呂文華，孫藝喆

（山東科技大學(xué) 山東 青島 266590）

1 引言

近年來，隨著科技不斷進步，普通的計算方法再也不能滿足各行各業(yè)的需求，這樣也就衍生出了一系列的新興技術(shù)：云計算、大數(shù)據(jù)等不斷發(fā)展，出現(xiàn)在人們的生活中，成為與人們密切相關(guān)，不可或缺的生活狀態(tài)。大數(shù)據(jù)正在飛速發(fā)展，企業(yè)未來的發(fā)展戰(zhàn)略制定、服務(wù)行業(yè)的服務(wù)狀態(tài)以及各種行業(yè)的發(fā)展越來越離不開大數(shù)據(jù)，所以說，這就更應(yīng)該未雨綢繆，提早制定大數(shù)據(jù)相關(guān)的相關(guān)準(zhǔn)則，保障信息的安全性將是與大數(shù)據(jù)發(fā)展一直共存的問題。

2 大數(shù)據(jù)的定義

什么是大數(shù)據(jù)？現(xiàn)在在網(wǎng)上最新的解釋是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)在數(shù)據(jù)量、結(jié)構(gòu)、模式、處理方式等方面發(fā)生了質(zhì)的變化。數(shù)據(jù)結(jié)構(gòu)的模式不是固定的，隨著數(shù)據(jù)量的不斷變化與相關(guān)數(shù)據(jù)相互作用，從相關(guān)處理的方式來說，大數(shù)據(jù)時代不是用一種方式進行，而是將數(shù)據(jù)當(dāng)作一種資源不斷的利用相關(guān)技術(shù)手段及方法，未來大數(shù)據(jù)研究是采用相關(guān)針對性手段進行數(shù)據(jù)處理，大數(shù)據(jù)是一把雙刃劍。所具有的特點是數(shù)量極其大、數(shù)據(jù)類型機極其多、數(shù)據(jù)的價值密度極其低、數(shù)據(jù)的處理速度非?？臁?/p>

3 大數(shù)據(jù)的安全現(xiàn)狀——以現(xiàn)代企業(yè)為例

在大數(shù)據(jù)發(fā)展的過程中，信息的安全問題是不容忽視的，隨著時代的不斷發(fā)展，人們對信息安全的要求程度更加的高了，也就對大數(shù)據(jù)的安全狀態(tài)提出新的挑戰(zhàn)，如今的大數(shù)據(jù)發(fā)展正在面臨一些嚴(yán)峻的挑戰(zhàn)，在成為企業(yè)重要生產(chǎn)組成的同時，所帶來的信息安全風(fēng)險也是前所未有的。其風(fēng)險已經(jīng)不能用傳統(tǒng)意義上的信息保障來進行風(fēng)險的減輕或消除，也就導(dǎo)致了大數(shù)據(jù)在今天發(fā)展的兩難狀況。就目前來說，在大數(shù)據(jù)的數(shù)據(jù)加密方面已經(jīng)有了很多的研究，雖然說數(shù)據(jù)加密可以保證信息的安全防護，但是加密過后數(shù)據(jù)的可應(yīng)用性不能夠保證。

大數(shù)據(jù)時代企業(yè)信息安全漏洞與風(fēng)險并存，雖然大數(shù)據(jù)有著高效精準(zhǔn)等的服務(wù)，但是其特殊性也帶來了新的信息安全風(fēng)險，怎樣才能夠根據(jù)大數(shù)據(jù)的特點構(gòu)建相對較為全面的信息安全保障體系，是現(xiàn)今社會，尤其是企業(yè)發(fā)展所面臨的難題，所以針對企業(yè)可能出現(xiàn)的風(fēng)險問題，主要在以下方面進行分析：

（1）現(xiàn)代企業(yè)的業(yè)務(wù)信息流失風(fēng)險

大數(shù)據(jù)剛剛興起，缺乏相應(yīng)的法律法規(guī)，制度還沒有相應(yīng)的完善，管理較為松懈，這樣的現(xiàn)象導(dǎo)致企業(yè)將客戶的信息數(shù)據(jù)全面的呈現(xiàn)在社會面前，開放度對于大數(shù)據(jù)而言很難把握，你的信息隨時隨地掌握在別人手里，很難將信息開放與公眾隱私進行平衡，如果企業(yè)缺乏相應(yīng)的數(shù)據(jù)信息安全保護機制，防范意識不到位不能保證用戶的安全隱私，導(dǎo)致數(shù)據(jù)流失或數(shù)據(jù)庫被攻陷，那么企業(yè)就不能很好地運行，逐漸的用戶也不會相信企業(yè)這個平臺，而轉(zhuǎn)向其他企業(yè)。

（2）企業(yè)的安全基礎(chǔ)設(shè)施建設(shè)

大數(shù)據(jù)時代，企業(yè)的信息安全防護應(yīng)當(dāng)是整個企業(yè)著重要求的，應(yīng)當(dāng)擺在企業(yè)發(fā)展戰(zhàn)略的首位，如果管理滯后，組織松散，那樣數(shù)據(jù)是遲早將會被泄露的。

2010年，一種名為“震網(wǎng)”的病毒出現(xiàn)，它主要是通過網(wǎng)絡(luò)系統(tǒng)的漏洞第伊朗的核電站發(fā)起攻擊，以至于伊朗對核工業(yè)的研究進行了延緩，是的伊朗核工業(yè)的發(fā)展進程明顯落后于其他國家。也因此，網(wǎng)絡(luò)安全引起了各個國家的高度重視。

并隨著現(xiàn)代管理控制技術(shù)與數(shù)據(jù)采集技術(shù)的發(fā)展，監(jiān)控系統(tǒng)的完善將成為各個國家進行安全風(fēng)險管理的重要實現(xiàn)階段。

（3）企業(yè)自身平臺的數(shù)據(jù)安全狀態(tài)

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全信息的管理主要是采用軟件進行管理，主要是對應(yīng)用層、操作層以及網(wǎng)絡(luò)層進行管理服務(wù)。防火墻防護系統(tǒng)、路由器管理服務(wù)、數(shù)據(jù)庫信息管理等方面的管理屬于網(wǎng)絡(luò)層；操作層主要是系統(tǒng)存在的漏洞風(fēng)險，包括訪問、身份認(rèn)證、安全配置等;網(wǎng)絡(luò)層主要指網(wǎng)絡(luò)資源控制，傳輸?shù)谋Ｃ?、完整性等?/p>

4 大數(shù)據(jù)安全保障策略

對于大數(shù)據(jù)下的發(fā)展可能存在的信息安全風(fēng)險漏洞，主要是從系統(tǒng)終端信息安全保障、網(wǎng)絡(luò)邊界信息安全保障、應(yīng)用系統(tǒng)平臺信息安全保障三方面進行分析，提出措施，使相應(yīng)的企業(yè)與管理行業(yè)等能夠形成具有層次、有保障并且相對完善的制度體系，以保證大數(shù)據(jù)下愛你洗的安全可靠性。

（1）系統(tǒng)中斷信息安全保障

對系統(tǒng)終端進行一下分類，是按照國家層面的要求對網(wǎng)絡(luò)信息安全等級進行管理，符合國家對網(wǎng)絡(luò)規(guī)范的治理思想?，F(xiàn)在的企業(yè)具有較多種類的終端處理設(shè)備，能夠根據(jù)不同的終端以及系統(tǒng)使用環(huán)境采取不同的保障信息安全的策略。主要目的還是確保終端能夠介入安全，防止惡意操作網(wǎng)絡(luò)系統(tǒng)設(shè)備，對其進行不當(dāng)?shù)墓粜袨椤?/p>

（2）網(wǎng)絡(luò)邊界信息安全保障

網(wǎng)絡(luò)具有防護的特點，能夠分區(qū)分層進行，具有三維特點，能夠多層面的防止外部人員對其進行惡意的攻擊等。能夠根據(jù)不同地區(qū)的網(wǎng)絡(luò)邊界制定不同的防御措施。在信息管理的內(nèi)部，能夠?qū)Σ煌踩燃壍木W(wǎng)絡(luò)密鑰進行相應(yīng)的隔離保護。

（3）應(yīng)用系統(tǒng)平臺信息安全保障

應(yīng)用系統(tǒng)平臺能夠直接關(guān)系到企業(yè)各項業(yè)務(wù)的穩(wěn)定運行，加強應(yīng)用平臺的信息安全保障措施，能夠有效避免相應(yīng)業(yè)務(wù)被惡意破壞，因此建議在應(yīng)用平臺上建立相對應(yīng)的日志系統(tǒng)，具備相應(yīng)的存儲功能，為安全事件分析提供取證并防范內(nèi)部人員進行違規(guī)操作。應(yīng)用平臺的類型多多，不同主體享有不同功能權(quán)限，考慮到系統(tǒng)的靈活與安全性，邀請第三方對其進行數(shù)據(jù)信息安全度的測評，即對應(yīng)用平臺系統(tǒng)進行全面、系統(tǒng)的安全風(fēng)險分析評估，并制定相應(yīng)的信息安全保障策略。

5 結(jié)語

互聯(lián)網(wǎng)大數(shù)據(jù)時代已經(jīng)來臨，人類社會發(fā)展已經(jīng)突破時間與控件的限制，互聯(lián)網(wǎng)大數(shù)據(jù)不斷在社會的各個角落出現(xiàn)，人類進入大數(shù)據(jù)包圍的時代；隨著信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)時代已經(jīng)來臨，數(shù)據(jù)正快速積累；智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時代的數(shù)據(jù)主要來源。大數(shù)據(jù)在推動企業(yè)不斷向前發(fā)展給社會提供了更多機遇的同時，也帶來的了新的安全威脅風(fēng)險。大數(shù)據(jù)給我們帶來相關(guān)便利及社會的發(fā)展，積極發(fā)揮大數(shù)據(jù)的積極作用，應(yīng)對相關(guān)挑戰(zhàn)及加強管理，不斷提高相應(yīng)的技術(shù)科技能力，做好大數(shù)據(jù)信息安全保障、加強信息安全防護、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時代長期研究的問題。

[1]張振濤，蔡琳，楊滿智，金紅，劉長永.一種基于大數(shù)據(jù)分析的互聯(lián)網(wǎng)信息安全態(tài)勢指數(shù)計算方法[P].

[2]匡文波，童文杰.個人信息安全與隱私保護的實證研究——基于創(chuàng)新擴散理論的大數(shù)據(jù)應(yīng)用視角[J].武漢大學(xué)學(xué)報(人文科學(xué)版)，2016，69(06)：104-114.

[3]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60(06)：5-14.