◆張 行

（蘇州科技大學(xué)天平學(xué)院 江蘇 215009）

隨著人工智能和物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的高速發(fā)展，各種大數(shù)據(jù)爆發(fā)式增長，大數(shù)據(jù)應(yīng)用和人類生活交匯融合不斷增強(qiáng)，對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)生活都產(chǎn)生重大影響。推動(dòng)國家大數(shù)據(jù)戰(zhàn)略的實(shí)施和加快數(shù)字建設(shè)是實(shí)現(xiàn)經(jīng)濟(jì)數(shù)字化創(chuàng)新發(fā)展的重要?jiǎng)恿?。隨著數(shù)據(jù)創(chuàng)新戰(zhàn)略的提出，大數(shù)據(jù)作為獨(dú)立生產(chǎn)要素已成為企業(yè)發(fā)展的重要資源，企業(yè)大數(shù)據(jù)的安全程度將對(duì)其升級(jí)轉(zhuǎn)型的成敗產(chǎn)生重大影響。

大數(shù)據(jù)是企業(yè)發(fā)展的重要支撐性技術(shù)，在數(shù)據(jù)采集、存儲(chǔ)、分析、傳輸、使用等諸多環(huán)節(jié)都存在安全防護(hù)需求。只有保障數(shù)據(jù)安全，才能有效進(jìn)行大數(shù)據(jù)的整合和共享，更好的服務(wù)企業(yè)發(fā)展。企業(yè)在使用大數(shù)據(jù)應(yīng)用平臺(tái)時(shí)，不管是平臺(tái)管理還是對(duì)外服務(wù)都要制定相應(yīng)的技術(shù)管理措施，保障數(shù)據(jù)生命周期中各環(huán)節(jié)的安全，提升數(shù)據(jù)防護(hù)能力，避免數(shù)據(jù)泄露和濫用。

1 大數(shù)據(jù)安全的重要性

隨著大數(shù)據(jù)快速發(fā)展，各種大數(shù)據(jù)應(yīng)用愈加密集、普遍，大數(shù)據(jù)安全問題日趨嚴(yán)重，各種未知的安全漏洞和隱患不斷出現(xiàn)。大數(shù)據(jù)平臺(tái)組件之間和分布式節(jié)點(diǎn)之間的通信信息容易被截取、分析，分布式數(shù)據(jù)資源池的應(yīng)用有利于數(shù)據(jù)匯集但會(huì)使用戶數(shù)據(jù)隔離困難。而且，隨著大數(shù)據(jù)廣泛和多源的收集，大數(shù)據(jù)平臺(tái)安全及隱私保護(hù)迎來新的挑戰(zhàn)，數(shù)據(jù)來源真實(shí)有效性驗(yàn)證困難，個(gè)人信息的過度收集、未明確告知、使用權(quán)限超范圍等現(xiàn)象嚴(yán)重侵害了用戶的合法權(quán)益。大數(shù)據(jù)的開放共享模式對(duì)國家數(shù)據(jù)資源及企業(yè)商業(yè)數(shù)據(jù)安全都形成了一定威脅。

在大數(shù)據(jù)時(shí)代，企業(yè)面臨的數(shù)據(jù)安全問題日益嚴(yán)峻。企業(yè)應(yīng)該通過制定數(shù)據(jù)安全標(biāo)準(zhǔn)和管理制度，加強(qiáng)大數(shù)據(jù)處理應(yīng)用的信息保護(hù)；通過強(qiáng)化數(shù)據(jù)加密、匿名化限制發(fā)布等技術(shù)處理，讓開放共享的數(shù)據(jù)交換更安全利用更充分，也能確保數(shù)據(jù)隱私監(jiān)管的規(guī)范。企業(yè)做好大數(shù)據(jù)安全防護(hù)在內(nèi)部可防止商業(yè)機(jī)密被竊取和利用，在外部及大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的安全實(shí)踐中能推動(dòng)建立更安全可靠的大數(shù)據(jù)生態(tài)體系。

2 大數(shù)據(jù)安全防護(hù)分析

采用分級(jí)安全保護(hù)機(jī)制，堅(jiān)持“數(shù)據(jù)為中心，技術(shù)為支撐，管理為手段”的原則，聚焦大數(shù)據(jù)產(chǎn)業(yè)體系環(huán)境，明確數(shù)據(jù)來源、數(shù)據(jù)形式、傳輸路徑、應(yīng)用場景等，圍繞數(shù)據(jù)全生命周期中各環(huán)節(jié)，構(gòu)建由安全管理制度、數(shù)據(jù)技術(shù)手段組成的防護(hù)體系，實(shí)現(xiàn)大數(shù)據(jù)安全管理的全方位防護(hù)。

2.1 大數(shù)據(jù)采集安全

數(shù)據(jù)采集就是將移動(dòng)互聯(lián)網(wǎng)、社交平臺(tái)等各種來源的零散數(shù)據(jù)寫入數(shù)據(jù)倉庫并整合在一起，并對(duì)相關(guān)的數(shù)據(jù)進(jìn)行綜合統(tǒng)計(jì)分析。隨著數(shù)據(jù)量增加傳統(tǒng)方法已無法保障大數(shù)據(jù)安全，且運(yùn)維困難?，F(xiàn)有的大數(shù)據(jù)平臺(tái)在分析用戶行為時(shí)，通常會(huì)在Web端或手機(jī)端采集用戶行為數(shù)據(jù)，然后經(jīng)打包、壓縮等處理后發(fā)送給服務(wù)端進(jìn)行存儲(chǔ)、分析。由于客戶端與服務(wù)器是通過公網(wǎng)傳輸數(shù)據(jù)，客戶端是在用戶的網(wǎng)絡(luò)下運(yùn)行，因此，數(shù)據(jù)采集上存在一系列安全問題。

（1）采集的完整性：客戶端采集數(shù)據(jù)時(shí)為了保證不影響用戶體驗(yàn)一般不會(huì)同步發(fā)送數(shù)據(jù)，而是先緩存在本地，再整體壓縮、打包并通過網(wǎng)絡(luò)傳輸。因網(wǎng)絡(luò)質(zhì)量、緩存限額等原因?qū)е碌臄?shù)據(jù)丟失難以避免。（2）采集的隱私性：用戶行為數(shù)據(jù)在傳輸過程中可能被第三方截獲，這些用戶數(shù)據(jù)會(huì)體現(xiàn)客戶端用戶的具體行為，蘊(yùn)含著用戶的各種隱私。（3）采集的準(zhǔn)確性：傳輸過程中可能出現(xiàn)的第三方偽造數(shù)據(jù)會(huì)使后臺(tái)數(shù)據(jù)分析處理結(jié)果不準(zhǔn)確。這種偽造可能調(diào)用API，運(yùn)行、操作APP設(shè)備，并導(dǎo)致服務(wù)端數(shù)據(jù)不準(zhǔn)確。

要確保數(shù)據(jù)采集安全必須嚴(yán)格安全管理，對(duì)數(shù)據(jù)類型、安全等級(jí)打標(biāo)，并將相應(yīng)功能內(nèi)嵌到管理系統(tǒng)后臺(tái)，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任、數(shù)據(jù)分級(jí)分類、安全等級(jí)保護(hù)等安全制度。

2.2 大數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸?shù)陌踩允种匾?，尤其是一些重要?shù)據(jù)和用戶隱私。通常我們使用HTTPS、數(shù)據(jù)加密、數(shù)據(jù)簽名等方法保證數(shù)據(jù)傳輸安全。在數(shù)據(jù)傳輸環(huán)節(jié)對(duì)傳輸協(xié)議加密，可建立不同安全區(qū)域間的加密鏈路，對(duì)數(shù)據(jù)內(nèi)容加密，以密文形式傳輸，能有效保障數(shù)據(jù)交換傳輸安全。

2.3 大數(shù)據(jù)存儲(chǔ)安全

大數(shù)據(jù)通常是指那些不易收集、分析、處理、用于預(yù)測的海量動(dòng)態(tài)數(shù)據(jù)。大數(shù)據(jù)包含結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，具有很強(qiáng)的實(shí)時(shí)性，因此大數(shù)據(jù)的存儲(chǔ)和傳統(tǒng)數(shù)據(jù)存儲(chǔ)不同。大數(shù)據(jù)面對(duì)的數(shù)據(jù)量異常大，它的存儲(chǔ)需要采用磁盤加密、HDFS加密等數(shù)據(jù)加密技術(shù)保障存儲(chǔ)安全。

2.4 大數(shù)據(jù)應(yīng)用安全

大數(shù)據(jù)的應(yīng)用是一種信息處理的流水線，它包含采集存取、分析處理、挖掘預(yù)測、結(jié)果呈現(xiàn)等環(huán)節(jié)。目前大數(shù)據(jù)重點(diǎn)應(yīng)用于商業(yè)智能、政府決策、公共服務(wù)三個(gè)方面。要保障大數(shù)據(jù)應(yīng)用過程中的安全必須在安全方面形成統(tǒng)一的安全框架，在各環(huán)節(jié)實(shí)施安全制度和管理機(jī)制。除了防病毒、防火墻、漏洞入侵檢測等安全措施外，還應(yīng)加強(qiáng)身份賬號(hào)驗(yàn)證管理，加強(qiáng)數(shù)據(jù)安全域的管理，防止數(shù)據(jù)被盜取。另外還應(yīng)對(duì)電話號(hào)碼、證件號(hào)碼等敏感數(shù)據(jù)進(jìn)行脫敏保護(hù)。

2.5 大數(shù)據(jù)共享及銷毀

在數(shù)據(jù)共享時(shí)必須嚴(yán)格遵循相關(guān)的安全機(jī)制和管控措施，并結(jié)合安全域?qū)崿F(xiàn)用戶之間數(shù)據(jù)的“可用不可見”共享，在滿足業(yè)務(wù)需求同時(shí)保障數(shù)據(jù)共享安全。在數(shù)據(jù)銷毀時(shí)不管使用軟件或物理方式操作都要保證數(shù)據(jù)永久刪除、不可恢復(fù)。

3 企業(yè)大數(shù)據(jù)安全防護(hù)策略

大數(shù)據(jù)資源是企業(yè)的重要資產(chǎn)，隨著企業(yè)數(shù)據(jù)化轉(zhuǎn)型大數(shù)據(jù)應(yīng)用逐步提升，大數(shù)據(jù)安全問題已成為企業(yè)高度關(guān)注的重點(diǎn)問題。面對(duì)日益嚴(yán)峻的安全挑戰(zhàn)，企業(yè)必須提高防范能力，不斷更新技術(shù)思想，從組織機(jī)構(gòu)、管理措施、技術(shù)措施等方面做好大數(shù)據(jù)安全防護(hù)工作。

3.1 建立組織機(jī)構(gòu)，確定管理要求

企業(yè)可設(shè)置大數(shù)據(jù)崗位和管理團(tuán)隊(duì)負(fù)責(zé)數(shù)據(jù)安全工作的落實(shí)，自上而下組建從領(lǐng)導(dǎo)到基層員工的安全管理組織結(jié)構(gòu)，明確工作規(guī)程和崗位職責(zé)，做好工作計(jì)劃和預(yù)算，保證相關(guān)安全制度的有效同步實(shí)施。

3.2 制定管理措施，提升管控能力

企業(yè)應(yīng)基于數(shù)據(jù)生命周期的技術(shù)管理，提升數(shù)據(jù)應(yīng)用硬件平臺(tái)，優(yōu)化數(shù)據(jù)應(yīng)用管理規(guī)定，規(guī)范相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)，完善安全管理制度，提升數(shù)據(jù)全鏈路管控能力，為大數(shù)據(jù)平臺(tái)提供安全保障。

3.3 加強(qiáng)技術(shù)防護(hù)，提高應(yīng)急能力

企業(yè)應(yīng)結(jié)合實(shí)際情況構(gòu)建大數(shù)據(jù)分析平臺(tái)，采用大數(shù)據(jù)技術(shù)對(duì)安全威脅進(jìn)行跟蹤和防范。加強(qiáng)數(shù)據(jù)加密、人工智能、區(qū)塊鏈、可信計(jì)算等技術(shù)在安全防護(hù)中的應(yīng)用，加強(qiáng)身份驗(yàn)證、行為監(jiān)控、安全審計(jì)、安全評(píng)測等平臺(tái)建設(shè)，加強(qiáng)反欺詐、反攻擊等防護(hù)技術(shù)，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全和用戶安全等方面為大數(shù)據(jù)提供全方位安全防護(hù)。

4 結(jié)語

大數(shù)據(jù)是企業(yè)發(fā)展的重要戰(zhàn)略資源，大數(shù)據(jù)安全是企業(yè)應(yīng)用大數(shù)據(jù)進(jìn)行數(shù)字化轉(zhuǎn)型的重要支撐手段，是技術(shù)創(chuàng)新升級(jí)和經(jīng)營模式轉(zhuǎn)變的重要保證。企業(yè)應(yīng)提高安全意識(shí)，加強(qiáng)大數(shù)據(jù)安全防護(hù)，以數(shù)據(jù)為中心，不斷提升技術(shù)水平和管控水平，加強(qiáng)安全防護(hù)能力，為大數(shù)據(jù)應(yīng)用和企業(yè)發(fā)展提供保障。