大資料背景下資料治理面臨的現狀
資料量大且類型多
在大資料背景下,各行各業大量運用資訊化工具,如财務管理系統、辦公系統、生産系統、業務系統、客戶系統等,每天形成大量且類型複雜的資料,如圖檔、視訊、數字、圖文等,且大資料資源處于動态變化之中。
傳統的資料治理适應不了大資料的需求,應進行資料治理的改進與創新,迎合大資料時代資料資源發生的變化,實施數字戰略,廣泛全面收集資料,深度挖掘資料資源潛在價值,實作資料價值的最大化。
資料治理政策差異大
以行業的視角來看,每個企業産生的資料類型有着較大的差異,而每個企業的不同部門産生的資料類型也不相同,增加了資料治理的難度。
是以,在資料治理上企業各部門采用的政策也存在着差異,導緻不同部門在資料收集、存儲、處理等方面無法做到統一,影響到企業内部資料的共享性與安全性,并且企業内部資料處理的不統一,也會影響到資料真實性、可用性及精準度,需要通過資料治理及網絡安全措施的有效實施,改變這一現狀。
資料治理要求提高
大資料時代賦予資料更多的特征,如資料量大、類型繁多、價值密度低,以及傳播速度快、時效高等,進而對資料治理提出了更高的要求,資料治理也更加的複雜化。
在企業資料治理中,各個部門雖然負責自身的資料收集,但各部門運作在一個企業的大環境下,互相之間存在業務交集,出現資料重複性收集的現象,或是每個部門按照自身資料治理的要求進行資料處理,形成資料之間的差異,影響到資料的可用性及價值。
此外,資料治理面臨着開放性的網絡環境,系統内部資料、保密檔案資料在網絡中傳遞,資料安全風險增加,需要資料治理的積極介入,加大網絡安全措施,以保護企業資料的安全。
大資料背景下資料治理應采取的網絡安全措施
準确識别使用者身份,避免非法登入
- 身份認證
目前,在資料治理網絡安全中常用的身份認證方式主要有以下幾種:
一是共享密鑰,在伺服器中提前設定登入名與登入密碼,使用者在終端界面輸入登入名與密碼後,伺服器比對确定無誤後,才可進入系統操作界面。
二是生物學特征認證,指紋與人臉識别應用較多。
三是公開密鑰加密算法,如SSL和數字簽名,在公開密鑰與使用者私有密鑰比對成功後,系統通過身份驗證。
在資料治理網絡安全防護中,可根據自身實際選擇使用以上身份認證方式,使伺服器準确識别通路者身份,并配置設定相應的操作權限,避免非法登入問題。
- 消息認證
消息認證具有時效性的特點,在使用者登入系統時,系統自動将驗證碼發送至經過稽核的使用者手機号中,在驗證碼規定的使用時間内進行填寫,系統通過驗證碼确定使用者身份。
在實際的身份驗證中,會出現通信信号差、驗證碼發送延遲等問題,影響到認證的效率,或者該驗證方式即使不是使用者也可登入,使用者将驗證碼及時告知登入系統的人員,也可完成登入操作,實際應用具有一定的風險性。
- 認證協定
認證協定是網絡安全的重要組成部分,在系統内部及外部明确協定的内容、條款,根據認證協定發送的資訊進行通路者的身份驗證,以保障系統的運作安全。但需注意協定條款的清晰、準确,保證認證過程的安全可靠,避免網絡攻擊者利用認證協定漏洞,實施攻擊行為。
運用防火牆技術,建立安全防護屏障
防火牆是資料治理網絡安全常用的一種技術,運用防火牆技術建立外部網絡與内部網絡之間的實體隔離,對流入與流出的資訊進行過濾識别,及時發現危險因子,有效防止網絡攻擊及計算機病毒的入侵,同時可避免人為操作引起的網絡安全問題。
一是選用智能型防火牆,具有智能判斷的功能,不會頻繁報警或詢問使用者。采用了人工智能識别技術,在關口檢查資料包,智能進行通路控制,網絡安全防護效果良好。
二是智能防火牆智能識别惡意資料流量、黑客惡意掃描,并進行入侵檢測、支援包擦洗技術,提供入侵防禦保護服務,安全防護效果要好于傳統的防火牆。
三是在運用智能防火牆過程中,要注意其與計算機系統之間的相容性,各項參數需比對,才能發揮出良好的防護效果。
四是運用智能防火牆實時監測人為操作及外部通路行為,建構内網與外網之間的隔離屏障,有效保護系統的安全,但在防火牆長期運用過程中,注意防火牆的定期更新與改進,始終維持良好的防護水準,保障大資料時代資料治理的網絡安全。
全程保護資料治理,切實保障網絡安全
- 資料采集
在資料采集環節,專門使用數字檢驗技術,保證資料收集的真實性、完整性。以及為了保證資料的利用價值,内部資料全面統一收集,外部資料利用大資料技術進行篩選收集,保證資料收集行為的合法合規,并進行标簽化處理,為後續資料價值的挖掘利用做好準備。
- 資料傳輸
資料在網絡傳輸過程中面臨着被竊取、篡改等風險,需基于密碼學理論,采用資料加密技術保護資料傳輸的安全。
在資料的發送端使用密鑰加密資料,傳輸至接收端後進行解密,即使資料在傳輸過程中被竊取,在缺少密鑰的情況下無法解密資料,極大降低了資料傳輸過程中的風險。
- 資料儲存
資料存儲在硬碟、雲空間、專門的伺服器中,為了保護系統内部資料的存儲安全,采取資料實時雙備份機制,防止因硬體損壞或是系統被攻擊導緻的資訊丢失問題,并可快速恢複系統正常運作。
- 資料使用
資料使用過程中資料暴露在網絡環境中,面臨着操作失誤、竊取、篡改、丢失等風險。為了避免惡意通路,針對資料使用設立權限,采用多因子認證政策,同時應用靜态登入密碼與随機動态密碼,或是指紋掃描與面部識别等,增加資料通路和使用的安全性。
同時資料庫全程記錄資料使用過程,作為追本溯源依據,為事後追責提供真實完整的記錄資訊。
- 資料共享
大資料背景下資料資源豐富且具有非常好的利用價值,衍生出了資料收集、分析、共享等業務,其中資料共享具有較高的風險性,如企業将自身的經營資料提供給第三方,證明自己的資質與實力。
如果企業資料治理網絡安全防護存在不足,可導緻資料在共享過程中發生安全問題,是以資料共享需建立在安全、合規的基礎上,通過共享平台資料交換網絡安全防護體系的建設,進行保密資料、隐私資料的共享防護,像是應用基于模糊控制的型樣識别技術,進行文字、影像、語音的辨識,去除共享資料中的敏感資料,重點保護保密資料與隐私資料的安全。
完善制度建設,紮實治理基礎
資料治理網絡安全措施的實施,需要完善有力的制度做基礎支撐,使網絡安全管理規範化、制度化,形成對網絡攻擊行為的威懾與震懾作用。
一方面将資料治理網絡安全提升至法律層面,明确大資料使用、共享、存儲等規範要求,确定資料的操作責任;另一方面資料治理相關的部門和機構,做好普法活動,将資料治理與網絡安全相關的法律法規傳遞給網絡使用者,強化其法律意識與網絡安全意識,促進其知法、懂法、守法,遵守網絡安全管理各項規定,從資料破壞的源頭加強治理,以減少網絡攻擊、人員操作導緻的網絡安全問題。
結束語
資料治理在大資料背景下,面臨着較高的網絡安全風險,有來自網絡外部的黑客攻擊與計算機病毒攻擊風險,也有來自内部的網絡安全管理缺陷及人為操作失誤問題,增加了資料治理網絡安全防護的緊迫性。
是以,基于大資料時代資料的特點及價值,制定切實可行的資料治理網絡安全措施,靈活組合運用身份認證技術、防火牆技術、資料加密技術、模糊控制技術等,同時加大網絡安全管理力度,規範人員操作行為,從技術、管理、人員三個方面入手,基于資料治理需要,完善建構網絡安全防護體系,全面保護資料安全,實作資料治理價值與效益的最大化。