楊峰

摘要： 大數(shù)據(jù)時(shí)代下，信息安全成為企業(yè)大數(shù)據(jù)建設(shè)與應(yīng)用的突出問(wèn)題。該文在分析大數(shù)據(jù)時(shí)代企業(yè)面臨的信息安全漏洞與風(fēng)險(xiǎn)的基礎(chǔ)上，提出了企業(yè)信息安全保障策略，主要包括關(guān)鍵基礎(chǔ)實(shí)施安全保障策略、供應(yīng)鏈安全保障策略、系統(tǒng)安全保障策略、終端安全保障策略、平臺(tái)安全保障策略、網(wǎng)絡(luò)安全保障策略等。該研究對(duì)大數(shù)據(jù)時(shí)代背景下的企業(yè)信息安全管理保障具有一定的指導(dǎo)意義。

關(guān)鍵詞： 大數(shù)據(jù)；信息安全；保障策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）02-0050-03

隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，企業(yè)信息化、智能化程度、網(wǎng)絡(luò)化、數(shù)字化程度越來(lái)越高，人類社會(huì)進(jìn)入到以大數(shù)據(jù)為主要特征的知識(shí)文明時(shí)代。大數(shù)據(jù)是企業(yè)的重要財(cái)富，正在成為企業(yè)一種重要的生產(chǎn)資料，成為企業(yè)創(chuàng)新、競(jìng)爭(zhēng)、業(yè)務(wù)提升的前沿。大數(shù)據(jù)正在成為企業(yè)未來(lái)業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向，大數(shù)據(jù)將引領(lǐng)企業(yè)實(shí)現(xiàn)業(yè)務(wù)跨越式發(fā)展；同時(shí)，由此帶來(lái)的信息安全風(fēng)險(xiǎn)挑戰(zhàn)前所未有，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵，對(duì)于眾多大數(shù)據(jù)背景下涉及的信息安全問(wèn)題，很難通過(guò)一套完整的安全產(chǎn)品和服務(wù)從根本上解決安全隱患。自2008年國(guó)際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)（Big Data）的專刊以來(lái)，面向各應(yīng)用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點(diǎn)。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機(jī)制和方法顯示出不足。本文系統(tǒng)分析了大數(shù)據(jù)時(shí)代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性、信息安全威脅以及信息安全風(fēng)險(xiǎn)問(wèn)題，并有針對(duì)性地提出相應(yīng)的信息安全保障策略，為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導(dǎo)的作用。

1 大數(shù)據(jù)基本內(nèi)涵

大數(shù)據(jù)（Big Data），什么是大數(shù)據(jù)，目前還沒(méi)有形成統(tǒng)一的共識(shí)。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復(fù)雜到在合理時(shí)間內(nèi)無(wú)法通過(guò)當(dāng)前的主流數(shù)據(jù)庫(kù)管理軟件生成、獲取、傳輸、存儲(chǔ)、處理，管理、分析挖掘、應(yīng)用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征（Volume，Varity，Value，Velocity），即數(shù)據(jù)量大、數(shù)據(jù)類型多、數(shù)據(jù)價(jià)值密度低、數(shù)據(jù)處理速度快。

2011年麥肯錫咨詢公司發(fā)布了《大數(shù)據(jù)：下一個(gè)創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的變革領(lǐng)域》[1]的研究報(bào)告，引起了信息產(chǎn)業(yè)界的廣泛關(guān)注。美國(guó)谷歌公司（Google）、國(guó)際商業(yè)機(jī)器公司（IBM）、美國(guó)易安信公司（EMC）、臉書（Facebook）等公司相繼開(kāi)始了大數(shù)據(jù)應(yīng)用、分析、存儲(chǔ)、管理等相關(guān)技術(shù)的研究，并推出各自的大數(shù)據(jù)解決框架、方案以及產(chǎn)品。例如，阿帕奇軟件基金會(huì)（Apache）組織推出的Hadoop大數(shù)據(jù)分析框架，谷歌公司推出的BigTable、GFS（Google File System）、MapReduce等技術(shù)框架等，這些研究成果為隨后的大數(shù)據(jù)應(yīng)用迅猛發(fā)展提供了便利的條件。2012年3月，美國(guó)奧巴馬總統(tǒng)發(fā)布了2億美元的“Big Data Initiative”（大數(shù)據(jù)研究和發(fā)展計(jì)劃），該計(jì)劃涉及能源、國(guó)防、醫(yī)療、基礎(chǔ)科學(xué)等領(lǐng)域的155個(gè)項(xiàng)目種類，該計(jì)劃極大地推動(dòng)了大數(shù)據(jù)技術(shù)的創(chuàng)新與應(yīng)用，標(biāo)志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國(guó)家戰(zhàn)略層。

同時(shí)，我國(guó)對(duì)大數(shù)據(jù)的認(rèn)識(shí)、應(yīng)用及相關(guān)技術(shù)服務(wù)等也在不斷提高，企業(yè)界一致認(rèn)同大數(shù)據(jù)在降低企業(yè)經(jīng)營(yíng)運(yùn)營(yíng)成本、提升管理層決策效率、提高企業(yè)經(jīng)濟(jì)效益等方面具有廣闊的應(yīng)用前景，相繼發(fā)布大數(shù)據(jù)相關(guān)戰(zhàn)略文件，同時(shí)國(guó)家組織在民生、國(guó)防等重要領(lǐng)域投入大量的人力物力進(jìn)行相關(guān)技術(shù)研究與創(chuàng)新實(shí)踐。中國(guó)移動(dòng)通信公司在已有的云計(jì)算平臺(tái)基礎(chǔ)上，開(kāi)展了大量大數(shù)據(jù)應(yīng)用研究，力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價(jià)值，促進(jìn)業(yè)務(wù)創(chuàng)新。例如，通過(guò)挖掘用戶的移動(dòng)互聯(lián)網(wǎng)行為特征，助力市場(chǎng)決策；利用信令數(shù)據(jù)支撐終端、網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)關(guān)聯(lián)分析，優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開(kāi)展了經(jīng)融大數(shù)據(jù)研究，提升銀行的競(jìng)爭(zhēng)力。例如，通過(guò)對(duì)用戶數(shù)據(jù)分析開(kāi)展信用評(píng)估，降低企業(yè)風(fēng)險(xiǎn)；從細(xì)粒度的級(jí)別進(jìn)行客戶數(shù)據(jù)分析，為不同客戶提供個(gè)性化的產(chǎn)品與服務(wù)，提升銀行的服務(wù)效率?？偠灾?，大數(shù)據(jù)正在帶來(lái)一場(chǎng)顛覆性的革命，將會(huì)推動(dòng)整個(gè)社會(huì)取得全面進(jìn)步。

2 大數(shù)據(jù)安全研究現(xiàn)狀

在大數(shù)據(jù)計(jì)算和分析過(guò)程中，安全是不容忽視的。大數(shù)據(jù)的固有特征對(duì)現(xiàn)有的安全標(biāo)準(zhǔn)、安全體系架構(gòu)、安全機(jī)制等都提出了新的挑戰(zhàn)。目前對(duì)大數(shù)據(jù)完整性的研究主要包括兩方面，一是對(duì)數(shù)據(jù)完整性的檢測(cè)；二是對(duì)完整性被破壞的數(shù)據(jù)的恢復(fù)。在完整性檢測(cè)方面，數(shù)據(jù)量的增大使傳統(tǒng)的MD5、SHA1等效率較低的散列校驗(yàn)方法不再適用，驗(yàn)證者也無(wú)法將全部數(shù)據(jù)下載到本地主機(jī)后再進(jìn)行驗(yàn)證。

面向大數(shù)據(jù)的高效隱私保護(hù)方法方面，高效、輕量級(jí)的數(shù)據(jù)加密已有多年研究，雖然可用于大數(shù)據(jù)加密，但加密后數(shù)據(jù)不具可用性。保留數(shù)據(jù)可用性的非密碼學(xué)的隱私保護(hù)方法因而得到了廣泛的研究和應(yīng)用。這些方法包括數(shù)據(jù)隨機(jī)化、k-匿名化、差分隱私等。這些方法在探究隱私泄漏的風(fēng)險(xiǎn)、提高隱私保護(hù)的可信度方面還有待深入，也不能適應(yīng)大數(shù)據(jù)的海量性、異構(gòu)性和時(shí)效性。在隱私保護(hù)下大數(shù)據(jù)的安全計(jì)算方面，很多應(yīng)用領(lǐng)域中的安全多方計(jì)算問(wèn)題都在半誠(chéng)實(shí)模型中得到了充分的研究，采用的方法包括電路賦值（Circuit Evaluation）、遺忘傳輸（Oblivious Transfer）、同態(tài)加密等。通過(guò)構(gòu)造零知識(shí)證明，可以將半誠(chéng)實(shí)模型中的解決方法轉(zhuǎn)換到惡意模型中。而在多方參與、涉及大量數(shù)據(jù)處理的計(jì)算問(wèn)題，目前研究的主要缺陷是惡意模型中方法的復(fù)雜度過(guò)高，不適應(yīng)多方參與、多協(xié)議執(zhí)行的復(fù)雜網(wǎng)絡(luò)環(huán)境。

企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應(yīng)用，即對(duì)企業(yè)業(yè)務(wù)、生產(chǎn)、監(jiān)控、監(jiān)測(cè)等信息系統(tǒng)在運(yùn)行過(guò)程中涉及的海量數(shù)據(jù)進(jìn)行抽取、傳輸、存儲(chǔ)、處理，管理、分析挖掘、應(yīng)用決策以及銷毀等，實(shí)現(xiàn)大數(shù)據(jù)對(duì)企業(yè)效率的提升、效益的增值以及風(fēng)險(xiǎn)的預(yù)測(cè)等。企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)即客戶信息數(shù)據(jù)、企業(yè)的生產(chǎn)運(yùn)營(yíng)與管理數(shù)據(jù)以及企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)等，即客戶信息數(shù)據(jù)、員工信息數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、物資數(shù)據(jù)、系統(tǒng)日志、設(shè)備監(jiān)測(cè)數(shù)據(jù)、調(diào)度數(shù)據(jù)、檢修數(shù)據(jù)、狀態(tài)數(shù)據(jù)等。企業(yè)大數(shù)據(jù)具有3V、3E特征[2]，3V即數(shù)據(jù)體量大（Volume）、數(shù)據(jù)類型多（Varity）與數(shù)據(jù)速度快（Velocity），3E即數(shù)據(jù)即能量（Energy）、數(shù)據(jù)即交互（Exchange）與數(shù)據(jù)即共情（Empathy）。

3 大數(shù)據(jù)時(shí)代企業(yè)信息安全漏洞與風(fēng)險(xiǎn)并存

大數(shù)據(jù)時(shí)代，大數(shù)據(jù)在推動(dòng)企業(yè)向著更為高效、優(yōu)質(zhì)、精準(zhǔn)的服務(wù)前行的同時(shí)，其重要性與特殊性也給企業(yè)帶來(lái)新的信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。如何針對(duì)大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系，是企業(yè)發(fā)展中面臨的重要課題。大數(shù)據(jù)背景下，結(jié)合大數(shù)據(jù)時(shí)代的企業(yè)工作模式，企業(yè)可能存在的信息安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面：

（1）企業(yè)業(yè)務(wù)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)：由于缺乏針對(duì)大數(shù)據(jù)相關(guān)的政策法規(guī)、標(biāo)準(zhǔn)與管理規(guī)章制度，導(dǎo)致企業(yè)對(duì)客戶信息大數(shù)據(jù)的“開(kāi)放度”難以掌握，大數(shù)據(jù)開(kāi)放和隱私之間難以平衡；企業(yè)缺乏清晰的數(shù)據(jù)需求導(dǎo)致數(shù)據(jù)資產(chǎn)流失的風(fēng)險(xiǎn)；企業(yè)數(shù)據(jù)孤島，數(shù)據(jù)質(zhì)量差可用性低，導(dǎo)致數(shù)據(jù)無(wú)法充分利用以及數(shù)據(jù)價(jià)值不能充分挖掘的風(fēng)險(xiǎn)；大數(shù)據(jù)安全能力和防范意識(shí)差，大數(shù)據(jù)人才缺乏導(dǎo)致大數(shù)據(jù)分析、處理等工作難以開(kāi)展的風(fēng)險(xiǎn)；管理技術(shù)和架構(gòu)相對(duì)滯后，導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（2）企業(yè)基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)：2010年，震網(wǎng)病毒[3]通過(guò)網(wǎng)絡(luò)與預(yù)制的系統(tǒng)漏洞對(duì)伊朗核電站發(fā)起攻擊，導(dǎo)致伊朗濃縮鈾工程的部分離心機(jī)出現(xiàn)故障，極大的延緩了伊朗核進(jìn)程。從此開(kāi)啟了世界各國(guó)對(duì)工業(yè)控制系統(tǒng)安全的重視與管控。對(duì)于生產(chǎn)企業(yè)，工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈，其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應(yīng)用，監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點(diǎn)方向，越來(lái)越多的安全問(wèn)題隨之出現(xiàn)。設(shè)備“接入點(diǎn)”范圍的不斷擴(kuò)大，傳統(tǒng)的邊界防護(hù)概念被改變； 2013年初，美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）發(fā)布預(yù)警，發(fā)現(xiàn)美國(guó)兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件。該軟件能夠遠(yuǎn)程控制開(kāi)關(guān)閘門、旋轉(zhuǎn)儀表表盤、大壩控制等重要操作，對(duì)電力設(shè)備及企業(yè)安全造成了極大的威脅。

（3）企業(yè)平臺(tái)信息安全風(fēng)險(xiǎn)： 應(yīng)用層安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)給用戶提供服務(wù)所采用的應(yīng)用軟件存在的漏洞所帶來(lái)的安全風(fēng)險(xiǎn)，包括： Web服務(wù)、郵件系統(tǒng)、數(shù)據(jù)庫(kù)軟件、域名系統(tǒng)、路由與交換系統(tǒng)、防火墻及網(wǎng)管系統(tǒng)、業(yè)務(wù)應(yīng)用軟件以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)等；操作系統(tǒng)層的安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)存在的漏洞帶來(lái)的安全風(fēng)險(xiǎn)，例如Windows NT、UNIX、Linux系列以及專用操作系統(tǒng)本身安全漏洞，主要包括訪問(wèn)控制、身份認(rèn)證、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等；網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性、路由系統(tǒng)的安全、遠(yuǎn)程接入、域名系統(tǒng)、入侵檢測(cè)的手段等網(wǎng)絡(luò)信息漏洞帶來(lái)的安全性。

4 企業(yè)大數(shù)據(jù)信息安全保障策略

針對(duì)大數(shù)據(jù)時(shí)代下企業(yè)可能存在的信息安全漏洞與風(fēng)險(xiǎn)，本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障、應(yīng)用終端信息安全保障、應(yīng)用平臺(tái)信息安全保障、網(wǎng)絡(luò)安全信息安全保障、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略，形成具有層次特性的企業(yè)信息安全保障體系，提升大數(shù)據(jù)時(shí)代下的企業(yè)信息安全保障能力。

4.1企業(yè)系統(tǒng)終端——信息安全保障策略

對(duì)企業(yè)計(jì)算機(jī)終端進(jìn)行分類，依照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分級(jí)管理，根據(jù)確定的等級(jí)要求采取相應(yīng)的安全保障策略。企業(yè)擁有多種類型終端設(shè)備，對(duì)于不同終端，根據(jù)具體終端的類型、通信方式以及應(yīng)用環(huán)境等選擇適宜的保障策略。確保移動(dòng)終端的接入安全，移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。配子站終端需配置安全模塊，對(duì)主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗(yàn)證和安全鑒別措施，以防范惡意操作電氣設(shè)備，冒充主站對(duì)子站終端進(jìn)行攻擊。

4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略

企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點(diǎn)，使邊界不受外部的攻擊，防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊，在不同區(qū)的網(wǎng)絡(luò)邊界加強(qiáng)安全防護(hù)策略，或外部人員通過(guò)開(kāi)放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部，審核不同業(yè)務(wù)安全等級(jí)與網(wǎng)絡(luò)密級(jí)，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo)，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等[4]對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問(wèn)資源限制。

4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略

網(wǎng)絡(luò)是企業(yè)正常運(yùn)轉(zhuǎn)的重要保障，是連接物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理、設(shè)備管理、調(diào)度管理、資源管理等核心業(yè)務(wù)，不同業(yè)務(wù)使用的專用網(wǎng)絡(luò)享有不同安全等級(jí)與密級(jí)，需要采取不同的保障策略。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時(shí)繼續(xù)運(yùn)行與快速恢復(fù)的能力。采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，建立基礎(chǔ)網(wǎng)一體化感知、響應(yīng)、檢測(cè)、恢復(fù)與溯源機(jī)制，采取網(wǎng)絡(luò)虛擬化、硬件冗余、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性；對(duì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)、信息流、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計(jì)、安全加固、訪問(wèn)控制、身份鑒別、備份恢復(fù)、入侵檢測(cè)、資源控制等措施增強(qiáng)網(wǎng)絡(luò)環(huán)境安全防護(hù)；在企業(yè)網(wǎng)絡(luò)中，重要信息數(shù)據(jù)需要安全通信。針對(duì)信息數(shù)字資源的安全交換需求，構(gòu)建企業(yè)的業(yè)務(wù)虛擬專用網(wǎng)。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問(wèn)控制、用戶認(rèn)證、信息加密等相關(guān)技術(shù)，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制。

4.4企業(yè)應(yīng)用系統(tǒng)平臺(tái)——信息安全保障策略

應(yīng)用系統(tǒng)平臺(tái)安全直接關(guān)系到企業(yè)各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，對(duì)應(yīng)用平臺(tái)進(jìn)行信息安全保障，可以有效避免企業(yè)業(yè)務(wù)被阻斷、擾亂、欺騙等破壞行為，本文建議給每個(gè)應(yīng)用平臺(tái)建立相應(yīng)的日志系統(tǒng)，可以對(duì)用戶的操作記錄、訪問(wèn)記錄等信息進(jìn)行歸檔存儲(chǔ)，為安全事件分析提供取證與溯源數(shù)據(jù)，防范內(nèi)部人員進(jìn)行異常操作。企業(yè)應(yīng)用平臺(tái)的用戶類型多樣，不同的應(yīng)用主體享有不同的功能與應(yīng)用權(quán)限，考慮到系統(tǒng)的靈活性與安全性，采用基于屬性權(quán)限訪問(wèn)控制[5]、基于動(dòng)態(tài)代理和控制中心訪問(wèn)權(quán)限控制[6]、基于域訪問(wèn)權(quán)限控制[7]、基于角色訪問(wèn)控制等訪問(wèn)控制技術(shù)；確保企業(yè)應(yīng)用平臺(tái)系統(tǒng)安全可靠，在應(yīng)用平臺(tái)上線前，應(yīng)邀請(qǐng)第三方權(quán)威機(jī)構(gòu)對(duì)其進(jìn)行信息安全測(cè)評(píng)，即對(duì)應(yīng)用平臺(tái)系統(tǒng)進(jìn)行全面、系統(tǒng)的安全漏洞分析與風(fēng)險(xiǎn)評(píng)估[8]，并制定相應(yīng)的信息安全保障策略。

4.5企業(yè)大數(shù)據(jù)安全——信息保障策略

大數(shù)據(jù)時(shí)代下，大數(shù)據(jù)是企業(yè)的核心資源。企業(yè)客戶數(shù)據(jù)可能不僅包含個(gè)人的隱私信息，而且還包括個(gè)人、家庭的消費(fèi)行為信息，如果針對(duì)客戶大數(shù)據(jù)不妥善處理，會(huì)對(duì)用戶造成極大的危害，進(jìn)而失信于客戶。目前感知大數(shù)據(jù)（數(shù)據(jù)追蹤溯源）、應(yīng)用大數(shù)據(jù)（大數(shù)據(jù)的隱私保護(hù)[9]與開(kāi)放）、管控大數(shù)據(jù)（數(shù)據(jù)訪問(wèn)安全、數(shù)據(jù)存儲(chǔ)安全）等問(wèn)題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲(chǔ)，在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下，對(duì)關(guān)鍵核心數(shù)據(jù)進(jìn)行冗余備份，強(qiáng)化數(shù)據(jù)存儲(chǔ)安全，提高企業(yè)大數(shù)據(jù)安全存儲(chǔ)能力。為了保護(hù)企業(yè)數(shù)據(jù)的隱私安全、提高企業(yè)大數(shù)據(jù)的安全性的同時(shí)提升企業(yè)的可信度，可采用數(shù)據(jù)分享、分析、發(fā)布時(shí)進(jìn)行匿名保護(hù)已經(jīng)隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)措施來(lái)加強(qiáng)企業(yè)數(shù)據(jù)的隱私安全，對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，嚴(yán)格控制、明確各角色數(shù)據(jù)訪問(wèn)權(quán)限，規(guī)范各級(jí)用戶的訪問(wèn)行為，確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作，有效抵制外部惡意行為，有效管理云存儲(chǔ)環(huán)境下的企業(yè)大數(shù)據(jù)安全。

5 結(jié)束語(yǔ)

隨著信息技術(shù)的快速革新，數(shù)據(jù)正以驚人的速度積累，大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨了；智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時(shí)代的數(shù)據(jù)主要來(lái)源。大數(shù)據(jù)在推動(dòng)企業(yè)不斷向前發(fā)展給企業(yè)提供了更多機(jī)遇的同時(shí)，也給企業(yè)的應(yīng)用創(chuàng)新與轉(zhuǎn)型發(fā)展帶來(lái)了新的信息安全威脅、信息安全漏洞以及信息安全風(fēng)險(xiǎn)。傳統(tǒng)的信息安全保障策略已經(jīng)無(wú)法滿足大數(shù)據(jù)時(shí)代的信息安全保障需求。怎樣做好企業(yè)大數(shù)據(jù)信息安全保障、加強(qiáng)信息安全防護(hù)、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時(shí)代長(zhǎng)期研究的問(wèn)題。

參考文獻(xiàn)：

[1] James Manyika，Michael Chui，Brad Brown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute， 2011.

[2] 中國(guó)電機(jī)工程學(xué)會(huì)電力信息化委員會(huì)，中國(guó)電力大數(shù)據(jù)發(fā)展白皮書[R]. 中國(guó)電力出版社，2013.

[3] 蔣明，方圓，丁家田. 大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)安全防護(hù)策略研究[J]. 信息安全與技術(shù)，2015（10）.

[4] 高新華，王文，馬曉. 電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J]. 技術(shù)，2003，27（9）：69-72.

[5] 王保義，王藍(lán)婧.電力信息系統(tǒng)中基于屬性的訪問(wèn)控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31（7）：81-84.

[6] 宋燕敏，楊爭(zhēng)林，曹榮章.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)中的安全訪問(wèn)控制[J].電力系統(tǒng)自動(dòng)化，2006，30（7）：80-84.

[7] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005， 1115-1122.

[8] 馮登國(guó)，張陽(yáng)，張玉清. 信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004， 25（7）：10-18.

[9] 李國(guó)敏. 信息安全面臨六大挑戰(zhàn)大數(shù)據(jù)時(shí)代[J]. 吉林醫(yī)學(xué)信息，2014（10）.

[10]宋燕敏，楊爭(zhēng)林，曹榮章.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)中的安全訪問(wèn)控制[J].電力系統(tǒng)自動(dòng)化，2006，30（7）：80-84.