企业大数据的安全分析与防护策略研究

◆张 行

（苏州科技大学天平学院 江苏 215009）

随着人工智能和物联网等创新技术的高速发展，各种大数据爆发式增长，大数据应用和人类生活交汇融合不断增强，对经济发展和社会生活都产生重大影响。推动国家大数据战略的实施和加快数字建设是实现经济数字化创新发展的重要动力。随着数据创新战略的提出，大数据作为独立生产要素已成为企业发展的重要资源，企业大数据的安全程度将对其升级转型的成败产生重大影响。

大数据是企业发展的重要支撑性技术，在数据采集、存储、分析、传输、使用等诸多环节都存在安全防护需求。只有保障数据安全，才能有效进行大数据的整合和共享，更好的服务企业发展。企业在使用大数据应用平台时，不管是平台管理还是对外服务都要制定相应的技术管理措施，保障数据生命周期中各环节的安全，提升数据防护能力，避免数据泄露和滥用。

1 大数据安全的重要性

随着大数据快速发展，各种大数据应用愈加密集、普遍，大数据安全问题日趋严重，各种未知的安全漏洞和隐患不断出现。大数据平台组件之间和分布式节点之间的通信信息容易被截取、分析，分布式数据资源池的应用有利于数据汇集但会使用户数据隔离困难。而且，随着大数据广泛和多源的收集，大数据平台安全及隐私保护迎来新的挑战，数据来源真实有效性验证困难，个人信息的过度收集、未明确告知、使用权限超范围等现象严重侵害了用户的合法权益。大数据的开放共享模式对国家数据资源及企业商业数据安全都形成了一定威胁。

在大数据时代，企业面临的数据安全问题日益严峻。企业应该通过制定数据安全标准和管理制度，加强大数据处理应用的信息保护；通过强化数据加密、匿名化限制发布等技术处理，让开放共享的数据交换更安全利用更充分，也能确保数据隐私监管的规范。企业做好大数据安全防护在内部可防止商业机密被窃取和利用，在外部及大数据产业发展的安全实践中能推动建立更安全可靠的大数据生态体系。

2 大数据安全防护分析

采用分级安全保护机制，坚持“数据为中心，技术为支撑，管理为手段”的原则，聚焦大数据产业体系环境，明确数据来源、数据形式、传输路径、应用场景等，围绕数据全生命周期中各环节，构建由安全管理制度、数据技术手段组成的防护体系，实现大数据安全管理的全方位防护。

2.1 大数据采集安全

数据采集就是将移动互联网、社交平台等各种来源的零散数据写入数据仓库并整合在一起，并对相关的数据进行综合统计分析。随着数据量增加传统方法已无法保障大数据安全，且运维困难。现有的大数据平台在分析用户行为时，通常会在Web端或手机端采集用户行为数据，然后经打包、压缩等处理后发送给服务端进行存储、分析。由于客户端与服务器是通过公网传输数据，客户端是在用户的网络下运行，因此，数据采集上存在一系列安全问题。

（1）采集的完整性：客户端采集数据时为了保证不影响用户体验一般不会同步发送数据，而是先缓存在本地，再整体压缩、打包并通过网络传输。因网络质量、缓存限额等原因导致的数据丢失难以避免。（2）采集的隐私性：用户行为数据在传输过程中可能被第三方截获，这些用户数据会体现客户端用户的具体行为，蕴含着用户的各种隐私。（3）采集的准确性：传输过程中可能出现的第三方伪造数据会使后台数据分析处理结果不准确。这种伪造可能调用API，运行、操作APP设备，并导致服务端数据不准确。

要确保数据采集安全必须严格安全管理，对数据类型、安全等级打标，并将相应功能内嵌到管理系统后台，严格落实网络安全责任、数据分级分类、安全等级保护等安全制度。

2.2 大数据传输安全

数据传输的安全性十分重要，尤其是一些重要数据和用户隐私。通常我们使用HTTPS、数据加密、数据签名等方法保证数据传输安全。在数据传输环节对传输协议加密，可建立不同安全区域间的加密链路，对数据内容加密，以密文形式传输，能有效保障数据交换传输安全。

2.3 大数据存储安全

大数据通常是指那些不易收集、分析、处理、用于预测的海量动态数据。大数据包含结构化和非结构化数据，具有很强的实时性，因此大数据的存储和传统数据存储不同。大数据面对的数据量异常大，它的存储需要采用磁盘加密、HDFS加密等数据加密技术保障存储安全。

2.4 大数据应用安全

大数据的应用是一种信息处理的流水线，它包含采集存取、分析处理、挖掘预测、结果呈现等环节。目前大数据重点应用于商业智能、政府决策、公共服务三个方面。要保障大数据应用过程中的安全必须在安全方面形成统一的安全框架，在各环节实施安全制度和管理机制。除了防病毒、防火墙、漏洞入侵检测等安全措施外，还应加强身份账号验证管理，加强数据安全域的管理，防止数据被盗取。另外还应对电话号码、证件号码等敏感数据进行脱敏保护。

2.5 大数据共享及销毁

在数据共享时必须严格遵循相关的安全机制和管控措施，并结合安全域实现用户之间数据的“可用不可见”共享，在满足业务需求同时保障数据共享安全。在数据销毁时不管使用软件或物理方式操作都要保证数据永久删除、不可恢复。

3 企业大数据安全防护策略

大数据资源是企业的重要资产，随着企业数据化转型大数据应用逐步提升，大数据安全问题已成为企业高度关注的重点问题。面对日益严峻的安全挑战，企业必须提高防范能力，不断更新技术思想，从组织机构、管理措施、技术措施等方面做好大数据安全防护工作。

3.1 建立组织机构，确定管理要求

企业可设置大数据岗位和管理团队负责数据安全工作的落实，自上而下组建从领导到基层员工的安全管理组织结构，明确工作规程和岗位职责，做好工作计划和预算，保证相关安全制度的有效同步实施。

3.2 制定管理措施，提升管控能力

企业应基于数据生命周期的技术管理，提升数据应用硬件平台，优化数据应用管理规定，规范相关数据标准，完善安全管理制度，提升数据全链路管控能力，为大数据平台提供安全保障。

3.3 加强技术防护，提高应急能力

企业应结合实际情况构建大数据分析平台，采用大数据技术对安全威胁进行跟踪和防范。加强数据加密、人工智能、区块链、可信计算等技术在安全防护中的应用，加强身份验证、行为监控、安全审计、安全评测等平台建设，加强反欺诈、反攻击等防护技术，从网络安全、数据安全和用户安全等方面为大数据提供全方位安全防护。

4 结语

大数据是企业发展的重要战略资源，大数据安全是企业应用大数据进行数字化转型的重要支撑手段，是技术创新升级和经营模式转变的重要保证。企业应提高安全意识，加强大数据安全防护，以数据为中心，不断提升技术水平和管控水平，加强安全防护能力，为大数据应用和企业发展提供保障。