企业大数据安全防护工作的思路与建议

导读：企业在内部生产经营过程中以及企业与外部进行业务交往过程中产生了大量的数据，这些数据可以成为企业核心资产的组成部分，隐藏着非常重要的信息和规律，为企业生产经营和各类业务发展提供了指导和决策基础，成为企业重要的资产载体。但数据在收集、存储、传输和应用过程中，缺乏必要的技术保障手段，大量敏感信息无法得到有效的保障，高价值数据面临着越来越多的安全风险，一旦泄露或被窃取，极易给企业的生产运营带来重大损失和影响。

▌大数据安全管理背景分析

在大数据时代，企业每个部门、每个员工都在进行着数据采集、存储、处理、传输、共享、转换、应用等操作，海量数据集中存储于数据中心，数据安全面临着多种多样的挑战和威胁，在企业内部，由于企业管理制度和安全防护条件的落后，大数据容易被人为复制和窃取，发生安全事件后，难以进行有效的追溯和审计，另外，大量数据的流动、共享、汇聚和传输，增加了在过程环节上泄漏的风险。在企业外部，企业面临着外部非授权人员的恶意入侵、非法攻击、病毒病毒等威胁，隐私数据及保密信息容易被非法访问和破坏。

大数据中隐藏着企业生产规律、产品成果、关键技术等核心信息，可以在医疗、金融、制造、物流等领域进行应用，可以帮助企业改进工艺技术、提升管理水平、革新生产技术、转变经营模式，推动企业核心竞争力的不断提高，是企业重要的资产和创新的来源，大数据显然也成为违法犯罪分子或黑客组织重点关注的对象，数据倒卖、网络攻击、数据精准诈骗等问题越来越猖獗，大数据的安全性已成为决定企业数字化转型成败的重要因素。

▌大数据安全防护思路

在大数据时代，企业生产经营的各个环节均围绕数据而展开，一切以数据为中心，在这个过程中，相关软硬件平台、基础设施、管理组织、生态系统都可成为大数据安全的重要辅助因素。从数据全生命周期来看，生命周期各个阶段面临的安全威胁不尽相同，企业可以采用不同的安全防护手段和策略，需要把把不同阶段从不同角度面临的风险放到一起进行综合考虑，强调整体而不是某个环节安全能力，建立体系化、主动性、协同性的安全防护体系，从基础设施、网络架构、数据条件、平台系统、应用场景等多个角度，进行分类建设、分级防护，以便达到安全防护能力的可成长、可扩充。

1 ▏大数据基础防护

为保证大数据的采集、存储、传输、应用等环节的有效进行，需要对存储、服务器、数据库系统、操作系统等基础软硬件进行安全防护，建立和完善安全管理制度和标准规范，落实数据安全责任制，开展数据安全技术研究和人才培养，加强对现场监控和审计，提升终端防护能力，力争从源头加以防范。

2 ▏大数据网络安全

为保证数据在传输过程中的安全性，节点之间及客户端与服务器之间的通信需要进行加密，不同的通信使用不同的加密方式，还可通过使用网关服务器隔离客户端与大数据平台的直接访问来进一步升级网络安全。企业应建立网关服务器，进行身份认证、访问控制、安全策略管理，并由网关服务代理用户对大数据平台的访问。

3 ▏大数据安全防护

采取各种技术措施，对大数据的采集、存储、传输、应用、共享、销毁等进行安全防护，对数据进行脱敏、失真、匿名化限制发布等技术处理，可让处理后的数据到达安全交易、开放共享的目的，针对脱敏后的数据，不需再设定复杂的访问控制限制，可让大数据得到更充分的利用同时，也确保遵从企业安全管理制度及安全标准规范。

4 ▏大数据平台防护

大数据平台是大数据进行采集、存储、聚合、交换、管理、分析应用的基础，需要对平台登录、访问、权限、密级等加强管理，可通过身份认证、访问控制、鉴权管理、权限管理、数据授权、数据识别与脱敏等确保平台安全，防止平台中的大数据资源被无关人员访问和获取，以降低关键信息丢失的风险。

5 ▏大数据应用防护

大数据的价值体现有赖于其分析、共享、融合与交换等应用，通过具体的应用场景来支撑企业转型升级，提供技术创新、产业变革、管理重构、经营转变等服务，需要通过认证、数据提供方/请求方对数据的管控以及行为过程的安全审计等技术措施，加强对应用过程的安全管控，防止应用过程的数据丢失，降低失窃密事件发生概率。

▌企业大数据安全管理建议

企业即时大数据的重要生产者，也是大数据的管理者和重要的使用者，因此从企业角度，为推进大数据的安全防护工作，需要树立全局安全观，进行系统化的规划，深入开展研究，深化平台建设与应用，做好主动防御，提高安全事件应急能力。

1 ▏加强数据安全重视。开展顶层规划设计

企业应加强对网络安全、特别是大数据安全的重视，坚定大数据战略思维定力，树立数据驱动创新意识，完善内部数据安全管理规定、标准体系和操作流程，开展大数据安全规划和顶层设计，把大数据安全规划纳入企业战略规划进行统筹，把大数据安全作为企业可持续发展的重要因素，以便更好地为企业可持续发展保驾护航。

2 ▏推进安全平台建设，夯实安全防护基础

企业应加强大数据安全防护平台建设，加强系统定级、备案、等保测评等建设，基于平台开展日常大数据安全管理的信息化、规范化与智能化工作，提升大数据安全技术监测、预警提示、态势感知、协同调度等能力，大数据安全事件应急处置能力，夯实大数据安全防护的基础条件，提升安全防范能力。

3 ▏深化安全技术研究，重视专业人才培养

企业应围绕大数据采集、存储、共享、应用等诸多环节，加强对关键领域数据，特别是关系到用户隐私数据、商业机密数据、核心技术数据等信息，进行安全防护技术研究和专业人才培养，出台人才激励和成长机制，积极引进、培养有关人才，建立人才成长通道，同时与专业网络安全机构合作，做好主动防御和协同防御。

4▏做好安全应急预案，及时进行知识总结

企业应梳理分析信息系统、数据中心及各种关键信息基础设施，准确定义数据安全风险等级，制定切实可靠的大数据安全应急预案，做好大数据安全风险评估和防范工作，利用各种平台工具进行快速响应、应急处置、指挥协调、演习演练等工作，不断积累和总结安全风险管理工作的经验，提升安全风险应对能力。

▌结语

企业大数据安全防护工作是数字化转型成败的重要因素，企业应高度重视和关注，积极开展规划设计、平台建设、技术研究、主动防御等工作，加强技术手段和相关管理措施的结合，持续加固关键信息基础设施，通过不断的技术创新、管理创新，不断提升企业大数据安全防护能力，从而为提高企业竞争力奠定良好的基础。

分享&交流