大数据时代面临的信息安全机遇与挑战

大数据时代面临的信息安全机遇与挑战

张一明 李龙江 杨鑫龙

中国人民解放军 78111部队 , 四川 成都 630031

摘要：近年来信息化技术得到了飞速的发展，云计算和大数据等新兴技术的应用和发展为企业信息化插上了翅膀，人类社会已经逐渐进入大数据时代。大数据在企业中的应用能够帮助企业获得良好的市场竞争优势和准确的决策信息。大数据应用是目前企业运营中至关重要的环节，但是，信息安全问题也极为重要，如何在大数据时代加强企业信息安全的防护，是目前一项重要的研究课题。

关键词：大数据；企业；应用；信息安全；防护

1大数据的概念

大数据就是大量的数据和处理大量数据的技术，但是在大数据时代中大数据会对海量的数据进行获取和筛选，并从中获得具有价值的内容来帮助企业的发展，推动企业的改革。在大数据时代中，实现了获取存储，共享管理，分析和挖掘为一体的数据总结，目前在我国各行各业的发展过程中，对大数据的认知已经达成了较为统一的共识，通过应用大数据的相关技术能够提高企业的发展水平，能够帮助企业管理者获取需要的决策信息，提高决策效率，控制企业的运营成本^[1]。

2大数据技术

大数据采集是指通过传感器数据，社交网络交互数据和移动互联网数据等方式来获取到各种类型的数据信息。大数据的采集主要包括数据传感体系，网络通信体系，传感设备体系，智能识别体系和软硬件数据接入体系，实现对各种类型数据的智能化定位识别，传输转化

处理和管理。数据的处理主要是指通过电脑等工具，对信息进行的加工处理，建立起各种类型的系统，让人类能够理解计算机语言的一种方式。数据挖掘主要包括分类预测，分组可视化，复杂数据类型的挖掘，主要针对图形、图像、视频、音频等^[2]。

3大数据环境下的安全问题

3.1目标显著

在大数据时代中，互联网不仅具有海量的数据信息，同时也包含着复杂敏感的数据信息，这些数据会引起潜在攻击者的注意，成为主要的攻击目标。

3.2隐私泄露

互联网中的数据来源非常广泛，包括社交网络，电子邮件等都存在着大量数据的聚集，这些数据的聚集会加大用户隐私泄露的风险，大量数据的汇集，不仅包括大量企业运营数据、客户信息和个人隐私，当这些数据集中存储时，会增加泄露的风险，导致企业信息安全出现问题。另外在数据的使用权中并没有对其进行明确的界定，导致很多大数据的分析没有考虑使用中会涉及用户隐私的问题，从而引发泄露。

3.3存储问题

大数据信息的存储会引发新的安全问题，由于大数据是将各类数据信息进行统一存储，比如企业的开发数据和客户资料会进行统一的存储，这些数据信息的统一存储，会因为违规操作将数据存储位置弄混，造成安全管理不到位，容易引发关键数据信息泄露问题。在数据存储的过程中，常规的安全扫描已经无法在大数据时代中进行应用常规安全扫描，会浪费大量的时间，同时也无法满足安全需求，这直接导致企业信息存储手段落后，容易出现安全防护漏洞^[3]。

3.4成为高级、可持续攻击的载体

在大数据时代中，黑客可以利用大数据信息进行隐藏，传统的防护措施，很难对隐藏在大数据中的黑客进行检测。传统检测手段是对单个时间点能够造成威胁的信息数据进行匹配检测而高级、可持续的攻击是一个实质的过程，并不能被检测出攻击特征，因此无法实现实时的检测。当时黑客的攻击代码隐藏在大数据中，很难被发现，再加上大数据信息价值低密度性，让安全分析工具，很难对隐藏在大数据中的黑客攻击进行检测。

4大数据在企业的应用

4.1产品生命周期管理

大数据技术能够将产品生命周期的信息进行时的采集和分析，帮助企业在供应链的各环节追踪产品，收集产品的使用信息，从而实现产品周期的管理。企业通过利用条形码、二维码等唯一标识利用传感器等设备对产品的信息进行采集和分析。

4.2分析社区热点

社区中的热点和热门是大数据分析所得到的，结果在热门话题和热点中进行分析，能够发现社区发展的趋势并进行预测，同时在社区内进行传播，帮助企业完成营销，获得更多的收益。

4.3建立用户上网查询和分析

建立上网记录查询和分析系统查询是为客户提供上网快速查询服务的措施，能够解决流量投诉问题，为客户提供实时的上网记录查询服务。分析是对数据流量进行统计，对于分析结果进行展示，通过对热门流量、热门网站等内容的分析，获取用户的使用记录。根据流量的分布来分析用户特征，优化用户的体验，为市场营销提供可靠的数据支持。

5企业的信息安全防护措施分析

5.1安全防护思路

在云计算架构的大数据的存储和操作，都是以服务的形式进行提供，目前大数据的安全储存主要利用的是虚拟化海量存储技术来储存数据资源，这涉及数据的传输隔离和恢复。通过修复系统漏洞，正确设计开发和安装系统，能够预防安全事件的发生。首先，要定期检查系统的脆弱性，通过培训的方式引导企业使用者正确的操作系统，防止操作不当而引发的安全威胁；其次， 通过对访问记录进行控制和监控，监督访问者，防止恶意攻击的发生，防务技术要使用数据加密，身份认证，访问控制等等。

5.2企业系统终端安全保护

对企业的计算机系统终端进行分类管理，根据国家信息安全保护要求，实现具体的分级管理，通过确定的等级需求，再借助信息安全保障策略，制定出可靠有效的计算机系统管理体制。在企业的计算机系统中，通常拥有多种终端化设备，针对不同的终端设备，要根据不同的使用类型进行针对性的保护，确保移动终端的接入安全移动作业类的终端，严格按照企业制定的终端保护策略进行，严禁内、外网联合混用，移动终端在接入内网时，要借助企业的软硬件来实现加密保护。子站的终端设备，同样要配备同样的安全模块，对主站系统参数设置进行安全鉴别分析，以此实现预防中站对子站终端发起的攻击。

5.3企业网络边界保护

企业的网络具有多层多区的特点，不会受到边界性的外部攻击，同时又能够有效地预防内部工作人员的恶意攻击。通过对不同区域内的网络边界进行防护策略的调整，实现开放性的接口，隐蔽性通道接入内网，在管理信息的内部要对不同的业务安全等级进行审核，实现网络加密和隔离保护。借助防火墙、隔离技术、物理隔离和用户企业隔离等技术，实现内网和外网的资源限制，以此来实现企业信息的安全防护。

5.4企业网络安全保障

信息安全是企业正常运行的保障，生产企业通常会借助公共网络和专用网络进行结合，专用网络是针对企业生产管理设置的网络，不同的业务之间所使用的专业网络。需要设置不同的安全等级和密钥，采取不同的安全保障措施，提高企业网络安全的保证。通过使用先进的网络防护技术，构建基础化的网络，一起改制实施对网络基础业务和服务的安全控制和防护。同时，也可以通过设置访问控制、信息加密和用户认证等来提高企业信息安全的防护等级。

5.5安全构架

大数据的安全构架要从物理主机网络应用数据和管理6个方面进行考虑，物理安全主要是物理硬件的安全化，系统安全是强调操作系统的开源化和国产化，使用国产的系统比较安全放心。网络安全是指设备安全和部署安全设备，要尽可能地使用国产设备部署安全，则是指设置好足够的网络安全防护措施。网络安全主要考虑身份认证和用户权限，控制用户的访问权限是信息安全管理体系基础的原则。数据安全是从数据存储，处理和传输三个方面进行保障。管理员权限强调的是管理制度和措施。

结语:

综上所述，在大数据时代中，企业对大数据应用是时代发展趋势，为了保护企业信息的安全，要提高企业的信息安全防护措施，保障信息的安全。

参考文献:

[1]翁振超.浅谈大数据时代下的安全隐私与保护[J].计算机产品与流通，2020（11）：210.

[2]宋芝美.解读大数据时代企业管理中信息安全研究的现状与展望[J].中国新通信，2020，22（16）：139.

[3]张诗雨，彭建强，姜金铎.大数据时代企业信息安全保障策略研究[J].中国新通信，2020，22（12）：134.