據安全防護在內部可防止商業機密被竊取和利用，在外部及大數據產業發展的安全實踐中能推動建立更安全可靠的大數據生態體系。

2 大數據安全防護分析

采用分級安全保護機制，堅持“數據為中心，技術為支撐，管理為手段”的原則，聚焦大數據產業體系環境，明確數據來源、數據形式、傳輸路徑、應用場景等，圍繞數據全生命周期中各環節，構建由安全管理制度、數據技術手段組成的防護體系，實現大數據安全管理的全方位防護。

2.1 大數據采集安全

數據采集就是將移動互聯網、社交平臺等各種來源的零散數據寫入數據倉庫并整合在一起，并對相關的數據進行綜合統計分析。隨著數據量增加傳統方法已無法保障大數據安全，且運維困難。現有的大數據平臺在分析用戶行為時，通常會在Web端或手機端采集用戶行為數據，然后經打包、壓縮等處理后發送給服務端進行存儲、分析。由于客戶端與服務器是通過公網傳輸數據，客戶端是在用戶的網絡下運行，因此，數據采集上存在一系列安全問題。

（1）采集的完整性：客戶端采集數據時為了保證不影響用戶體驗一般不會同步發送數據，而是先緩存在本地，再整體壓縮、打包并通過網絡傳輸。因網絡質量、緩存限額等原因導致的數據丟失難以避免。（2）采集的隱私性：用戶行為數據在傳輸過程中可能被第三方截獲，這些用戶數據會體現客戶端用戶的具體行為，蘊含著用戶的各種隱私。（3）采集的準確性：傳輸過程中可能出現的第三方偽造數據會使后臺數據分析處理結果不準確。這種偽造可能調用API，運行、操作APP設備，并導致服務端數據不準確。

要確保數據采集安全必須嚴格安全管理，對數據類型、安全等級打標，并將相應功能內嵌到管理系統后臺，嚴格落實網絡安全責任、數據分級分類、安全等級保護等安全制度。

2.2 大數據傳輸安全

數據傳輸的安全性十分重要，尤其是一些重要數據和用戶隱私。通常我們使用HTTPS、數據加密、數據簽名等方法保證數據傳輸安全。在數據傳輸環節對傳輸協議加密，可建立不同安全區域間的加密鏈路，對數據內容加密，以密文形式傳輸，能有效保障數據交換傳輸安全。

2.3 大數據存儲安全

大數據通常是指那些不易收集、分析、處理、用于預測的海量動態數據。大數據包含結構化和非結構化數據，具有很強的實時性，因此大數據的存儲和傳統數據存儲不同。大數據面對的數據量異常大，它的存儲需要采用磁盤加密、HDFS加密等數據加密技術保障存儲安全。

2.4 大數據應用安全

大數據的應用是一種信息處理的流水線，它包含采集存取、分析處理、挖掘預測、結果呈現等環節。目前大數據重點應用于商業智能、政府決策、公共服務三個方面。要保障大數據應用過程中的安全必須在安全方面形成統一的安全框架，在各環節實施安全制度和管理機制。除了防病毒、防火墻、漏洞入侵檢測等安全措施外，還應加強身份賬號驗證管理，加強數據安全域的管理，防止數據被盜取。另外還應對電話號碼、證件號碼等敏感數據進行脫敏保護。

2.5 大數據共享及銷毀

在數據共享時必須嚴格遵循相關的安全機制和管控措施，并結合安全域實現用戶之間數據的“可用不可見”共享，在滿足業務需求同時保障數據共享安全。在數據銷毀時不管使用軟件或物理方式操作都要保證數據永久刪除、不可恢復。

3 企業大數據安全防護策略

大數據資源是企業的重要資產，隨著企業數據化轉型大數據應用逐步提升，大數據安全問題已成為企業高度關注的重點問題。面對日益嚴峻的安全挑戰，企業必須提高防范能力，不斷更新技術思想，從組織機構、管理措施、技術措施等方面做好大數據安全防護工作。

3.1 建立組織機構，確定管理要求

企業可設置大數據崗位和管理團隊負責數據安全工作的落實，自上而下組建從領導到基層員工的安全管理組織結構，明確工作規程和崗位職責，做好工作計劃和預算，保證相關安全制度的有效同步實施。

3.2 制定管理措施，提升管控能力

企業應基于數據生命周期的技術管理，提升數據應用硬件平臺，優化數據應用管理規定，規范相關數據標準，完善安全管理制度，提升數據全鏈路管控能力，為大數據平臺提供安全保障。

3.3 加強技術防護，提高應急能力

企業應結合實際情況構建大數據分析平臺，采用大數據技術對安全威脅進行跟蹤和防范。加強數據加密、人工智能、區塊鏈、可信計算等技術在安全防護中的應用，加強身份驗證、行為監控、安全審計、安全評測等平臺建設，加強反欺詐、反攻擊等防護技術，從網絡安全、數據安全和用戶安全等方面為大數據提供全方位安全防護。

4 結語

大數據是企業發展的重要戰略資源，大數據安全是企業應用大數據進行數字化轉型的重要支撐手段，是技術創新升級和經營模式轉變的重要保證。企業應提高安全意識，加強大數據安全防護，以數據為中心，不斷提升技術水平和管控水平，加強安全防護能力，為大數據應用和企業發展提供保障。