基于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全

文/王傳

（廣西昊華科技股份有限公司 廣西壯族自治區(qū)南寧市 530000）

隨著當(dāng)今時(shí)代大數(shù)據(jù)環(huán)境的形成，數(shù)據(jù)安全越來越成為一個(gè)全民關(guān)注的社會問題，據(jù)調(diào)查顯示，大數(shù)據(jù)環(huán)境下個(gè)人隱私數(shù)據(jù)、企業(yè)財(cái)務(wù)數(shù)據(jù)、行業(yè)客戶信息數(shù)據(jù)泄漏帶給社會、企業(yè)及個(gè)人的危害是十分巨大的，對于個(gè)人而言信息泄漏是個(gè)人隱私的公開化，會嚴(yán)重影響到個(gè)人的正常生活。對于企業(yè)來說信息泄漏的危害性則會給公司發(fā)展帶來“滅頂之災(zāi)”，因此，在數(shù)據(jù)安全日益受到關(guān)注的背景下，無論是哪一方面掌握了數(shù)據(jù)信息都有義務(wù)承擔(dān)起數(shù)據(jù)安全的社會責(zé)任。

1 大數(shù)據(jù)環(huán)境下保護(hù)數(shù)據(jù)安全的重要性

大數(shù)據(jù)是基于互聯(lián)網(wǎng)技術(shù)不斷進(jìn)步而形成的全新數(shù)字記錄方式，在人類發(fā)展的歷史進(jìn)程中，從最初原始的結(jié)繩記事經(jīng)歷了紙質(zhì)化記事，又隨著科技的進(jìn)步形成了今日的數(shù)據(jù)信息記錄方式，它的大容量、高速度與多類型特征正滿足了人們當(dāng)前對信息記錄的需求現(xiàn)狀。在大數(shù)據(jù)飛速發(fā)展的當(dāng)今社會，保護(hù)數(shù)據(jù)安全有很強(qiáng)的現(xiàn)實(shí)意義與社會意義，必須要把數(shù)據(jù)安全放在大數(shù)據(jù)環(huán)境管理的首要位置上來。

1.1 尊重個(gè)人隱私，保護(hù)個(gè)人安全

網(wǎng)絡(luò)技術(shù)的進(jìn)步雖然為大數(shù)據(jù)環(huán)境提供了一個(gè)平臺，但這個(gè)平臺絕非固不可破、堅(jiān)不可摧的。網(wǎng)絡(luò)日常應(yīng)用為人們帶來便捷的同時(shí)，信息安全也備受關(guān)注，在高效的基礎(chǔ)上信息數(shù)據(jù)的傳輸與獲取使得資源共享形成的信息泄漏成了一個(gè)重大隱患，大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息一旦被破解或是外泄，勢必會帶來相關(guān)個(gè)人隱私泄漏、行業(yè)機(jī)密泄漏、防御數(shù)據(jù)泄漏等各種各樣的安全問題，對于個(gè)人而言隱私的泄露意味著一個(gè)人將暴露于公眾之下，他的任何信息被隨意竊取并濫用，不僅嚴(yán)重影響到了正常的工作生活，對個(gè)人的尊嚴(yán)也是極大的踐踏。保護(hù)網(wǎng)絡(luò)安全與數(shù)據(jù)安全，從一定意義上來講就是維護(hù)了個(gè)人的隱私權(quán)，保護(hù)了個(gè)人安全。

1.2 維護(hù)行業(yè)規(guī)范，保護(hù)用戶安寧

無論從個(gè)人或是公司、行業(yè)、社會等多個(gè)角度來看，數(shù)據(jù)安全都是一個(gè)基本的保護(hù)罩。隨著信息化時(shí)代的不斷發(fā)展，信息數(shù)據(jù)量的進(jìn)一步擴(kuò)大讓人人都成為了數(shù)據(jù)安全保護(hù)的對象，從而應(yīng)對隨時(shí)都有可能發(fā)生的信息泄漏造成的危機(jī)[1]。保護(hù)企業(yè)信息就是維護(hù)企業(yè)的生存權(quán)，把這些機(jī)密數(shù)據(jù)進(jìn)行相應(yīng)的保護(hù)能夠促進(jìn)行業(yè)的規(guī)范發(fā)展，同時(shí)促進(jìn)競爭環(huán)境的和諧進(jìn)步。從客戶角度來看，企業(yè)的客戶數(shù)據(jù)得以保護(hù)也給客戶帶來了安定的生活環(huán)境，減少不必要的信息騷擾與垃圾營銷。

1.3 減少網(wǎng)絡(luò)犯罪事件發(fā)生

網(wǎng)絡(luò)的發(fā)展帶給人們很多便利，但同時(shí)也滋生了網(wǎng)絡(luò)犯罪事件，雖然從國家立法的角度已經(jīng)加大了對網(wǎng)絡(luò)犯罪的打擊力度，但很多問題仍然沒有得到相應(yīng)的解決，究其根本就是犯罪分子可以利用網(wǎng)絡(luò)來獲取一些不正當(dāng)利益，他們以這些未加保護(hù)的數(shù)據(jù)為依托進(jìn)而盜取他人的信息、資金、資料來進(jìn)行不正當(dāng)交易獲取利益，不僅會給用戶同時(shí)也給社會帶來了很大的安全威脅[2]。加大數(shù)據(jù)保護(hù)是促進(jìn)個(gè)人信息以及行業(yè)數(shù)據(jù)不被盜用，同時(shí)也切斷了這些不法分子源頭上的信息來源，從根本上減少了網(wǎng)絡(luò)犯罪事件的發(fā)生。

1.4 維護(hù)國家安定團(tuán)結(jié)

數(shù)據(jù)的安全不僅關(guān)系到個(gè)人與行業(yè)，同時(shí)與國家安全也是息息相關(guān)，很多個(gè)人信息與行業(yè)信息都包含了經(jīng)濟(jì)、政治、民生等各方面，其中不乏有涉及國家機(jī)密與商業(yè)機(jī)密的數(shù)據(jù)，一旦泄露小至行業(yè)核心數(shù)據(jù)遭人竊取，大至國家軍事政治等機(jī)密外泄。無論從何種角度來看增強(qiáng)防護(hù)意識，提升安全保障都是十分必要的，加強(qiáng)數(shù)據(jù)保護(hù)維護(hù)網(wǎng)絡(luò)安全服務(wù)體系就是維護(hù)國家安定團(tuán)結(jié)。

2 現(xiàn)階段數(shù)據(jù)保護(hù)中存在的問題

在大數(shù)據(jù)環(huán)境下，由于智能終端和社交網(wǎng)絡(luò)的廣泛使用，伴隨著線上存儲平臺的便捷化應(yīng)用，可以說大數(shù)據(jù)在各行各業(yè)都占據(jù)著重要地位。大數(shù)據(jù)的信息含量如此之高，隨之而來的是面臨著網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)，主要存在的問題包括有：

2.1 網(wǎng)絡(luò)的開放化造成數(shù)據(jù)容易泄露

目前我們所處的社會網(wǎng)絡(luò)化程度很高，各個(gè)行業(yè)都能享用網(wǎng)上便捷數(shù)據(jù)提取，天南海北的資源通過信息整合，實(shí)現(xiàn)了數(shù)據(jù)的動(dòng)態(tài)配置，各種數(shù)據(jù)模型的搭建非常便捷。然而網(wǎng)絡(luò)平臺上信息的便捷提取如果被一些別有用心的人利用也是存在很大風(fēng)險(xiǎn)的[3]。大數(shù)據(jù)信息由于彼此存在相互關(guān)聯(lián)，一些網(wǎng)絡(luò)黑客往往會通過盜取某一個(gè)人的信息，從而關(guān)聯(lián)獲得海量的他人信息，這就是“連鎖效應(yīng)”。

2.2 大數(shù)據(jù)背景下各類信息的準(zhǔn)確性不高

大數(shù)據(jù)背景下各種信息的產(chǎn)生環(huán)境千差萬別，雖然信息數(shù)量大增但質(zhì)量堪憂。這并不難理解，主要是因?yàn)榇髷?shù)據(jù)背景下的數(shù)據(jù)收集方式更加靈活和多樣，因?yàn)槿巳硕伎梢詫⑽醇雍藢?shí)的數(shù)據(jù)和信息發(fā)布到網(wǎng)上，這就形成了相當(dāng)多的未加核準(zhǔn)和處理分析的數(shù)據(jù)。這些充滿水分的數(shù)據(jù)難免存在失真的情況，而一些不負(fù)責(zé)任的平臺為了博人眼球，贏得點(diǎn)擊率往往會第一時(shí)間傳播那些“雷人”的未加核實(shí)的數(shù)據(jù)信息，這些數(shù)據(jù)信息第一時(shí)間會在網(wǎng)絡(luò)上掀起“滔天巨浪”產(chǎn)生難以估量的負(fù)面效果，造成人們思想上的恐慌。

2.3 需要及時(shí)封堵技術(shù)發(fā)展中的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和AR技術(shù)的日新月異發(fā)展推動(dòng)了網(wǎng)絡(luò)硬件設(shè)備和數(shù)據(jù)應(yīng)用系統(tǒng)的不斷提升。相較于以往，雖然說大數(shù)據(jù)的收集效率和分析能力得到了進(jìn)步，但是大數(shù)據(jù)自身安全漏洞卻一直沒能完全封堵。目前我們對于大數(shù)據(jù)的安全控制度仍存在很多不足，我們在應(yīng)對各種訪問權(quán)限管控、生成密鑰、存儲和管理領(lǐng)域還需要提升自身的技術(shù)水平。正因?yàn)檫@些方面存在不足，往往會造成各種數(shù)據(jù)信息被黑客所竊取。黑客往往會在海量的數(shù)據(jù)信息中添加某些不被人所重視的惡意代碼和軟件，并一直潛伏下來，而在某一時(shí)點(diǎn)突然爆發(fā)出來，這就會給社會和個(gè)人帶來很大的安全隱患。

2.4 法律法規(guī)層面對盜竊大數(shù)據(jù)信息懲處力度不夠

由于大數(shù)據(jù)信息涉及許多公司機(jī)密和個(gè)人隱私問題，根據(jù)我國現(xiàn)行的法律規(guī)定，涉及公司機(jī)密和個(gè)人隱私是不能隨意公開的，然而在現(xiàn)實(shí)中這些法律法規(guī)在落地時(shí)起到的作用并不明顯，經(jīng)常會有黑客在網(wǎng)上通過使用大數(shù)據(jù)技術(shù)去監(jiān)視別人的生活，以一種卑鄙手段來侵犯他人的信息安全，通過鉆法律法規(guī)的漏洞，大量使用高技術(shù)手段盜取盜用一些公司的機(jī)密，從而牟取巨大的經(jīng)濟(jì)利益，究其原因無非是違法成本太低所導(dǎo)致[4]。

2.5 個(gè)人網(wǎng)絡(luò)防范意識低下

一些人往往缺乏基本的網(wǎng)絡(luò)信息安全意識，缺乏保護(hù)自己信息安全的意識，表現(xiàn)為在公開網(wǎng)站上填寫自己的真實(shí)信息，在社交媒體上隨意暴露自己的個(gè)人信息和生活照片，而對保護(hù)他人信息也缺乏基本的素質(zhì)，甚至還會無意間做出一些暴露或危害他人信息安全的舉動(dòng)。

3 大數(shù)據(jù)環(huán)境下保護(hù)數(shù)據(jù)安全的主要措施

我們都知道大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全的重要性，對于任何一個(gè)機(jī)構(gòu)或是企業(yè)保護(hù)數(shù)據(jù)安全都是一種社會責(zé)任，在實(shí)施保護(hù)措施方面一定要嚴(yán)謹(jǐn)細(xì)致，在降低部署實(shí)施門檻的同時(shí)，做到關(guān)鍵性資源的使用情況全程監(jiān)控，把這些數(shù)據(jù)信息做好級別管理，注意對數(shù)據(jù)圖形化操作界面進(jìn)行常規(guī)的日常維護(hù)，并確定數(shù)據(jù)庫安全保護(hù)等級符合國家等級保護(hù)標(biāo)準(zhǔn)。

3.1 加強(qiáng)數(shù)據(jù)安全保護(hù)意識培訓(xùn)

對于企業(yè)來說，企業(yè)泄密首要源頭還是內(nèi)部問題，一則是操作人員安全意識不強(qiáng)，操作不夠嚴(yán)謹(jǐn)規(guī)范，因此，在企業(yè)加強(qiáng)員工網(wǎng)絡(luò)安全意識以及數(shù)據(jù)保護(hù)意識的培訓(xùn)十分必要。首先要對企業(yè)全體員工尤其是技術(shù)操作人員定期進(jìn)行網(wǎng)絡(luò)安全意識的宣講，從思想意識上逐步強(qiáng)化操作人員對網(wǎng)絡(luò)信息安全的認(rèn)知，正確引導(dǎo)其積極執(zhí)行企業(yè)及行業(yè)的數(shù)據(jù)保密制度。在培訓(xùn)的同時(shí)要加強(qiáng)數(shù)據(jù)安全制度的考核，制定相應(yīng)的考核機(jī)制，把獎(jiǎng)懲制度落實(shí)到位，激勵(lì)企業(yè)員工關(guān)注數(shù)據(jù)安全的同時(shí)積極行動(dòng)起來，把保護(hù)企業(yè)財(cái)務(wù)、人事、客戶、知識產(chǎn)權(quán)等機(jī)密數(shù)據(jù)落到實(shí)處。

3.2 建立相應(yīng)的數(shù)據(jù)保密制度

企業(yè)數(shù)據(jù)屬于行業(yè)機(jī)密，建立相應(yīng)的數(shù)據(jù)安全保護(hù)制度是必須的[5]。涉密企業(yè)部門應(yīng)當(dāng)對相應(yīng)的文件管理以及計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)施分級管理制度，按照保密級別的不同進(jìn)行系統(tǒng)的分類管理，嚴(yán)格依照制度所制定的操作權(quán)限進(jìn)行層級歸屬操作，以確保企業(yè)的核心機(jī)密不受窺探。分級保密制度的執(zhí)行前提是需要與核心操作人員簽署相關(guān)的數(shù)據(jù)保密協(xié)議，以法律規(guī)定去制約相關(guān)人員的操作規(guī)范。保密制度中應(yīng)當(dāng)明確規(guī)定出相關(guān)操作人員的日常辦公監(jiān)管制度，對涉密計(jì)算機(jī)的登錄、離線的密碼安全要有明確要求，盡量限制通過移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)的轉(zhuǎn)移及拷貝，對涉密部門的辦公設(shè)備、相關(guān)文件、便簽及筆記本的記錄要有相應(yīng)的擺放、銷毀、粉碎制度，嚴(yán)防數(shù)據(jù)泄露。定期對涉密部門進(jìn)行相關(guān)的安全大檢查，同時(shí)在保密制度中應(yīng)當(dāng)對相關(guān)人員的離職交接手續(xù)辦理程序作以明確要求。制定保密制度要求全員積極配合，對制度當(dāng)中的疏漏要進(jìn)行及時(shí)查漏補(bǔ)缺，在實(shí)踐中進(jìn)一步完善企業(yè)的數(shù)據(jù)保密制度。

3.3 及時(shí)彌補(bǔ)計(jì)算機(jī)系統(tǒng)漏洞

定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)與應(yīng)用軟件，對于發(fā)現(xiàn)的操作漏洞以及計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件及時(shí)進(jìn)行系統(tǒng)修復(fù)與病毒查殺，嚴(yán)防這些漏洞被惡意利用造成數(shù)據(jù)泄露[6]。企業(yè)對涉密部門的計(jì)算機(jī)操作系統(tǒng)應(yīng)當(dāng)有明確的系統(tǒng)要求，必須使用正版系統(tǒng)軟件并定期為涉密計(jì)算機(jī)進(jìn)行病毒查殺、漏洞補(bǔ)丁及專業(yè)維護(hù)，及時(shí)發(fā)現(xiàn)問題與潛在的泄漏風(fēng)險(xiǎn)，做好系統(tǒng)升級。

3.4 對企業(yè)涉密部門與崗位的核心數(shù)據(jù)密切監(jiān)管

企業(yè)日常的辦公數(shù)據(jù)囊括方方面面，從財(cái)務(wù)管理到人事分配以及客戶維護(hù)數(shù)據(jù)等等數(shù)以億計(jì)，要想進(jìn)行企業(yè)數(shù)據(jù)的全面監(jiān)管的確難度很大，但企業(yè)應(yīng)當(dāng)把相關(guān)數(shù)據(jù)進(jìn)行篩選，對于涉密部門與崗位的核心數(shù)據(jù)進(jìn)行必要的監(jiān)控，如此一來不僅提升了監(jiān)管工作的可行性，同時(shí)也可以通過監(jiān)控密切關(guān)注涉密崗位工作人員的操作行為是否符合行業(yè)規(guī)范。

3.5 增強(qiáng)文件安全管理系統(tǒng)

文件管理與檔案建設(shè)都是數(shù)據(jù)保護(hù)當(dāng)中的重要環(huán)節(jié)。企業(yè)應(yīng)當(dāng)對企業(yè)部門文件按照特點(diǎn)與自定義文檔元數(shù)據(jù)進(jìn)行相應(yīng)的劃分及建檔，分別以層級、屬性、部門所需等進(jìn)行歸類，使用相關(guān)文檔安全管理系統(tǒng)對這些文件進(jìn)行管理安全部署，確保這些文檔數(shù)據(jù)在企業(yè)內(nèi)獲得一定的加密行為，嚴(yán)防文件傳播對外后無加密保護(hù)至使數(shù)據(jù)安全性受到威脅。

3.6 建立健全數(shù)據(jù)保護(hù)體制

大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護(hù)是義務(wù)也是責(zé)任，但數(shù)據(jù)保護(hù)不可能僅僅依靠企業(yè)自律、他律則更有效。要想長效保護(hù)數(shù)據(jù)安全，就必須要建立健全數(shù)據(jù)保護(hù)體制，完善相應(yīng)的機(jī)制。通過行業(yè)立法、企業(yè)制度、操作規(guī)范來呼吁社會全員都來保護(hù)數(shù)據(jù)。數(shù)據(jù)保護(hù)體制不僅僅是約束規(guī)范，同時(shí)應(yīng)當(dāng)把泄漏數(shù)據(jù)安全的行為納入機(jī)制，在保護(hù)的同時(shí)健全舉報(bào)機(jī)制。

4 結(jié)束語

信息時(shí)代下以其巨大的數(shù)據(jù)容量增長造成了大數(shù)據(jù)環(huán)境，基于這樣的環(huán)境之下，數(shù)據(jù)安全已經(jīng)不再是個(gè)體的問題，而是整個(gè)社會、行業(yè)、個(gè)人所面臨的普遍問題，同時(shí)也成為了當(dāng)今信息領(lǐng)域的重要研究課題。大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全問題逐級上升，我們應(yīng)當(dāng)意識到問題的嚴(yán)重性，在發(fā)現(xiàn)問題的同時(shí)，積極采取相應(yīng)的有效措施來尋求數(shù)據(jù)保護(hù)，在立法、制度、規(guī)范上要有相應(yīng)的約束內(nèi)容，同時(shí)應(yīng)當(dāng)依據(jù)行業(yè)的不同標(biāo)準(zhǔn)的需要，推進(jìn)安全等級保護(hù)，在網(wǎng)絡(luò)信息、數(shù)據(jù)運(yùn)營、設(shè)備管理等各項(xiàng)環(huán)節(jié)落實(shí)數(shù)據(jù)安全措施，以促進(jìn)數(shù)據(jù)安全的保障力度與支撐能力。