電信運營(yíng)商客戶(hù)信息安全保護思考論文

　　摘要：在大數據時(shí)代，人們的生活工作方式都產(chǎn)生了較大變化，給社會(huì )帶來(lái)極大便利，同時(shí)也存在一定的挑戰。這就要求電信運營(yíng)商能夠做好客戶(hù)信息安全的保護工作，保障客戶(hù)信息不會(huì )因為網(wǎng)絡(luò )安全問(wèn)題遭到破壞。這將有助于電信運營(yíng)商不斷提升服務(wù)質(zhì)量，構建良好品牌形象，增強競爭力。筆者將通過(guò)分析電信運營(yíng)商客戶(hù)信息安全保護存在的問(wèn)題，探索基于大數據環(huán)境下的電信運營(yíng)商客戶(hù)信息安全保護措施。

　　關(guān)鍵詞：大數據；電信運營(yíng)商；客戶(hù)信息；安全保護

　　1引言

　　在網(wǎng)絡(luò )信息技術(shù)的發(fā)展過(guò)程中，大數據時(shí)代已經(jīng)向我們走來(lái)，并在社會(huì )生產(chǎn)生活中起到關(guān)鍵性的作用。尤其是大數據分析的應用，以數據量大、真實(shí)性強和速度快等特點(diǎn)，受到了廣泛歡迎。在大數據分析的應用中，應意識到數據安全保護的重要性，保障數據安全是大數據技術(shù)能夠發(fā)揮其價(jià)值的基礎和前提。在電信運營(yíng)商日常工作中，保護客戶(hù)的信息安全是一項重要內容，在大數據環(huán)境，人們日產(chǎn)生活的數據信息面臨著(zhù)惡意篡改和泄露的問(wèn)題。當前電信運營(yíng)商客戶(hù)信息安全保護中，存在著(zhù)很多問(wèn)題，比如大數據新技術(shù)帶來(lái)的客戶(hù)信息挑戰、客戶(hù)識別困難和網(wǎng)絡(luò )安全威脅等，都會(huì )對客戶(hù)信息的安全性構成一定的影響。因此，要積極探索客戶(hù)信息安全保護的對策，保障在大數據環(huán)境，人們生活、工作和學(xué)習能夠正常進(jìn)行。

　　2電信運營(yíng)商客戶(hù)信息安全保護存在的問(wèn)題

　　2.1網(wǎng)絡(luò )安全威脅

　　網(wǎng)絡(luò )技術(shù)不斷發(fā)展給社會(huì )帶來(lái)巨大便利的同時(shí)，網(wǎng)絡(luò )安全面臨的威脅也越來(lái)越大，尤其是在大數據時(shí)代，人們的數據信息可能會(huì )因為網(wǎng)絡(luò )安全的威脅遭到破壞，并造成嚴重損失。電信運營(yíng)商在發(fā)展過(guò)程中，對客戶(hù)的信息安全進(jìn)行保護是一項重要工作。隨著(zhù)網(wǎng)絡(luò )安全威脅類(lèi)型的擴增和攻擊性的增強，電信運營(yíng)商受到的威脅也逐漸增加，給客戶(hù)信息保護工作帶來(lái)了一定困難。由于我國的大數據和云計算技術(shù)等處于發(fā)展的初級階段，在安全防護工作方面缺乏一定經(jīng)驗，這對電信運營(yíng)商的客戶(hù)信息保護工作提出了更高的要求。另外，在大數據環(huán)境中數據資產(chǎn)的增加，也容易成為不法分子的攻擊對象，大大提升了網(wǎng)絡(luò )管理難度，是當前電信運營(yíng)商經(jīng)營(yíng)發(fā)展中遇到的重要問(wèn)題。

　　2.2客戶(hù)識別困難

　　用戶(hù)身份、用戶(hù)數據、鑒權信息和服務(wù)內容信息等，均屬于客戶(hù)信息的主要內容，且客戶(hù)信息又分為不同類(lèi)型的數據，如基本資料、使用數據、身份標識和消費信息等。對于客戶(hù)信息識別的困難，會(huì )導致電信運營(yíng)商在發(fā)展的過(guò)程中遇到各種風(fēng)險，且風(fēng)險不易被發(fā)現，造成嚴重的安全事故。加密技術(shù)的應用能夠在一定程度上提升客戶(hù)信息的安全性，但是還應不斷完善。

　　2.3大數據新技術(shù)帶來(lái)的客戶(hù)信息挑戰

　　在大數據的采集、存儲和應用等過(guò)程中存在著(zhù)安全威脅，這是由多種因素導致的，如大數據平臺組件設計獨立、數據量大和數據類(lèi)型多樣等。此外，客戶(hù)信息衡量標準的缺失，會(huì )導致在電信運營(yíng)商發(fā)展的過(guò)程中安全管理責任不明確，這是安全風(fēng)險存在的主要原因[1]。

　　3基于大數據環(huán)境下的電信運營(yíng)商客戶(hù)信息安全保護對策

　　3.1保障組織、人員和資產(chǎn)安全

　　在信息安全體系的構建過(guò)程中，工作人員是保障體系能夠有效運轉的關(guān)鍵，應不斷加強管理者、維護人員和使用者及第三方在信息安全體系中的作用。為了保障信息安全體系的有效性，電信運營(yíng)商應該建立完善的安全領(lǐng)導小組，設置相應的安全審計人員、安全管理員和安全顧問(wèn)。保障信息安全的責任能夠落實(shí)到每一個(gè)環(huán)節，需要建立完善的信息安全責任矩陣，在外包的過(guò)程中應簽訂相應的保護協(xié)議。信息系統賬號也應該在離職或者調動(dòng)后及時(shí)進(jìn)行清理，保障用戶(hù)權限。在進(jìn)行資產(chǎn)管理時(shí)，應進(jìn)行分類(lèi)管理。電信運營(yíng)商應該對于客戶(hù)信息相關(guān)資產(chǎn)進(jìn)行等級劃分，并根據重要性的不同采取不同的管理方法。比如對于客戶(hù)充值卡和客戶(hù)資料等信息的管理應該加強重視。

　　3.2加強安全技術(shù)建設

　　不斷加強安全防護技術(shù)建設水平，是保障客戶(hù)信息安全的重要基礎和前提，為加強安全技術(shù)的有效性，應該在物理和環(huán)境安全、安全域劃分和網(wǎng)絡(luò )改造、安全運營(yíng)管理中心、數據安全、終端安全、應用安全和訪(fǎng)問(wèn)控制等方面加強建設[2]。

　　3.2.1計算機終端數據安全保護系統

　　計算機終端數據安全保護系統主要分為終端數據冗災備份子系統和電子文檔防擴散子系統。終端數據冗災備份子系統主要應用的是智能索引技術(shù)，對數據的自動(dòng)壓縮備份具有顯著(zhù)作用，更好地實(shí)現數據冗災。電子文檔防擴散子系統是利用加解密技術(shù)加密數據文件，同時(shí)進(jìn)行權限設置，能有效保障文件的操作合法。對文檔的使用記錄進(jìn)行跟蹤和控制，也是實(shí)現計算機終端數據安全的重要環(huán)節。零干預加密解密是系統的主要內容，控制模型是系統建立的保障。對于文件操作的截獲，如讀寫(xiě)、關(guān)閉、打開(kāi)和創(chuàng )建等，都能通過(guò)文件過(guò)濾驅動(dòng)來(lái)實(shí)現。文件打開(kāi)時(shí)，通過(guò)可信與否進(jìn)行判斷，讀的時(shí)候進(jìn)行解密就會(huì )成為原文，保存文件時(shí)進(jìn)行加密就會(huì )成為密文，那么文件被應用程序打開(kāi)時(shí)，密文就會(huì )被打開(kāi)。為保障解密字節與讀取字節的一致性，需要利用動(dòng)態(tài)流檢測技術(shù)，有效避免運行系統被拖慢，可以實(shí)現一次寫(xiě)入和CRC值校驗，也能有效保障加密文件的完整性和安全性。此外，防水保護的設置能夠避免第三方平臺軟件的拷貝，提升信息的安全性。計算機終端數據安全保護系統的構建，還應注重其數據恢復能力。利用合并恢復功能和檢索查詢(xún)備份文件，能夠大大提升數據恢復的效率。此過(guò)程中，終端數據冗災備份子系統能夠對多個(gè)備份時(shí)間點(diǎn)的數據進(jìn)行有效恢復，保障了數據恢復的準確性和高效性。

　　3.2.2安全運營(yíng)管理中心

　　在安全運營(yíng)管理中心的建設當中，應保障其與安全管理制度之間的有效結合。安全專(zhuān)家知識庫和安全基礎知識庫，是安全運營(yíng)管理中心的重要組成部分，起到輔助決策的作用，對于員工的安全操作習慣進(jìn)行分析，不斷完善制度文件，通過(guò)對專(zhuān)家知識庫的不斷調整和完善，使得安全制度建立得到有效保障。另外，安全監控的可視化、智能化和分布式的特點(diǎn)，能對入侵攻擊進(jìn)行追蹤，對其特征進(jìn)行分析，有助于及時(shí)對系統進(jìn)行防護，保障客戶(hù)的信息安全。安全管理中心對于安全事故的確認，通過(guò)報警的方式，及時(shí)通知維護人員進(jìn)行安全問(wèn)題的處理和防護，如郵件報警、警燈報警和窗口報警等[3]。安全管理運營(yíng)中心對于全網(wǎng)安全事件的統一預警，能夠通過(guò)日志代理的布置，對網(wǎng)絡(luò )設備、安全設備和應用系統日志等進(jìn)行收集和分析來(lái)實(shí)現。首先，基于安全產(chǎn)品日志事件的關(guān)聯(lián)分析，當防火墻、入侵檢測和安全審計等安全產(chǎn)品輸出日志事件輸送到安全管理運營(yíng)中心時(shí)，對于攻擊行為的描述能夠通過(guò)攻擊狀態(tài)機制模型來(lái)實(shí)現，實(shí)現安全問(wèn)題的快速響應。其次，基于業(yè)務(wù)系統產(chǎn)生日志事件的關(guān)聯(lián)分析，對于業(yè)務(wù)系統的故障分析，通過(guò)場(chǎng)景分析的設置，按照業(yè)務(wù)系統的數據流程制定策略來(lái)完成。當故障出現在訪(fǎng)問(wèn)路徑時(shí)，可通過(guò)分析場(chǎng)景對故障點(diǎn)進(jìn)行有效判斷，加強系統的安全防護。

　　3.3加強客戶(hù)信息保護研究

　　對客戶(hù)信息的保護進(jìn)行研究是大數據環(huán)境的電信運營(yíng)商客戶(hù)信息安全保護中的重要環(huán)節，是制定完善的大數據安全保障體系的基礎和前提。為了保障大數據環(huán)境下安全保護的可控性，應該不斷增加大數據安全防護的手段。大數據客戶(hù)信息安全管理方針的建立，應該綜合考量安全運營(yíng)、安全策略和安全技術(shù)等，實(shí)現內部和第三方合作管理，不斷提升安全防護的力度。

　　3.4強化客戶(hù)敏感信息識別

　　對客戶(hù)敏感信息的識別困難，是當前電信運營(yíng)商發(fā)展中的重要問(wèn)題，會(huì )導致客戶(hù)敏感信息受到威脅。首先，應該強化客戶(hù)信息的自動(dòng)識別功能、分類(lèi)功能和標識功能等[4]。其次，識別標準應根據客戶(hù)信息的不同進(jìn)行確立，并制定相應的管理方法。

　　4結語(yǔ)

　　大數據環(huán)境，電信運營(yíng)商對客戶(hù)信息安全保護成為當前電信運營(yíng)商發(fā)展過(guò)程中的重要工作，但也存在網(wǎng)絡(luò )安全威脅、客戶(hù)識別困難等問(wèn)題，對客戶(hù)信息安全造成了嚴重威脅。因此，應不斷保障組織、人員和資產(chǎn)安全、加強技術(shù)安全建設、客戶(hù)信息保護研究和強化客戶(hù)敏感信息識別，提升客戶(hù)信息保護工作的有效性。

　　參考文獻

　　[1]王飛.基于大數據環(huán)境下的電信運營(yíng)商客戶(hù)信息安全保護研究[J].中國新通信,2017,19(18):21.

　　[2]劉東,郭健.電信運營(yíng)商的客戶(hù)信息安全保護研究[J].中國新通信,2016,18(20):20.

　　[3]白紅軍,林晨.網(wǎng)絡(luò )環(huán)境的計算機終端數據安全保護技術(shù)[J].信息通信,2015(9):199-200.

　　[4]周寧.基于數據生命周期模型的國內運營(yíng)商客戶(hù)敏感信息管理策略研究[D].北京:北京郵電大學(xué),2014.

【電信運營(yíng)商客戶(hù)信息安全保護思考論文】相關(guān)文章：

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07

大數據時(shí)代信息安全與隱私保護論文06-26

學(xué)生信息素養教育的思考論文09-15

信息素養教育的現狀與思考論文10-21

廣播電視信息安全傳輸技術(shù)及路徑思考論文09-22

信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文08-17

電信運營(yíng)商服務(wù)差距與改進(jìn)對策05-07

個(gè)人信息安全保護在大數據環(huán)境下的研究論文10-08

論信息技術(shù)與物理教學(xué)整合的思考論文07-01

小學(xué)教育信息化建設的實(shí)踐與思考的論文07-04