黃波　霍丹妮　諶雅詩　楊丹妮　許雯雯

【摘 要】在大數據技術盛行的背景下，企業(yè)利用大數據技術精準高效的特點來改善生產經營模式，從而為企業(yè)創(chuàng)造更大的價值。文章首先闡述了大數據技術的概念及應用安全界定，其次從員工、企業(yè)、社會3個方面淺析企業(yè)數據安全問題的危害，最后提出對企業(yè)在運用大數據技過程中所產生的數據安全問題的約束機制，為企業(yè)科學、合理地應用大數據技術和保護企業(yè)數據安全提供參考。

【關鍵詞】大數據技術;數據安全;約束機制;應用安全

【中圖分類號】F272;TP311.13【文獻標識碼】A【文章編號】1674-0688（2020）07-0003-03

0 引言

“2019中國國際大數據產業(yè)博覽會‘數據安全高端對話”在貴陽舉辦。工業(yè)和信息化部部長苗圩在開幕式致辭中提出“加強數據治理，持續(xù)優(yōu)化環(huán)境”的工作要求。工業(yè)和信息化部網絡安全管理局局長趙志國圍繞苗圩部長的工作要求，為進一步做好網絡與數據安全工作提出4點倡議：一是構建新時代網絡與數據安全工作的“同心圓”。二是強化與提升網絡與數據安全保障能力。三是積極發(fā)展與壯大網絡與數據安全產業(yè)。大力推進網絡安全核心技術創(chuàng)新和示范應用，積極引導5G、人工智能、區(qū)塊鏈、可信計算等新技術在網絡與數據安全領域的應用，積極培育良好的網絡安全市場環(huán)境和產業(yè)生態(tài)體系。四是營造網絡與數據安全良好生態(tài)。

企業(yè)的最終目的是盈利，而數據的合理使用能為企業(yè)創(chuàng)造價值，因此企業(yè)保護數據安全是一項基本的要求。如果一個企業(yè)的數據系統(tǒng)存在漏洞，那就意味著企業(yè)的數據容易被竊取。當企業(yè)數據被竊取，則表明它的公信力會下降，進而影響企業(yè)的收益，阻礙企業(yè)的發(fā)展。這足以證明企業(yè)保護數據安全的重要性。企業(yè)在整個社會發(fā)展過程中，是創(chuàng)新性和接受能力較高的主體，而大數據技術作為一種新型技術創(chuàng)新，它的強大搜索、運算能力和超高經濟價值吸引企業(yè)將其引進并在市場中推廣[1]。在企業(yè)獲得運用大數據技術帶來便利的同時，也導致企業(yè)數據系統(tǒng)易出現漏洞，現如今多次出現黑客利用數據系統(tǒng)的漏洞盜取企業(yè)內部機密的現象，掀起了販賣商業(yè)機密和個人數據的濁浪。為了應對數據安全問題，企業(yè)在運用大數據技術時應建立相關約束機制，避免數據安全出現問題，否則將會給員工、企業(yè)乃至社會帶來嚴重的危害。

1 大數據技術概述及運用安全界定

以數據信息技術為代表的現代科學技術開啟了人類生活的數據時代，并引發(fā)了人類存在方式、生活方式前所未有的變化[2]?！按髷祿浮盫iktor Mayer-Schonberger在他著作《大數據時代》中談到大數據的概念，即無法在一定時間范圍內用常規(guī)軟件工具進行捕捉、管理和處理的數據集合，是必須用新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產[3]。正是由于數據的龐大，處理大數據需要應用到專業(yè)的技術，由此產生大數據技術的概念。大數據技術即大數據應用技術，它包含數據收集、數據存取、數據處理和數據挖掘等技術。大數據技術對數據進行加工處理后，能夠實現數據的增值。對企業(yè)而言，企業(yè)在日常運行中會產生大量數據，此時需要應用到大數據技術對數據進行處理，提供精細化服務，改善企業(yè)商業(yè)經營模式等，提高企業(yè)工作效率，創(chuàng)造更大的價值。

大數據技術是一把雙刃劍，在作為商業(yè)模式、公共管理、社會服務創(chuàng)新最重要的引擎，在造福人類的同時，也帶來了各種法益侵害風險[4]。關于大數據技術安全的界定，取決于企業(yè)在應用中是否出現數據安全問題。數據安全問題是指企業(yè)的內部數據因員工販賣或外部人員竊取而泄露的問題。大數據技術安全的界定有兩個方面：一方面，大數據技術本身就可能具有很多安全隱患和漏洞，導致出現數據安全問題。另一方面，企業(yè)作為大數據技術的使用者，要合理應用大數據技術，需保證應用過程中隱私數據的安全，若出現數據安全問題，則說明企業(yè)應用大數據技術不具有安全保障[5]。

2 淺析企業(yè)數據安全問題的危害

近幾年，個人信息泄露、企業(yè)機密被盜等數據安全事件屢見不鮮。在大數據高速發(fā)展的時代，數據作為一種戰(zhàn)略資源必須實現高度共享與有效利用才能發(fā)揮出它的價值，與此同時，數據安全與個人安全、企業(yè)安全及社會安全3個層面都息息相關，因此我們必須深入理解每一個層次的安全問題所帶來的危害。

2.1 對員工的危害

在大多數情況下，員工是公司最大的資產，它可以促進商品和服務的交換，從而使企業(yè)蓬勃發(fā)展。因此，在企業(yè)的經營生產中，作為企業(yè)經營管理中不可或缺的員工個人信息，能為管理者進行管理決策和各種人力資源調配活動，在生產分配安排中發(fā)揮了越來越重要的作用。

現階段，企業(yè)的信息數據系統(tǒng)存在漏洞，容易造成數據泄露的危害。有的數據泄露是由黑客攻擊造成的，有些則是因為企業(yè)內部管理不善造成的，后者更容易讓員工對企業(yè)產生不信任感，進而影響企業(yè)整體團結。在員工日常工作中，大多數企業(yè)會要求員工注冊內部工作軟件賬號，在注冊賬號過程中需要員工手機號碼、身份證號、銀行卡號等個人信息。若員工個人信息被泄露，則會給員工帶來極大的麻煩，主要體現在以下3個方面。

第一，員工會頻繁接收到騷擾電話和信息，影響員工的私人生活。如果員工通信數據泄露給一些不法分子，這部分員工就有可能會接收一些違法的信息。

第二，員工的金融安全受到威脅。如果含有員身份證號、銀行卡號的數據泄露，會對員工造成嚴重的金融安全隱患，也極易對個人征信造成不良影響。

第三，電信詐騙事件頻發(fā)。詐騙團伙通過非正常手段獲得員工的個人信息后，電信詐騙就會具有針對性和迷惑性，這就導致一部分缺乏反詐騙意識的員工受騙，造成經濟損失。

2.2 對企業(yè)的危害

（1）員工竊取商業(yè)機密致使企業(yè)公信力下降。在市場經濟的大潮中，我們會發(fā)現消費者信得過的企業(yè)一般容易走向成功，眾多消費者信任的企業(yè)就能夠處于行業(yè)龍頭地位。比如京東和唯品會，哪怕它們的商品價格貴一點也會有人愿意購買。消費者相信這家企業(yè)，也就意味著這家企業(yè)具備公信力。

企業(yè)的商業(yè)機密一般包括專利權、計劃書、客戶數據等。商業(yè)機密一旦被泄露，會給企業(yè)帶來巨大的損失，甚至關系到企業(yè)的生死存亡。以圓通快遞為例，圓通快遞是國內大型民營快遞品牌企業(yè)，掌握大量客戶的個人資料。在2018年6月，曝出了圓通內部人士批量出售10億條快遞數據的消息。據賣家的說法，這些數據都是2014年的數據，數據包括寄（收）件人姓名、電話、地址等信息。用戶只需花43 000元便能買到10億條數據，只有企業(yè)內部人員能夠泄露如此多且準確率極高的用戶數據。

當企業(yè)發(fā)生數據泄露時，消費者會對企業(yè)產生不信任感，這種不信任感會影響消費者的選擇，讓企業(yè)失去客戶源，包括潛在客戶。由此可見，企業(yè)應對數據安全方面做好相關防護工作。

（2）黑客竊取商業(yè)數據阻礙企業(yè)發(fā)展。黑客偷取、盤點并整理盜取的員工數據后，會創(chuàng)建數據庫，將數據打包后在暗網售賣，這些信息往往分批賣給別人，且越新的信息，在黑市上價格越高。此外，確定了員工的個人基本信息后，還可以追蹤到其他相關信息再次售賣。

企業(yè)的電子郵箱地址和密碼也非常容易遭到黑客的攻擊。此外，黑客會盜竊企業(yè)的研發(fā)成果，這些研發(fā)成果花費了企業(yè)大量的費用，失去了研發(fā)成果的企業(yè)將會受到致命打擊。

如果企業(yè)對黑客攻擊放任不管，企業(yè)的核心商業(yè)數據就有可能被泄露，這也意味著該企業(yè)不再具備與同行競爭的實力，進而將被市場淘汰。因此，黑客竊取商業(yè)數據的行為會給企業(yè)的發(fā)展產生阻礙。

（3）企業(yè)因泄露商業(yè)數據減少收益。企業(yè)的數據信息系統(tǒng)難免會有安全漏洞。龐大的數據基數導致安全威脅發(fā)生的概率增大，傳統(tǒng)安全防護技術無法檢測、感知與預測潛在的安全風險，別有用心之人極有可能利用這一點趁機竊取企業(yè)商業(yè)數據。

數據本身就是企業(yè)的財產，數據泄露意味著將這部分財產拱手相讓，會對企業(yè)的競爭力產生威脅，間接提高經營成本，減少收益。例如，美國運動品牌Under Armour對外表示，旗下健身應用MyFitnessPal因存在數據漏洞而遭到攻擊，一共有1.5億用戶的數據被泄露，這些數據中包含了用戶名、電子郵件地址和密碼等。此次事件算得上網絡歷史上最為嚴重的黑客攻擊事件之一，而該公司關于用戶數據泄露的聲明使得公司的股票價格盤后下跌了2.4%。

2.3 對社會的危害

數據泄露事件對社會的影響是多方面的，其中個人隱私信息泄露會使人們產生恐慌，影響社會的安定。就企業(yè)而言，引進先進技術，采取多樣化的經營模式，是企業(yè)在市場上站穩(wěn)腳跟并取得優(yōu)勢地位的必要條件，也是企業(yè)具備的核心競爭力。如果這些關系到企業(yè)發(fā)展的核心資料即商業(yè)機密被泄露，不僅會威脅到企業(yè)的生存，還會擾亂市場秩序，對整個行業(yè)產生不良影響。就政府部門來說，政府部門的決策在落實之前，為保障市場的穩(wěn)定，往往會嚴格保密關于決策的一切信息和數據，一旦這些保密數據被泄露，極易引起市場波動，引起不正當競爭，嚴重時還會導致經濟犯罪。

數據泄露會對個人、企業(yè)和國家的安全造成嚴重威脅，但更為可怕的是數據泄露還能裹挾用戶思想，改變其三觀，引導整個社會朝著某個設計好的方向發(fā)展。例如，著名的Facebook用戶數據泄露案件，就是一個社會的價值導向對社會的發(fā)展影響深遠的有力證明。

從整個社會層面來說，數據的泄露會影響人們對于社會安定的信心，造成不必要的市場波動，甚至會給社會造成不可預估的危險。

3 企業(yè)應用大數據技術的約束機制

在高速發(fā)展的大數據時代，企業(yè)的方方面面都需要相應的數據支持，通過對相關數據的收集、分析、處理、預判，企業(yè)可以對業(yè)務狀況、管理工作等方面有精準的了解和掌握，從而做出合理的決策;再以自身所占有的數據和資源為優(yōu)勢，進一步通過投資、收并購等方式穩(wěn)定企業(yè)自身發(fā)展優(yōu)勢，增大市場占比率，可見企業(yè)數據的重要性。在企業(yè)應用大數據技術時制定約束機制，可以防止企業(yè)數據的泄露，有效保護企業(yè)數據安全。本文為企業(yè)數據保護提出以下建議。

3.1 企業(yè)建立規(guī)章制度約束員工行為

企業(yè)規(guī)章制度能夠實現規(guī)范化運作，它能夠保障企業(yè)的利益，企業(yè)的利益建立在各種數據的合理使用上，因此設立相關制度是企業(yè)做好數據安全工作的前提。企業(yè)需根據自身情況，從保密、IT人員、人事管理等方面建立相關規(guī)章制度，有效約束員工行為，讓員工從進入企業(yè)工作開始便明確崗位的職責和權力，同時對違反相關規(guī)章制度的行為制定懲罰機制[6]。

3.2 企業(yè)使用技術手段保護數據安全

企業(yè)重要機密一般以文件形式保存在計算機中，為企業(yè)提供便利的同時也增加數據泄露途徑的種類，拷貝文件、郵件傳送及聊天工具都可以是數據泄露的渠道。因此，企業(yè)在建立相關規(guī)章制度后，還需采用專業(yè)的技術手段保護企業(yè)的數據安全。在數據采集與存儲方面，企業(yè)可以利用數據加密、身份認證等技術手段保證數據的安全性;在數據處理方面，企業(yè)可以利用云計算技術構建信息處理系統(tǒng)，安全又高效地處理數據;在數據查詢與使用方面，采用人臉識別、指紋認證等方式驗證訪問者的身份信息[7]。

3.3 企業(yè)完善組織管理監(jiān)督數據安全工作

企業(yè)規(guī)章制度的有效實施離不開組織成員的監(jiān)督，因此企業(yè)應當組建負責數據安全工作的團隊，該團隊要有領導到基層的完整組織結構。企業(yè)還應增設大數據崗位，明確工作規(guī)程和崗位職責，做好工作計劃和預算，保證數據安全工作的落實。此外，企業(yè)的人事部門應做好關于數據安全方面的員工培訓工作，培訓員工的數據安全意識，幫助員工意識到數據資產價值及安全處理數據的有效手段。除了介紹相關的規(guī)章制度，還可以以個別的刑事案例警示員工，對潛在的違法行為進行有效威懾[8]。

4 結語

在大數據背景下，大數據在創(chuàng)造了令人驚嘆的數據價值的同時，網絡安全也面臨著嚴峻的挑戰(zhàn)。數據安全和隱私保護已成為時下熱詞，也是大數據發(fā)展中所面臨的重大問題。本文概述了大數據技術的概念、如何界定大數據技術的安全邊界及目前數據網絡安全的各類潛在危害因素，簡要探析數據安全在對個人、企業(yè)、社會發(fā)展中存在的幾種隱患，并重點對企業(yè)如何利用約束機制來規(guī)避數據安全問題給出了針對性方案，企業(yè)可以建立規(guī)章制度約束員工行為、使用技術手段保護數據安全及完善組織管理監(jiān)督數據安全工作，綜合考慮影響數據安全的因素，利用約束機制建立一套系統(tǒng)、完備、高效的數據安全防護機制。

參 考 文 獻

[1]張峰.大數據時代隱私保護的倫理困境及對策[J].人民論壇·學術前沿，2019（15）：76-87.

[2]高兆明，高昊.第二肉身：數據時代的隱私與隱私危機[J].哲學動態(tài)，2019（8）：79-85.

[3]Viktor Mayer-Schonberger.Big Data：A Revolution That Will Transform How We Live，Work，and Think[M].杭州：浙江人民出版社，2012.

[4]陳志軍.對大數據技術應用的合理刑法規(guī)制[J].中國人民公安大學學報（社會科學版），2018，34（6）：105-110.

[5]彭樹禹，吳思雨，朱玲玲，等.大數據技術背景下網絡數據隱私安全隱患分析與對策[J].現代商貿工業(yè)，2019，40（32）：142-143.

[6]周曉鳴.企業(yè)數據安全保護[A].《上海法學研究》集刊（2019年第2卷總第2卷）[C].上海市法學會，2019：3.

[7]陳志雄.基于大數據背景下企業(yè)網絡信息安全體系研究[J].電子測試，2019（17）：137-138.

[8]張行.企業(yè)大數據的安全分析與防護策略研究[J].網絡安全技術與應用，2019（8）：72-74.