都業(yè)濤

（黑龍江科技大學(xué)信息網(wǎng)絡(luò)中心，黑龍江 哈爾濱 150001）

1 大數(shù)據(jù)背景下數(shù)據(jù)治理面臨的現(xiàn)狀

1.1 數(shù)據(jù)量大且類型多

在大數(shù)據(jù)背景下，各行各業(yè)大量運(yùn)用信息化工具，如財(cái)務(wù)管理系統(tǒng)、辦公系統(tǒng)、生產(chǎn)系統(tǒng)、業(yè)務(wù)系統(tǒng)、客戶系統(tǒng)等，每天形成大量且類型復(fù)雜的數(shù)據(jù)，如圖片、視頻、數(shù)字、圖文等，且大數(shù)據(jù)資源處于動(dòng)態(tài)變化之中。傳統(tǒng)的數(shù)據(jù)治理適應(yīng)不了大數(shù)據(jù)的需求，應(yīng)進(jìn)行數(shù)據(jù)治理的改進(jìn)與創(chuàng)新，迎合大數(shù)據(jù)時(shí)代數(shù)據(jù)資源發(fā)生的變化，實(shí)施數(shù)字戰(zhàn)略，廣泛全面收集數(shù)據(jù)，深度挖掘數(shù)據(jù)資源潛在價(jià)值，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化。

1.2 數(shù)據(jù)治理策略差異大

以行業(yè)的視角來看，每個(gè)企業(yè)產(chǎn)生的數(shù)據(jù)類型有著較大的差異，而每個(gè)企業(yè)的不同部門產(chǎn)生的數(shù)據(jù)類型也不相同，增加了數(shù)據(jù)治理的難度。因此，在數(shù)據(jù)治理上企業(yè)各部門采用的策略也存在著差異，導(dǎo)致不同部門在數(shù)據(jù)收集、存儲(chǔ)、處理等方面無(wú)法做到統(tǒng)一，影響到企業(yè)內(nèi)部數(shù)據(jù)的共享性與安全性，并且企業(yè)內(nèi)部數(shù)據(jù)處理的不統(tǒng)一，也會(huì)影響到數(shù)據(jù)真實(shí)性、可用性及精準(zhǔn)度，需要通過數(shù)據(jù)治理及網(wǎng)絡(luò)安全措施的有效實(shí)施，改變這一現(xiàn)狀。

1.3 數(shù)據(jù)治理要求提高

大數(shù)據(jù)時(shí)代賦予數(shù)據(jù)更多的特征，如數(shù)據(jù)量大、類型繁多、價(jià)值密度低，以及傳播速度快、時(shí)效高等，從而對(duì)數(shù)據(jù)治理提出了更高的要求，數(shù)據(jù)治理也更加的復(fù)雜化。在企業(yè)數(shù)據(jù)治理中，各個(gè)部門雖然負(fù)責(zé)自身的數(shù)據(jù)收集，但各部門運(yùn)行在一個(gè)企業(yè)的大環(huán)境下，相互之間存在業(yè)務(wù)交集，出現(xiàn)數(shù)據(jù)重復(fù)性收集的現(xiàn)象，或是每個(gè)部門按照自身數(shù)據(jù)治理的要求進(jìn)行數(shù)據(jù)處理，形成數(shù)據(jù)之間的差異，影響到數(shù)據(jù)的可用性及價(jià)值[1]。此外，數(shù)據(jù)治理面臨著開放性的網(wǎng)絡(luò)環(huán)境，系統(tǒng)內(nèi)部數(shù)據(jù)、保密文件資料在網(wǎng)絡(luò)中傳遞，數(shù)據(jù)安全風(fēng)險(xiǎn)增加，需要數(shù)據(jù)治理的積極介入，加大網(wǎng)絡(luò)安全措施，以保護(hù)企業(yè)數(shù)據(jù)的安全。

2 大數(shù)據(jù)背景下數(shù)據(jù)治理面臨的網(wǎng)絡(luò)安全威脅

2.1 黑客攻擊

黑客通常具備高超的網(wǎng)絡(luò)安全技術(shù)水平，是網(wǎng)絡(luò)攻擊的主要發(fā)起者，對(duì)于社會(huì)數(shù)據(jù)治理安全有著極大的威脅。其運(yùn)用計(jì)算機(jī)操作系統(tǒng)漏洞或網(wǎng)絡(luò)安全系統(tǒng)漏洞發(fā)起攻擊，竊取、篡改、刪除數(shù)據(jù)，導(dǎo)致被攻擊對(duì)象的數(shù)據(jù)損失及經(jīng)濟(jì)損失。其運(yùn)用黑客技術(shù)掃描系統(tǒng)或網(wǎng)絡(luò)的缺陷與漏洞，如軟硬件缺陷、網(wǎng)絡(luò)安全管理缺陷、人為操作失誤等，采用掛馬網(wǎng)站、網(wǎng)游木馬、網(wǎng)絡(luò)釣魚及利用第三方漏洞等實(shí)施攻擊行為，對(duì)數(shù)據(jù)庫(kù)、服務(wù)器、計(jì)算機(jī)系統(tǒng)、軟件造成破壞，危害極大。以網(wǎng)絡(luò)釣魚為例，黑客通過設(shè)置虛假的網(wǎng)上銀行網(wǎng)站，騙取用戶的銀行卡賬號(hào)及密碼，或利用應(yīng)用軟件漏洞獲取軟件中的數(shù)據(jù)信息等。所以在網(wǎng)絡(luò)安全數(shù)據(jù)治理工作中，黑客是重點(diǎn)防御對(duì)象，根據(jù)黑客網(wǎng)絡(luò)攻擊的特點(diǎn)，完善網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，以保護(hù)數(shù)據(jù)的安全。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒本質(zhì)是一個(gè)程序，但其具有病毒隱蔽性、繁殖傳播速度快的特點(diǎn)。計(jì)算機(jī)病毒完成入侵后，在計(jì)算機(jī)運(yùn)行過程中，病毒自我復(fù)制及傳播，滲透至文件的內(nèi)部，完成數(shù)據(jù)的篡改、刪除、復(fù)制、傳播等操作，形成數(shù)據(jù)的損失。如果是專門破壞計(jì)算機(jī)的病毒，會(huì)更改系統(tǒng)或軟件程序，損壞計(jì)算機(jī)功能，最終計(jì)算機(jī)服務(wù)器因病毒而崩潰，甚至蔓延侵害到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒傳播速度快，危害大，如灰鴿子病毒、熊貓燒香、愛蟲病毒、勒索病毒等，攻擊方式呈現(xiàn)多元化的特征，導(dǎo)致大面積的網(wǎng)絡(luò)系統(tǒng)癱瘓，數(shù)據(jù)被嚴(yán)重破壞，以及竊取數(shù)據(jù)、加密文件與系統(tǒng)、鎖定屏幕等。

2.3 人為操作問題

計(jì)算機(jī)是應(yīng)用軟件運(yùn)行的平臺(tái)，在人為操作應(yīng)用軟件過程中，由于網(wǎng)絡(luò)安全意識(shí)不足，致隱私數(shù)據(jù)被泄露。如果是企業(yè)的計(jì)算機(jī)，在人為操作過程中，登錄了陷阱網(wǎng)站，或是登錄企業(yè)信息系統(tǒng)過程中用戶名和密碼被竊取，導(dǎo)致企業(yè)數(shù)據(jù)被竊取、篡改。雖然企業(yè)建立了網(wǎng)絡(luò)安全管理制度及網(wǎng)絡(luò)安全防護(hù)體系，但人為操作具有一定的網(wǎng)絡(luò)安全隱患，如關(guān)閉安全軟件、下載并使用存在安全漏洞的應(yīng)用軟件、點(diǎn)擊了釣魚網(wǎng)站等，給黑客或計(jì)算機(jī)病毒的可乘之機(jī)，引發(fā)了數(shù)據(jù)治理的網(wǎng)絡(luò)安全問題。需通過加強(qiáng)網(wǎng)絡(luò)安全管理，進(jìn)行針對(duì)性的數(shù)據(jù)治理，以規(guī)避人為操作引發(fā)的網(wǎng)絡(luò)安全事件。

2.4 信息化設(shè)施本身缺陷

軟件缺陷、硬件缺陷、系統(tǒng)缺陷等均是網(wǎng)絡(luò)攻擊者利用的目標(biāo)，計(jì)算機(jī)操作系統(tǒng)漏洞通過補(bǔ)丁逐步完善，被攻擊的概率降低。但第三方應(yīng)用軟件的類型多，本身存在一定的缺陷，且后續(xù)補(bǔ)丁更新、軟件升級(jí)較慢，為黑客與計(jì)算機(jī)病毒攻擊創(chuàng)造了條件。硬件是計(jì)算機(jī)物理組成部分，如果硬件不夠“干凈”，存在電路漏洞、留有外部觸發(fā)機(jī)制，以及硬件本身存在缺陷，埋下了網(wǎng)絡(luò)安全隱患，形成對(duì)數(shù)據(jù)治理安全的威脅[2]。硬件網(wǎng)絡(luò)攻擊對(duì)于硬件的損壞極大，如果硬件黑客對(duì)計(jì)算機(jī)的CPU電路進(jìn)行很小的更改，且長(zhǎng)期隱藏沒有發(fā)現(xiàn)，一旦刷入惡意固件，將形成長(zhǎng)久的隱患及威脅?；蛘哂布舻哪康氖瞧茐募呻娐?，可導(dǎo)致整個(gè)系統(tǒng)的癱瘓，并且硬件損壞不可逆，如果攻擊的是生產(chǎn)系統(tǒng)、金融系統(tǒng)、醫(yī)療系統(tǒng)等，數(shù)據(jù)的損失無(wú)法估量，已經(jīng)觸碰到網(wǎng)絡(luò)安全的犯罪層面。

3 大數(shù)據(jù)背景下數(shù)據(jù)治理應(yīng)采取的網(wǎng)絡(luò)安全措施

3.1 準(zhǔn)確識(shí)別用戶身份，避免非法登錄

3.1.1 身份認(rèn)證

目前，在數(shù)據(jù)治理網(wǎng)絡(luò)安全中常用的身份認(rèn)證方式主要有以下幾種：一是共享密鑰，在服務(wù)器中提前設(shè)置登錄名與登錄密碼，用戶在終端界面輸入登錄名與密碼后，服務(wù)器比對(duì)確定無(wú)誤后，才可進(jìn)入系統(tǒng)操作界面；二是生物學(xué)特征認(rèn)證，指紋與人臉識(shí)別應(yīng)用較多；三是公開密鑰加密算法，如SSL和數(shù)字簽名，在公開密鑰與用戶私有密鑰匹配成功后，系統(tǒng)通過身份驗(yàn)證。在數(shù)據(jù)治理網(wǎng)絡(luò)安全防護(hù)中，可根據(jù)自身實(shí)際選擇使用以上身份認(rèn)證方式，使服務(wù)器準(zhǔn)確識(shí)別訪問者身份，并分配相應(yīng)的操作權(quán)限，避免非法登錄問題。

3.1.2 消息認(rèn)證

消息認(rèn)證具有時(shí)效性的特點(diǎn)，在用戶登錄系統(tǒng)時(shí)，系統(tǒng)自動(dòng)將驗(yàn)證碼發(fā)送至經(jīng)過審核的用戶手機(jī)號(hào)中，在驗(yàn)證碼規(guī)定的使用時(shí)間內(nèi)進(jìn)行填寫，系統(tǒng)通過驗(yàn)證碼確定用戶身份。在實(shí)際的身份驗(yàn)證中，會(huì)出現(xiàn)通信信號(hào)差、驗(yàn)證碼發(fā)送延遲等問題，影響到認(rèn)證的效率，或者該驗(yàn)證方式即使不是用戶也可登錄，用戶將驗(yàn)證碼及時(shí)告知登錄系統(tǒng)的人員，也可完成登錄操作，實(shí)際應(yīng)用具有一定的風(fēng)險(xiǎn)性。

3.1.3 認(rèn)證協(xié)議

認(rèn)證協(xié)議是網(wǎng)絡(luò)安全的重要組成部分，在系統(tǒng)內(nèi)部及外部明確協(xié)議的內(nèi)容、條款，根據(jù)認(rèn)證協(xié)議發(fā)送的信息進(jìn)行訪問者的身份驗(yàn)證，以保障系統(tǒng)的運(yùn)行安全[3]。但需注意協(xié)議條款的清晰、準(zhǔn)確，保證認(rèn)證過程的安全可靠，避免網(wǎng)絡(luò)攻擊者利用認(rèn)證協(xié)議漏洞，實(shí)施攻擊行為。

3.2 運(yùn)用防火墻技術(shù)，建立安全防護(hù)屏障

防火墻是數(shù)據(jù)治理網(wǎng)絡(luò)安全常用的一種技術(shù)，運(yùn)用防火墻技術(shù)建立外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的物理隔離，對(duì)流入與流出的信息進(jìn)行過濾識(shí)別，及時(shí)發(fā)現(xiàn)危險(xiǎn)因子，有效防止網(wǎng)絡(luò)攻擊及計(jì)算機(jī)病毒的入侵，同時(shí)可避免人為操作引起的網(wǎng)絡(luò)安全問題。一是選用智能型防火墻，具有智能判斷的功能，不會(huì)頻繁報(bào)警或詢問用戶。采用了人工智能識(shí)別技術(shù)，在關(guān)口檢查數(shù)據(jù)包，智能進(jìn)行訪問控制，網(wǎng)絡(luò)安全防護(hù)效果良好。二是智能防火墻智能識(shí)別惡意數(shù)據(jù)流量、黑客惡意掃描，并進(jìn)行入侵檢測(cè)、支持包擦洗技術(shù)，提供入侵防御保護(hù)服務(wù)，安全防護(hù)效果要好于傳統(tǒng)的防火墻。三是在運(yùn)用智能防火墻過程中，要注意其與計(jì)算機(jī)系統(tǒng)之間的兼容性，各項(xiàng)參數(shù)需匹配，才能發(fā)揮出良好的防護(hù)效果。四是運(yùn)用智能防火墻實(shí)時(shí)監(jiān)測(cè)人為操作及外部訪問行為，構(gòu)建內(nèi)網(wǎng)與外網(wǎng)之間的隔離屏障，有效保護(hù)系統(tǒng)的安全，但在防火墻長(zhǎng)期運(yùn)用過程中，注意防火墻的定期升級(jí)與改進(jìn)，始終維持良好的防護(hù)水平，保障大數(shù)據(jù)時(shí)代數(shù)據(jù)治理的網(wǎng)絡(luò)安全[4]。

3.3 全程保護(hù)數(shù)據(jù)治理，切實(shí)保障網(wǎng)絡(luò)安全

3.3.1 數(shù)據(jù)采集

在數(shù)據(jù)采集環(huán)節(jié)，專門使用數(shù)字檢驗(yàn)技術(shù)，保證數(shù)據(jù)收集的真實(shí)性、完整性。以及為了保證數(shù)據(jù)的利用價(jià)值，內(nèi)部數(shù)據(jù)全面統(tǒng)一收集，外部數(shù)據(jù)利用大數(shù)據(jù)技術(shù)進(jìn)行篩選收集，保證數(shù)據(jù)收集行為的合法合規(guī)，并進(jìn)行標(biāo)簽化處理，為后續(xù)數(shù)據(jù)價(jià)值的挖掘利用做好準(zhǔn)備。

3.3.2 數(shù)據(jù)傳輸

數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中面臨著被竊取、篡改等風(fēng)險(xiǎn)，需基于密碼學(xué)理論，采用數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)傳輸?shù)陌踩Ｔ跀?shù)據(jù)的發(fā)送端使用密鑰加密數(shù)據(jù)，傳輸至接收端后進(jìn)行解密，即使數(shù)據(jù)在傳輸過程中被竊取，在缺少密鑰的情況下無(wú)法解密數(shù)據(jù)，極大降低了數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)。

3.3.3 數(shù)據(jù)儲(chǔ)存

數(shù)據(jù)存儲(chǔ)在硬盤、云空間、專門的服務(wù)器中，為了保護(hù)系統(tǒng)內(nèi)部數(shù)據(jù)的存儲(chǔ)安全，采取數(shù)據(jù)實(shí)時(shí)雙備份機(jī)制，防止因硬件損壞或是系統(tǒng)被攻擊導(dǎo)致的信息丟失問題，并可快速恢復(fù)系統(tǒng)正常運(yùn)行。

3.3.4 數(shù)據(jù)使用

數(shù)據(jù)使用過程中數(shù)據(jù)暴露在網(wǎng)絡(luò)環(huán)境中，面臨著操作失誤、竊取、篡改、丟失等風(fēng)險(xiǎn)。為了避免惡意訪問，針對(duì)數(shù)據(jù)使用設(shè)立權(quán)限，采用多因子認(rèn)證策略，同時(shí)應(yīng)用靜態(tài)登錄密碼與隨機(jī)動(dòng)態(tài)口令，或是指紋掃描與面部識(shí)別等，增加數(shù)據(jù)訪問和使用的安全性[5]。同時(shí)數(shù)據(jù)庫(kù)全程記錄數(shù)據(jù)使用過程，作為追本溯源依據(jù)，為事后追責(zé)提供真實(shí)完整的記錄信息。

3.3.5 數(shù)據(jù)共享

大數(shù)據(jù)背景下數(shù)據(jù)資源豐富且具有非常好的利用價(jià)值，衍生出了數(shù)據(jù)收集、分析、共享等業(yè)務(wù)，其中數(shù)據(jù)共享具有較高的風(fēng)險(xiǎn)性，如企業(yè)將自身的經(jīng)營(yíng)數(shù)據(jù)提供給第三方，證明自己的資質(zhì)與實(shí)力。如果企業(yè)數(shù)據(jù)治理網(wǎng)絡(luò)安全防護(hù)存在不足，可導(dǎo)致數(shù)據(jù)在共享過程中發(fā)生安全問題，所以數(shù)據(jù)共享需建立在安全、合規(guī)的基礎(chǔ)上，通過共享平臺(tái)數(shù)據(jù)交換網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，進(jìn)行保密數(shù)據(jù)、隱私數(shù)據(jù)的共享防護(hù)，像是應(yīng)用基于模糊控制的型樣識(shí)別技術(shù)，進(jìn)行文字、影像、語(yǔ)音的辨識(shí)，去除共享數(shù)據(jù)中的敏感數(shù)據(jù)，重點(diǎn)保護(hù)保密數(shù)據(jù)與隱私數(shù)據(jù)的安全。

3.4 完善制度建設(shè)，扎實(shí)治理基礎(chǔ)

數(shù)據(jù)治理網(wǎng)絡(luò)安全措施的實(shí)施，需要完善有力的制度做基礎(chǔ)支撐，使網(wǎng)絡(luò)安全管理規(guī)范化、制度化，形成對(duì)網(wǎng)絡(luò)攻擊行為的威懾與震懾作用。一方面將數(shù)據(jù)治理網(wǎng)絡(luò)安全提升至法律層面，明確大數(shù)據(jù)使用、共享、存儲(chǔ)等規(guī)范要求，確定數(shù)據(jù)的操作責(zé)任[6]；另一方面數(shù)據(jù)治理相關(guān)的部門和機(jī)構(gòu)，做好普法活動(dòng)，將數(shù)據(jù)治理與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)傳遞給網(wǎng)絡(luò)用戶，強(qiáng)化其法律意識(shí)與網(wǎng)絡(luò)安全意識(shí)，促進(jìn)其知法、懂法、守法，遵守網(wǎng)絡(luò)安全管理各項(xiàng)規(guī)定，從數(shù)據(jù)破壞的源頭加強(qiáng)治理，以減少網(wǎng)絡(luò)攻擊、人員操作導(dǎo)致的網(wǎng)絡(luò)安全問題。

4 結(jié)束語(yǔ)

數(shù)據(jù)治理在大數(shù)據(jù)背景下，面臨著較高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有來自網(wǎng)絡(luò)外部的黑客攻擊與計(jì)算機(jī)病毒攻擊風(fēng)險(xiǎn)，也有來自內(nèi)部的網(wǎng)絡(luò)安全管理缺陷及人為操作失誤問題，增加了數(shù)據(jù)治理網(wǎng)絡(luò)安全防護(hù)的緊迫性。因此，基于大數(shù)據(jù)時(shí)代數(shù)據(jù)的特點(diǎn)及價(jià)值，制定切實(shí)可行的數(shù)據(jù)治理網(wǎng)絡(luò)安全措施，靈活組合運(yùn)用身份認(rèn)證技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、模糊控制技術(shù)等，同時(shí)加大網(wǎng)絡(luò)安全管理力度，規(guī)范人員操作行為，從技術(shù)、管理、人員三個(gè)方面入手，基于數(shù)據(jù)治理需要，完善構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，全面保護(hù)數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)治理價(jià)值與效益的最大化?！?/p>