毕云星
(中海油石化工程有限公司 山东 青岛 266000)
互联网技术已经渗透到我们生活的各个环节当中,人们通过互联网将整个世界有机地联系在一起,人们的各种信息也通过互联网不断地进行快速而广泛的传播。大数据技术指的是通过对互联网上的信息进行整合和处理,并加以分析之后运用到实际的生活和生产中去,以提高企业的生产效率。但同时大数据技术也带来了较为严重的信息安全问题,如何保障企业的信息安全成为了大数据时代下企业所面临的一个重要问题,只有保障了信息的安全,才能够保证企业在快速变化市场中的权益和竞争力[1]。
大数据并没有一个清晰而准确的定义。在人们的一般印象中,大数据指的是对人们生活和生产当中所产生的所有信息进行汇总和分析,在汇总和分析的过程当中,通过相应的加密手段,对这些信息加以保护,之后将这些所处理的信息根据需要进行分类。这一技术可以有效地将人们生产、生活中所产生的各种信息做简单化的处理。
大数据与互联网的发展相辅相成。互联网为大数据提供了较多数据来源,同时大数据将分析处理好的数据通过网络运用到实际生产生活中,这极大地丰富了人们的生活。人们享受便利的同时也会继续将更多的信息存入互联网,在这一过程中大数据时代的信息库进一步的丰富,反之又作用于人们的生活生产过程中,二者相辅相成,相互促进,使得人们的生活变得更加快捷。
大数据技术并不是简单的存储信息数据,与以往技术有所区别的是,大数据要处理大量、非结构化的数据。大数据环境下数据的来源多样,数据量也庞大复杂,数据的展现、存储和分析要求较高,需要更为高效的数据处理能力。传统数据处理的数据采集方式比较单一,数据关系比较明确,大多通过关系型数据库就可以处理,有高度的一致性和关联性,因此传统的数据处理方式已经不适用于大数据的需求。
在以往对信息和数据进行处理时,通常是先根据这些信息所存在的问题,针对性地挑选问题数据,之后再集中分析这些数据。完成这一套流程之后再恢复数据,并且删除一些不能恢复的数据。与之不同的是,大数据时代并不需要删除信息,只需要对所有上传的信息进行存储,通过相关的信息技术将这些存储的数据有机联系在一起,这一方法能够行之有效地降低数据发生问题的概率,使得数据库越来越充盈和丰富[2]。
大数据和网络技术的快速发展,为生产和生活带来了极大的便利,同时也给信息安全带来了风险和隐患。在大数据时代,数据的传递方式、处理方式多样,更多地依托网络进行,这进一步增加了信息泄露风险。终端设备和服务器主要通过网络传递信息,获取和发放定向资源,但网络协议的结构化以及软件漏洞的存在,尤其是在开放的运行环境影响下,很容易受到黑客攻击、病毒感染等,这都是影响大数据时代信息安全的因素。
企业作为互联网的使用者,时刻处在信息泄漏的风险中。一些网络不法分子通过使用独立的破译信息手段或者专业的信息破译软件来对企业的有关信息进行篡改,拦截企业之间的交流信息,盗取企业的机密文件,这些给企业的信息安全带来了严重的威胁。主要有以下几点风险。
近年来,随着大数据技术的飞速发展,我国在大数据信息保护等方面的制度未能跟上大数据技术的发展,导致相应的制度还不够健全,其是造成大数据时代企业信息安全风险的重要原因。企业也缺乏网络安全管理方面的人才,无法针对性地制定一些保护企业数据安全的制度和措施,对于信息泄露风险的防范也处在较为初级阶段,无法从根本上起到信息防范的作用。
基础设施的信息安全是整个企业得以顺利运行的基础。近年来,国内外基础设施遭受攻击的事件报道越来越多,各企业也逐渐增强了对信息安全的重视程度,加大了基础设施建设的投入,尤其是安全类设备的建设,但受制于专业性缺乏、顶层设计的不合理以及原有基础设施的架构已经定型,难以改变,无法从根本上解决基础设施运行风险。许多企业的基础设施信息仍面临着较大的风险,这对于企业的平稳运行是极为不利的。
企业信息技术架构一般分为基础设施层、核心业务层和经营管理层。其中,核心业务层和经营管理层主要由大量的软件程序构成,这些软件有很多类型,不仅是操作系统、Web服务、业务处理软件,还有电子邮件、防火墙系统和数据库等软件。这些软件或多或少都存在一定的漏洞,为了后期的扩展需要,还设置了多个接口,一旦犯罪分子通过这些漏洞和接口入侵,将给企业带来巨大损失[3-4]。
通过相关计算机技术手段,科学分析大数据信息中所存在的风险,积极排查信息安全漏洞,针对性地制定相关信息保护措施,从而全面深入地解决企业信息安全问题。对企业大数据信息的保障措施可以从以下几个方面入手。
要加强对企业员工网络安全意识培养,强化学习,拓展认识,经常性地组织学习网络安全事件,引导员工如何正确规避可能存在危险因素的操作点,例如不打开来源不明的邮件,不登录不安全网址等。同时,要加强运维工作人员网络管控能力,提高对网络运维的重视力度,构建相应的网络管理机制,加强对网络环境的监控。
各企业对互联网的使用方式和应用程度都不尽相同,因此网络安全等级制定时,要充分考虑自身情况,分等级地划分网络安全的程度,根据各个等级的网络安全要求制定相关的网络防御措施。加大网络安全设备建设,在网络遭受外界入侵时,能够及时发现并通过相关的技术手段快速恢复企业网络的运行,记录外界入侵时所留下的痕迹,对入侵的信息进行追踪。事后对入侵记录进行分析,针对性地消除网络安全漏洞,保证这一种入侵手段对网络安全威胁的不断降低。
对企业网络边界保护措施的制定、设置访问权限、加强身份鉴定等方式,也是提升企业信息抵抗外界攻击的有力措施。通过分层管理网络边界,不仅能有效防止外部入侵直接侵入企业核心业务系统和数据库,同时也能够有效地防止企业内部人员对其他企业进行入侵。增加独立的DMZ区域,用于放置对外服务器,服务器前端添加WAF设备一台,与传统防火墙不同,Web应用防火墙工作在应用层,因此,对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,Web应用防火墙对来自Web应用程序客户端的各类请求,进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
根据实际使用需要对企业系统终端进行分类别、分级别的管理。不同用途的终端,在使用过程中有较大的差异,在制定管控措施时,需要根据类型、用途和安全性要求级别等分类,针对性地制定信息保护方案。同时要加强系统终端的软件防护,安装防火墙、终端安全管理系统等防护程序,提高企业系统终端的安全性。与此同时,终端接入网络和信息传递过程也要进行加密,在混合使用内网和外网时应当设置更加严格的管控方案。
应用程序系统正式运行前,要对系统进行严格测试。必要时与专业的测试组织合作进行评估,找出应用系统漏洞,针对这些漏洞制定相应的解决方案,以确保应用系统平台的安全性。为了提高应用系统运行的稳定性,保障系统信息安全,针对不同的用户设置不同的权限,对用户的访问记录和操作轨迹进行有效监视,以确保风险发生时能够正确应对。
企业大数据包含大量与企业运营有关的用户信息、业务核心数据等,如果发生盗窃或篡改,将给企业带来较大的风险和经济损失。公司对核心数据要加密保存,同时对用户进行分类,设置访问权限,对日志进行管理和监控。企业在网络上进行信息交流时,需要通过各个终端来传递企业之间的数据,这些数据在传递过程中,一些入侵者就会拦截有用信息,针对此情况,企业在进行重要数据传输时应加强传递信息的保密,通过设定严格的加密方式和保密措施防止信息被外来人员获取。企业用户在网上传递信息时要提高信息保护意识,严格按照程序传递,对企业大数据信息的安全增加一份保障[5-6]。
大数据时代是机遇也是挑战,它能极大地提高企业运营效率,增加企业经济效益,同时也带来了信息安全风险问题。每个企业都要重视大数据时代下企业信息安全,通过制定适合的信息保护策略,加强安全措施以及使用各种技术手段,来应对大数据时代下信息安全风险问题。