電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)思考論文

　　摘要：在大數(shù)據(jù)時(shí)代，人們的生活工作方式都產(chǎn)生了較大變化，給社會(huì)帶來(lái)極大便利，同時(shí)也存在一定的挑戰(zhàn)。這就要求電信運(yùn)營(yíng)商能夠做好客戶(hù)信息安全的保護(hù)工作，保障客戶(hù)信息不會(huì)因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題遭到破壞。這將有助于電信運(yùn)營(yíng)商不斷提升服務(wù)質(zhì)量，構(gòu)建良好品牌形象，增強(qiáng)競(jìng)爭(zhēng)力。筆者將通過(guò)分析電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)存在的問(wèn)題，探索基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)措施。

　　關(guān)鍵詞：大數(shù)據(jù)；電信運(yùn)營(yíng)商；客戶(hù)信息；安全保護(hù)

　　1引言

　　在網(wǎng)絡(luò)信息技術(shù)的發(fā)展過(guò)程中，大數(shù)據(jù)時(shí)代已經(jīng)向我們走來(lái)，并在社會(huì)生產(chǎn)生活中起到關(guān)鍵性的作用。尤其是大數(shù)據(jù)分析的應(yīng)用，以數(shù)據(jù)量大、真實(shí)性強(qiáng)和速度快等特點(diǎn)，受到了廣泛歡迎。在大數(shù)據(jù)分析的應(yīng)用中，應(yīng)意識(shí)到數(shù)據(jù)安全保護(hù)的重要性，保障數(shù)據(jù)安全是大數(shù)據(jù)技術(shù)能夠發(fā)揮其價(jià)值的基礎(chǔ)和前提。在電信運(yùn)營(yíng)商日常工作中，保護(hù)客戶(hù)的信息安全是一項(xiàng)重要內(nèi)容，在大數(shù)據(jù)環(huán)境，人們?nèi)债a(chǎn)生活的數(shù)據(jù)信息面臨著惡意篡改和泄露的問(wèn)題。當(dāng)前電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)中，存在著很多問(wèn)題，比如大數(shù)據(jù)新技術(shù)帶來(lái)的客戶(hù)信息挑戰(zhàn)、客戶(hù)識(shí)別困難和網(wǎng)絡(luò)安全威脅等，都會(huì)對(duì)客戶(hù)信息的安全性構(gòu)成一定的影響。因此，要積極探索客戶(hù)信息安全保護(hù)的對(duì)策，保障在大數(shù)據(jù)環(huán)境，人們生活、工作和學(xué)習(xí)能夠正常進(jìn)行。

　　2電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)存在的問(wèn)題

　　2.1網(wǎng)絡(luò)安全威脅

　　網(wǎng)絡(luò)技術(shù)不斷發(fā)展給社會(huì)帶來(lái)巨大便利的同時(shí)，網(wǎng)絡(luò)安全面臨的威脅也越來(lái)越大，尤其是在大數(shù)據(jù)時(shí)代，人們的數(shù)據(jù)信息可能會(huì)因?yàn)榫W(wǎng)絡(luò)安全的威脅遭到破壞，并造成嚴(yán)重?fù)p失。電信運(yùn)營(yíng)商在發(fā)展過(guò)程中，對(duì)客戶(hù)的信息安全進(jìn)行保護(hù)是一項(xiàng)重要工作。隨著網(wǎng)絡(luò)安全威脅類(lèi)型的擴(kuò)增和攻擊性的增強(qiáng)，電信運(yùn)營(yíng)商受到的威脅也逐漸增加，給客戶(hù)信息保護(hù)工作帶來(lái)了一定困難。由于我國(guó)的大數(shù)據(jù)和云計(jì)算技術(shù)等處于發(fā)展的初級(jí)階段，在安全防護(hù)工作方面缺乏一定經(jīng)驗(yàn)，這對(duì)電信運(yùn)營(yíng)商的客戶(hù)信息保護(hù)工作提出了更高的`要求。另外，在大數(shù)據(jù)環(huán)境中數(shù)據(jù)資產(chǎn)的增加，也容易成為不法分子的攻擊對(duì)象，大大提升了網(wǎng)絡(luò)管理難度，是當(dāng)前電信運(yùn)營(yíng)商經(jīng)營(yíng)發(fā)展中遇到的重要問(wèn)題。

　　2.2客戶(hù)識(shí)別困難

　　用戶(hù)身份、用戶(hù)數(shù)據(jù)、鑒權(quán)信息和服務(wù)內(nèi)容信息等，均屬于客戶(hù)信息的主要內(nèi)容，且客戶(hù)信息又分為不同類(lèi)型的數(shù)據(jù)，如基本資料、使用數(shù)據(jù)、身份標(biāo)識(shí)和消費(fèi)信息等。對(duì)于客戶(hù)信息識(shí)別的困難，會(huì)導(dǎo)致電信運(yùn)營(yíng)商在發(fā)展的過(guò)程中遇到各種風(fēng)險(xiǎn)，且風(fēng)險(xiǎn)不易被發(fā)現(xiàn)，造成嚴(yán)重的安全事故。加密技術(shù)的應(yīng)用能夠在一定程度上提升客戶(hù)信息的安全性，但是還應(yīng)不斷完善。

　　2.3大數(shù)據(jù)新技術(shù)帶來(lái)的客戶(hù)信息挑戰(zhàn)

　　在大數(shù)據(jù)的采集、存儲(chǔ)和應(yīng)用等過(guò)程中存在著安全威脅，這是由多種因素導(dǎo)致的，如大數(shù)據(jù)平臺(tái)組件設(shè)計(jì)獨(dú)立、數(shù)據(jù)量大和數(shù)據(jù)類(lèi)型多樣等。此外，客戶(hù)信息衡量標(biāo)準(zhǔn)的缺失，會(huì)導(dǎo)致在電信運(yùn)營(yíng)商發(fā)展的過(guò)程中安全管理責(zé)任不明確，這是安全風(fēng)險(xiǎn)存在的主要原因[1]。

　　3基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)對(duì)策

　　3.1保障組織、人員和資產(chǎn)安全

　　在信息安全體系的構(gòu)建過(guò)程中，工作人員是保障體系能夠有效運(yùn)轉(zhuǎn)的關(guān)鍵，應(yīng)不斷加強(qiáng)管理者、維護(hù)人員和使用者及第三方在信息安全體系中的作用。為了保障信息安全體系的有效性，電信運(yùn)營(yíng)商應(yīng)該建立完善的安全領(lǐng)導(dǎo)小組，設(shè)置相應(yīng)的安全審計(jì)人員、安全管理員和安全顧問(wèn)。保障信息安全的責(zé)任能夠落實(shí)到每一個(gè)環(huán)節(jié)，需要建立完善的信息安全責(zé)任矩陣，在外包的過(guò)程中應(yīng)簽訂相應(yīng)的保護(hù)協(xié)議。信息系統(tǒng)賬號(hào)也應(yīng)該在離職或者調(diào)動(dòng)后及時(shí)進(jìn)行清理，保障用戶(hù)權(quán)限。在進(jìn)行資產(chǎn)管理時(shí)，應(yīng)進(jìn)行分類(lèi)管理。電信運(yùn)營(yíng)商應(yīng)該對(duì)于客戶(hù)信息相關(guān)資產(chǎn)進(jìn)行等級(jí)劃分，并根據(jù)重要性的不同采取不同的管理方法。比如對(duì)于客戶(hù)充值卡和客戶(hù)資料等信息的管理應(yīng)該加強(qiáng)重視。

　　3.2加強(qiáng)安全技術(shù)建設(shè)

　　不斷加強(qiáng)安全防護(hù)技術(shù)建設(shè)水平，是保障客戶(hù)信息安全的重要基礎(chǔ)和前提，為加強(qiáng)安全技術(shù)的有效性，應(yīng)該在物理和環(huán)境安全、安全域劃分和網(wǎng)絡(luò)改造、安全運(yùn)營(yíng)管理中心、數(shù)據(jù)安全、終端安全、應(yīng)用安全和訪問(wèn)控制等方面加強(qiáng)建設(shè)[2]。

　　3.2.1計(jì)算機(jī)終端數(shù)據(jù)安全保護(hù)系統(tǒng)

　　計(jì)算機(jī)終端數(shù)據(jù)安全保護(hù)系統(tǒng)主要分為終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)和電子文檔防擴(kuò)散子系統(tǒng)。終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)主要應(yīng)用的是智能索引技術(shù)，對(duì)數(shù)據(jù)的自動(dòng)壓縮備份具有顯著作用，更好地實(shí)現(xiàn)數(shù)據(jù)冗災(zāi)。電子文檔防擴(kuò)散子系統(tǒng)是利用加解密技術(shù)加密數(shù)據(jù)文件，同時(shí)進(jìn)行權(quán)限設(shè)置，能有效保障文件的操作合法。對(duì)文檔的使用記錄進(jìn)行跟蹤和控制，也是實(shí)現(xiàn)計(jì)算機(jī)終端數(shù)據(jù)安全的重要環(huán)節(jié)。零干預(yù)加密解密是系統(tǒng)的主要內(nèi)容，控制模型是系統(tǒng)建立的保障。對(duì)于文件操作的截獲，如讀寫(xiě)、關(guān)閉、打開(kāi)和創(chuàng)建等，都能通過(guò)文件過(guò)濾驅(qū)動(dòng)來(lái)實(shí)現(xiàn)。文件打開(kāi)時(shí)，通過(guò)可信與否進(jìn)行判斷，讀的時(shí)候進(jìn)行解密就會(huì)成為原文，保存文件時(shí)進(jìn)行加密就會(huì)成為密文，那么文件被應(yīng)用程序打開(kāi)時(shí)，密文就會(huì)被打開(kāi)。為保障解密字節(jié)與讀取字節(jié)的一致性，需要利用動(dòng)態(tài)流檢測(cè)技術(shù)，有效避免運(yùn)行系統(tǒng)被拖慢，可以實(shí)現(xiàn)一次寫(xiě)入和CRC值校驗(yàn)，也能有效保障加密文件的完整性和安全性。此外，防水保護(hù)的設(shè)置能夠避免第三方平臺(tái)軟件的拷貝，提升信息的安全性。計(jì)算機(jī)終端數(shù)據(jù)安全保護(hù)系統(tǒng)的構(gòu)建，還應(yīng)注重其數(shù)據(jù)恢復(fù)能力。利用合并恢復(fù)功能和檢索查詢(xún)備份文件，能夠大大提升數(shù)據(jù)恢復(fù)的效率。此過(guò)程中，終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)能夠?qū)Χ鄠�(gè)備份時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行有效恢復(fù)，保障了數(shù)據(jù)恢復(fù)的準(zhǔn)確性和高效性。

　　3.2.2安全運(yùn)營(yíng)管理中心

　　在安全運(yùn)營(yíng)管理中心的建設(shè)當(dāng)中，應(yīng)保障其與安全管理制度之間的有效結(jié)合。安全專(zhuān)家知識(shí)庫(kù)和安全基礎(chǔ)知識(shí)庫(kù)，是安全運(yùn)營(yíng)管理中心的重要組成部分，起到輔助決策的作用，對(duì)于員工的安全操作習(xí)慣進(jìn)行分析，不斷完善制度文件，通過(guò)對(duì)專(zhuān)家知識(shí)庫(kù)的不斷調(diào)整和完善，使得安全制度建立得到有效保障。另外，安全監(jiān)控的可視化、智能化和分布式的特點(diǎn)，能對(duì)入侵攻擊進(jìn)行追蹤，對(duì)其特征進(jìn)行分析，有助于及時(shí)對(duì)系統(tǒng)進(jìn)行防護(hù)，保障客戶(hù)的信息安全。安全管理中心對(duì)于安全事故的確認(rèn)，通過(guò)報(bào)警的方式，及時(shí)通知維護(hù)人員進(jìn)行安全問(wèn)題的處理和防護(hù)，如郵件報(bào)警、警燈報(bào)警和窗口報(bào)警等[3]。安全管理運(yùn)營(yíng)中心對(duì)于全網(wǎng)安全事件的統(tǒng)一預(yù)警，能夠通過(guò)日志代理的布置，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)日志等進(jìn)行收集和分析來(lái)實(shí)現(xiàn)。首先，基于安全產(chǎn)品日志事件的關(guān)聯(lián)分析，當(dāng)防火墻、入侵檢測(cè)和安全審計(jì)等安全產(chǎn)品輸出日志事件輸送到安全管理運(yùn)營(yíng)中心時(shí)，對(duì)于攻擊行為的描述能夠通過(guò)攻擊狀態(tài)機(jī)制模型來(lái)實(shí)現(xiàn)，實(shí)現(xiàn)安全問(wèn)題的快速響應(yīng)。其次，基于業(yè)務(wù)系統(tǒng)產(chǎn)生日志事件的關(guān)聯(lián)分析，對(duì)于業(yè)務(wù)系統(tǒng)的故障分析，通過(guò)場(chǎng)景分析的設(shè)置，按照業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程制定策略來(lái)完成。當(dāng)故障出現(xiàn)在訪問(wèn)路徑時(shí)，可通過(guò)分析場(chǎng)景對(duì)故障點(diǎn)進(jìn)行有效判斷，加強(qiáng)系統(tǒng)的安全防護(hù)。

　　3.3加強(qiáng)客戶(hù)信息保護(hù)研究

　　對(duì)客戶(hù)信息的保護(hù)進(jìn)行研究是大數(shù)據(jù)環(huán)境的電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)中的重要環(huán)節(jié)，是制定完善的大數(shù)據(jù)安全保障體系的基礎(chǔ)和前提。為了保障大數(shù)據(jù)環(huán)境下安全保護(hù)的可控性，應(yīng)該不斷增加大數(shù)據(jù)安全防護(hù)的手段。大數(shù)據(jù)客戶(hù)信息安全管理方針的建立，應(yīng)該綜合考量安全運(yùn)營(yíng)、安全策略和安全技術(shù)等，實(shí)現(xiàn)內(nèi)部和第三方合作管理，不斷提升安全防護(hù)的力度。

　　3.4強(qiáng)化客戶(hù)敏感信息識(shí)別

　　對(duì)客戶(hù)敏感信息的識(shí)別困難，是當(dāng)前電信運(yùn)營(yíng)商發(fā)展中的重要問(wèn)題，會(huì)導(dǎo)致客戶(hù)敏感信息受到威脅。首先，應(yīng)該強(qiáng)化客戶(hù)信息的自動(dòng)識(shí)別功能、分類(lèi)功能和標(biāo)識(shí)功能等[4]。其次，識(shí)別標(biāo)準(zhǔn)應(yīng)根據(jù)客戶(hù)信息的不同進(jìn)行確立，并制定相應(yīng)的管理方法。

　　4結(jié)語(yǔ)

　　大數(shù)據(jù)環(huán)境，電信運(yùn)營(yíng)商對(duì)客戶(hù)信息安全保護(hù)成為當(dāng)前電信運(yùn)營(yíng)商發(fā)展過(guò)程中的重要工作，但也存在網(wǎng)絡(luò)安全威脅、客戶(hù)識(shí)別困難等問(wèn)題，對(duì)客戶(hù)信息安全造成了嚴(yán)重威脅。因此，應(yīng)不斷保障組織、人員和資產(chǎn)安全、加強(qiáng)技術(shù)安全建設(shè)、客戶(hù)信息保護(hù)研究和強(qiáng)化客戶(hù)敏感信息識(shí)別，提升客戶(hù)信息保護(hù)工作的有效性。

　　參考文獻(xiàn)

　　[1]王飛.基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)研究[J].中國(guó)新通信,2017,19(18):21.

　　[2]劉東,郭健.電信運(yùn)營(yíng)商的客戶(hù)信息安全保護(hù)研究[J].中國(guó)新通信,2016,18(20):20.

　　[3]白紅軍,林晨.網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)終端數(shù)據(jù)安全保護(hù)技術(shù)[J].信息通信,2015(9):199-200.

　　[4]周寧.基于數(shù)據(jù)生命周期模型的國(guó)內(nèi)運(yùn)營(yíng)商客戶(hù)敏感信息管理策略研究[D].北京:北京郵電大學(xué),2014.

【電信運(yùn)營(yíng)商客戶(hù)信息安全保護(hù)思考論文】相關(guān)文章：

1.移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文

2.電信運(yùn)營(yíng)商人員如何準(zhǔn)備競(jìng)聘面試

3.大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文

4.公民個(gè)人信息安全的刑法保護(hù)論文

5.談電信運(yùn)營(yíng)商對(duì)容器技術(shù)的探索

6.談?wù)勲娦胚\(yùn)營(yíng)商對(duì)容器技術(shù)的探索

7.維護(hù)思科電信運(yùn)營(yíng)商路由協(xié)議考試要點(diǎn)

8.學(xué)生信息安全構(gòu)建的思考