标题 | 大数据背景下云会计安全隐患及防范机制研究 |
范文 | 宁洋洋 刘培培 易忠君 【摘 要】 运用层次分析法,选取12项云会计安全性评价指标,在专家打分基础上,通过判断矩阵、一致性检验与权重确定等方法,分析各指标影响力程度。研究发现,在四大类云会计安全隐患中,会计信息安全隐患对云会计安全性的影响最为显著,网络安全隐患影响最小;在会计信息安全隐患中,保密性的影响力最大。此外,操作人员是否合规操作对云会计安全性影响也较为明显。因此在大数据背景下,应着重从会计信息安全预警、人员操作规范等方面出发,建立云会计安全隐患防范机制。 【关键词】 大数据; 云会计; 安全隐患; 评价模型; 防范机制 【中图分类号】 F275? 【文献标识码】 A? 【文章编号】 1004-5937(2019)21-0102-06 一、引言 随着经济社会迅速发展,数据规模加速扩大,数据类型也日渐多元,并且,在互联网、移动通信及新兴无线应用技术的推动下,传统企业内部运作与外部交易模式发生重大变革,大数据已成为企业发展重要资源。依赖于通用性强、规模超大、扩展性与可靠性高的云计算平台支撑,大数据技术实现了数据高效处理,因此被广泛应用于多业态领域[1]。与此同时,企业会计领域也开始引入云计算,促使可处理大量企业会计信息的云会计产生[2]。 自2011年云会计概念提出以来,便受到学术界的多方讨论与研究。有观点认为,云会计是一个虚拟会计信息系统。在云计算技术、理念支持下,创立的会计信息化基础设施与服务,可以通过互联网,为企业提供会计核算、监督与决策服务[3]。一些观点则认为,云会计是基于云计算建立的在线会计信息系统。其特征是以互联网为媒介,由专门服务商提供软件、硬件及其维护等服务,用户借助电脑等终端设备,便可进行财务分析与会计核算等。程平等[4]进一步指出云会计的五层结构,以及各层结构相对应的软件系统与内容。具体而言,基础设施层对应着数据中心,硬件虚拟化层对应服务器集群,数据层对应数据资源,平台层和应用层分别对应公共管理平台与应用系统。在云会计的推广与应用过程中,企业可以借助云端存放各类信息,提升会计信息存储空间,并通过云会计服务商开发与维护软件,大幅降低企业运行成本。同时,云会计软件的异终端模式,可在云端同时处理企业异地分散业务点账务,企业管理者可以及时掌握数据、了解预算执行情况、得到预警信息等,进而将会计管理由事后控制转向事前。 云会计可以挖掘出企业财务与非财务信息,大幅提高会计相关工作效率。同时,企业经营管理者将云会计挖掘出的信息相融合,可以系統、全面地识别和控制经营风险,实现企业对市场变化的柔性适应。然而,受网络环境、硬件与人为等因素的影响,云计算本身也存在一定安全隐患,如病毒入侵、数据泄露、系统故障等[5]。因此,在云会计应用过程中,企业需建立安全隐患防范机制,降低会计事务相关风险。 二、大数据背景下云会计的产生与演变 大数据具有高速、大量、真实和低价值密度等特点。作为一种重要资源,大数据是企业竞争力提升的资本,可以为企业发展提供机遇。当前,大数据技术已经应用于现代企业经营管理的多样化领域当中,极大地冲击了传统管理会计。为了在激烈市场竞争中获得更好的机会,企业传统会计需要不断创新,并严格审核会计信息。然而,会计信息、数据结构的繁杂化与多样化,使得数据价值变得分散,大量数据的收集、分类、处理和分析难度较大。因此,会计工作的高质量数据要求难以得到满足,无法为企业管理层提供决策依据,也会极大地影响企业财务状况。 在大数据冲击下,云会计开始不断演变,这种变化主要体现在以下四个维度。 一是空间分离。与传统会计相比,大数据背景下,日益庞大的数据规模使得其存储脱离了物理载体,只能存在于虚拟网络中。基于大数据技术的云会计同样保留了这一特征,企业会计信息不再以账本、凭证等形式留存于档案室,而是直接存储与“云”服务器中。在获取、查阅会计信息时,只需登录对应账号即可。可见,大数据背景下,云会计摆脱了空间约束,实现了会计信息与空间的分离。 二是可随时获取。借助于大数据的“云”服务器,云会计能够24小时为企业提供服务。即便出差在外,会计人员依旧可以随时登录账户,调阅相关会计信息,从而做出决策。云会计的随时获取性,有助于企业掌握经营情况,及时调整动向。 三是服务性增强。一定意义上,云会计可以理解为服务商向企业提供的一种服务,通过对原始会计信息的处理与加工,帮助企业监测经营活动,分析运营问题并做出决策。企业不仅是会计信息的提供者,还是会计信息的使用者。在这个环节中,企业可依据不同需求,向“云”服务商购买对应服务。 四是安全隐患提升。虽然云会计对大数据技术的应用,提高了处理复杂多样会计信息的能力,但其存储、运营并不只取决于企业自身,同时还取决于“云”服务商的技术支撑。虚拟网络中,会计信息存在丢失、泄露等风险,这是阻碍云会计进一步发展的最大障碍,也是本文讨论的重点所在。 三、云会计的潜在安全隐患 (一)会计信息安全隐患 在大数据背景下,文字、图片、语音与视频等信息激增,云会计数据类型日渐多元。在处理信息海量、结构复杂的各类型数据库时,服务平台需要将非结构型新信息逐步转化为结构型信息。由于会计信息属于高度机密,是云会计服务的核心,因此在会计信息转化过程中,一定要保证信息的功能性、真实性和保密性[6]。然而,在当前云会计当中,会计信息在转化、传输与存储过程中,均存在一定安全隐患。 就会计信息转化而言,在大数据背景下,大规模和多样化的信息数据,使得会计信息处理难度加大,如果发生操作人员失误或其他突发状况,可能影响会计信息的真实性,并且,在企业会计系统升级过程中,不同系统的等级差异,会对会计信息的完整性产生影响。一旦会计信息真实性在转化过程中被破坏,其核算监督作用便会失效,功能性随之消失。这会导致企业管理者无法做出正确的计划或决定,后期会计工作难以开展。 在会计信息传输过程中,数据信息的大量存取与交换,极易造成数据延时与网络拥堵,一旦网络传输量超过负载量,便会引发传输过程的会计信息丢失风险。并且,由于数据传输大多在企业内部进行,因此会计大多不会对会计信息设置太复杂的密码。这很容易被不法分子或竞争对手利用,对数据进行截取、修改或删除等。另外,企业在使用云会计进行信息传输过程中,对于云端会计数据的不规范使用也会带来数据丢失或被盗用的风险。 在会计信息存储方面,一般而言,云会计会将企业会计信息上传、保存至云端数据库,此后企业便无法控制会计数据信息安全与完整等。但云端数据库是一个虚拟存储系统,一旦云端数据库产生漏洞,遭到恶意代码、密码被盗和病毒入侵等,便会严重威胁企业会计信息安全,导致信息被篡改、盗取等。 (二)内部控制安全隐患 云会计运作依赖于平台服务商与企业协同管理。无论是云会计服务商还是企业,一旦出现内部控制问题,便会产生恶性影响。具体而言,云计算主体的内部控制安全隐患主要分为以下几方面。 首先,身份认证存在安全隐患。企业在使用云会计平台时,会先注册一个云会计服务账号。此账号相当于一张“通行证”,被授权人通过正确输入账号、密码、动态口令等方式,才能访问云平台的会计信息。然而当前,许多企业为了便于记忆与操作,往往采用安全系数较低的数字设置密码,致使账号密码容易泄露,或被黑客攻击,从而引发严重后果。其次,云计算平台的数据交易环境不安全。在云会计中,企业会根据自身需要,登录已注册的云端数据库账户中,查阅、更新之前上传的多種财务数据[7]。在此过程中,如果企业没有做好员工管理,难免会发生操作人员泄密、恶意交易等行为,损害公司利益与服务商信誉。再次,企业授权控制下降。一般而言,云会计会根据会计流程涉及的信息机密程度,为服务企业工作人员设置差异权限,且对不同业务模块设置相应负责人。原则上讲,这些负责人之间不可泄露个人登录密码。但由于缺乏安全意识或想减少工作麻烦,不同模块工作人员会频繁“串岗”,使得企业授权的控制力大幅下降,产生的安全隐患较大。此外,云会计服务器供应商搬迁、倒闭,或者内部职员与机器分开工作、相关权利设置不当等,也会造成重要会计信息与数据泄露或丢失风险。 (三)网络安全隐患 现有云会计模式中,尚未实现定制化,多家企业会计信息往往存储在“一朵云”上,企业会计信息一定程度上存在被意外泄漏给处于同一服务器的其他企业的风险。互联网的普及应用,使得网络成为支撑企业正常运营的重要因素。然而,在网络信息规模日益壮大的同时,出现了越来越多网络黑客与不法分子。他们为了牟取利益,会通过网络系统攻击、病毒植入与恶意入侵等方式,盗取企业机密信息文件,为云会计运行带来较大网络安全隐患。具体而言,许多黑客会在企业云会计信息技术库中植入互联网病毒,根据病毒的传染性和破坏性,损坏计算机软、硬件设施,迫使云会计工作无法正常开展[8],并且,部分黑客会利用非法手段获取云会计系统的高级管理权限,并通过发布指令、发送超大数据包等方式,迫使服务器停运或系统瘫痪,如亚马逊、谷歌等企业的网络系统崩溃等。此外,不法分子会利用云会计系统漏洞,恶意入侵服务商计算机,并故意修改企业注册信息与系统配置等,盗取、泄露与篡改会计信息。 (四)系统安全隐患 大数据背景下,企业重要会计信息大多记录于云会计服务系统。因此,云会计服务平台的系统安全性,直接影响企业会计信息安全。当前,我国云会计服务平台在运行过程中,主要存在四种系统安全隐患。一是硬盘安全风险。硬盘是计算机的“仓库”,其中存储着操作系统、软件与文件等资料。一旦硬盘受损,将无法保证会计信息质量,所带来的损失也不可估量。而在企业日常计算机操作过程中,压缩频繁、垃圾文件成堆和温度过高等,都会造成计算机系统硬盘受损。二是主机故障风险。主机是云会计运作的载体,一旦主机出现故障,如无法开机启动、IP地址配置不当等,会计工作将无法正常完成[9]。三是路由器故障风险。路由器是网络连接的桥梁,可以规划资源传输路线。当路由器缓冲容量过大时,易发生会话超时情况,过小则会阻塞资源传输,进而影响企业会计信息的安全性,导致会计信息泄露。四是操作系统安全风险。操作系统是电脑的“心脏”,可以控制计算机软件与硬件设备的日常运行。当操作系统受到黑客攻击、病毒入侵等威胁时,整个计算机系统将无法正常运行,电脑安全也难以保障。 四、云会计安全影响因子分析 层次分析法(AHP)是一种决策分析方法,可在研究问题本质与影响因素内在联系基础上,利用定量信息,将决策过程数字化。一些多准则、无明显结构特性或指标多抽象化的复杂决策问题,运用层次分析法,能够实现抽象指标与具体指标的有效融合。通过把决策相关因素分解为目标、准则、指标等层次,构造相应判断矩阵,进而得出各因素权重,若所得结果通过一致性检验,即可按组合权向量结果进行决策[10]。由上文安全隐患分析可知,云会计安全性影响因素较多,且主要以定性因素为主,难以直接进行定量分析。故本文运用层次分析法,解决定性指标到定量指标之间的转化问题,确定各评价指标具体权重。 (一)云会计安全性评价指标体系构建 为分析各影响因素对云会计的真实影响力,以便针对性加强其安全等级,需先建立云会计安全评价指标体系。根据前文安全隐患分析,将云会计安全的评价指标分为四类,分别为系统安全评价指标、会计信息安全评价指标、内部控制安全制度评价指标、网络安全评价指标。进一步借鉴武昱含(2016)、郑可人(2015)等的研究结果,在系统安全评价指标中,设立硬盘安全、主机安全、操作系统安全3个子指标。会计信息安全性评价指标中,设立会计信息真实性、可取性、保密性和安全性4个子指标。内部控制安全评价指标中,设立身份认证安全、操作人员操作合规性以及会计信息交易环境3个子指标。在网络安全评价指标中,设立抵御黑客攻击措施和防止病毒入侵措施2个子指标。运用层次分析法,将云会计安全影响因素划分为目标层、准则层、指标层后,形成层次化的云会计安全性评价体系,具体如表1所示。 (二)指标权重计算 在此基础上,咨询所在行业专家意见,评估每个指标在体系中的重要程度。先研究准则层各指标对目标层影响权重。采用萨蒂提出的“1—9标度法”,构建比较判断矩阵,比较每两个子指标重要程度。“1—9标准法”具体打分方法如表2所示。通过邀请多名经验丰富专家及相关从业人员进行打分,最终得到判断矩阵S如表3所示。 为便于数据的直接比较,将矩阵进行归一化处理,得到结果为: S=■ 令SW=λWi,λ为S的特征根,W为与λ对应的特征向量。Wi为W分量,具体表示第i个指标在此准则层中的权重。求解特征向量W1,W1=[0.12 0.55 0.24 0.09]T。进一步检验判断矩阵一致性: SW1=■■=■ 计算S矩阵的最大特征根,λmax=■■,其中n=4,带入具体数值可得: λmax=■■=1/4×(0.36/0.12+1.14/0.55+2.07/ 0.24+0.41/0.09)=4.07 要使判断矩阵S达到一致,λmax需等于n,但通常很难发生。故引入计算一致性指标CI=■,以及检验系数CR=■,验证判断矩阵一致性。其中RI为平均随机一致性指标标准值,对于1—9阶判断矩阵,RI值如表4所示。通过比较CI与RI值,验证判断矩阵一致性情况。通常情况下,如果判断矩阵CI<0.1,且CR<0.1,则认为其通过一致性检验。 将上文所得最大特征根带入一致性判断公式,得到: CI=■=■=0.023<0.1 CR=■=■=0.026<0.1 所得結果满足一致性要求,判断矩阵不需进一步调整。 进一步计算指标层各元素对准则层对应元素的权重。以系统安全评价指标为例,其下属有3个子指标A1、A2、A3,仍采用萨蒂提出的“1—9标度法”,构建比较判断矩阵,比较每两个子指标重要程度。由专家及相关从业人员进行打分,最终得到判断矩阵A,如表5所示。 对判断矩阵归一处理后,可得: A=■ 对应特征向量W2=[0.23 0.34 0.43]T 对判断矩阵A进行一致性检验: AW2=■■=■ λmax=■■=4.11 将其带入一致性检验公式可得: CI=■=■=0.037<0.1 CR=■=■=0.063<0.1 判断矩阵A满足一致性要求。同理可分别构造准则层判断矩阵B、判断矩阵C、判断矩阵D。归一化处理后分别得到: W3=[0.18 0.29 0.34 0.19]T W4=[0.26 0.44 0.30]T W5=[0.33 0.67]T 经检验,三个判断矩阵均满足一致性要求。用每一子指标对应权重乘以所在准则层对应权重,得到各子指标在云会计安全体系占的总权重,最终形成云会计评价指标体系权重结果。 (三)结果分析 由表6可知,影响云会计安全性的四类指标中,会计信息安全的对应权重为0.55,占主导地位。内部控制安全的对应权重为0.24,居次要地位。系统安全和网络安全对应权重分别为0.12与0.09,对云会计整体安全影响较小。 在系统安全中,操作系统安全权重最高,为0.43;硬盘安全对应权重较小,为0.23。在会计信息安全中,保密性权重最高,为0.34,表明会计信息的保密性对会计信息安全至关重要。在内部控制安全中,操作人员合规性权重最高,为0.44,身份认证安全和会计信息交易环境所占权重相差不大,分别为0.26与0.30,即操作人员是否合规对云会计安全性影响较为明显。网络安全中,防止病毒入侵权重较大,为0.67,而抵御黑客攻击措施权重仅为0.33。可见,相较于抵御黑客攻击,防止病毒入侵更能影响云会计安全性。 整体而言,会计信息保密性的层次总权重最大,为0.1870,是各子指标中影响最大的因素。会计信息可取性以0.1595的层次总权重紧随其后。这两项指标是影响云会计安全性的第一梯队。操作人员合规性、与会计信息安全性及真实性的层次总权重均在0.1左右,三者对云会计安全影响相近,是第二梯队。其他子指标所占层次总权重较小,对云会计整体安全影响显著性一般。 五、大数据背景下云会计安全隐患的防范机制 根据上文得到的影响因素权重结果可知,在大数据背景下,会计信息安全是影响云会计安全性的最主要因素,同时,内部控制安全中的人员操作合规性,对云会计安全性的影响也较大。因此应重点从这两方面出发,建立云会计安全隐患的防范机制。除此以外,虽然研究结果显示网络安全与系统安全对云会计安全性的影响较小,但也不应忽视二者存在的安全隐患,尽可能完善相关管理机制,防范云会计的网络安全隐患与系统安全隐患。 (一)构建信息安全管理机制 云会计服务基础是云计算技术,然而由于兴起时间较短,目前保证云会计安全性的核心技术服务尚待完善。由上述结果分析可知,信息安全问题是影响云会计安全性的主要问题,会计信息安全隐患也成为企业主要顾虑。因此,服务商需加快建立信息安全管理机制,从会计信息收集、处理、存储方面保障会计信息的安全性、真实性、可取性和保密性。在收集阶段,服务商可采用溯源技术,标记会计信息,并记录数据上传、查询、传输过程。发现数据异常或不正当访问时,寻找危险信息根源,及时提醒用户,并针对性制定解决方案。通过溯源技术,有效掌握会计信息流通渠道和来源,保障信息真实性,提高用户辨别危险信息能力。在会计信息处理阶段,服务商需及时完成记账、登入账簿处理,进而生成会计报表。在此过程中,采用信息加密技术,确保会计信息不被泄露、窃取,提升会计信息保密性。同时采用自动保存技术,防止网络故障、系统崩溃等意外事件引发的信息丢失,提升会计信息安全性。会计信息存储阶段,一是实施备份制度,手动备份和自动备份两种备份方式并行,防止重要信息丢失,保障云会计信息安全性。二是建立会计档案管理制度,完善会计信息存储、销毁等方面流程。针对到期档案,提前通知企业,待其确认后再行销毁,提高会计信息可取性。 (二)设立内部人员操作规范机制 大数据背景下,云会计服务在对原有会计服务模式革新的同时,对相关从业人员专业技能提出更高要求。云会计内部控制中,操作人员合规性已成为云会计安全性最大影响因素。因此,使用云会计服务企业需尽快培养操作人员专业技能培训,同时设立内部人员操作规范机制。对于关键环节、关键步骤进行明确规定,不断提高相关人员操作熟练度,规范操作流程,以此避免操作违规带来的风险。在身份认证环节,设置开机密码保护,并实行等级授权制度。严格规定企业员工为使用电脑设置开机密码及云会计账户密码,且二者密码不应相同,并将所有密码报备至企业相关管理者。每次登录时,选择手动输入密码方式,而非自动记录密码,防止外来人员非法查看、盗用会计信息。依照职位具体工作内容,划分等级权限,不同权限人员账号、密码不同,且不得共享。员工新入职或岗位发生变动,需及时申请所需账号及权限,避免一号多用。账号负责人需建立文档记录,记录相关信息,账号变动时及时更新,充分明确相关人员具体职责,问题发生时,实现有效追责。 (三)完善网络入侵抵御机制 云会计服务将大量线下工作转移到线上完成,同时重要数据也在网上留存,网络安全是维护云会计安全重要保障之一。因此,使用云会计服務的企业应完善黑客、病毒等的入侵抵御机制,防范网络安全隐患。具体而言,一是增设网络隔离区。信息传输过程是黑客重点攻击环节,对会计信息传输路径进行加密处理,增加安全等级,降低信息泄露风险。二是定期杀毒。使用云会计服务的企业需针对自身工作内容,选择专业杀毒软件,定期杀毒,从而优化网络环境,降低黑客、病毒入侵概率。三是构筑防火墙。根据不同网络保护需求,设置对应屏障,实时检测企业网络流通信息,准确识别并阻拦不良信息。构筑由杀毒软件清理内部系统漏洞、防火墙拦截外部攻击的双重保险,保障云会计网络安全。 (四)应用系统安全管理机制 云会计系统安全隐患主要来源于硬盘安全、主机故障及操作系统安全。对此,企业可应用系统安全管理机制,保证企业内部系统稳定性。电脑配置及操作系统方面,为相关会计人员配备综合性能较高电脑,并对操作系统做出统一规定,选用稳定度经过检验的操作系统。安装软件和驱动程序时优先选用稳定版本,而非测试版或最新版本。定期使用磁盘碎片整理工具,并及时检查电脑故障,防止主机、系统崩溃造成的数据丢失。硬盘方面,综合考虑性能、容量、型号等多方面因素,选择高质量硬盘。定式清理垃圾信息,对于重要会计信息,及时备份。在具体操作中,选择专业硬盘管理软件,管理密码、指纹,未经授权不得访问。对于即将达到使用寿命的硬盘,进行数据转移,再执行快速安全擦除命令,实现硬盘安全报废。 六、结语 大数据时代背景下,企业运用云会计核算财务、分析会计信息等,可以有效提高会计事务相关工作效率。同时,借助云会计服务商的云端数据库,会计信息存储空间进一步扩大,有效降低了企业运营成本。然而,云会计在系统、会计信息与网络等方面存在的诸多安全隐患,又会造成企业会计信息泄露或丢失等。为此,企业与服务商应着重建立信息安全管理机制与人员操作规范机制,重点防范云会计信息安全隐患与内部控制安全隐患,同时应用系统安全管理机制,完善入侵抵御机制,兼顾云会计的系统安全隐患与网络安全隐患。本研究指出了相关主体的云会计安全防范重点方向,未来将从调查数据分析、云会计应用具体案例引入等方面出发,进一步补充云会计安全领域的相关文献。● 【参考文献】 [1] 樊燕萍,曹薇.大数据下的云会计特征及应用[J].中国流通经济,2014(6):76-81. [2] 钱钰,王谊.大数据背景下云会计特征及应用探析[J].中国高新区,2018(10):238-239. [3] 李颖,朱久霞.大数据背景下的云会计研究[J].商业会计,2017(8):100-101. [4] 程平,赵子晓.云会计对中小企业的影响及供应商选择策略[J].会计之友,2014(12):117-120. [5] 李为波.大数据背景下的企业财务云会计系统应用[J].财会月刊,2015(11):13-15. [6] 武昱含. 基于大数据的云会计安全性探析[D].郑州:中原工学院硕士学位论文,2016. [7] 姚如佳.大数据环境下云会计面临的困境及对策[J].会计之友,2014(27):76-79. [8] 彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4):73-76. [9] 程平,蒋雨.大数据时代基于云会计的集团企业资金管理[J].会计之友,2015(10):134-136. [10] 陈姣.基于模糊层次分析法的云会计安全评价[J].财会通讯,2018(19):107-112. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。