导读:企业在内部生产经营过程中以及企业与外部进行业务交往过程中产生了大量的资料,这些资料可以成为企业核心资产的组成部分,隐藏着非常重要的资讯和规律,为企业生产经营和各类业务发展提供了指导和决策基础,成为企业重要的资产载体。但资料在收集、储存、传输和应用过程中,缺乏必要的技术保障手段,大量敏感资讯无法得到有效的保障,高价值资料面临着越来越多的安全风险,一旦泄露或被窃取,极易给企业的生产运营带来重大损失和影响。
▌大资料安全管理背景分析
在大资料时代,企业每个部门、每个员工都在进行着资料采集、储存、处理、传输、共享、转换、应用等操作,海量资料集中储存于资料中心,资料安全面临着多种多样的挑战和威胁,在企业内部,由于企业管理制度和安全防护条件的落后,大资料容易被人为复制和窃取,发生安全事件后,难以进行有效的追溯和审计,另外,大量资料的流动、共享、汇聚和传输,增加了在过程环节上泄漏的风险。在企业外部,企业面临着外部非授权人员的恶意入侵、非法攻击、病毒病毒等威胁,隐私资料及保密资讯容易被非法访问和破坏。
大资料中隐藏着企业生产规律、产品成果、关键技术等核心资讯,可以在医疗、金融、制造、物流等领域进行应用,可以帮助企业改进工艺技术、提升管理水平、革新生产技术、转变经营模式,推动企业核心竞争力的不断提高,是企业重要的资产和创新的来源,大资料显然也成为违法犯罪分子或黑客组织重点关注的物件,资料倒卖、网络攻击、资料精准诈骗等问题越来越猖獗,大资料的安全性已成为决定企业数字化转型成败的重要因素。

▌大资料安全防护思路
在大资料时代,企业生产经营的各个环节均围绕资料而展开,一切以资料为中心,在这个过程中,相关软硬件平台、基础设施、管理组织、生态系统都可成为大资料安全的重要辅助因素。从资料全生命周期来看,生命周期各个阶段面临的安全威胁不尽相同,企业可以采用不同的安全防护手段和策略,需要把把不同阶段从不同角度面临的风险放到一起进行综合考虑,强调整体而不是某个环节安全能力,建立体系化、主动性、协同性的安全防护体系,从基础设施、网络架构、资料条件、平台系统、应用场景等多个角度,进行分类建设、分级防护,以便达到安全防护能力的可成长、可扩充。
1 ▏大资料基础防护
为保证大资料的采集、储存、传输、应用等环节的有效进行,需要对储存、服务器、数据库系统、操作系统等基础软硬件进行安全防护,建立和完善安全管理制度和标准规范,落实资料安全责任制,开展资料安全技术研究和人才培养,加强对现场监控和审计,提升终端防护能力,力争从源头加以防范。
2 ▏大资料网络安全
为保证资料在传输过程中的安全性,节点之间及客户端与服务器之间的通讯需要进行加密,不同的通讯使用不同的加密方式,还可通过使用闸道器服务器隔离客户端与大资料平台的直接访问来进一步升级网络安全。企业应建立闸道器服务器,进行身份认证、访问控制、安全策略管理,并由闸道器服务代理使用者对大资料平台的访问。
3 ▏大资料安全防护
采取各种技术措施,对大资料的采集、储存、传输、应用、共享、销毁等进行安全防护,对资料进行脱敏、失真、匿名化限制释出等技术处理,可让处理后的资料到达安全交易、开放共享的目的,针对脱敏后的资料,不需再设定复杂的访问控制限制,可让大资料得到更充分的利用同时,也确保遵从企业安全管理制度及安全标准规范。
4 ▏大资料平台防护
大资料平台是大资料进行采集、储存、聚合、交换、管理、分析应用的基础,需要对平台登入、访问、许可权、密级等加强管理,可通过身份认证、访问控制、鉴权管理、许可权管理、资料授权、资料识别与脱敏等确保平台安全,防止平台中的大资料资源被无关人员访问和获取,以降低关键资讯丢失的风险。
5 ▏大资料应用防护
大资料的价值体现有赖于其分析、共享、融合与交换等应用,通过具体的应用场景来支撑企业转型升级,提供技术创新、产业变革、管理重构、经营转变等服务,需要通过认证、资料提供方/请求方对资料的管控以及行为过程的安全审计等技术措施,加强对应用过程的安全管控,防止应用过程的资料丢失,降低失窃密事件发生概率。
▌企业大资料安全管理建议
企业即时大资料的重要生产者,也是大资料的管理者和重要的使用者,因此从企业角度,为推进大资料的安全防护工作,需要树立全域性安全观,进行系统化的规划,深入开展研究,深化平台建设与应用,做好主动防御,提高安全事件应急能力。
1 ▏加强资料安全重视。开展顶层规划设计
企业应加强对网络安全、特别是大资料安全的重视,坚定大资料战略思维定力,树立资料驱动创新意识,完善内部资料安全管理规定、标准体系和操作流程,开展大资料安全规划和顶层设计,把大资料安全规划纳入企业战略规划进行统筹,把大资料安全作为企业可持续发展的重要因素,以便更好地为企业可持续发展保驾护航。
2 ▏推进安全平台建设,夯实安全防护基础
企业应加强大资料安全防护平台建设,加强系统定级、备案、等保测评等建设,基于平台开展日常大资料安全管理的资讯化、规范化与智慧化工作,提升大资料安全技术监测、预警提示、态势感知、协同排程等能力,大资料安全事件应急处置能力,夯实大资料安全防护的基础条件,提升安全防范能力。
3 ▏深化安全技术研究,重视专业人才培养
企业应围绕大资料采集、储存、共享、应用等诸多环节,加强对关键领域资料,特别是关系到使用者隐私资料、商业机密资料、核心技术资料等资讯,进行安全防护技术研究和专业人才培养,出台人才激励和成长机制,积极引进、培养有关人才,建立人才成长通道,同时与专业网络安全机构合作,做好主动防御和协同防御。
4 ▏做好安全应急预案,及时进行知识总结
企业应梳理分析资讯系统、资料中心及各种关键资讯基础设施,准确定义资料安全风险等级,制定切实可靠的大资料安全应急预案,做好大资料安全风险评估和防范工作,利用各种平台工具进行快速响应、应急处置、指挥协调、演习演练等工作,不断积累和总结安全风险管理工作的经验,提升安全风险应对能力。
▌结语
企业大资料安全防护工作是数字化转型成败的重要因素,企业应高度重视和关注,积极开展规划设计、平台建设、技术研究、主动防御等工作,加强技术手段和相关管理措施的结合,持续加固关键资讯基础设施,通过不断的技术创新、管理创新,不断提升企业大资料安全防护能力,从而为提高企业竞争力奠定良好的基础。
