大数据时代军工企业数据安全探究

□ 王争儿 李昊达



大数据时代军工企业数据安全探究

□ 王争儿 李昊达

随着云计算、物联网、移动网络的高速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，全球数据存储量呈现爆炸式的增长，大数据越来越被人们所关注。IDC （Internet Data Center）提供的研究报告指出，全球的数据资料存储量到2020年将达到40ZB，ZB相当于40万亿GB，麦肯锡最早的研究报告中指出的“大数据时代”已经降临。

进入这个时代，数据获取已不是问题，人们能轻而易举地通过互联网等现代网络渠道收集大量的数据资源，对数据进行智能处理、价值提炼、数据存储和最终的展示。大数据的本质是以新思维和技术去分析海量数据，揭示其中隐藏的发展规律，实现对未来趋势的预测。

军工企业要努力抓住大数据为企业发展带来的机遇，转变思维，将海量数据中蕴藏的信息和知识转化为企业的核心竞争力。同时也要警惕隐藏在数据价值背后的安全威胁。

大数据面临的安全挑战

在巨量数据的产生、收集、存储和分析过程中，也会产生新的安全问题。大数据概念是基于云计算的发展而产生的，云计算本身所面临的安全问题也是大数据所面临的问题。近年来，大数据的安全与隐私问题广为关注、担忧，而“棱镜门”的曝光更加凸显了这一问题。

非结构化数据的急剧增长。传统的数据多是二维结构，可以使用关系数据库进行存储管理。但随着数据生成方式的多样化，诸如文档、表格、网页、音频、图像和视频等半结构和非结构化的数据将成为大数据的主流形式。因此，目前已经成熟的关系型数据库无法支持非结构化的大数据信息存储，关系型数据库中的隐私保护和用户访问控制等技术也无法在大数据管理中应用。

数据来源的多样化带来安全隐患。传统的数据是经过特定人员进行管理和编辑产生的，而大数据的来源要多变且复杂的多，如传感器、社交网站、射频 ID 以及移动设备等。这些数据相对凌乱而且包含大量的无用信息，但是分散于各处的数据具有很强的开放性，数据的创造者无法逐一对其进行跟踪保护。一些别有用心的用户就可以通过这些看似无用的信息分析出有价值的信息，诸如用户的行为习惯、企业的运营数据、用户的身份信息等，从而依靠这些信息对未来做出预测，最终导致数据篡改或泄露。大数据所汇集的一些敏感数据的所有权和使用权并没有明确的界定，很多基于大数据的分析都未考虑到其中涉及到的个体的隐私问题。

大数据成为网络攻击的显著目标。大数据时代，各种国家信息基础设施和重要机构所承载的庞大数据信息，如由信息网络系统所控制的石油和天然气管道、水、电力、交通、银行、金融、商业和军事等，这使得大数据成为更容易被网络攻击发现的大目标。此外，大数据所聚集的海量数据，也使得黑客一次成功的攻击能够获得更多的数据，无形中降低了黑客的进攻成本。

技术的发展增加了大数据的安全风险。新兴技术的不断发展提高了大数据的收集效率，也为智能动态分析提供方便，但是，技术发展也增加了大数据的安全风险。云计算本身的安全防护就存在漏洞，这就导致了基于云计算的大数据的安全控制力度不够。而且大数据本身可以成为一个可持续攻击的载体，被隐藏在大数据中的恶意软件和病毒代码很难被发现，从而达到长久攻击的目的。另一方面，攻击的技术提高了。用数据挖掘和数据分析等大数据技术获取价值信息的同时，攻击者也可利用这些大数据技术进行攻击。

大数据时代下军工企业如何保证数据安全

当前，大数据已经渗透到军工企业的业务职能领域，逐渐成为重要的生产因素；对于海量数据的运用也预示着新一波生产率增长的到来。企业信息化建设与大数据的深度融合的趋势已经不容阻挡，如何在当前形势下，抓住大数据带来的机遇，并应对大数据对于企业信息安全的冲击，是一个急需解决的课题。

深入挖掘军工企业的数据价值。军工企业拥有较为庞大的数据量，航天、船舶、核能及军备等企业，每天都会产生大量的数据，但企业很少深入挖掘这些数据背后隐藏的价值。企业的组织管理者，只关心财务报表、企业盈亏表等显性数据，尚未深入挖掘隐藏在这些报表中的有关企业发展问题的相关信息。

大数据时代下，军工企业的组织管理者应该采用必要的数据挖掘手段，对生产和经营过程中产生的数据进行智能处理和分析，依次对企业的发展趋势做出预测，以便更加准确地制定企业战略决策，促进企业发展：

军工企业的数据存储安全。基于云计算架构的大数据，企业将数据交给云服务提供商，数据的存储和操作都是以服务的形式提供。军工企业的数据涉及到企业的核心利益，数据在交予云服务提供商之前必须采用加密处理，脱离应用环境或任何未授权的访问，数据就是一串无意义的乱码。

对数据的访问进行权限控制。采用以角色为基础的访问控制（Role-based access control，RBAC），用户通过角色与权限关联，将权限赋予角色。

建立用户数据存储、运行、传输密钥技术。在用户不在场的情况下，企业可采用密钥技术确保存储在云上的数据、数据运行时、数据传输时不被其他人（包括服务提供商）查看或更改。

采用TLS在云与多样分散的数据终端之间，建立安全访问通道，TLS（Transport Layer Se-curity，传输层安全协议）包括TLS记录协议和TLS握手协议。TLS 的最大优势就在于：TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。

除技术手段外，采用管理的手段来确保数据的存储安全，如制定数据安全审计制度与审计流程。

数据备份容灾。军工企业依赖数据中心进行业务处理，对数据的完整性和可用性提出了极高的要求。对于军工单位来说，遇到突发的故障事件，没有完备的灾备系统，对于业务系统都是致命的。企业管理者通过备份系统将关键核心数据库及其他的应用服务器数据，通过系统的软件模块进行交互通讯。通过网络或者SAN网络的方式备份至本地数据中心，同时再到同城远端或者异地灾备中心也保留一份数据，实现数据的两级保护。

研发适合军工企业的关键技术。军工企业需要提高商业智能化程度。商业智能简而言之就是指企业提取商业数据，用现代数据分析技术、数据挖掘和数据展现技术进行数据分析以实现商业价值。军工企业在大数据环境下，要研发和掌握适合本行业的数据挖掘技术，开发具有自主知识产权的数据分析工具。这样才能在未来的大数据的竞争中，占据有利的地位。目前国外已经有一些公司试图通过数据挖掘提取更多的价值，它们开发的数据挖掘工具也已经开始嵌入到需要数据分析的企业内部。

“数据为王”的时代，大数据对信息安全提出了新的挑战，如何保证数据安全将是未来研究的一个重点课题。大数据在引入安全问题的同时，也是解决信息安全的手段。未来，从大数据中挖掘有价值数据，从而揭示其背后隐藏规律，为安全决策提供服务，这一模式将是未来信息安全研究的主题。

（作者单位分别为慧众行知科技（北京）有限公司、军工保密资格审查认证中心）