在大数据背景下企业的信息安全研究

栗劲浩

摘 要：在大数据迅猛发展的背景下，大数据处理运用能力逐步成为企业的核心竞争优势，与此同时企业容易忽视信息安全的防范工作，本文着力于探讨在大数据背景下企业面临的主要信息安全问题，并对相关问题提出保障防范措施，为大数据背景下的企业信息安全防范提供参考。

关键词：大数据 信息安全 防护措施

中图分类号：TP309.1 文献标识码：A 文章编号：1672-3791（2018）12（c）-0028-02

近年来，伴随着大数据的快速发展，政府也利用数据优势对产业结构进行了优化，大数据理念逐步渗透到了省内的大中小企业。许多企业在经营过程中虽然已意识到大数据能带来的巨大经济效益，但还停留于数据的挖掘和使用上。因此大多数企业在经营发展中对于信息安全的保障不足。由此导致的信息安全泄露事件日益增多，如何有效保护信息安全，成为人们日益关注的话题。

1 大数据背景下企业信息安全现状

21世纪是信息时代，是大数据高速发展的时代，数据的累计以几何指数增长。大到国家小到个人，几乎所有信息都以数字的形式存储于终端服务器中，其中的大多数数据没有进行加密处理，并且近年来的各种病毒、木马等黑客工具层出不穷，以近2年的“勒索病毒”最为有名，直接对企业的正常经营活动造成严重影响，其影响之广让人惊愕。同时我们也可以注意到，数据的安全不仅仅存在病毒等程序的威胁，人为因素也是造成信息泄露的主要因素之一，如美国企业Facebook的信息泄露事件。这些信息安全事件对于企业正常的经营发展尤其影响显著。

我国的信息安全事件在近年来呈现急速增长势头，根据身份盗窃资源中心ITRC数据报告显示，2018年第一季度与第二季度的信息泄露事件数量已超过2017年全年总和。经济损失位居全球第一，在2017年经济损失达到惊人的663亿美元。由此可以看到现阶段我国信息安全建设投入程度还比较低。但是政府也在不断完善信息安全方面的法律条款，2016年全国人大常委会通过了《中华人民共和国网络安全法》，工信部随后也通过了《信息通信网络与信息安全规划（2016—2020年）》，为保障、维护网络信息安全，促进经济社会健康发展提供了政策支撑。

2 企业信息安全防范面临的问题

随着大数据产业的飞速发展，也带动了我国企业信息技术的发展，但对于企业信息安全建设方面，我国企业还是投入不足。因为企业投入资金在信息安全建设方面不会有直接的经济效益，这就造成我国企业在信息安全防范领域中还存在许多问题，主要体现为企业内部和外部问题。

2.1 企业内部问题

首先，信息安全意识不强不仅体现在企业的信息安全建设工作上，同时也体现在企业管理人员身上，管理层的重视程度与信息安全的管理呈正比关系。虽然现阶段我国的多数企业在信息安全防范管理上有相应的规则制度，但面对大数据安全的管理体系却不完善。企业内部员工在使用互联网访问行为时，管理人员无法监督其在网络上发布的消息是否涉及企业核心信息，此外多数员工为了便于记忆在设置密码时较为简单，也在一定程度上增加了企业面临的风险。

其次，体现在企业内部管理上，多数企业在信息安全的防范工作上管理不善，认为企业信息安全的建设不能直接带来经济效益，就少投入或不投入信息安全方面的建设。尤其在信息安全队伍的建设方面没有专人负责，常出现技术水平达不到要求却兼任信息管理员等情况。

最后，体现在企业内部的信息系统问题上，企业在大数据背景下的发展，还是依赖于系统软件的运行，尽管企业在系统的安装上使用了传统的杀毒软件，但软件工具的更新总是存在滞后性，这样系统软件不可避免的还是会有漏洞，这就给不法分子盗取企业的核心信息留下可乘之机。

2.2 企业外部问题

企业外部面临多种威胁并存的实际情况，比如面临黑客、病毒、木马的多重威胁，给企业的信息安全带来了严峻的挑战。企业在应对信息安全防范工作时，病毒、木马的隐蔽性，易传播性，导致不易被察觉，能在企业系统中大规模传播，在发作时企业的信息系统常出现系统不稳定、数据丢失等问题，给企业的正常运行带来难以估量的损失。此外黑客的攻击具有多样化、隐蔽化、组织化、专业化等特性。出于不同的目的，黑客通过互联网侵入企业的信息系统，易导致大量的数据被篡改、泄露，甚至丢失，这就对的企业正常经营造成严重的安全威胁。

3 企业信息安全的防范措施

3.1 加强人员意识培训

提升人员信息安全防范意识对企业员工进行有关的信息安全培训教育工作是非常有必要的，因为人不仅是企业运营的基础，而且人还是企业发展的执行者和管理者，因此企业人员要转变思想，建立起大数据背景下的企业信息安全防范意识。加大企业信息安全的宣传力度，在实践中规范员工的行为，不断增强员工的信息安全防范意识，使企业人员明白自己所承担的职责和义务，从而确保企业的信息处于安全状态。

3.2 建立信息安全防护体系

为进一步保障企业信息安全的防范工作，还需企业建立一套符合自身特点的防范体系进行信息安全管控。对企业内部员工进行权限等级划分，明确员工的岗位职责和义务。另外根据有关法律条文还需对企业内部的信息如：企业的财务信息、系统信息、人事信息等进行安全等级鉴定，严禁未授权人员对敏感信息进行访问。对企业系统终端的安全防范，还需从终端类型、通信方式以及使用的环境来选择适用的防范手段，涉密终端需要接外网的，必须对接入端口进行软硬件升级，实行数据加密处理，并采用防火墙、物理、协议等隔离技术，运用网络审计，对关键核心业务网络进行安全隔离。有条件的情况下对涉密终端组建内网，严禁内外网的终端进行混用。对核心信息做好数据备份工作，防止由病毒、黑客造成的数据丢失、数据被篡改、系统崩溃的情况的发生，影响企业的正常生产经营。

3.3 运用大数据安全防范技术

相比于传统的企业信息安全体系，大数据安全防范技术则加入了虚拟安全技术和大数据安全技术形成了大数据云安全的系统构架，在虚拟化安全方面引入了虚拟机安全监测，虚拟机监视器安全管理与虚拟网络安全的建立。大数据安全方面对用户信息挖掘、数据发布、信息采集、信息存储进行了要求，利用好大数据信息安全不仅能对企业的内外部信息进行实时监测，还能将这些分析数据用在日常的信息安全防范工作中，并且通过人工智能技术在大数据中是否有异常数据的学习，能够对企业内外的信息进行诊断，确保企业的信息数据处于安全状态，提高了企业信息安全监测的效率，大幅度提升了企业的信息安全水平。

4 結语

在大数据快速发展的背景下，企业借力于大数据发展，将有利于提升自身核心竞争力，同时，企业的信息安全防范方面也面临诸多挑战，如何克服这些挑战将是企业面临的重大难题。企业唯有根据时代与自身发展特点相结合，利用大数据技术建立一个信息安全防护体系，营造一个良好的企业信息安全经营环境，才能在激烈的市场竞争中实现长远发展。

参考文献

[1] 朱宇华.企业信息安全管理的现状及策略研究[J].信息与电脑：理论版，2012（1）：29-30.

[2] 李锐，宋雪.基于大数据的企业网络信息安全技术研究

[J].信息与电脑：理论版，2018（14）：193-194.

[3] 王雪涛，马小琪.大数据环境下企业信息安全影响因素研究综述[J].农业图书情报学刊，2017（5）：35-38.