盧莉濤 李楚雄

摘要 大數(shù)據(jù)給社會帶來全方位的變革，也帶來了新的安全問題和挑戰(zhàn)。要保證信息安全還需探索新技術、采取新措施。本文分析了大數(shù)據(jù)時代企業(yè)信息安全的新特點，并就企業(yè)信息安全的新要求進行了探究。

【關鍵詞】大數(shù)據(jù) 企業(yè)信息安全 新特點 新要求

隨著信息網(wǎng)絡的迅速發(fā)展，社會已經(jīng)進入大數(shù)據(jù)時代。大數(shù)據(jù)正向各個行業(yè)領域滲透，逐步成為一種生產(chǎn)要素并發(fā)揮著重要作用，已成為重要的競爭力。大數(shù)據(jù)發(fā)展對企業(yè)的決策方式和業(yè)務策略正在產(chǎn)生深刻的影響。大數(shù)據(jù)掀起生產(chǎn)率的提高、改變生活方式的同時，隨之而來的是大數(shù)據(jù)獨有的特征給信息安全帶來的挑戰(zhàn)，這是我們必須面對的問題。只有正視大數(shù)據(jù)時代的信息技術特點，弄清楚大數(shù)據(jù)時代的新要求，才能使大數(shù)據(jù)技術更好地服務社會、助力企業(yè)發(fā)展。

1 大數(shù)據(jù)技術概述

“大數(shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力來適應海量、高增長率和多樣化的信息資產(chǎn)。從各類數(shù)據(jù)中，快速獲得有價值信息的能力，就是大數(shù)據(jù)技術。

大數(shù)據(jù)是一個極為強大的信息數(shù)據(jù)的采集和收錄系統(tǒng)，可以將我們?nèi)粘９ぷ魃钪械乃袛?shù)據(jù)全盤的收錄。大數(shù)據(jù)系統(tǒng)的建立，極大地方便了統(tǒng)計，不需要繁瑣的操作，不需要通過個體采樣、分批采樣等統(tǒng)計模式來獲取信息數(shù)據(jù)，而是將所能采集到的數(shù)據(jù)，都通過大數(shù)據(jù)系統(tǒng)完全徹底的收錄進來，通過云計算來進行數(shù)據(jù)的分析處理得出結論。大數(shù)據(jù)和云計算得出的結論，相比個體采樣和分批采樣等統(tǒng)計模式得出的結果，要全面和準確的多。

2 大數(shù)據(jù)時代企業(yè)信息安全的新特點

2.1 數(shù)據(jù)安全地位日益突顯

企業(yè)傳統(tǒng)的信息安全以網(wǎng)絡安全為主。隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)和重要戰(zhàn)略資源，越來越多企業(yè)利用數(shù)據(jù)管理手段對核心數(shù)據(jù)進行分析，獲得最大限度的價值。企業(yè)對數(shù)據(jù)保密性、完整性、可用性的要求越來越高，數(shù)據(jù)安全變得越來越重要。

2.2 大數(shù)據(jù)助力企業(yè)信息安全

企業(yè)局域網(wǎng)往往會在邊界部署入侵檢測。入侵檢測通過對訪問網(wǎng)絡的數(shù)據(jù)進行統(tǒng)計分析，發(fā)現(xiàn)異常的訪問和非法攻擊。大數(shù)據(jù)可以為基于異常的入侵檢測提供支撐。傳統(tǒng)的入侵檢測機制基于簽名庫，這種機制無法檢測到Oday漏洞，而基于異常的檢測機制將有效彌補該缺陷。異常的鑒定需借助機器學習，大數(shù)據(jù)技術可以為大量數(shù)據(jù)的機器學習提供海量多元數(shù)據(jù)的分析和處理，從而更高效地發(fā)現(xiàn)網(wǎng)絡異常。大數(shù)據(jù)為基于異常的入侵檢測提供新的可能性。

大數(shù)據(jù)為APT攻擊檢測提供新的突破口。APT攻擊充分利用社會工程學，在發(fā)動攻擊之前有計劃、有組織、長時間地收集相關資料，整個過程非常隱蔽，攻擊渠道的多元化，且存在攻擊空間的不確定性。傳統(tǒng)的攻擊檢測將需要花費巨大的人力、物力和財力成本。大數(shù)據(jù)將為解決該問題提供新的突破口：針對一段時間內(nèi)的多源海量數(shù)據(jù)，利用數(shù)據(jù)之間的關聯(lián)特性持續(xù)地進行動態(tài)分析、處理，對各階段、各層面的全方位信息數(shù)據(jù)的任何交互行為進行檢測，利用不同的數(shù)據(jù)找到不同的階段進行APT分析;其次也可考慮從全流量分析入手，在此基礎上做宏觀的分析、微觀特定事件的檢測，利用大數(shù)據(jù)組織、整理相關信息，提高截獲攻擊者攻擊路徑的概率。

2.3 大數(shù)據(jù)給企業(yè)信息安全帶來隱患

企業(yè)現(xiàn)有的安全措施難以滿足大數(shù)據(jù)安全需求。

（1）傳統(tǒng)的訪問控制多依賴于角色，而大數(shù)據(jù)業(yè)務難以準確預設角色、實現(xiàn)角色劃分、為角色授予恰當?shù)臋嘞?。部分網(wǎng)絡安全產(chǎn)品在監(jiān)控、分析日志文件、發(fā)現(xiàn)數(shù)據(jù)和評估漏洞等方面不能有效調(diào)整，無法滿足大數(shù)據(jù)領域。

（2）雖然企業(yè)對網(wǎng)絡和系統(tǒng)的審計技術成熟，但是對數(shù)據(jù)層面的審計技術不完善。

（3）傳統(tǒng)的風險評估模式和標準不適用數(shù)據(jù)。傳統(tǒng)的信息安全保護手段難以保證大數(shù)據(jù)的安全。

企業(yè)的大數(shù)據(jù)安全標準體系尚不完善，隱私保護技術不健全，并且大數(shù)據(jù)的所有權和使用權分離，數(shù)據(jù)公開和隱私保護很難做到協(xié)調(diào)。在數(shù)據(jù)的合法使用者在利用大數(shù)據(jù)技術收集、分析和挖掘有價值信息的同時，攻擊者也同樣可以利用大數(shù)據(jù)技術最大限度地獲取想要的信息，增加了企業(yè)敏感信息泄露的風險。

大數(shù)據(jù)基礎技術本身存在數(shù)據(jù)安全隱患。大數(shù)據(jù)標準開源軟件Hadoop屬于分布式系統(tǒng)架構，對數(shù)據(jù)的匯聚會增加數(shù)據(jù)泄露風險，它作為一個云平臺也存在著云計算面臨的訪問控制問題，其派生的新數(shù)據(jù)也面臨加密問題。NOSQL技術將不同系統(tǒng)、不同應用和不同活動的數(shù)據(jù)進行關聯(lián)，加大了隱私泄露風險，又由于數(shù)據(jù)的多元非結構化，使得企業(yè)很難對其中的敏感信息進行定位和保護。

3 大數(shù)據(jù)時代企業(yè)信息安全的新要求

3.1 轉(zhuǎn)變思想認識

企業(yè)要轉(zhuǎn)變思想認識，樹立大數(shù)據(jù)信息安全的意識。首先要明確數(shù)據(jù)安全的定位，充分認識到數(shù)據(jù)對企業(yè)經(jīng)營決策行為的重大影響，“數(shù)據(jù)興則企業(yè)興，數(shù)據(jù)強則企業(yè)強”，數(shù)據(jù)安全是發(fā)展業(yè)務、搞好生產(chǎn)經(jīng)營的基礎，要找到業(yè)務需求、運維管理的平衡點;二是對信息安全的關注重點，應該由傳統(tǒng)的以網(wǎng)絡安全防護為主，到兼顧數(shù)據(jù)隱私保護、數(shù)據(jù)信息安全。

3.2 制定大數(shù)據(jù)信息安全相關制度

以積極的態(tài)度適應大數(shù)據(jù)的快速發(fā)展，依據(jù)國家已經(jīng)發(fā)布的大數(shù)據(jù)安全相關標準，圍繞大數(shù)據(jù)安全審查，結合企業(yè)生產(chǎn)經(jīng)營實際情況，制定適合企業(yè)大數(shù)據(jù)信息安全的相關規(guī)范、制度，保護企業(yè)數(shù)據(jù)安全，防止信息泄露。

3.3 優(yōu)化信息安全防護方案

傳統(tǒng)的信息安全常采取設備堆疊的方式進行安全防護，現(xiàn)在可以利用大數(shù)據(jù)技術參與安全防護，從海量數(shù)據(jù)中找出安全隱患。同時積極引入和運用各種技術手段來加密保護，以防范入侵和避免泄密。

3.4 加強大數(shù)據(jù)技術培訓

加強對企業(yè)各級員工的大數(shù)據(jù)信息安全宣貫，增加對信息運維人員大數(shù)據(jù)技術的培訓，提高企業(yè)大數(shù)據(jù)平臺的運維水平，確保企業(yè)信息安全。

總之，在大數(shù)據(jù)時代，信息對企業(yè)有至關重要的影響，但同時也給企業(yè)信息安全帶來諸多隱患，我們需要充分了解企業(yè)信息安全的新特點和新要求，轉(zhuǎn)變思想認識，積極應對，讓大數(shù)據(jù)更好地服務企業(yè)的生產(chǎn)、經(jīng)營和決策，以適應時代發(fā)展需求。

參考文獻

[1]李安民，大數(shù)據(jù)信息安全的三大挑戰(zhàn)、關鍵和舉措[J]，中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡安全”，2014.