王飛

【摘要】 社會(huì)不斷進(jìn)步與經(jīng)濟(jì)持續(xù)增長(zhǎng)有效的推動(dòng)了我國(guó)科學(xué)技術(shù)的發(fā)展，使網(wǎng)絡(luò)進(jìn)入了千家萬戶中，確保用戶信息的安全性，不僅會(huì)為客戶提供更加優(yōu)質(zhì)的服務(wù)，而且也有利于電信運(yùn)營(yíng)商良好品牌的構(gòu)建，提高其在市場(chǎng)中的競(jìng)爭(zhēng)水平。因此，本文就對(duì)基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶信息安全保護(hù)的相關(guān)問題與對(duì)策進(jìn)行了研究，以期為促進(jìn)我國(guó)電信運(yùn)營(yíng)商更好的發(fā)展，并為客戶提供給高質(zhì)量的服務(wù)打下良好基礎(chǔ)。

【關(guān)鍵詞】 大數(shù)據(jù) 電信運(yùn)營(yíng)商 客戶信息 安全保護(hù)

引言：在網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下，我國(guó)乃至全世界都進(jìn)入了大數(shù)據(jù)時(shí)代，對(duì)人們的生活與工作帶來的極大地便利。但人們?cè)趯?duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用同時(shí)，還會(huì)受到各種因素的影響，導(dǎo)致信息的泄露或惡意的篡改，對(duì)人們?cè)斐梢欢ǖ挠绊?。因此，加?qiáng)對(duì)基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶信息安全保護(hù)進(jìn)行研究具有重要意義，減少個(gè)人信息泄露或修改問題的出現(xiàn)，為人們提供更加良好的服務(wù)。

一、電信運(yùn)營(yíng)商客戶信息安全存在的問題

1、大數(shù)據(jù)新技術(shù)帶來的客戶信息挑戰(zhàn)。大數(shù)據(jù)平臺(tái)數(shù)據(jù)量大、數(shù)據(jù)類型多樣、大數(shù)據(jù)平臺(tái)組件設(shè)計(jì)獨(dú)立等，導(dǎo)致大數(shù)據(jù)的采集、存儲(chǔ)、處理、應(yīng)用、傳輸?shù)拳h(huán)節(jié)均存在更大的風(fēng)險(xiǎn)和威脅。在大數(shù)據(jù)安全管理層面，存在缺乏客戶信息衡量標(biāo)準(zhǔn)，安全管理職責(zé)不明確等風(fēng)險(xiǎn)，特別是在運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外業(yè)務(wù)合作過程中，留存等諸多的安全風(fēng)險(xiǎn)。在安全運(yùn)營(yíng)層面，也存在著供應(yīng)鏈、業(yè)務(wù)設(shè)計(jì)、軟件開發(fā)、權(quán)限管理、運(yùn)維管理、合作方引入、系統(tǒng)退服、安全評(píng)估等安全風(fēng)險(xiǎn)。

2、客戶的識(shí)別較難?？蛻粜畔ㄓ脩羯矸莺丸b權(quán)信息、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息等三大類，而在這三類信息中，又包含了身份標(biāo)識(shí)、基本資料、鑒權(quán)信息、使用數(shù)據(jù)、消費(fèi)信息等諸多不同類型的數(shù)據(jù)。這就導(dǎo)致，在實(shí)際工作落地中，電信運(yùn)營(yíng)商往往很難進(jìn)行全量的識(shí)別，致使對(duì)這些客戶信息進(jìn)行管理時(shí)，無法全部的進(jìn)行監(jiān)控，不能再第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)。并且當(dāng)前的網(wǎng)絡(luò)中，都對(duì)加密技術(shù)等先進(jìn)的技術(shù)進(jìn)行了應(yīng)用，在一定程度上加強(qiáng)了客戶敏感信息的該管理，但這種單一的方式，往往還存在一些漏洞，使敏感信息依然存在隱患[1]。

3、網(wǎng)絡(luò)安全帶來了威脅。隨著今年來網(wǎng)絡(luò)技術(shù)發(fā)展，高級(jí)持續(xù)性威脅攻擊帶來的風(fēng)險(xiǎn)越來越大，電信運(yùn)營(yíng)商受到了越來越多更加隱蔽、更加深度的威脅。目前大數(shù)據(jù)平臺(tái)、云計(jì)算環(huán)境尚處于起步階段，基于新環(huán)境下的網(wǎng)絡(luò)安全防護(hù)手段和措施仍然存在欠缺，同時(shí)由于大數(shù)據(jù)環(huán)境存在寶貴的海量數(shù)據(jù)資產(chǎn)，更容易成為不法分子的目標(biāo)，增加了新環(huán)境下網(wǎng)絡(luò)管理的難度，成為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的難題。

二、電信運(yùn)營(yíng)商客戶信息安全的保護(hù)對(duì)策

1、加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境下客戶信息保護(hù)研究。為了使客戶信息得到保護(hù)，電信運(yùn)營(yíng)商必須要加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境下客戶信息保護(hù)的要求工作，深入探索大數(shù)據(jù)安全，開展大數(shù)據(jù)安全保障體系規(guī)劃，同步推進(jìn)大數(shù)據(jù)安全防護(hù)手段建設(shè)，保障大數(shù)據(jù)環(huán)境下安全可管可控。在治理大數(shù)據(jù)客戶信息安全的過程中，需要從安全策略、安全管理、安全運(yùn)營(yíng)、安全技術(shù)、合規(guī)評(píng)測(cè)、服務(wù)支撐層面，建立大數(shù)據(jù)客戶信息安全管理總體方針，加強(qiáng)內(nèi)部和第三方合作管理過程把控，強(qiáng)化數(shù)據(jù)安全運(yùn)營(yíng)和業(yè)務(wù)安全運(yùn)營(yíng)的過程要求，夯實(shí)對(duì)大數(shù)據(jù)平臺(tái)系統(tǒng)的安全技術(shù)防護(hù)手段，定期開展大數(shù)據(jù)客戶信息安全評(píng)估工作，強(qiáng)化大數(shù)據(jù)客戶信息安全治理過程。

2、強(qiáng)化電信運(yùn)營(yíng)商對(duì)客戶敏感信息的識(shí)別。當(dāng)前階段電信運(yùn)營(yíng)商的發(fā)展當(dāng)中，存在著客戶敏感信息識(shí)別難的問題，使電信運(yùn)營(yíng)商無法有效的對(duì)客戶敏感信息進(jìn)行針對(duì)性保管。因此，必須要改善這一現(xiàn)象。首先，以現(xiàn)有的管理平臺(tái)為基礎(chǔ)進(jìn)行研究，建立出能夠自動(dòng)識(shí)別、分類、標(biāo)識(shí)客戶信息的功能。其次，要根據(jù)客戶信息的實(shí)際情況，制定出合理的識(shí)別標(biāo)準(zhǔn)，并且，在每一類標(biāo)準(zhǔn)當(dāng)中，詳細(xì)的闡述具體的管理方法。標(biāo)準(zhǔn)制定完成后，通過編程的方式將其融入到管理平臺(tái)中。只有這樣才能夠在客戶大量的信心中，有效的分析出敏感信息，并科學(xué)的對(duì)這些信息進(jìn)行管理[2]。

3、增強(qiáng)網(wǎng)絡(luò)環(huán)境安全的建設(shè)。在大數(shù)據(jù)的背景下，電信運(yùn)營(yíng)商客戶信息常常受到網(wǎng)絡(luò)的威脅，想要增強(qiáng)客戶信息的安全性，必須要增強(qiáng)網(wǎng)絡(luò)環(huán)境的建設(shè)。首先，需要繼續(xù)加強(qiáng)傳統(tǒng)網(wǎng)絡(luò)安全手段的建設(shè)，通過防火墻、IDS、IPS等基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備構(gòu)筑網(wǎng)絡(luò)安全邊界防護(hù)能力。其次，針對(duì)大數(shù)據(jù)的特殊網(wǎng)絡(luò)環(huán)境進(jìn)行研究，解決虛擬化、大數(shù)據(jù)共享、非關(guān)系型數(shù)據(jù)庫安全等新型問題，作為傳統(tǒng)網(wǎng)絡(luò)防御手段的有效補(bǔ)充。最后，需要國(guó)家針對(duì)大數(shù)據(jù)下安全需要制定出科學(xué)、合理的標(biāo)準(zhǔn)，在大數(shù)據(jù)網(wǎng)絡(luò)安全防范形成優(yōu)秀的行業(yè)實(shí)踐，為大數(shù)據(jù)網(wǎng)絡(luò)安全打下良好基礎(chǔ)。

總結(jié)：在大數(shù)據(jù)的背景下，電信運(yùn)營(yíng)商客戶信息管理中依然存在更多挑戰(zhàn)。本文以此為基礎(chǔ)提出了相應(yīng)的保護(hù)對(duì)策，為我國(guó)電信運(yùn)營(yíng)商更好的對(duì)客戶信息進(jìn)行保護(hù)提供了幫助。

參 考 文 獻(xiàn)

[1]謝靜.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù)[J].價(jià)值工程，2015（26）：223-224.

[2]劉泫彧.大數(shù)據(jù)時(shí)代下的信息安全問題研究[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2015（12X）：17-19.endprint