| 标题 | 大数据环境下企业信息网络安全研究 |
| 范文 | 摘要摘要:探讨国内外企业信息化建设中的网络安全问题,分析大数据安全威胁及其成因。指出当前大数据环境下,我国企业信息化建设过程中所面临的信息安全问题及其成因,为大数据环境下企业网络安全保障提供借鉴。 关键词关键词:大数据;网络安全;企业信息化 DOIDOI:10.11907/rjdk.1511228 中图分类号:TP3-0 文献标识码:A文章编号文章编号:16727800(2015)011000402 基金项目基金项目:山东省软科学研究计划项目(2014RKB01576) 作者简介作者简介:孙红梅(1971-),女,安徽灵壁人,硕士,山东科技大学信息科学与工程学院讲师、硕士生导师,研究方向为软件工程、大数据安全。 0引言 大数据环境下的网络信息安全问题,越来越上升到国家信息化安全战略层面[12]。企业大数据因涉及国民经济和社会发展等多个行业和领域,事关国家经济和信息安全大局,其重要性不言而喻,为有效保障企业信息化网络安全,有必要对其存在的问题开展深入研究。本文以山东省软科学研究计划项目 “大数据时代企业信息化网络安全体系建设”为背景,以企业信息化及网络安全问题为研究对象,调查问题的现状,分析存在的问题及成因,探索大数据安全动态,结合大数据特征,识别大数据环境下的安全威胁,对企业信息化网络安全进行研究。 1企业信息化发展现状 随着社会全面迈入信息化时代,信息技术已成为当今社会最先进的生产力之一,成为衡量国家现代化的一个重要标志。在西方发达国家,因为起步早,重视程度高,发展快,其信息化水平走在世界前列,与发展中国家相比具有比较大的优势。我国信息化建设起步于上世纪70年代,已经有几十年的发展,并取得了一定成效,但总体来说,与发达国家相比,我国信息化规模、层次和总体水平还存在很大差距。 在信息化社会背景下,信息化是企业迎接挑战,把握商机的必然路径。一直以来,我国对企业信息化发展比较重视。新世纪初,国内企业信息化建设方面,由于各企业存在管理基础、重视程度、认识水平、经济效益等方面的差距,加之各企业的信息化投入不均衡,导致各企业信息化建设差距较大。近几年,面对经济全球化,响应国家加快信息化发展的号召,我国企业信息化建设的步伐加快,企业对信息化的重视程度进一步提高,信息基础设施水平有了较大提高。随着互联网与经济活动的全面结合,互联网将成为大多数企业日常经营中不可分割的部分,因此网络信息安全是企业深化信息化建设中必须重视的问题。 2国内外网络与信息安全现状 网络和信息安全问题一直是广大网民、企业、政府部门等高度重视,2013年6月斯诺登曝光的“棱镜计划”,引起了全世界对网络和信息安全问题的密切关注甚至恐慌, 加之近年来国内外各种网络攻击、信息泄密、网络谣言等网络信息安全事件不断出现,促使网络和信息安全隐患防范被世界大多数国家提升至国家安全战略高度。 目前,国际上,英国、法国、美国等信息化发达国家在信息安全领域处于领先地位,这些国家企业信息化起步较早,他们在传统的信息安全技术应用上具有优势。我国信息安全领域近几年发展非常迅速,但由于起步较晚,在信息安全技术和管理等核心技术上和国外还有一定差距[34]。相关数据表明,近年来我国网络安全问题形势严峻。网络威胁主要有病毒、漏洞、拒绝服务攻击、信息泄露、网络钓鱼等,阻碍了互联网产业的健康发展,网络信息安全问题亟待改进[5]。 习近平主席指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《中央网络安全和信息化领导小组2014年重点工作》中指出,互联网是信息化的重要基础设施。企业应加大对工作人员网络信息安全的教育培训,建设信息安全保障体系,强化信息安全意识,提高信息安全管理水平。 3大数据安全现状 3.1大数据安全动态 随着计算机技术及互联网的发展,我国企业信息化步入了一个蓬勃发展的重要战略机遇期,各个行业的网络数据迅速膨胀[6],正是这些天文级别的数据的出现,以及如何在海量、且结构复杂的数据中发现数据价值,宣告了“大数据”时代的到来。关于大数据的概念,目前尚没有一个权威性的标准定义,维基百科、百度百科、咨询机构Gartner、国际数据中心(IDC,international data corporation)、麦肯锡、IBM公司等不同组织从不同角度给出了不同的见解。综合来看,大数据具有“4V+1C”特征,即为:Volume(海量化)、Variety(多样化)、Value(价值密度低)、Velocity(快速化)以及Complexity(复杂)。大数据在给企业带来机遇的同时,也给企业对大数据的安全驾驭能力带来了新的挑战[7]。 国际上,在大数据安全领域率先起步的是各信息化较发达国家的电信运营商,其纷纷提出了大数据安全运营规划。如英国电信发布了安全数据分析服务,用于帮助企业管理大数据,为企业领导层作决策提供有力支持;美国电信通过其大数据安全技术对企业云平台加强数据安全保护,企业用户可以在无需变更安全策略的情况下扩展私有网络到公有云中,可减轻企业维护云的负担。国际上像Google、Amazon、IBM等知名公司均在大数据技术与应用方面积极探索并取得了突出成绩。例如Google研发推出了一种全新的用于云端存储服务的文件传输加密方式,用以保证大数据的安全性[8]。 国内运营商方面,联通公司推出了应用数据安全管理平台;移动建设了应用层集中安全防护系统,对重要文件进行防护;电信构建了综合审计平台,通过认证加密监控追踪等技术手段解决了泄密隐患,提供了信息系统的安全防护能力。国内腾讯、阿里巴巴、百度等互联网企业在大数据安全保护方面,相继推出了安全应用产品。如百度建立了敏感数据防泄漏系统,综合应用数据加密、权限控制、身份认证等技术,防范重要数据的非法泄露。但国内大部分企业对于大数据安全应用还处于起步阶段。 3.2大数据环境下的安全威胁 因大数据系统结构涉及到大数据采集、存储、传输、挖掘、应用等多个环节,每个环节都不可避免地存在安全隐患,故其相关基础设施、存储技术、计算机网络、资源保密等均面临一定程度的安全威胁[8]。 (1)大数据软硬件设施基础。由于大数据基础设施具有分布式和虚拟化的特点,致使其容易受到诸如非法侵入、假冒身份、非授权访问、窃密篡改、拒绝服务以及病毒感染等形式的安全威胁。 (2)大数据存储。采用传统的关系型数据库无法满足大数据的应用需求,大多数大数据存储采用非关系型数据库NoSQL(Not only SQL)技术,但NoSQL也具有一系列安全威胁问题。诸如访问控制、隐私管理等技术不够成熟,其客户端软件缺乏足够的安全机制、代码容易产生漏洞,SQL注入问题仍不可避免,分布式数据定位及保护较困难等。 (3)大数据网络安全。由于大数据分布式网络节点规模较大、攻击手段多样且持久化,现有安全技术力不从心,安全事件出现后不易发现和定位,整体网络安全态势评估预测比较困难,导致网络安全防御形势非常严峻。因此,如何及时感知网络事件并及时从大规模的网络日志中追踪到问题根源,从而对症下药,保障大数据网络的安全问题尤显重要,成为大数据安全防护的重点内容。此外,还存在诸如隐私数据保护技术手段落后和安全管理相关法律法规不完善、高级持续性攻击、安全漏洞不止等问题。 不难看出,目前,大数据环境下的企业信息化网络安全威胁层出不穷,面对全球信息化发展的新形势,我国企业信息化发展既面临重大机遇,又面临严峻挑战。企业在实施信息化的过程中,在其各个业务环节中,包括信息的存储、传递、共享及保密等活动均存在一定的安全隐患,应从技术和管理两方面入手进行深入研究。 4结语 大数据时代,我国企业信息化经过多年的发展建设已取得一定成效,但是和发达国家相比,仍存在较大差距,企业网络信息安全方面存在诸多问题。海量数据的出现及其分布式处理的特点,不可避免地带来信息泄露的安全隐患,增加了信息安全风险,且大数据具有的特征,令大数据安全防范要求更高,传统的信息安全技术难以有效地发挥其安全保障作用。如何有效保护企业大数据网络信息安全,不仅关系到企业自身的利益,也关系到国家的信息安全。后续研究将围绕大数据安全技术和保障体系展开。 参考文献参考文献: [1]王倩,朱宏峰,刘天华.大数据安全的现状与发展.计算机与网络[J],2013(16):6669. [2]胡铮.网络与信息安全[M],北京:清华大学出版社,2006.5. [3]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2009(8):8890. [4]刘永华.计算机网络信息安全[M],北京:清华大学出版社,2014.7. [5]丁建立.网络安全[M],武汉:武汉大学出版社,2007.9. [6]何小东.网络安全概论[M],北京:北京交通大学出版社,2014. [7]郭三强,郭燕锦.大数据环境下的数据安全研究[J].科技广场,2013(2):2831. [8]张尼,张云勇,等.大数据安全技术与应用[M].北京:人民邮电出版社,2014.5. 责任编辑(责任编辑:陈福时) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。