大数据时代的危害范文

时间:2023-12-29 17:52:00

导语:如何才能写好一篇大数据时代的危害,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

大数据时代的危害

篇1

关键词:大数据时代;航海保障;信息

中图分类号:TP274;F416.6 文献标识码:A 文章编号:1006-8937(2015)06-0131-02

“大数据”是一个抽象的概念,尚未被明确定义。业界主流的定义大多从大数据的特征出发,进行阐述和归纳。诸多定义中,最具代表性的是3V定义,即:大数据必需满足三个特点:规模性(volume)、多样性(variety)和高速性(velocity)。全球顶尖咨询公司麦肯锡,第一个提出了“大数据”时代到来。麦肯锡声明:数据已经渗透到如今各行各业的职能领域,成为了关键的生产因素;挖掘并运用海量的数据,正是新一轮的生产率增长,以及消费者盈余的新浪潮到来的预兆。在大数据的洪流中,未来不再难以捉摸。无论是个人的隐私问题,还是国家的安全问题,都将受到大数据分析的影响。

1 大数据推进行为模式的改革

大数据推进行为模式改革主要体现在以下几个方面。

1.1 推动信息透明化,主动推送重要信息

在大数据时代,航海保障部门应顺势而为,抓住实现信息透明化的机遇。强调多元的主体共同治理,是现代社会的发展趋势。应对时代变革,必须以“建立并完善一个开放、透明、公民参与、多方合作的公共部门”为重要战略。公共部门在这场变革的一个关键转变是,数据“被索取”的行为模式,将向“主动推送”转变。公共部门运用技术工具对大数据进行计算处理,整合并关联分析,再深度融合传统互联网与微信、微博等移动新媒体,可以为用户提供个性化的信息推送服务,并与用户产生更多互动交流。

除此之外,信息透明化使得让数据走出公共部门,通过鼓励社会团体与个人进行创新应用,实现数据再利用,发挥出大数据库巨大的潜在价值。公共部门所持有的大数据库的访问权限逐渐放开,应用范围逐渐广泛,利益相关者的工作效率也将随之提高。打破部门分割,连接数据孤岛,将不仅为航运业,也会为其他行业的社会生产提供巨大的“数据红利”。

1.2 及时预测用户需求,提供智慧的公共服务

大数据的核心价值,是通过整合分析海量数据,判断未来趋势走向。从个别数据,乃至一年数据、区域数据中,都有可能难以总结其规律,但随着数据长时间积累,多个区域数据综合,规律将更容易被捕捉到并加以应用。在美国人口密度最高的新泽西州,成功地大范围实施了以大数据分析为基础的“INRIX“的交通综合管理系统,为当地居民提供了高度准确的交通信息,极大地节约了外出所需花费的时间和成本。

航海保障部门须充分利用大数据的价值,由“收集数据者”转变为“数据分析者”,进而提升公共服务的智慧程度。目前航海保障领域在开展的云计算和数据挖掘等技术,将成为数据向“智慧”的转变的重要手段。通过大数据分析技术,可以超前挖掘预测用户需求,形成更精准高效的决策,不断提高服务的前瞻性和定向性。收集处理数据并预测用户需求,很快会成为公共部门的重要职责,其技术能力也将成为部门的核心竞争力。

1.3 细分用户群体,定制政策

麦肯锡研究发现,按照个人或群体特点,细分与定制公共服务,将提升服务效率、服务效果,以及用户满意度。大数据时代的到来,恰恰符合了以细分用户群体为基础的政策定制模式的要求。决策的一个重要环节是采集与分析信息,利用现有的数据融合、模型建设与仿真模拟等技术,能够为公共部门决策提供有力的科学依据。举个例子,德联邦的劳工局利用大数据分析技术,对民众群体进行细分,从而改变了对失业群体的政策,不仅节约了公共部门的开支、还减少了再就业的时差,有效提升了民众满意度。

2 大数据改革实施的具体对策

根据航海保障部门当前的实际情况,为了顺利实施大数据改革,有以下三方面对策。

2.1 对接与完善大数据相关的规章制度

大数据的应用必须在法律保障与约束下进行。美国为了推行大数据战略,推行了数部相关的国家法案,如《加强网络安全法》等。我国受研究年限的影响,尽管加快了立法进程,目前的相关法律法规发展仍不够完善,存在着缺乏纲领性文件、体系不健全等诸多问题。作为提供航海保障的公共部门,我们一方面要落实已有的法律法规,另一方面必须培养前瞻性与专业性思维,主要是积极加强大数据建设的国际交流合作,参与制定相关的国际规则,以此促进航海保障方面的大数据管理与国家、国际制度对接。

2.2 对数据进行分级评估

在认识到数据的重要性后,要在数据分析之初,有意识地建立数据分级评估体制。评估体制具体可包括:一项数据的安全级别、可用性等级等。所谓“安全级别”,即数据是否适合完全公开,是否有涉及比如个人隐私、商业机密,甚至国家安全。安全级别被严格区分,才能科学有序地处理数据共享与隐私之间的可能存在的矛盾。

2.3 培养大数据人才队伍

进入大数据这个新生领域,如何才能建立起一支专业的人才队伍,是各个行业都面临的问题。可根据三个层面来进行人才培养。①培养领导干部的新思维习惯:只有当领导干部站在战略高度审视大数据,以大数据思维来进行决策,才能使大数据战略顺利实施;②重视大数据骨干技术人员的选拔、培养与后备。据报道,大数据分析师在全球都属于最紧缺的职业之一。开展与高校等科研机构的人才培养合作,并进行业内数据分析合作,都将有利于解决当前骨干人才资源匮乏的问题;③培训大数据应用技术人员。应用技术人员位于最基础的层次,主要指具体的大数据软件操作人员。

3 结 语

本文介绍了大数据的概念和特点,并列举大数据对航海保障部门的行为模式改革的推进作用,指出了“对接与完善大数据相关的规章制度”、“对数据进行分级评估”和“培养大数据人才队伍”等三方面的实施对策。本文在党的十“加强网络社会管理”精神的基础上,思考大数据时代对我国航海保障事业发展所产生的深远影响,对航海保障部门大数据改革进行了探索性研究。

另外,本文还强调以下几点:①大数据是伴随技术发展出现的新事物,它在公共服务领域应用实例相对较少,公共部门在行为模式的改革过程中,应时刻保持对各个层面问题的关注;②不能照搬国外模式。中国国情的多样性,意味着大数据时代秩序的建立也难以一蹴而就。改革需要海事管理部门、航运界和学术界,共同合作来探索大数据之路的正确方向。

参考文献:

[1] 迈尔・舍恩伯格(英).周涛(译).大数据时代[M].杭州:浙江人民出版社,2013.

[2] 涂子沛.大数据:正在到来的数据革命,以及它如何改变政府、商业与我们的生活[M].桂林:广西师范大学出版社,2013.

[3] 尼古拉・尼葛洛庞帝(美).胡泳(译).数字化生存[M].海口:海南出版社,1997.

[4] 袁峰.网络社会的政府与政治[M].北京:北京大学出版社,2006.

篇2

关键词:大数据时代;企业管理;管理创新

近几年来,随着经济全球化的发展,各大企业都面临着各种各样的挑战,想要在如今经济环境下生存下去,就必须克服各种困难。在互联网不断普及,信息化迅速发展的今天,大数据时代的到来是必不可少的。各大企业面对这一环境的改变,唯一能做的就是不断改变自己的管理模式,以适应大数据时代给企业带来的冲击。随着大数据时代被越来越多的企业所了解、所利用,更多的问题也随之暴露出来,最明显的为大多数企业只是能简单的处理数据而不能充分的去利用数据,这就需要我们进一步的去研究大数据时代的特性。只有充分的了解,才能更好地运用。

一、大数据时代的定义及基本特征

随着经济的发展,“大数据”时代被越来越多的人所了解,那么最初是由谁提出的呢,是由全球知名咨询公司麦肯锡提出的,他称:“数据,已经渗透到当今的每一个行业和业务职能领域,成为重要因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”这一伟大的语言在2012年被更多人运用到。

首先,我们先从“大数据”时代的字面意思上去理解,“大数据”时代中的“大”字,我们可以简单的理解为“多”的意思,主要是指它的信息来源的广泛性及复杂性,例如:各个网站,文本,音频都是大数据的载体。其次,是大数据的多样性,由于数据的来源非常的广泛,所以它包含内容的多样性是我们无法想象的,大数据的收集是没有局限性的,会随着数据的种类及数据类型使其收集的广度不断地上升。最后,就是大数据具有明显的价值性,从收集来的大量数据中寻找对自己企业有利的数据,加以分析利用得以所用。会使企业得到更好地发展,这也是各大企业对大数据趋之若鹜的重要原因之一。

二、大数据对企业管理的冲击

从人们对大数据的了解到对它的运用,渐渐的发现大数据给企业来的影响是不可忽略的。想要在这紧张激烈的竞争下科学、健康、绿色的生存下去,就要勇于面对大数据对企业带来的冲击,积极的去改革,去创新,改变以往传统的企业管理模式。从本质出发,从内到外进行革新,才能使企业长久的发展下去。

(一)企业需要对数据进行分析管理

一个企业经济的发展会受到各种各样因素的影响,总体上我们把这些因素统称为内部因素和外部因素两大部分。而大数据对企业的影响是从上到下,从内到外的。随着经济的快速发展,使数据的加快了转变速度,加之本身存在的多样性和复杂性,使人们很难对它进行监控和分析,进而就会影响企业的发展。为了企业更好的对大数据的利用,企业就应该制定一系列的监管制度,明确对数据的监管目标,做到能够及时的对数据进行分析和检测,保证能够处理足够多的数据,对有用的数据加以利用,是企业有效快速的发展下去。

(二)大数据给企业带来的安全性问题

大数据时代的到来是给企业带来的各种好处,但同时也存在了各种隐患,这些隐患稍不留神就会给企业带来毁灭性的危害。例如:现在网购盛行,不论是微商,还是各种购物软件都如火如荼的发展起来,人们在享受足不出户就购进天下物的同时,网络诈骗,银行卡里的钱无因被盗等一系列的恶性事件也时有发生,这就是大数据下的安全隐患。在一个企业的自身发展和建设过程中,少不了自身的、客户的、员工的各种信息以及含有企业机密的信息。一旦企业对数据的安全性稍有疏忽,让有心者钻了空子,后果难以想象,造成的危害也难以估计。所以,在大数据时代的发展下,要把数据的安全性看成重中之重,一丝也马虎不得。

(三)对数据进行有效的处理

就像上面所提到的,数据本身就很复杂,对企业的影响更是愈加的复杂起来。在进行对数据的来源和渠道分析后,我们应该摒弃坏的保留好的,在此基础上,要对数据进行整合、分析、处理、控制。到最后再科学的利用这些数据,实现决策科学性的提高。而这一系列的操作是大多数企业目前为止所达不到的,大多数企业他们目前只是简单的对数据进行简单统计、分流、汇报,而没有更深入的对同行业之间数据的对比。改变这一现象的出现,将是对于企业传统管理理念的一大冲击。

三、企业管理模式创新

(一)完善企业的治理机构

面对“大数据”时代的到来有许许多多的企业都不知所措,不知道从何处着手去处理每天大量的数据。一个时代的到来必定会对企业的内部管理机构带来挑战,当企业的内部管理模式依旧停留在传统模式时,往往就会出现相互推诿,相互扯皮现象的出现,这就容易导致因为对数据缺乏统计,过于分散,难以分析等问题的出现。这就需要企业进行内部改革,重新制定一系列的管理监督机构,与传统结合起来,有效的从本质上处理问题,遏制以上问题的出现。

(二)培养首席数据官

一个企业的发展怎么能离开人才培养,作为企业新鲜的血液,注重人才的培养对于一个企业来说是必不可少的一部分。当“大数据”时代到来时,我们首先要做的就是将专业的数据人才招在门下,以备不时之需。“大数据”时代对于人才的专业性比较高,久而久之专业数据技术人员在企业中越来越重要。所以,越来越多的员工想要置身于数据技术者的行业,这就使得整个企业有点杂乱无章。这个时候就需要重点培养出一个领头者,首席数据官(CDO)来领导他们共同的去完成这项艰巨的任务。使其通过数据推进企业与社会的对话,不断地挖掘数据中对企业潜在的价值,通过分析数据为企业决策提供更多的方面的参考。通过对首席数据官培养能够很好的与传统管理模式相结合,使企业更快的适应时代的变化。

(三)实现决策主体的公众性

一个企业的发展和这个企业的决策者密切相关,决策者的能力牵动着整个企业的未来。在以往传统的企业管理模式下,通常以一些商业精英或以家族似的管理者为企业的决策主体。他们往往可以一人代表其他,其决策充满了个人色彩。然而随着“大数据”时代的到来,网络信息化的高速发展,这种决策方式无疑是有害无利的,也逐渐被大家所淘汰。这样就慢慢的削弱了传统管理模式带来的不确定性和不正确性。从而建立起以公众为决策主体的新的管理模式。这样做的好处是,通过各种平台手机公众的意见或建议,让他们畅所欲言,然后整理出有用的一部分再进行决策,有利于决策的合理性,再就是一个企业除了数据以外,还有非数据的一部分,那就是指的公众。数据化是可以得以控制的,而决定一个企业未来的绝大数是非数据化因素,在未来的l展中,想要企业的决策合理化、科学化。企业应注重管理和决策的模型的发展以公众为主。

篇3

[关键词]大数据;计算机为昂立;安全;防护措施;分析

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)11-0137-01

引言

随着科技的不断进步,计算机克服了地理上的限定,它把世界各个地方分散的机构联系在一起。计算机利用公用的传输信息传达敏感的交易信息,采用特殊的方法可直接或间接地利用一个机构的私有网络。而各个机构的的私有网络也因生意的需要无可避免地与外界公众直接或间接地串联在一起,这些成分让网络的运行环境变得更加多变、用途更加广泛、散布的地区更加普及,这就导致网络的可控性急剧下降,网络的稳定性也随之变低。

1.“大数据时代”的含义

顾名思义,“大数据”是指:海量的数据信息,将单一的数据信息整合为多元化,具有更新快、成本低、非结构化的特点。大数据不仅仅是数据信息储存介质,同时又涵盖多种的数据类型,近几年,随着科技的不断发展,人们对大数据有了新的认识,致使大数据逐渐成为我国经济战略目标的首要发展方向。但是,随着大数据信息的不断应用,涉及范围越发广泛,导致数据信息的安全管理工作存在一定的漏洞,严重阻碍了计算机网络的安全运行。基于此,人们为了保障数据信息的安全性,对计算机网络安全问题进行了深入研究,下文主要对大数据时代背景下,影响计算机网络安全的因素进行阐述。

2.大数据时代背景下影响计算机网络安全的因素

2.1 自然灾害

计算机具有其固定的外部设备,机器设备本身不具备抵御外部环境带来的破坏,这就导致计算机在面对自然灾害或意外事故引起的震动、污染、水火威胁、污染和雷电威胁时不能保证机器组成部分的安全性,因此,机器本身的脆弱性就是影响计算机网络安全的因素之一。

2.2 网络自身的开放性

计算机网络在应用广泛性的要求下具备着开放性的特点,其自身开放性的特点决定了计算机网络系统自身的脆弱性。在开放性的特点下,互联网采用的TCP IP协议的安全性相对较低,这形成了网络自身安全性基础的薄弱,在运行安全性低的协议时会形成服务和数据功能无法达到要求。因此,网络自身的开放性是影响计算机网络安全的因素之一。

2.3 操作失误

计算机需要在用户的具体操作中才能完成功能发挥,而用户的操作又具有一定的主观性,这可能会为网络信息安全埋下安全隐患。在用户的具体操作中,由于用户自身具备的安全意识和操作技术的不同,在对用户口令的设置和正确的操作上会出现不同的情况,因此用户操作失误是影响计算机网络信息安全的因素之一。

2.4 黑客攻击

黑客攻击是影响计算机网络信息安全性的重要因素。人为恶意攻击分为两种情况,一种是主动性的,有针对性的破坏方式对其选择攻击的目标进行毁坏,造成目标信息在完整性和有效性上的缺失。另一种是被动地进行目标信宫、的破解和截获等,被动攻击的情况下不会影响计算机网络的正常运行。两种人为恶意攻击方式都会带来重要数据的损失,给计算机网络安全性带来巨大危害。人为的恶意攻击行为会造成信息网络使用的不畅,可能导致系统的瘫痪,从而影响社会生活和生产进行。

2.5 计算机病毒入侵

大数据时代的计算机网络开放性更加明显,这使得计算机病毒入侵的隐藏性更为突出。计算机病毒具备着隐藏性、执行性和储存性的特点,而一旦病毒负载到程序中,病毒自身具涞拇染性、潜伏性、强大破坏性和可触发性也会显露出来,给网络数据带来巨大危害。网络病毒的传播载体主要为软盘、光盘和硬盘,通过这些传播途径在数据流动中传播病毒才会在程序中运行。对于危害性强的病毒来说对数据造成的威胁越大,如熊猫烧香和CIH病毒给网络运行带来了巨大影响。因此计算机病毒是影响计算机网络信息安全的因素之一。

3.提高大数据时代背景下计算机网络安全防护工作

3.1 加强对防火墙或安全系统的有效利用

对于上述几点影响计算机网络安全运行的不良因素,相关企业应建立完善的数据信息安全防范管理制度,从根本上提高管理人员的计算机网络安全防范意识。在大数据时代背景下,为了减轻恶性软件或病毒对计算机网络安全运行的威胁,经常采用防火墙或安全系统等技术对恶性软件的运行进行干扰,其中防火墙技术属于隔离方式的一种,利用拓扑结构提高计算机网络运行的安全性、可靠性特点。近几年,防火墙技术逐渐被应用至公共与企业的互联网络环境中,起着数据信息安全管理的作用。在一般情况下,防火墙技术能够将数据信息进行内外分离,内部结构中的数据信息安全度较高,因此,人们在实际的数据信息归档中,经常将数据信息划分至内部信息结构中。另外,防火墙技术能够对数据信息进行定期检测与维修,在一定程度上抑制了病毒的入侵行为。随着计算机病毒样式及特点的日渐变化,想要做好计算机网络安全防范工作,相关管理人员应对病毒的性能、特点、活动范围及时间等进行详细了解,并以此为基础从根本上杜绝病毒窃取数据信息行为的发生。计算机网络安全系统主要是对计算机数据口令、软件、U盘以及补丁升级等实施检测工作,因为安全防范系统是计算机网络数据信息管理的前提条件,只有确保安全系统的正常运行,才能为计算机网络运行提供安全的环境。

3.2 加强对黑客攻击的防范意识

在大数据信息时代的背景下,经常会存在黑客窃取数据信息的行为,对此,企业应建立完善的防范黑客攻击管理体系,提高识别黑客窃取行为速度,并利用数据信息内外隔离、优化防火墙技术等措施,降低黑客攻击计算机网络的几率。其次,企业应加强数据认证技术的推广及实施力度,对数据信息访问次数加以控制,完善计算机网络数字认证技术流通渠道,对计算机网络安全运行进行有效控制。

3.3 完善计算机网络安全管理工作

因为管理人员对计算机网络日常管理工作的缺失,导致计算机网络安全性降低,致使病毒快速入侵计算机网络,窃取相关数据信息。所以,企业应加强管理人员对计算机网络管理与维护的安全性意识,其中,关于个人性计算机网络安全运行时,应重点关注计算机网络信息的重要性,掌握大数据时代背景下数据信息的特点,从而加强对计算机网络数据信息的安全防范意识。

总结:综上所述,数据信息安全防护工作对计算机网络的运行管理起着决定性作用,为了加快计算机网络安全建设工作,各企业应针对数据信息管理过程中存在的问题提出相应的防范对策。数据信息的智能化技术包含自动化技术、网络化技术、综合应用信息化技术等,并将其优势相结合,提高计算机网络系统的防护管理体制,从而实现数据信息的有效运行。另外,数据信息的智能化技术能够减少工作人员的工作任务量,提升计算机网络运行管理工作效率,促进计算机企业的稳步发展。

参考文献

[1] 林丛杰.分析计算机网络信息安全的影响因素及常用的防护策略[J].计算机光盘软件与应用,2014,10:195-196.

[2] 罗会影.信息时代计算机通信技术的应用及安全防护策略[J].信息与电脑(理论版),2015,20:126-127.

篇4

关键词:大数据;金融投资;大数据分析技术

大数据分析技术其实就是一种现代化信息处理技术,目前它被应用于各行各业中,并且发挥着无可取代的重要作用,特别是为企业在金融投资活动中提供了保障,很大程度上减少了企业的金融投资风险。总的来说,大数据分析技术催生了新的运营管理模式,提高了企业的收益,增强了企业竞争力。本文将具体从大数据时代背景、金融投资中应用大数据技术的重要性以及金融投资风险管理中大数据分析技术的应用方面进行研究。

一、大数据挖掘与数据分析

(一)大数据时代背景当今社会是信息化时代、大数据时代,尽管与发达国家相比,我国大数据技术发展较晚,还不够十分成熟完善,但是我国目前的大数据技术还是很好地促进了我国各行各业发展,为市场开拓提供了极大的便利,还促进了传统运营管理模式的更新,增加企业盈利。同时,大数据技术的发展使用还给消费者带来了诸多新的体验。比如,大数据技术促进了产品质量的改进提高,为消费者提供了更优质的服务。反过来,利用大数据技术分析数据,可以帮助企业更清楚市场行情、预估市场变化,有利于企业更好地应对市场变化,为企业发展提供保障。

(二)金融投资中应用大数据技术的重要性当今经济环境变幻莫测,经济一体化也加剧了金融危机带来的危害,因此,企业在金融投资者面对的问题也越来越多、越来越复杂。而很多企业都缺乏投资风险管控经验,不具备及时应对金融投资风险的能力。这种情况下,大数据的应用能够很好帮助企业降低金融投资风险,切实提高企业经济效益。相关研究数据表明,互联网、电信和金融行业是使用大数据技术最广泛的行业。具体来说,在金融行业里使用大数据技术预测分析金融投资风险,帮助企业制定科学的应对方法,能够从源头帮助企业提高应对风险的能力。现在很多企业在经营上是相互依赖的关系,这就加剧了金融风险,而大数据技术可以促进信息共享,降低他们之间存在的风险,帮助每个参与的企业提高经济效益。还有很多企业由于在向现代化经营模式改革,面临着众多信息,通过应用大数据技术来分析收集的数据信息可以更加准确地预估企业可能遇到的风险,从而帮助企业实现高质量管理。因此,在金融投资中应用大数据技术很有必要性。

二、金融投资风险管理中大数据分析技术的应用

(一)大数据分析技术在银行行业的应用在信息化时代环境下,大数据的使用可以帮助企业进行风险预估,有利于保障企业发展。笔者将具体从大数据分析技术在银行业的应用来说明金融投资风险管理中大数据分析技术的应用情况。我们要广泛收集风险数据,再通过使用大数据分析技术帮助银行分析、整理各种数据,使银行对风险进行预估,进而研究后续金融投资风险发生概率,这样可以制定专门的应对方案,采取切实有效的解决措施。在贷款业务方面,大数据分析技术可以保障银行的利益。多家银行可以实现合作,共享数据信息,建立数据共享平台,利用大数据分析技术共同建立应对风险的高质量方案,帮助银行对金融投资风险进行实时监测。大数据分析技术还可以使银行对客户数据进行整理和分析,对客户资金到账等有关信息进行系统、合理管理,这样不仅有利于银行相关业务的开展,还可以保障客户资金的安全,既提高了银行在客户心目中的信誉,又能在很大程度上降低客户资金安全风险。因此,在银行行业应用大数据分析技术,对银行自身和客户都有积极意义。在使用大数据分析技术处理客户信息数据时,会涉及云计算的应用,该技术可以提高银行数据平台性能,为银行提供专门的信息拟订方案,可以更加有效地处理数据信息,最大化地发挥大数据分析技术在银行行业的应用。大数据分析技术可以帮助银行在短时间内对银行内的数据进行分类识别,并且准确分析海量数据。面对银行业务信息,大数据分析技术甚至可以具体研究每一笔业务数据,既帮助减少银行金融投资管理,又最大限度地保障个人客户的资金安全。

(二)数据挖掘技术在保险行业的应用大数据分析技术不仅为各行各业工作带来了便利,还为之提供了高质量的保障。数据挖掘技术是大数据分析技术中比较常用的技术,特别是在保险行业,数据挖掘技术应用效果显著,有效降低保险行业的金融投资风险。尽管数据挖掘技术的应用流程相对烦琐,但它被应用于保险行业的诸多业务环节中,并且发挥着重要影响作用。最主要的是数据挖掘技术可以帮助保险公司分析数据,进而挖掘发现具有潜在价值的信息数据,而这些信息数据就是各个保险公司的重要业务来源。因此,保险公司的业务发展很大程度上依赖于数据挖掘技术的应用。在保险行业中使用数据挖掘技术要对明确客户的价值。保险公司得以运营的根本就是客户的存在,而客户的价值就直接影响着保险公司业务的后续进行。利用数据挖掘技术对客户信息进行分析,对其潜在价值进行挖掘,从而对客户的价值进行模型建立,后面保险公司可以根据这个模型为客户制定专门的方案,提高针对客户的服务质量,既保证了保险公司的客户来源,也满足了客户自身的需求。利用数据挖掘技术,保险公司可以全面地收集客户、市场信息,并仔细分析客户数据,并拥有自己的数据库,在数据库的基础上研究客户的需求,既能抓住客户的心,还能避免开展不必要的业务,节约公司资源。总而言之,数据挖掘技术在保险行业的应用既有利于降低保险金融投资风险,还保障了客户的服务体验与质量。

篇5

关键词:健康;大数据;人才培养

中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2017)30-0224-02

一、培养大数据技术应用人才的紧迫性、必要性

由于社会生活与生产已经被大数据与云计算所笼罩,随之而来的数据仓库、数据安全、数据分析、数据挖掘、数据可视化等技术,正在为大数据与云计算行业带来大量的商业价值,逐渐成为行业人士争相追捧的利润焦点。因此,与之相关的职业需求也必然呈爆发式增长,而现实情况则是大数据职业的相关人才比较匮乏。无论从人才市场反馈信息来分析,还是从国内外高校的有关专业办学动向了解,以及企事业单位对大数据人才的需求调查来看,培养大数据技术应用人才都具有现实的紧迫性、必要性。

二、培养健康大数据技术应用人才的紧迫性、必要性

健康大数据分析技术能在疾病与健康研究、环境与健康研究、医药生物技术研究、卫生宏观决策支持四个方面发挥特殊的作用。

1.疾病与健康研究。在疾病与健康研究方面,又有健康研究、亚健康研究和疾病研究。(1)健康研究。深入研究和分析人群的健康规律,对卫生保健、健康促进、疾病预防和治疗有着重大的指导意义。如:①对体检数据分析和挖掘,以便于精确地确定不同人群的健康标准,打造个性化、地区化的健康评估模型。②υ懈驹胁期、产后及新生儿的健康数据进行深入分析,研究孕产妇和新生儿的健康规律,给出更科学的孕产妇和新生儿保健的指导。③对老年人的健康数据分析和研究,研究老年人的健康特点,给出更科学的养生指导。(2)亚健康研究。对亚健康进行深入分析与研究对保持健康状态,预防和纠正亚健康状态以及对疾病的预防和治疗都有十分重要的意义。如:亚健康与疾病间的关系、亚健康与健康间的关系。研究各种可观察指标(体检数据)、外部数据(如职业、饮食、习惯、性格、爱好等)在亚健康中的权重、指标之间的关联性。通过数据挖掘,分析导致疾病的影响因素,建立评估模型来预测疾病、治疗亚健康。(3)疾病研究。中国面临的严重危害人民健康的疾病包括:传染性疾病,慢性非传染性疾病,小儿出生缺陷。对病人的医学数据及相关数据的研究分析,对各种疾病的预防和治疗都有十分重要的价值。如:①对传染性疾病、慢性非传染性疾病的研究:应用数据挖掘技术对相关数据进行分析,找出发病规律,揭示疾病的病因,摸索出疾病的变异规律、并发症规律,科学评估各种治疗方案的疗效,建立疾病的预测模型。②对小儿出生缺陷的研究,应用大数据分析技术对儿童出生缺陷的数据进行分析,从广泛的大变量集中找出影响儿童出生缺陷的主要因素,在环境、遗传学、病理学等多方面探索儿童出生缺陷的病因,建立儿童出生缺陷的预测模型。

2.环境与健康研究。环境对健康的影响与公众利益息息相关,环境健康损害如得不到妥善处理还将转化为社会、经济问题。应用大数据分析技术探索环境变迁对人民健康造成危害的预防和治理措施。主要包括发现案例、发病机理和临床治疗研究,预防和治理各类环境流行病在污染源以及污染途径控制的研究等。例如:研究环境污染对儿童的影响,以解决环境对儿童所造成的不健康和疾病迅速增长的问题,从而给予儿童特殊的健康指导。分析各种职业的发病分布和严重程度,开展职业病和职业多发病的预防预测。开展对空气污染显著提高城市人群呼吸道和过敏性疾病的发生率的研究。

3.医药生物技术与健康。医药生物技术最鲜明的特点是大量新思想、新技术、新材料、新方法和新产品引入医学研究和医疗保健之中,如全新的医学成像技术、基因工程技术、纳米技术、生物芯片技术、生物医学工程技术、生物信息技术和中医药技术等及其产品,将大大提高疾病预防、诊断、治疗和药物设计研制水平,以及对突发事件(如传染病等)的检测、预防与治疗水平。以大数据分析技术为核心的生物信息技术在由众多新技术构成的医药生物技术中发挥着其独特的作用。

4.卫生宏观决策支持。卫生宏观决策支持系统是以数据仓库为数据中心、以数据挖掘为技术核心、以商务智能为展现工具的综合卫生信息平台。它可以建立在各级别卫生系统上,如医院、地区卫生系统、全国卫生系统,为各级卫生部门提供智能决策系统,深入了解卫生系统的历史和现在,把握卫生系统业务发展的未来,评估卫生系统内部各部门的业务效绩,帮助各级决策者提供最佳实施方案,如预防接种基本数据,传染病报告,等等。因此,在大健康领域,目前迫切需要两类大数据技术应用人才:(1)健康数据平台建设人才;(2)健康数据挖掘应用人才。需要开设相关专业,使学生能胜任大数据平台搭建、存储和分析等技术工作,同时也能成为“产学研用”一体化的纽带,推动大数据技术在健康领域的具体应用。

三、建议开设健康大数据技术及应用专业

从事数据统计、分析和应用是一类历史悠久且高度职业化的专业。由于大数据具有体量巨大、速度极快、类型众多、价值巨大的特点,对数据采集、存储、处理、传输和应用提出了前所未有的要求,传统的信息学科下的相关专业已经难以适应大数据时代的新要求。

1.必须分析《计算机科学与技术》、《软件工程专业》与《大数据科学与技术》专业的本质区别,因为这两个专业与我们计划开设的《大数据科学与技术》专业有非常密切的关系。《计算机科学与技术》是一个老牌的基础性专业,主要研究计算机原理、计算机体系结构、操作系统、数据结构、计算理论与方法、程序设计理论、计算机软件、数据库、计算机网络、分布式系统、图形学等内容。显然,计算机科学专业一直关注计算机本身的科学技术问题,核心是计算机系统结构所涉及的硬件与软件,而并不擅长海量数据的采集、处理与分析、传输与应用。《软件工程》是从计算机学科分化出来的一个专业,侧重软件需求分析、软件模型、软件设计、软件生命周期管理等知识。与计算机专业一样,也是一个基础性专业,并同样面临对软件系统本身的深入研究以及如何与行业结合的问题。总体上,在《计算机科学与技术》、《软件工程专业》基础上增加大数据专业知识,既不利于这些专业本身的巩固与发展,也没有多少空间实施这种改革。

2.有必要考察其他数据处理相关专业的人才培养情况。《统计学》或《应用统计》是一个在国内外高校均具有长期办学传统的数据处理专业,国内开设此专业的高校达100所以上。《统计学》专业的培养目标大致可分为两类,一类是理论研究人才,另一类偏向实际应用。前者主要包括数学专业下的统计学,后者包含的方向十分广泛。从培养方案与具体实施情况来看,国内外统计学均带有强烈的数学特征,因为它本身是从数学专业分化出来并依托数学专业开办的,提供的课程主要是数学理论与统计方法,同时开展一些专业统计软件、程序设计、数据库系统等方面的训练。显然,尽管该专业在数据统计与分析方面具有理论与方法上的优势,但它并不P注大数据系统的建设问题,该专业在统计软件、程序设计、数据库系统等方面的训练远远不能满足大数据系统建设与应用的需要。健康大数据技术与应用专业是一个以现代计算机与网络系统为依托,专注健康大数据采集与管理、健康大数据分析与应用的新理论和新技术,培养解决健康大数据系统建设整体性问题的高级复合型专业人才的专业。它依托计算机、软件工程专业建设,但是大大拓展、延伸了它们的业务范围,从而获得了新的特色和优势。

四、培养目标

本专业培养健康大数据科学与工程领域的高级应用型专业技术人才。毕业生具有医学的基础知识、系统的信息科学、数据科学知识,掌握大数据科学、技术与工程领域所需要的电子、计算机、网络等相关学科的基本理论和基本知识,掌握大数据处理和管理的基础理论,熟练掌握海量数据采集、存储、处理与分析、传输与应用等关键技术,具备健康大数据工程项目的系统集成能力、应用软件设计和开发能力,具有一定的健康大数据科学研究能力与动手实践能力,能在健康领域内从事健康大数据的应用、功能开发、技术管理、技术维护和技术培训等工作,也可在健康服务机构从事健康数据的服务与管理等技术工作的高端应用型复合人才。

篇6

关键词:大数据;社价值;挑战;发展对策设计

中图分类号:F27

文献标识码:A

doi:10.19311/ki.1672-3198.2017.08.026

1 大数据的概念与特征

1.1 大数据的概念释义

对于大数据,维基百科给出了这样的定义:大数据是指利用常用软件工具捕获、管理和处理数据所耗时间超过可容忍时间的数据集。由于对大数据的研究处于初步阶段,人们目前尚没有得到一个公认的定义,对于大数据的定义有许多,但它们都有一个共同特征,即根据大数据的特征来进行阐释与归纳。

1.2 大数据的基本特征

大数据特征可以总结为4个V,即Volume(规模巨大)、Variety(模态多样)、Velocity(生成飞速)、Value(价值无限但密度也低)。

首先大数据以计量单位P,甚至E或Z来计数。据IDC的一份研究报告显示,自2012年以来10年里全球大数据将增加50倍。其次,大数据种类繁多,包含着结构化、半结构化及非结构化数据,而且近年半结构化和非结构化数据大幅度增长,占据了整个数据量的绝大部分。再次,人、机、物的高度融合使得数据爆炸式增长,日常生活是大数据飙升的主要来源。例如截止2014年淘宝网会员数量已超过5亿,在线商品数达到10亿件,淘宝网和天猫的交易总额超过1.5万亿。最后,数据复杂相关而又频繁交互,从海量的数据中剥离出有用的信息就好比深海里淘金,稀疏而又珍贵,价值的密度很低也是大数据的一个重要特征。

2 大数据的社会价值挖掘

2.1 大数据为政府管理和科学决策提供数据信息支撑

在“全面深化改革,推进国家治理体系和治理能力现代化”的时代背景与要求下,大数据在政府管理中扮演着重要的角色,对于实现数据治国具有重要的现实意义。

河北省目前正面临着京津冀协同发展的重要战略机遇,2016年11月在河北大学管理学院召开的“2016年京津冀信息资源管理高峰论坛”就是一次在大数据背景下,将大数据、信息资源建设运用于政府治理的研究论坛,是大数据与政府管理结合的大讨论、大结合。这可以充分证明大数据对于政府治理和信息建设的重要性和现实意义。对它的研究可以有效提升科学决策水平,能够有效地整合来自政治、经济、文化、法律,生态等各个领域的信息资源,为国家治理提供重要决策依据。

2.2 大数据与新媒体的融合推动社会智能化

大数据与微信、微博等新兴媒体的多元世界高度融合,可以突破时空的限制,促进政府与民众之间良性互动,形成公众参与政府管理的新格局,增强国家治理能力。另外,大数据在云计算的配合下,加快了智能医疗、智能教育、智能交通、智能物流发展的步伐,加速了我国的城镇化、工业化、信息化、生态化建设进程,有效提高了社会服务效能,促进社会的智能化和信息化。

2.3 大数据应用广泛性推动信息社会化

大数据在越来越多的行业中发挥着越来越大的作用,其应用广泛性已经彰显在方方面面,影响着人们生活和社会发展的各领域,逐步让信息走向社会化。

从经济领域来看大数据的应用可以为经济发展提供较为准确的预测功能。在2008年的金融危机中,阿里平台通过海量交易记录预测出经济指数的下滑,提醒广大的中小制造商提前做好准备,预防经济危机。大数据分析也成为了市场营销的重要手段,不再需要抽取部分数据,而是基于海量几近完整的数据做出高度准确的预测,进行精准营销。

正如亚马逊的最终期望那样:“最成功的书籍推荐应该只有一本书,就是用户要买的下一本书”。在体育竞技中运动健儿甚至可以运用数据取得成功,利用数据建模定量分析不同队员特点,合理调整,科学组队。2016年里约奥运会中,中国女排再次夺得世界冠军,这成功离不开总教练郎平的正确指导,也离不开袁灵犀的数据分析。赛中每个回合他都利用代码将有价值的细节录入系统,实时提供技术分析数据,帮助郎平做到知己知彼,及时调整队员布局。

3 大数据时代带来的挑战

大数据在造福人类社会的同时,也给人们带来安诸多方面的挑战。从理论研究视阈来看,大数据时代的到来对于社会进步尤其是科技发展产生巨大的支撑与推动作用,但从实际应用研究的角度来说其根本挑战在于其安全保密性、不确定性和预测涌现性对社会行为产生的威胁和隐患,这也影响着大数据的发展趋势研究进展和应用前景。大数据的研究需要一套全新的理论和方法来进行方向性的指导,需要一个完备的新的理论体系来指导该学科的发展和研究。

3.1 大数据的安全性存在信息泄露隐患

“棱镜门”事件更加剧了人们对大数据安全的恐慌。即使经过匿名处理,个人隐私仍会有泄露的风险。租赁商Netflix曾为提高电影推荐系统的准确度,公布了约50万用户的信息,这些信息与其它数据源结合时,部分用户竟被识别出来。大数据带来的新的安全问题也终将由大数据来解决,而今天对于大数据安全与隐私保护的相关研究处于初级阶段,技术手段与法律法规相结合才是解决问题的根本之道。

3.2 大数据的预测涌现性引起隐私恐慌

大数据在没有全局控制和预先定义的情况下,通过对来自大量自发个体的语义进行互相融合和连接而形成语义,整个过程随着数据的变化而持续演进,从而形成大数据的涌现语义,也可以称之为预测涌现。大数据这种预测涌现性对人们行为进行预测也构成了所面临的威胁。一个较为典型的案例即是北美Target数据营销事件,销售商通过分析历史记录,捕捉用户怀孕的事实,并向其推荐婴幼儿优惠券,引起了《大数据功力:比父亲更了解女儿冲进大卖场》的深刻反思。

3.3 大数据的不确定性影响社会稳定

原始数据的不准确以及数据采集处理粒度、应用需求与数据集成与展示等因素使得数据在不用维度、不同尺度上都有不同程度的不确定性。也就是说,这些本身带有不确定性的数据并非可以说明事实,因为可能数据本身就是虚假的。存在需要核实、考证与分析,不确定性的数据一旦进入公众社圈就会引发一系列社会问题,危害社会稳定。诸如在点评网站中的虚假评论有目的地诱导民众接受并传播某种思想或服务的例子不胜枚举。

4 关于大数据未来发展的展望与对策设计

4.1 完善大数据的顶层设计,建立良性大数据生态系统

国家应在宏观层面上做出全面系统的长期规划和短期目标。国家应在大数据人才培养,平台构建以及行业应用方面提供人财物多方面深层次的资源支持,同时给予积极的政策引导,鼓励创新,同社会各界建立起良性的大数据生态系统。2015年8月国务院出台了《促进大数据发展行动纲要》,契合当下,放眼未来,内容全面涉及范围广,而要保证其贯彻落实,更要及时跟进,制定配套制度予以配合,做到及时反馈、及时纠正;同时在新的国际背景下也应注重信息基础设施建设,提升信息作鹉芰Γ加强国家信息安全,赢得新科技竞争中的战略制高点。

4.2 加强政企合作,搭建准确高效的大数据合作平台

大数据企业应积极主动加强与政府之间的战略合作。大数据的数据源以企业为主,政府利用企业数据可以完善补充统计数据,提高统计信息质量,为社会治理谋求最大利益;企业则可以根据更为准确的大数据把握市场信息,占据市场份额,赢得发展机遇,政企合作是当代在大数据背景下一个必然选择。2013年国家统计局与阿里、百度等11家企业一同启动国家统计局大数据合作平台便是政企合作的一个缩影。

4.3 深化大数据基础理论研究,提升数据收集与分析能力

注重大数据基础理论研究,提高数据收集与分析能力,是解决大数据信息安全的关键途径。数据是分析的基础,只有全面而真实的数据才会产生价值,片面的数据分析出的结果往往有较大的偏差;深度发展大数据分析能力,包括:大数据认证技术、威胁发现技术、水印技术、网络匿名保护技术等等,这些技术在部分领域已有所应用,但同时存在反应速度慢、缺乏安全性、用户负担重等某些方面的不足,只有克服相关技术的不足,才能更好的解决大数据信息安全问题。

5 结语

大数据既是时代快速发展的产物,也是推动时代飞速发展的强大驱动力。它给社会发展带来了机遇,也带来了前所未有的挑战。迎接这项挑战不只是政府,企业或其他组织的责任,而是时代赋予我们整个社会每位公民的责任。大数据没有那么神秘,真正拥有力量的也不是数据本身,而是拥有数据掌握技术的我们。今后应不断加强大数据理论研究,完善学科发展方向和体系,为大数据学科建设与发展提供理论支撑和技术支持,持续切实加强政企合作,搭建大数据合作平台,建立良性大数据生态系统,使大数据真正推动科技繁荣、社会发展、人类进步。

参考文献

[1]李国杰.大数据研究的科学价值[J].中国计算机学会通讯,2012,8(9):8-15.

[2]BigData.Nature[Z].2008,455(7209):1-136.

[3]Big Data. ERCIM News[Z].2012,(89).

[4]宗威,吴锋.大数据时代下数据质量的挑战[J].西安交通大学学报,2013,(09).

[5]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.

[6]李国杰,程学旗.大数据研究:未来科技及经济社会发展的重大战略领域[J].中国科学院院刊,2012,27(6):647-657.

[7]冯鹏志.对象、主题与特色―关于我国“科学、技术与社会”(STS)学科发展的几点思考[J].学术界,2002,(6).

[8]覃雄派,王会举,杜小勇.大数据分析―RDBMS与MapReduce的竞争与共生[J].软件学报,2012,23(1):32-45.

[9]樊伟红,李晨晖,张兴旺.图书馆需要怎样的大数据?[J].图书馆杂志,2012,(11):63-68,77.

[10]邬贺铨.大数据时代的机遇与挑战[J].求是,2013,(2).

篇7

关键词 大数据 图书馆 个性化服务 安全体系构建 数据安全 读者隐私保护

分类号 G250.76

Research on the Security Framework Construction for the Library Personalized Service Based on Big Data

Chen Chen

Abstract Due to the multi-data and the complexity of big data, unmeasured attack behaviors take place frequently in the big data environment, and privacy issues related with big data analysis spell trouble for individuals, and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library, and based on the concepts of security research and trustworthy clouds of big data safety, a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data, and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.

Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.

大数据时代的来临,在提高图书馆读者需求感知、用户关系管理(CRM)、用户服务保障和服务市场竞争环境适应能力的同时,也大幅度增加了数据中心基础设施结构的复杂度和服务安全风险。同时,图书馆数据中心基础设施资源、管理与服务系统网络和高价值的大数据资源,已成为黑客攻击和窃取的主要目标。因此,如何利用大数据技术构建智能、自动、主动和互联的安全防御系统,不断增强图书馆系统服务、大数据计算、数据应用价值和数据可用性的安全,是保证大数据时代图书馆系统运营安全和用户QOS(服务质量)的关键[1]。

1 大数据时代图书馆面临的安全问题和需求

1.1 大数据时代服务平台的系统结构更加复杂和开放

首先,随着读者服务需求的增长和用户服务模式变革,图书馆数据中心基础设施硬件设备的服务架构和应用程序复杂度快速增长,如何实现图书馆基础设施硬件设备服务效率与运营安全的最优化均衡,是图书馆大数据服务必须面对的一个重要问题。其次,云计算技术、大数据处理技术、传感器技术和用户服务网络具有极强的开放性,管理员可以利用基础设施结构、网络和大数据资源的开放性,实现服务资源和大数据的快速整合和动态分配。但是,图书馆大数据环境所具有的极强开放性,大幅增强了黑客攻击的目的性和成功率。第三,以非结构化数据为主体,已成为图书馆大数据库结构和数据管理模式的主要特点。由于NoSQL(非关系型的数据库)自身存在着大量的系统漏洞和不成熟性,导致图书馆对海量、非结构化数据的管理过程中存在着巨大的安全隐患。第四,大数据与云计算技术在数字图书馆中的广泛应用,改变了图书馆在传统IT环境下的安全需求和信息安全交付模式,黑客可采用许多新的方法和途径对大数据服务平台系统发起攻击。此外,传统的安全防御系统和策略,已不能满足大数据时代图书馆安全管理与服务需求[2]。

1.2 图书馆大数据QOS(服务质量)保障与用户隐私保护冲突激增

首先,图书馆在读者个性化服务中,如果对用户数据存在过度的分析和使用,可能会侵犯用户隐私和降低读者对图书馆服务的信任度。“棱镜门”事件爆发后,美国总统奥巴马辩解道:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”同样,图书馆通过对读者个体特征、阅读社会关系、阅读地理位置和阅读内容等数据的过度采集与分析,能够精确判断读者的身份、需求、目的、位置和行为路径,但也会导致用户行为隐私泄露和未来行为被预测。其次,云计算与大数据技术是图书馆大数据服务的关键技术。用户大数据资源在采集、传输、存储、处理、共享、分析和使用过程中,可能会被截获、窃取、篡改和非法使用。同时,为了提高用户服务的效率和经济性,图书馆可能会将大量的用户数据存储在公有云端,而丧失对数据的管理与控制权。第三,伴随微电子制造技术的发展,用户阅读终端将向多功能、集成化、多模式和低成本方向发展。读者在使用阅读终端进行大数据阅读时,阅读终端产生的大量阅读模式、阅读行为与内容、终端类型、终端配置和位置信息等数据,也可能会导致用户隐私被侵犯。第四,用户行为数据的价值密度、准确性、可用性和可控性,也是关系图书馆大数据分析科学性、服务质量保证有效和用户隐私保护安全的关键因素[3]。

1.3 黑客会利用大数据技术对图书馆的管理与服务系统发起攻击

首先,黑客会最大限度地收集图书馆和读者的个人信息。比如图书馆系统与网络参数的信息、设备配置参数、读者个体特征数据、读者阅读关系数据、读者的论坛与微博等数据,并通过对数据的精确分析,而提高非法攻击的精确度和有效性。通过对所采集数据的分析和判断,而直接分析出用户与系统管理员的帐号、密码和其它重要信息。其次,黑客会利用大数据技术,故意制造和向图书馆传输一些错误数据,并以此类数据影响图书馆大数据处理、分析和决策过程的准确性与精确度。这会严重干扰和影响图书馆大数据安全分析、检测的正确性和有效性,最终将导致图书馆自身安全性、健壮性和防御系统可用性大幅下降。第三,图书馆众多安全防御系统的互联性、全局安全管控能力、系统的可视与可用性、安全威胁实时响应性和持续安全管理的能力等,也是决定图书馆整体安全防范能力和安全系统可控性的关键[4]。

1.4 NoSQL(非关系型数据库)安全管理需要多层面的安全防护

伴随读者阅读需求发展和图书馆服务模式变革,非结构化数据将占据图书馆数据总量的85%以上,并且非结构化数据增长的速度是结构化数据的10到20倍。NoSQL是图书馆非结构化数据存储的主要模式。NoSQL不遵循结构化的数据形式,具有较强的数据存储灵活性、可用性、经济性和可扩展性。但也存在着数据存储不通过标准的SQL语言访问,数据库结构复杂和数据可控性差的问题。

首先,NoSQL与关系数据库(Relational DataBase,RDB)相比,非结构化数据可以跨越任何网络、在任何地方、以任何格式在任何设备上存储,没有严格的数据格式要求。此外,传统的数据库安全防范与管理策略在NoSQL安全管理、控制中已失去作用。与关系数据库相比,NoSQL对数据存储、管理和安全保护策略具有不同的要求。其次,NoSQL对数据库的访问控制和隐私管理没有制定相应标准,且基于NoSQL的数据管理应用程序数量庞大,具有较高的系统漏洞修补和其它安全需求。第三,为了保证大数据的安全性和可用性,非结构化数据会在位于不同存储地理位置的服务器中对数据进行冗余存储和备份,数据具有较强的冗余性和分散性,图书馆管理员难以对此类数据进行定位、监控和安全管理。第四,NoSQL服务器软件没有内置较强的安全策略,因此,要求访问这些软件的应用程序自身必须具备较强安全性。此外,NoSQL的安全管理对管理员的技术水平、经验和客户端软件安全性提出了较高要求[5]。

1.5 大数据图书馆安全管理的智能、可视和自动化需求

随着读者阅读QOS(服务质量)保证和大数据服务复杂度的不断增加,图书馆可以从用户阅读终端、系统监控设备、传感器网络和服务反馈系统等设备中采集数据,数据来源具有多源、海量、实时和多类型的特点。为了提高系统和服务安全分析、管理与决策的科学性,要求数据的采集、处理与分析过程应具备较强的可视化和可控性。其次,大数据环境特点对图书馆安全管理提出了新的需求。要求图书馆可长期不间断地采集海量的安全系统运行日志、安全管理与防御、设备运营、用户行为的安全管理等数据,并建立图书馆安全管理的大数据库,确保图书馆可基于安全管理大数据库历史数据的支持,实现对恶意攻击行为的实时分析、识别和自动防御。同时,还应执行用户阅读终端的智能化安全管理和基于风险模式的身份认证策略,实现阅读终端的移动性安全管理和系统网络的“无边界”安全防护。第三,大数据时代图书馆海量的管理与服务数据,远远超越了传统IT环境下图书馆安全防护的能力和边界。因此,利用云计算的超级计算、存储和管理能力,实现安全数据的快速采集、过滤、挖掘和分析,是大数据时代图书馆安全管理的必由之路。图书馆应依靠云计算技术的支持,实现对信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测与治理、风险评估与控制、巨量安全数据的分析与决策,确保大数据图书馆安全管理过程智能、可视、可控和自动化[6]。

2 基于大数据的图书馆个性化服务安全体系构建与管理对策

2.1 基于大数据的图书馆个性化服务安全体系构建

大数据时代图书馆安全管理体系的构建,首先应确保图书馆管理与服务系统具有较高的运营效率、保密性、可靠性、经济性和可控性。同时,还应保证图书馆管理与服务大数据资源安全、完整、流动、开放和可控,可有效防范大数据资源和用户隐私数据被窃取、篡改、丢失和非法访问。此外,当图书馆发生安全事件时,可依据系统运行日志和安全管理记录对安全问题进行追溯、判断、评估和控制,评判结果具有真实性和防抵赖性。

结合大数据时代图书馆安全管理需求和系统相关的安全标准、规范,构建的大数据时代图书馆安全管理体系如图1所示。

图1 大数据时代图书馆安全管理体系构建

图书馆安全管理体系的第一层是图书馆系统硬件设备安全防护层,主要由机房环境安全、系统硬件设备安全和数据传输网络安全3部分组成。第二层是大数据资源的安全管理层,该层通过安全管理策略和数据安全控制,实现对图书馆大数据资源的安全采集、过滤、价值提取和存储。第三层是系统安全管理平台层,平台层由不同的图书馆安全管理系统和应用软件组成,具有良好的兼容性和可扩展性,可对图书馆管理与服务系统实现基于数据流流程的安全管理。第四层平台为大数据安全互联平台,通过该层可实现图书馆不同安全管理系统与平台的安全、管理与控制信息互联。第五层是图书馆安全大数据挖掘与分析层,通过对安全大数据资源的深度挖掘与分析,明确大数据时代图书馆的安全需求、安全事件影响力和安全策略可用性,可为图书馆安全管理和安全决策提供大数据的分析与支持。第六层是图书馆安全大数据资源的采集与存储层。通过对历史大数据资源的采集与存储,全面构建图书馆安全管理大数据资源库。

大数据时代图书馆安全管理体系的构建,应坚持多功能平台高度集成和智能、自动化的原则,能够对图书馆安全事件和安全数据进行实时、快速的查询与检测。此外,还可对大数据库系统中存储的结构化和非结构化数据进行可视化处理与分析,具有较强的预测性和决策科学性[7]。

2.2 基于大数据的图书馆个性化服务安全管理对策

2.2.1 利用大数据技术构建图书馆安全防御体系

首先,图书馆应通过对安全大数据资源库的分析与判断,准确、及时地发现来自图书馆内部与外部的攻击行为。图书馆安全大数据资源主要由系统运行日志、系统监控数据、欺诈识别与警报数据、服务器监控数据、防火墙运行日志和IDS(入侵检测系统)日志等组成。图书馆应通过对安全大数据资源的分析,发现、定义恶意攻击者和攻击行为的内容、方式、规律和途径,构建安全管理大数据资源库,并在不同的安全管理与决策系统中实现数据的共享。其次,图书馆应加强基于大数据的SIEM(安全信息和事件管理)。大数据时代,图书馆安全管理对SIEM提出了智能、自动、实时和高可控的要求。因此,图书馆应将从监控系统、服务系统、传输网络、安全数据库和用户终端中采集的安全数据进行整合,提高安全大数据资源的关联性和整体价值密度,确保SIEM过程实时、高效、全面、主动和可视。第三,应基于安全大数据资源库构建图书馆安全事件模拟系统。在模拟图书馆系统平台运行与硬件环境后,应将可疑的应用服务、攻击行为和安全事件在模拟系统中测试运行,实现对运行过程、实验结果的自动观测、分析、审计和告警,最终明确未知安全威胁的途径、方法和风险度。第四,应基于历史事件数据资源构建图书馆的安全防御体系,明确安全事件的发展趋势和变异特点,实现对安全威胁的准确判定和安全问题的快速定位[8]。

2.2.2 图书馆大数据安全防护的数据价值密度与可用性保障

数据清洗是图书馆删除与用户服务无关隐私数据、增强数据价值密度的关键。管理员应通过对大数据资源的过滤、清洗、删减、纠正、一致化、匹配、连接和诊断,完成对大数据资源价值密度和可用性的评估与优化。此外,还应依据用户大数据服务和读者隐私保护需求,支持读者访问大数据库中与自身相关的数据资源,并对数据资源进行查询、审查和纠正,增强大数据资源的价值密度、透明度和使用安全性。其次,应通过对读者基于身份认定与权限分配的访问控制管理,加强对非法攻击、数据访问、大数据应用、网路防御系统和智能安全分析系统的监控。此外,还应智能化地分析与识别黑客恶意伪造、篡改的错误数据,避免错误数据影响图书馆大数据分析、决策和安全管理的准确性。第三,为了提高数据存储、管理的安全性与可用性,图书馆应通过融合存储的方式,大幅度删除大数据库中的重复数据,在降低大数据存储数据总量的前提下,提高大数据资源的质量和准确性。此外,应将大数据资源存储、备份于多个分布式的数据存储和管理节点之中,依据大数据的价值和安全管理需求,制定相应的大数据资源备份策略,实现多个节点的数据副本备份。确保当某一存储节点发生故障时,不会丢失数据和影响数据的实时可用性[9]。

2.2.3 增强图书馆大数据库管理与用户服务基础设施资源的安全性

目前,APT(高级持续性攻击)已成为黑客获取图书馆系统控制权和影响用户大数据服务质量的重要因素,图书馆应利用大数据技术重构安全防御系统,实现安全问题的提前预测、发现、评估和防范决策[10]。

管理员应将安全风险预测技术、威胁检测技术、危害程度评估技术和智能化安全管理技术,与大数据的数据清洗、过滤、分析和控制技术相结合,实时预测、发现图书馆安全事件发生的系统区域、攻击类型、危害程度、持续时间和作用对象。并制定相应的安全保障预案,以及有针对性地增强安全防御系统的应用效率、可用性、可控性和自身健壮性。同时,应加强对图书馆系统网络流量和通信线路信息传输的监控,及时监控、发现系统内存和网络敏感数据的流向与流量,利用网关、防火墙或DLP(数据泄密防护)技术,捕获、阻止敏感数据流流出图书馆系统网络。其次,因图书馆大数据环境具有海量、实时、分布式架构和数据通信多模式的特点,传统的系统安全管理、监控、日志分析、漏洞发现和安全评估软件不能在大数据环境下有效运行,或者较低的运行效率不能满足图书馆安全防护需求。由此,必须科学部署图书馆大数据系统的组织结构,准确定义大数据的接口标准和安全应用数据通信模式,确保大数据分析与决策技术可有效融合于图书馆安全防御系统之中。第三,在大数据安全资源的支持下,管理员应利用VLAN(虚拟局域网)技术,将数据中心网络划分为系统管理数据传输、用户服务数据传输、安全防御与安全分析数据传输等虚拟化网络。在保证系统虚拟网络数据传输效率的前提下,管理员可利用网关、防火墙等设备,对保密数据的安全性和潜在威胁进行分析和预测,对数据流执行相应的安全管理策略。第四,图书馆还应将所有的大数据安全防御和管理系统软件、工具和流程,按照统一标准、统一模式、统一平台和统一管理的原则,集成到一个大的数据安全管理平台之上,确保大数据安全系统平台具有较高的运行效率、可用性、经济性和可控性[11]。

2.2.4 大数据时代应加强读者的隐私保护

大数据时代加强读者隐私保护,是一个关系图书馆用户QOS保证和服务可持续性,以及读者阅读收益率、阅读可信度、愉悦感和服务满意度的重要问题。

哈佛大学教授Latanya Sweeney曾经指出,只需要ZIP代码、出生日期和性别就可以确定87%的美国人。因此,图书馆在读者行为和关系数据的采集中,应以读者阅读需求预测和大数据服务QOS保障为依据,严格限制用户数据采集的对象、内容、方法和途径,不采集与读者阅读服务和图书馆服务质量保障无关的读者隐私数据。其次,图书馆应从读者隐私权利保护大局出发,对所采集的用户隐私数据进行“匿名化”处理,删除或者匿名化处理与用户服务保障无关的个人隐私数据。譬如对读者姓名、年龄、性别、社会关系、地理位置和隐私行为等数据,实施位置隐私保护、标识符匿名保护、连接关系匿名保护等。第三,管理员在做好图书馆边界安全防护的同时,应对所有绝密数据和用户隐私数据,实现访问权限控制和数据加密,致使非法用户无权访问或无法识别已获得的用户隐私数据。第四,图书馆应将隐私数据的管理与使用权交付读者,用户拥有对个人隐私数据的采集、存储、分析和使用权。此外,图书馆可依据读者服务隐私安全的需求,由用户依据大数据阅读活动生命周期发展规律,决定个人隐私数据采集的内容、处理的精度、共享的对象、匿名的方式和销毁的时间。第五,图书馆应依据隐私数据的特点和安全需求,将隐私数据划分为不同的安全等级和应用范围,对具有高级别的用户隐私数据实现全程持续监控和安全管理[12]。

2.2.5 构建基于安全云的图书馆大数据服务体系

目前图书馆数据中心传统的IT安全管理系统,已无法满足大数据环境下图书馆安全防御所需要的数据计算与存储要求。因此,必须构建基于安全云的图书馆大数据服务体系。

为保证大数据服务在满足系统安全性需求和用户服务QOS保障质量的前提下,具有较高的经济性、便捷性、可控性和可扩展性,图书馆通常会采用租赁公有云服务的方式构建云服务中心。而云服务中心自身存在的第三方安全管理、多用户共享和存储空间逻辑隔离特点,导致图书馆公有云服务具有较大安全威胁。因此,图书馆首先应按照云服务的安全保障需求,与云服务商签署科学的云服务租赁和安全管理协议,明确双方在图书馆云服务安全管理中应承担的责任、义务和权利。通过对云服务过程不间断的安全检测和审计,保证图书馆云服务过程安全、完整、保密和可用。其次,在资金与技术条件允许的前提下,图书馆可采用构建私有云的方式,来存储数据中心系统管理数据、用户服务数据、系统配置数据、读者身份信息和用户隐私等绝密数据,并严格控制非法用户访问和第三方协作商共享。第三,图书馆应构建基于安全云的大数据安全管理体系。安全管理体系可采用安全分层的方式进行管理,所划分的5个安全防护层分别为数据与系统访问控制层、网络安全管理层、大数据应用与用户服务安全管理层、数据的隐私保护层和数据完整性保障层。同时,对五个防护层应实现基于大数据的综合、共享式安全管理[13]。

3 结语

随着大数据时代的来临,读者对阅读服务安全性和QOS保障标准提出了更高要求,导致图书馆数据中心的基础设施结构、用户服务模式、数据环境和网络系统更加复杂和多变。此外,与传统IT环境相比,大数据环境下图书馆面临着更多的安全威胁和恶意攻击方式。同时,图书馆的系统管理与配置数据、用户服务数据、读者帐户和密码、用户服务需求数据、读者特征与行为数据、用户服务模式和内容数据等,因具有极强的价值属性而成为黑客攻击、截获、窃取和篡改的重要目标[14]。

因此,图书馆必须依据大数据时代面临的安全威胁和安全需求,从数据中心基础设施的安全保障、大数据资源的安全管理与存储、安全防御平台系统的可用性管理、大数据应用的安全性建设出发,构建高效、公平、透明、可控的图书馆大数据服务安全管理平台。此外,还应从法律体系、服务管理和大数据应用等多个层面出发,制定基于大数据支持的安全管理与风险防控策略,才能保证图书馆系统管理与运营、读者大数据服务和用户保密资源安全,才能为读者提供安全、高效、经济和可靠的大数据阅读服务[15]。

参考文献:

[ 1 ] 孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.

[ 2 ] 高明,金澈清,王晓玲,等.数据世系管理技术研究综述[J].计算机学报,2010,33(3):374-389.

[ 3 ] 陈臣.基于大数据的图书馆个性化智慧服务体系构建[J].情报资料工作,2013(6):75-79.

[ 4 ] 胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014(2):112-122.

[ 5 ] Goel S,Hofman J M,Lahais S,et al.Predicting consu-

mer behavior wity Web search[J].National Academy of Sciences,2010,7(41):17486-17490.

[ 6 ] 马晓亭,樊馨蔓.云计算环境下数字图书馆虚拟机安全性研究[J].新世纪图书馆,2013(7):64-65,56.

[ 7 ] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258.

[ 8 ] Zhang Li-Jie, Zhang Wei-Ning. Efficient edge anon-

ymization of large social graphs[EB/OL][2014-04-12].http://venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.

[ 9 ] 杨高明,杨静,张健沛.隐私保护的数据研究[J].计算机科学,2011,38(9):11-17.

[10] 潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12):19-20.

[11] 罗恩韬,胡志刚,杨杰.大数据动态安全SAT双向防御模型的研究[J].计算机应用研究,2013,31(11):36-45.

[12] 周茜,于炯.云计算下基于信任的防御系统模型[J].计算机应用,2011,31(6):1531-1535.

[13] 覃雄派,王会举,杜小勇,等.大数据分析:RDBMS 与MapReduce的竞争与共生[J].软件学报,2012(1):32-45.

篇8

【关键词】大数据时代;档案管理模式;特征;问题;方法

大数据这个词语近些年来广泛地被提及。其通常被广泛的用来指与信息技术的快速发展与创新有关的大量数据,说明了我们现在正处于一个知识爆炸和拥有海量信息存储的时代。在这种情况下档案的管理模式发生了非常重大的变化。其中一个重要的变化是运用大数据时代的网络信息技术进行档案的管理,使档案的管理工作更加科学化、系统化、快捷化。但是我们想要应用好这种新型档案的管理模式,就要对大数据时代档案管理模式的特征、存在的问题、管理的方法进行认真的研究,并且在今后的工作中不断地总结经验,更好地为档案管理工作服务。

一、大数据时代档案管理模式的特征

(一)对资源种类多的档案进行科学数据管理。大数据时代档案管理模式的特征是档案数据资源的种类繁多、业务量巨大,但是必须要进行科学管理。其主要可以从两个方面得以体现。第一,各个档案管理部门需要把过去众多的纸质档案运用计算机全部的转换为现在的大数据网络档案,其业务量非常的巨大。第二,随着这种大数据的管理模式,档案的数据资源量会呈现出几何式的增长速度,需要对它们进行科学数据管理会花费掉大量的时间与精力的,体现了这种新形势下档案管理工作的复杂性和持久性。(二)提高档案资源利用效率。大数据时代档案管理模式的特征是档案资源利用效率的提高。在大数据时代运用网络科技的技术特点下,通过归纳、分析、整理、总结等方式,档案管理的利用效率会得到明显的提高。从这个角度来说,这种新型档案管理模式的建立对于人们在未来的生活与工作中更好地利用档案打下了一个良好的基础。

二、大数据时代档案管理模式的问题

(一)存在技术瓶颈。大数据时代档案管理模式的问题是这种新型档案管理模式的建立存在着技术上的瓶颈。比如:第一,库房资源就是一个严重的技术瓶颈。设计出怎样的一种软件及在这种软件下具有多大的库房资源可以满足未来的档案资源储存需要,这些都是我们需要认真考虑的问题。第二,传统的档案信息资源与现代的大数据信息存储、存储的方式、内容、要点等进行怎样的衔接,这种新型的档案管理模式在当前的市场经济中进行怎样的应用,这些问题都需要我们在今后的实践工作中运用科学有效的方法来加以解决。(二)法律法规不完善。大数据时代档案管理模式的问题是法律法规不完善。目前中国还没有一部关于大数据时代下档案管理模式的法律法规,这对新型档案管理模式的未来发展与完善是非常不利的。比如:进入大数据时代档案管理模式的稳定性问题、安全性问题、监督问题、网络档案管理信息的准入问题等等,都需要法律法规的保障。(三)档案管理部门的义务和职能有待加强。大数据时代档案管理模式的问题是档案管理部门的职能与义务需要加强。在大数据时代档案的种类越来越多、分工越来越细、管理难度越来越大,因此需要档案管理部门的工作人员加强自己的业务水平和职业道德,对档案进行科学的管理。比如:有许多的人员从事的是关于国家重要工程的项目研究工作,对于他们的档案进行管理时需要格外认真和小心,在日常的生活与工作中注意自己的言行不要对他们的个人档案信息进行任何的泄露,否则很有可能会危害到国家安全和他们负责项目的进度。

三、大数据时代档案管理模式的方法

从总体而言,在大数据时代进行档案的管理工作需要我们运用发展的眼光来进行管理理念与工作流程的突破与创新,形成一种科学、高效、便捷、安全、充满活力的新型档案管理机制。想要实现这一目标,建立起具有开放性、服务性、标准性的新式档案管理模式,需要采用一些具有针对性的方法来加以完成。(一)完善档案资源管理体系。在大数据时代档案管理模式的方法是完善档案管理的体系。原因是,具有完善管理体系的档案管理部门可以使档案的管理工作呈现出标准化和科学化,保障存储档案资源信息的完整与安全,使这些档案的所有者可以放心地把档案放在现有的储存地点。想要完成这一目标,我们可以从以下几个方面来进行工作。第一,在档案管理部门内建立一个统一的档案管理信息中心,对于所管理的档案进行集中的信息登记。第二,按类别对所管的档案进行不同类别与地点的保存。第三,运用远程连接系统把档案管理信息中心与各个类别的档案室进行有效的信息链接。第四,加强对于档案管理部门业务人员的技术培训工作、使他们具有良好的素养进行大数据时代档案管理的操作。第五,加强对于档案管理人员的职业道德与精神品质的培训工作,使他们能够热爱自己的岗位、并且遵守岗位的职业道德和行为准则。第六,建立起档案管理工作的严格奖惩办法,对于在管理工作中出现的严重渎职和泄密行为进行严肃的查处,并且进行点名的通报。通过这种方式可以更好地对档案管理人员进行教育,使其守法认真的进行工作。(二)加强档案资源防护力度。在大数据时代档案管理模式的方法是加强档案资源的防护力度。原因是,网络科技的飞速发展为档案管理工作既带来非常大的便利、同时也带来了非常大的挑战。其主要的挑战是网络黑客的盛行导致资源信息的攻击问题与窃取问题越来越严重,现在这已经成为一个世界性的难题。所以,在大数据时代档案管理模式的建立需要运用专业的防护软件对这些档案资源进行保护。其具体由以下几种措施。第一,对于负责具体档案管理的计算机系统要多设立几道防火墙有效地对于干扰行为进行拦截。第二,我们也可以通过设立出多个虚假档案信息资源管理中心,并且对于真实的档案信息资源中心采用网络隐藏的方式躲避网络攻击和信息窃取行为。第三,对于保存的档案信息进行数据资料的多种备份工作,保证存储的档案信息不会因为各种意外情况而导致数据信息丢失,更好地保障档案信息资源的安全。(三)进行档案管理服务创新。在大数据时代,档案管理模式的方法是进行档案管理服务的创新。虽然,档案管理具有明显的社会性,尤其是一些政府部门的专业档案管理机构在这一点上表现的最为明显。但是,从市场经济的角度来分析,档案管理机构也是一个市场主体,想要进行更好的生存和发展需要有良好的服务作为保障。比如:开展微笑服务,避免出现过去那种事难办、脸难看的行为发生。进行良好的本人信息查询与档案电子周转工作,防止档案遗失或者是部分内容在进行电子传递时因为各种情况导致部分档案信息丢失情况的发生。(四)进行档案资源管理法律法规的建设。在大数据时代档案管理模式的方法是进行档案资源管理法律法规的建设工作,从法律法规上对档案资源管理工作进行保障。比如:建立专业的档案信息资源管理法来对档案资源管理工作的方方面面进行详细的法律条文列举。同时各个地方还要出台档案管理的相关规定细则条例,严格约束工作人员的行为。除此之外,这些法律与具体档案管理的条文需要在实践运用中针对出现的新情况和产生的新问题不断地进行修正与完善,全面地保障我国的档案管理工作在大数据时代可以得到有序的发展。

四、结论

在大数据时代,对于档案管理模式呈现出的新变化问题进行认真的研究工作,可以有效地保障档案管理工作健康有序地运行。

【参考文献】

[1]刘阳.大数据时代档案管理模式变化研究[D].湘潭大学,2015.

[2]程平,崔纳牟倩.大数据时代基于财务共享模式的电子会计档案管理[J].商业会计,2016(13):127-129.

[3]郅乐娟.电子政府数字档案集中管理制度研究[D].陕西师范大学,2014.

[4]刘文照.大数据时代档案管理模式的转换与创新[J].办公室业务,2015(20):91.

篇9

 

随着云计算、大数据等新兴技术的不断发展,企业信息化、智能化程度、网络化、数字化程度越来越高,人类社会进入到以大数据为主要特征的知识文明时代。大数据是企业的重要财富,正在成为企业一种重要的生产资料,成为企业创新、竞争、业务提升的前沿。大数据正在成为企业未来业务发展的重要战略方向,大数据将引领企业实现业务跨越式发展;同时,由此带来的信息安全风险挑战前所未有,远远超出了传统意义上信息安全保障的内涵,对于众多大数据背景下涉及的信息安全问题,很难通过一套完整的安全产品和服务从根本上解决安全隐患。

 

自2008年国际综合性期刊《Nature》发表有关大数据(Big Data)的专刊以来,面向各应用领域的大数据分析更成为各行业及信息技术方向关注的焦点。大数据的固有特征使得传统安全机制和方法显示出不足。本文系统分析了大数据时代背景下的企业信息系统存在的主要信息安全脆弱性、信息安全威胁以及信息安全风险问题,并有针对性地提出相应的信息安全保障策略,为大数据背景下的企业信息安全保障提供一定指导的作用。

 

1 大数据基本内涵

 

大数据(Big Data),什么是大数据,目前还没有形成统一的共识。网络企业普遍将大数据定义为数据量与数据类型复杂到在合理时间内无法通过当前的主流数据库管理软件生成、获取、传输、存储、处理,管理、分析挖掘、应用决策以及销毁等的大型数据集。大数据具有4V特征(Volume,Varity,Value,Velocity),即数据量大、数据类型多、数据价值密度低、数据处理速度快。

 

2011年麦肯锡咨询公司了《大数据:下一个创新、竞争和生产力的变革领域》[1]的研究报告,引起了信息产业界的广泛关注。美国谷歌公司(Google)、国际商业机器公司(IBM)、美国易安信公司(EMC)、脸书(Facebook)等公司相继开始了大数据应用、分析、存储、管理等相关技术的研究,并推出各自的大数据解决框架、方案以及产品。

 

例如,阿帕奇软件基金会(Apache)组织推出的Hadoop大数据分析框架,谷歌公司推出的BigTable、GFS(Google File System)、MapReduce等技术框架等,这些研究成果为随后的大数据应用迅猛发展提供了便利的条件。2012年3月,美国奥巴马总统了2亿美元的“Big Data Initiative”(大数据研究和发展计划),该计划涉及能源、国防、医疗、基础科学等领域的155个项目种类,该计划极大地推动了大数据技术的创新与应用,标志着奥巴马政府将大数据战略从起初的政策层提升到国家战略层。

 

同时,我国对大数据的认识、应用及相关技术服务等也在不断提高,企业界一致认同大数据在降低企业经营运营成本、提升管理层决策效率、提高企业经济效益等方面具有广阔的应用前景,相继大数据相关战略文件,同时国家组织在民生、国防等重要领域投入大量的人力物力进行相关技术研究与创新实践。中国移动通信公司在已有的云计算平台基础上,开展了大量大数据应用研究,力图将数据信息转化为商业价值,促进业务创新。

 

例如,通过挖掘用户的移动互联网行为特征,助力市场决策;利用信令数据支撑终端、网络、业务平台关联分析,优化网络质量。商业银行也相继开展了经融大数据研究,提升银行的竞争力。例如,通过对用户数据分析开展信用评估,降低企业风险;从细粒度的级别进行客户数据分析,为不同客户提供个性化的产品与服务,提升银行的服务效率。总而言之,大数据正在带来一场颠覆性的革命,将会推动整个社会取得全面进步。

 

2 大数据安全研究现状

 

在大数据计算和分析过程中,安全是不容忽视的。大数据的固有特征对现有的安全标准、安全体系架构、安全机制等都提出了新的挑战。目前对大数据完整性的研究主要包括两方面,一是对数据完整性的检测;二是对完整性被破坏的数据的恢复。在完整性检测方面,数据量的增大使传统的MD5、SHA1等效率较低的散列校验方法不再适用,验证者也无法将全部数据下载到本地主机后再进行验证。

 

面向大数据的高效隐私保护方法方面,高效、轻量级的数据加密已有多年研究,虽然可用于大数据加密,但加密后数据不具可用性。保留数据可用性的非密码学的隐私保护方法因而得到了广泛的研究和应用。这些方法包括数据随机化、k-匿名化、差分隐私等。这些方法在探究隐私泄漏的风险、提高隐私保护的可信度方面还有待深入,也不能适应大数据的海量性、异构性和时效性。

 

在隐私保护下大数据的安全计算方面,很多应用领域中的安全多方计算问题都在半诚实模型中得到了充分的研究,采用的方法包括电路赋值(Circuit Evaluation)、遗忘传输(Oblivious Transfer)、同态加密等。通过构造零知识证明,可以将半诚实模型中的解决方法转换到恶意模型中。而在多方参与、涉及大量数据处理的计算问题,目前研究的主要缺陷是恶意模型中方法的复杂度过高,不适应多方参与、多协议执行的复杂网络环境。

 

企业大数据技术是指大数据相关技术在企业的充分应用,即对企业业务、生产、监控、监测等信息系统在运行过程中涉及的海量数据进行抽取、传输、存储、处理,管理、分析挖掘、应用决策以及销毁等,实现大数据对企业效率的提升、效益的增值以及风险的预测等。

 

企业的大数据类型通常主要包括业务经营数据即客户信息数据、企业的生产运营与管理数据以及企业的设备运行数据等,即客户信息数据、员工信息数据、财务数据、物资数据、系统日志、设备监测数据、调度数据、检修数据、状态数据等。企业大数据具有3V、3E特征[2],3V即数据体量大(Volume)、数据类型多(Varity)与数据速度快(Velocity),3E即数据即能量(Energy)、数据即交互(Exchange)与数据即共情(Empathy)。3 大数据时代企业信息安全漏洞与风险并存

 

大数据时代,大数据在推动企业向着更为高效、优质、精准的服务前行的同时,其重要性与特殊性也给企业带来新的信息安全风险与挑战。如何针对大数据的重要性与特殊性构建全方位多层次的信息安全保障体系,是企业发展中面临的重要课题。大数据背景下,结合大数据时代的企业工作模式,企业可能存在的信息安全风险主要表现在以下三个方面:

 

(1)企业业务大数据信息安全风险:由于缺乏针对大数据相关的政策法规、标准与管理规章制度,导致企业对客户信息大数据的“开放度”难以掌握,大数据开放和隐私之间难以平衡;企业缺乏清晰的数据需求导致数据资产流失的风险;企业数据孤岛,数据质量差可用性低,导致数据无法充分利用以及数据价值不能充分挖掘的风险;大数据安全能力和防范意识差,大数据人才缺乏导致大数据分析、处理等工作难以开展的风险;管理技术和架构相对滞后,导致数据泄露的风险。

 

(2)企业基础设施信息安全风险:2010年,震网病毒[3]通过网络与预制的系统漏洞对伊朗核电站发起攻击,导致伊朗浓缩铀工程的部分离心机出现故障,极大的延缓了伊朗核进程。从此开启了世界各国对工业控制系统安全的重视与管控。对于生产企业,工业生产设备是企业的命脉,其控制系统的安全性必须得到企业的高度重视。随着物理设备管理控制系统与大数据采集系统在企业的不断应用,监控与数据采集系统必将成为是物理攻击的重点方向,越来越多的安全问题随之出现。

 

设备“接入点”范围的不断扩大,传统的边界防护概念被改变; 2013年初,美国工业控制系统网络紧急响应小组(ICS-CERT)预警,发现美国两家电厂的发电控制设备在2012年10月至12月期间感染了USB设备中的恶意软件。该软件能够远程控制开关闸门、旋转仪表表盘、大坝控制等重要操作,对电力设备及企业安全造成了极大的威胁。

 

(3)企业平台信息安全风险: 应用层安全风险主要是指网络给用户提供服务所采用的应用软件存在的漏洞所带来的安全风险,包括: Web服务、邮件系统、数据库软件、域名系统、路由与交换系统、防火墙及网管系统、业务应用软件以及其他网络服务系统等;操作系统层的安全风险主要是指网络运行的操作系统存在的漏洞带来的安全风险,例如Windows NT、UNIX、Linux系列以及专用操作系统本身安全漏洞,主要包括访问控制、身份认证、系统漏洞以及操作系统的安全配置等;网络层安全风险主要指网络层身份认证,网络资源的访问控制,数据传输的保密性与完整性、路由系统的安全、远程接入、域名系统、入侵检测的手段等网络信息漏洞带来的安全性。

 

4 企业大数据信息安全保障策略

 

针对大数据时代下企业可能存在的信息安全漏洞与风险,本文从企业的网络边界信息安全保障、应用终端信息安全保障、应用平台信息安全保障、网络安全信息安全保障、数据安全信息安全保障等多方面提出如下信息安全保障策略,形成具有层次特性的企业信息安全保障体系,提升大数据时代下的企业信息安全保障能力。

 

4.1企业系统终端——信息安全保障策略

 

对企业计算机终端进行分类,依照国家信息安全等级保护的要求实行分级管理,根据确定的等级要求采取相应的安全保障策略。企业拥有多种类型终端设备,对于不同终端,根据具体终端的类型、通信方式以及应用环境等选择适宜的保障策略。确保移动终端的接入安全,移动作业类终端严格执行企业制定的办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入。配子站终端需配置安全模块,对主站系统的参数设置指令和控制命令采取数据完整性验证和安全鉴别措施,以防范恶意操作电气设备,冒充主站对子站终端进行攻击。

 

4.2企业网络边界——信息安全保障策略

 

企业网络具有分区分层的特点,使边界不受外部的攻击,防止恶意的内部人员跨越边界对外实施攻击,在不同区的网络边界加强安全防护策略,或外部人员通过开放接口、隐蔽通道进入内部网络。在管理信息内部,审核不同业务安全等级与网络密级,在网络边界进行相应的隔离保护。按照业务网络的安全等级、实时性需求以及用途等评价指标,采用防火墙隔离技术、协议隔离技术、物理隔离技术等[4]对关键核心业务网络进行安全隔离,实现内部网与外部网访问资源限制。

 

4.3企业网络安全——信息安全保障策略

 

网络是企业正常运转的重要保障,是连接物理设备、应用平台与数据的基础环境。生产企业主要采用公共网络和专用网络相结合的网络结构,专用网络支撑企业的生产管理、设备管理、调度管理、资源管理等核心业务,不同业务使用的专用网络享有不同安全等级与密级,需要采取不同的保障策略。网络弹性是指基础网络在遇到突发事件时继续运行与快速恢复的能力。

 

采用先进的网络防护技术,建立基础网一体化感知、响应、检测、恢复与溯源机制,采取网络虚拟化、硬件冗余、叠加等方法提高企业网络弹性与安全性;对网络基础服务、网络业务、信息流、网络设备等基础网络环境采用监控审计、安全加固、访问控制、身份鉴别、备份恢复、入侵检测、资源控制等措施增强网络环境安全防护;在企业网络中,重要信息数据需要安全通信。针对信息数字资源的安全交换需求,构建企业的业务虚拟专用网。在已有基础网络中采用访问控制、用户认证、信息加密等相关技术,防止企业敏感数据被窃取,采取建立数据加密虚拟网络隧道进行信息传输安全通信机制。

 

4.4企业应用系统平台——信息安全保障策略

 

应用系统平台安全直接关系到企业各业务应用的稳定运行,对应用平台进行信息安全保障,可以有效避免企业业务被阻断、扰乱、欺骗等破坏行为,本文建议给每个应用平台建立相应的日志系统,可以对用户的操作记录、访问记录等信息进行归档存储,为安全事件分析提供取证与溯源数据,防范内部人员进行异常操作。

 

企业应用平台的用户类型多样,不同的应用主体享有不同的功能与应用权限,考虑到系统的灵活性与安全性,采用基于属性权限访问控制[5]、基于动态和控制中心访问权限控制[6]、基于域访问权限控制[7]、基于角色访问控制等访问控制技术;确保企业应用平台系统安全可靠,在应用平台上线前,应邀请第三方权威机构对其进行信息安全测评,即对应用平台系统进行全面、系统的安全漏洞分析与风险评估[8],并制定相应的信息安全保障策略。4.5企业大数据安全——信息保障策略

 

大数据时代下,大数据是企业的核心资源。企业客户数据可能不仅包含个人的隐私信息,而且还包括个人、家庭的消费行为信息,如果针对客户大数据不妥善处理,会对用户造成极大的危害,进而失信于客户。目前感知大数据(数据追踪溯源)、应用大数据(大数据的隐私保护[9]与开放)、管控大数据(数据访问安全、数据存储安全)等问题,仍然制约与困扰着大数据的发展。大数据主要采用分布式文件系统技术在云端存储,在对云存储环境进行安全防护的前提下,对关键核心数据进行冗余备份,强化数据存储安全,提高企业大数据安全存储能力。

 

为了保护企业数据的隐私安全、提高企业大数据的安全性的同时提升企业的可信度,可采用数据分享、分析、时进行匿名保护已经隐私数据存储加密保护措施来加强企业数据的隐私安全,对大数据用户进行分类与角色划分,严格控制、明确各角色数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效抵制外部恶意行为,有效管理云存储环境下的企业大数据安全。

 

5 结束语

 

随着信息技术的快速革新,数据正以惊人的速度积累,大数据时代已经来临了;智能终端和数据传感器成为大数据时代的数据主要来源。大数据在推动企业不断向前发展给企业提供了更多机遇的同时,也给企业的应用创新与转型发展带来了新的信息安全威胁、信息安全漏洞以及信息安全风险。传统的信息安全保障策略已经无法满足大数据时代的信息安全保障需求。怎样做好企业大数据信息安全保障、加强信息安全防护、建设相关法律法规将是大数据时代长期研究的问题。

篇10

【关键词】大数据;高校;就业

一、大数据:时代的新潮流

随着互联网、计算机、智能手机等广泛使用,各类信息数据飞速增长,人类已进入到一个全新的时代――大数据时代。从硅谷到北京,从科学研究到医疗机构,从银行到军事,各个领域在演绎着大数据时代的故事。数据以信息为载体,在社会与经济发展过程不断彰显其地位。个人、企业和政府掌愈发意识到其重要性,越来越多的人想通过数据分析获得知识、商机和社会服务的能力。对此,有人形象的将大数据比喻成新世纪的石油与矿产,挖掘其背后的价值,以此来做市场预测、科学决策、提高服务水平。欧盟委员尼丽・克洛斯就表明大数据是经济发展的动力和燃料,可以创造机遇改造社会,是使服务更加个性化和透明高效的重要工具。麦肯锡研究院在《大数据:下一个创新、竞争和生产力的前沿》就指出,“数据是新时期的基础生活资料与市场要素,重要程度不亚于物质资产和人力资本,大数据将成为企业提高生产力和竞争力的主要方式与关键要素。奥巴马政府更是将大数据战略提升为国家战略。

何为大数据?大数据,又称海量数据、巨量数据,指的是所涉及的数据量规模巨大到无法通过目前主流软件工具,在合理时间内达到截取、管理、处理、并整理成为帮助企业经营决策更积极目的的信息。具有量大、种类繁多、流动速度快和价值密度低四个显著特点。它是一个概念,更是一种趋势。

二、现实:数据人才的或缺

大数据正以惊人的速度席卷则各行各业。一方面其带来了无限的商机,另一方面,不能回避的问题便是,大数据人才需求与现实中的不平衡。大数据与互联网的出现一样,不仅是信息技术领域的一场革命,它将在全球范围内启动透明政府、引领社会变革、加速企业创新。 但这一切均需大数据人才去启动和实现。据2011年美国麦肯锡公司报道,到2018年美国数据人才短缺将达到190万。埃森哲公司调查在美国、中国、英国等六个国家,也发现数据人才的需求空缺很大。而中国的专家也预测,近些年中国将形成巨大的数据人才缺口。还有一些科学与专家表明,大数据将促使新的职业出现,并带来新的职业。

什么是大数据人才?他们需要哪些技能?大数据人才必备的素质是大数据思维与大数据能力。思维是一切行动的先导,在大数据对人才的需要,“大数据时代的预言家”维克托・迈尔-舍恩伯格,思维转变过来数据就能被巧妙的用来激发新产品与新服务。在大数据时代,思维决定了政府、企业和个人的深度。树立大数据思维应对信息爆炸的要求。大数据思维应该囊括创新性、批判性和全面性思维。

1.大数据思维。

创新思维。创新是经济和社会发展的主要驱动力,在大数据的舞台上,越来越多的问题要通过大数据解决。而迈入大数据之门的首要,便是树立创新思维。因数据处在时刻变化中,信息处于时刻更替中,需要时刻提出新问题、时刻解决新问题。需多角度、多侧面、多层次、多结构去思考、分析、推理、判断,而这一切需通过创新思维才能实现。

批判性思维。大数据的世界里,到处都是信息与数据。纷繁多样,优劣参杂,需用判性思维来清洗。一方面,去伪存真,去粗取精,正确识别和利用有效信息。另一方面,要允许不准确,错误的数据不是一文不值,可能会有新的领域与发现。

2.大数据意识。

数据信息安全意识。大数据的快速发展,如一柄双刃剑,在提供巨大机遇的同时,也严重威胁着国家安全、公共安全和个人隐私。数据时代,每个人都是数据的制造者、数据的传递者、数据的获取者。数据信息门槛低、传播面广使得各种不良信息的混入,将给个人和社会公众造成了巨大的负面影响, 因此,需具有信息安全意识,在保护好自身信息的同时,不随意传播信息。

3.大数据技能。

挖掘、整理、分析能力。大数据的真实价值就像漂浮在海洋中的冰山,第一眼只能望见冰山的一角,绝大部分都隐藏在冰山之下。有效挖掘、分析与整理预测这些数据让数据发声,让有价值的数据挖掘出来,利用他人眼中无意义的数据,才是题中之义。

团队合和沟通作能力。现代社会信息量大,各类数据的整理和分析工作,单靠一个人的能力是无法掌握与挖掘其内在价值。需要团队一起合力完成,在良好的沟通与团队建立的基础上分工协作,完成庞大的数据分析和管理工作任务。

全面发展能力。数据所带来的变化是巨幅度的,对就业人员的要求也有相应的变化。由重知识的深度到前调知识的广度,行家、专家的光芒将随数据统计分析而减弱。更多需求是有交叉背景学科知识能力,能分析数据,有专业技能。

三、创新与改革:适应大数据的必然选择

大数据已是一种必然的浪潮,高校作为人才的培养基地,培养时展的人才乃为其根本使命。就业指导课程与就业直接接轨。对其进行改革与创新,是适应大数据的必要要求。

1.注重思维训练。

目前的就业课程存在教学内容陈旧,授课形式枯燥等问题。以教师为中心,注重单方面技能的传授 ,忽视了思维训练的重要性。丰富的海量数据人才需要势必需要打破这样的格局。为此,高校的就业课程应以思维为中心,以问题为导向,创设情境,引发学生思考,培养学生的批判性思维和创新思维。在课堂与第二课堂不断激发学生思考的积极性。

2.注重数据意识和安全意识引导。

数据始终是大数据的核心与关键,高校对此必须有清醒的认识。分析、利用、挖掘数据应是大学教育,尤其是大学就业教育应该强调和注重的能力。在就业课堂上,教师应把现实需求生动的呈现给学生,让学生有数据意识,能在认识上知道数据的意义与价值。同时也能意识到数据管理不善可能带来的危害。如一些数据信息门槛低、传播面广可能给个人,社会带来极大的负面影响。因而,有必要培养学生对数字和信息安全的敏感性,将数据意识融入就业课程,进一步影响与融入其专业教育,从而全方位的帮助学生就业。

3.强调数据技能培养。

技能数据技能的培养需要课堂,但更需要走出课堂。在有限的就业课堂中要开发与培养学生以分析、挖掘和利用数据能力、团队合作和沟通能力、全面发展能力为主的数据技能,高校与教师共同需要探讨的问题。从学校层面上来说,应加强校企合作,注重实践教育环节,多方面组织学生参观企业、实习、现场观摩、邀请职场专家讲座等直观途径近距离接触与感受就业氛围与职场风云。就业指导老师则可从就业实战经验、组织模拟应聘、职业生涯规划等方面给予学生指导。

参考文献:

[1]马佳慧,吕婷.高校应届毕业研究生就业精准指导模式探索[J].时代教育,2016(3).

[2][美]奥尔霍斯特.大数据分析:点“数”成金[M].译者:王伟军,刘凯,杨光.北京:人民邮电出版社,2013:18.