摘要:随着网络信息技术与企业管理现代化的不断发展,大数据时代下企业管理中的信息安全极为重要,学界对该问题的研究也成果倍出。本文基于对“大数据”概念的理解,对国内外关于企业管理中信息安全研究现状进行梳理和探讨,对于维护大数据企业管理中的信息安全具有指导意义。
关键词:大数据时代;企业管理;信息安全;现状;展望
1.引言
21世纪以来,随着互联网、云计算、物联网技术的高速发展及人类接触信息量的急剧增多,大数据时代应运而生并逐渐成为企业管理的核心技术。然而,由于大数据尚处于初级发展阶段,法律法规与管理机制并未完善,所以企业信息安全面临严峻考验。大数据既是机遇也是挑战。企业需要不断树立信息安全意识、更新安全技术,综合提升信息安全的理论认识与实践能力。
2 界定与内涵的研究
2.1 概念界定研究
“大数据”概念可理解为“数据量与数据类型复杂到在合理时间内无法通过当前的主流数据库管理软件生成、获取、传输、存储、处理,管理、分析挖掘、应用决策以及销毁等的大型数据集。”大数据概念最早来源于美国,著名的麦肯锡研究所在《大数据:创新、竞争和生产力的下一个前沿》中对“大数据”定义为:“大数据是指大小超出了传统数据库软件工具的抓取、存储、管理和分析能力的数据群……该定义可以因部门不同而有所差异,这取决于软件工具通用的类型,以及某个特定行业的数据集通常的大小。因此,今天众多行业的大数据范围可以从几十TB到数千TB。”大数据在我国也得到了相应的定义。如:我国工信部提出,“未来,大数据将在工业生产全流程中进行应用,一方面大力提升企业内部运行管理效率,另一方面,发展基于大数据的个性化定制,提升制造过程智能化和柔性化程度。
2.2 内涵研究
大数据时代的信息安全所涉要素中的性质、时间、空间、内容、形态等正在重构,信息安全正在形成规模安全、泛在安全、跨域安全、综合安全、隐性安全等五大特点。曾庆云的《论大数据时代信息安全的新特点与新要求分析》还提出了信息安全管理的几个特点,即综合安全、规模安全、跨域安全、泛在安全、隐形安全,并基于大数据背景下提出了管理模式、管理路径以及管理政策几个新要求;而林海平的《大数据时代信息安全的新特点与新要求论述》一文中则从总体协调、精准治理的信息安全管理新模式,去伪存真、自主可信的信息安全新路径,数据开放、安全共享的信息安全新政策三个方面,强调了信息安全的变革需求及传统管理模式转型的必然性
3 问题与挑战的研究
信息安全问题主要集中于三点:一是隐私、移动设备泄露的风险:互联网的兴起推动了社会信息化的发展,电子邮件、云存档、社交网络等工具会记录了各种数据。大量个人户的消费记录、浏览记录等数据,由于互联网没有界定隐私数据所有权和使用权,使个人隐私问题成为众矢之的。二是网络病毒、黑客的威胁:为了降低资金、时间成本,数据库系统基本上采取不限制用户访问的开放式管理模式,方便了企业挖掘有价值的商业信息,但黑客也通过大数据技术任意访问企业数据,获取生产数据、客户资料等重要机密,然后通过变卖资料获取高额收益,给企业造成不可计量的损失。三是大数据成为攻击的“高级载体”:在传统数据库管理中“针对潜在风险、威胁的检测是基于单个时间点实施的实时性、匹配性检测,检测的成功率、准确率较高。”相比之下,大数据环境下高级可持续攻击(APT)是复杂的过程,实时性检测并不能监测出风险。对于信息安全问题的研究,除了被广泛提及的几个方面,也有一些创新性思考。如,张茂月的《大数据时代个人信息数据安全的新威胁及其保护》一文,提出了大数据时代个人信息安全状况,即信息使用的知情权风险;在未经同意的情况下推送信息和服务带来的信息安全风险;个人数据被随意共享和交易所产生的信息风险。国外对于信息安全问题也进行了研究。如,拉希姆•奥古列维等人在《大数据:信息安全的保证》一文中,认为大数据带来了安全隐私问题,但同时使用内外相关联的安全数据,可为预防和侦查黑客攻击带来分析机会,从而发挥大数据信息安全的真正潜力。
4 评价与模型体系研究
近年来,对于大数据的研究越来越呈现出系统化、多样化的态势。国内有关信息安全研究的课题可以追溯到2002年863计划当中的《信息安全风险分析和评估方法研究》,翌年又拟定了《信息安全风险评估指南》与《信息安全风险管理指南》的草案。随着大数据的处理与分析成为信息技术应用的核心,国内对信息安全的评价众说纷纭,其中包括:网络信息安全控制机制及评价、企业信息安全水平综合评价模型、企业信息安全评价对策、安全风险管理系统、云平台的大数据信息安全机制等研究。
期刊文章分类查询,尽在期刊图书馆如,董梦林指出,现有的网络信息安全体系不论从安全保障还是操作方面,都存在缺陷和不足,要根据大数据特点具体分析,建立一套适应大数据环境的网络信息安全体制,对于网络信息安全控制评价模型的检验方法采用问卷数据信度效度、研究假设检验等方式,对于评价体系的检验采用评价指标介绍、指标权重计算等方式。
5 策略与措施的研究
如何做好企业大数据信息安全的保障、加强信息安全防护、建设法律法规以及管理制度是大数据时代长期研究的问题。曾中良在《大数据时代的企业信息安全保障》一文中,强调大数据应采用分布式架构,对海量数据进行挖掘,对于信息安全保障可划分三个角度:第一,存储安全策略:大数据可以按照数据安全存储的需求,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据;第二,应用安全策略:设计实时监测能力与事后回溯能力的方案来防止APT攻击,进行用户访问设置并设定权限,整合工具和流程并设计一个标准化的数据格式简化整合过程;第三,管理安全策略:一是规范建设,建设一项有序的、动态的、可持续发展的系统工程,二是建立以数据为中心的安全系统,基于异构数据为中心保障安全,三是融合创新,特别是在数据挖掘、人工智能、机器学习等新技术的创新应用上。
6 大数据时代企业管理信息安全研究展望
纵观以上诸多研究,结合大数据技术发展及应用态势,我们以为,未来该领域研究或许可以着眼于以下几个方面:
(1)大数据时代下企业人力资源管理的信息安全研究。
在这方面,学界有个别人撰文探讨过,但所取得的成果数量还不多,虽具有一定学术价值,但尚未呈现体系。笔者于调研中发现,对大数据信息安全的人力资源、人才培养领域的研究篇幅实际上并不多,带有问题意识并以此展开研究的文章很少,很多都是以部分段落对此略有涉及,或只提出问题并未展开具体而深入的研究。关于人力资源管理问题的研究,较有代表性的成果,如刘佳的《大数据时代下的人力资源管理分析》一文,提出了人力资源管理与大数据的关系。
(2)大数据时代下不同性质企业的信息安全研究。
通过调研发现,还有少数文章根据企业性质来细化分析,这类文章观点新颖且应用性强。如,王淳萱在《大数据环境下国有企业的信息安全探析》一文中对国有企业信息安全现状进行了分析,指出国有企业信息安全制度和评估体系不完善等问题,提出了相应的防护对策,但这些研究,与其他企业问题分析相仿,并未提出国有企业与其他企业在信息安全问题上的差异,而实际上国有企业在我国具有很高的地位,其分类复杂具有明显的行政性,所以值得未来进行更有针对性的研究。
(3)大数据时代下企业会计的信息化安全研究
会计信息安全对于企业的重要性不言而喻,但目前对该问题的研究普遍较为集中,研究成果相仿,缺乏比较新颖的观点和研究方向,因为会计的革新与时代是相连的,所面对的挑战与风险在不断改变,需要学界与时俱进,不断加深对大数据时代下会计信息安全的认识。学界不乏比较传统的研究观点。如,潘烨在《大数据时代下对传统制造业企业管理会计的挑战》一文中,提到了企业会计信息的安全隐患,强调个人隐私的泄露会导致客户信息和财产受损,降低企业的信任指数,对企业的整体经营管理信度造成影响。这类问题其实已为企业所熟知,许多问题已得到相应的解决。而随着网络技术发展,会计信息化正成为会计管理的发展趋势,会计信息化也逐渐成为研究的关键词。如,王建红的《大数据时代企业会计信息化的风险及防范措施》提到了会计信息化对于企业信息安全的影响,建议企业安全使用信息化数据,企业建立云平台会计信息系统时,要对数据进行加密,要求用户登录时验证身份。
7 结语
国内外对大数据下企业信息安全研究已取得较为丰硕的成果。总体而言,研究的类型与角度比较丰富,但研究内容尚略显宏观,理论体系有待建构,案例分析不够深入,部分研究存在重复现象,研究深度还有很大提升空间;而对于该领域研究趋向的展望,则难免存在主观臆断,尚有待商榷。未来研究需要案例化、深层化,这是该领域研究面对的必然之路。
参考文献:
[1] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书馆情报工作,2016,60(6):5-14.
[2] 曾庆云.论大数据时代信息安全的新特点与新要求分析[J].电子世界,2016,(15):11.
[3]林海平.大数据时代信息安全的新特点与新要求论述[J].智能城市,2016,(9):48.
[4] 冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,2012,(34):49-53.
[5]林国勇.大数据时代面临的信息安全机遇与挑战[J].信息化建设,2016,(1):19-20.
论文作者:严圆圆
论文发表刊物:《基层建设》2018年第30期
论文发表时间:2018/11/15
标签:数据论文; 信息安全论文; 时代论文; 企业论文; 风险论文; 提出了论文; 企业管理论文; 《基层建设》2018年第30期论文;