119系统数据的安全管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇119系统数据的安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】企业的信息化建设随着网络技术的发展不断壮大,数据也不断增多。涉及到企业运营数据、客户信息、个人的隐私和各种行为的细节记录,已经深入到企业的每个角落。这些技术进步大大提高并拓展了人与人、人与机器甚至机器与机器之间的关系。但事情总是有两面性的,数据量的增大,所含的信息越多,数据丢失、被盗取和被破坏造成的损失就越大,技术越先进那么安全防护也就越困难。所以我们需要更好更快的完善我们的安全系统。
【关键词】大数据;高可持续性攻击;数据中心;统一存储
引言
当IT技术逐渐深入到企业变革中,IT对企业的发展愈发重要,企业需要从数据中获得发展的方向,通过数据分析获得新的业务增长点。大数据不仅是数量多,还包括复杂性、多样性和数据传输速度等问题,企业不仅要收集和分析数据,还必须具备实时提供数据的能力,以对企业的生产力、效益和效率带来实质的影响,并制定出相应的对策。
我们油田消防指挥中心也不例外,电话数据和电子地图数据,接警的录音数据,化学危险品数据,还有一些基础数据应用和存储等,这些确定了我们油田消防指挥中心的数据量是巨大的,我们企业已经迎来了大数据时代。大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另外,大数据的完整性、可用性和秘密性需要在防止数据丢失、被盗取和被破坏上有更好技术。由于这些数据已经成为企业生存的根本,信息安全防护体系的建设越发重要了。
对于大数据,企业需要考虑如何应对数据泄露、破坏的风险,并且建立相关预案,因为大数据对分析和计算性能要求提高的同时,还带来了更多的安全风险。
1.大数据的安全底线
黑客可以利用大数据扩大攻击的效果。首先,黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击。其次,黑客可以通过控制关键点放大攻击效果。再次,大数据的价值低密度性,让安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全部门的分析制造一些困难。
黑客利用APT攻击(高级持续性威胁)将攻击很好的隐藏起来,APT攻击是一个实施过程,不具有被实时检测出来的明显特征,无法实时检测。同时APT攻击代码隐藏在大量数据中,很难被发现。黑客还可以利用社交网络和零日漏洞进行攻击,抓住威胁特征库无法检测出来的时间段发起攻击。
尽管大数据似乎让黑客的攻击更有效果,取得更大的利益,不过,智能分享平台和大数据分析应对APT攻击的方式,可以解决这个问题。即使APT攻击很难被检测到,企业要先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。大数据分析是解决各种高端攻击的有效办法。其中一个典型的应用场景是,针对大数据潜伏时间长、难以被检测的问题,安全部门不能只进行单点检测,而是针对一段时间内的数据进行相关联检测。针对零日漏洞攻击可能在当时无法发现,但通过互联网协议的升级,检测能力不断提升,进行二次检测的时候能够检测出来。
2.数据安全管理措施
在工作中存储数据、整合数据、查询数据都是随时发生的。更新和完善数据,确保数据准确,数据分级管理,安全统一的存储,定期数据备份,采用高可用性的网络结构,加快数据库产品的升级都是必不可少的,所以我们要建立数据中心。
设计一个数据中心,要考虑的是可靠性、高性能、可扩展性以及成本问题,另外还要注意数据中心的节能环保。数据中心架构一般分为集中式、分布式和区域直连式架构。集中式、分布式各有优点和缺点。区域直连式架构按区域来组织数据中心,它是使用最为广泛的数据中心结构。它在集中式和分布式之间进行了折中,集两者之长。这种方案既提供了支持老式架构和设备的灵活性,又提供了今后支持未来技术的功能。
在存储方面最引人关注的还是虚拟化、横向扩展、统一存储等技术。大数据存储的首要需求是存储容量可扩展性。存储虚拟化是目前为止提高存储效率最重要、最有效的技术手段。它为现有存储系统提供了自动分层和精简配置等提高存储效率的工具。拥有了虚拟化存储,用户可以将来自内部和外部存储系统中的结构化和非结构化数据全部整合到一个单一的存储平台上。当所有存储整合到一个单一的存储资源池时,自动分层和精简配置就可以扩展到整个存储基础设施层面。这样,用户可以轻松实现容量回收和容量利用率的最大化,并延长现有存储系统的寿命,显著提高IT系统的灵活性和效率,以满足非结构化数据增长的需求。很多非结构化数据需要通过互联网协议来访问,并且存储在文件或内容平台中,数据量增长很快,大约是结构化数据的三倍,所以大数据存储平台还必须具有弹性,不允许出现任何可能需要重建数据库的单点故障。
业务停滞会造成企业业务风险,企业对网络设施的依赖度也越来越高,二者共同推动了对网络高可用性的需求。可以说现在没有网络,大部分工作已经无法进行。
我们可根据工作情况将整个网络按照数据应用的范围来划分互不干扰的模块,发现某个模块有问题,管理员可轻松重启该模块或更换该模块,保证业务正常运行。每个模块之间有相应的协议关联以确保网络的稳定性。实际上操作系统软件和网络设备是互相依存的,在模块化操作系统中,某类软件运行失常会被隔离到单一模块中,操作系统的其余部分依然能够继续运行,确保干扰最小化。只有小部分的系统停运事件是由网络停运和硬件或软件故障引起的。合理的方法和自动化的操作不仅最大化消除了人为失误带来的影响,用更新的软件和更新的设备来简化并自动化日常操作和维护。还可让IT部门能够统一配置和管理每项功能,使用同一种操作系统将有助于部署软件的新功能和新版本。
3.结论
油田消防指挥中心作为一个非常重要的企业,不但保障企业安全同时还是社会各阶层的安全保护神。企业的数据失窃、丢失或破坏将造成不可估量的损失。所以每个人都要有高度的安全责任心,要大力推进企业信息化的建设,不断加强完善自身,加强和各单位的合作,在油田公司领导下努力构建以一个安全、快捷、先进的信息安全体系,为油田二次发展发挥更大的作用。