電信運營商客戶信息安全保護思考論文

　　摘要：在大數(shù)據(jù)時代，人們的生活工作方式都產(chǎn)生了較大變化，給社會帶來極大便利，同時也存在一定的挑戰(zhàn)。這就要求電信運營商能夠做好客戶信息安全的保護工作，保障客戶信息不會因為網(wǎng)絡(luò)安全問題遭到破壞。這將有助于電信運營商不斷提升服務(wù)質(zhì)量，構(gòu)建良好品牌形象，增強競爭力。筆者將通過分析電信運營商客戶信息安全保護存在的問題，探索基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護措施。

　　關(guān)鍵詞：大數(shù)據(jù)；電信運營商；客戶信息；安全保護

　　1引言

　　在網(wǎng)絡(luò)信息技術(shù)的發(fā)展過程中，大數(shù)據(jù)時代已經(jīng)向我們走來，并在社會生產(chǎn)生活中起到關(guān)鍵性的作用。尤其是大數(shù)據(jù)分析的應(yīng)用，以數(shù)據(jù)量大、真實性強和速度快等特點，受到了廣泛歡迎。在大數(shù)據(jù)分析的應(yīng)用中，應(yīng)意識到數(shù)據(jù)安全保護的重要性，保障數(shù)據(jù)安全是大數(shù)據(jù)技術(shù)能夠發(fā)揮其價值的基礎(chǔ)和前提。在電信運營商日常工作中，保護客戶的信息安全是一項重要內(nèi)容，在大數(shù)據(jù)環(huán)境，人們?nèi)债a(chǎn)生活的數(shù)據(jù)信息面臨著惡意篡改和泄露的問題。當(dāng)前電信運營商客戶信息安全保護中，存在著很多問題，比如大數(shù)據(jù)新技術(shù)帶來的客戶信息挑戰(zhàn)、客戶識別困難和網(wǎng)絡(luò)安全威脅等，都會對客戶信息的安全性構(gòu)成一定的影響。因此，要積極探索客戶信息安全保護的對策，保障在大數(shù)據(jù)環(huán)境，人們生活、工作和學(xué)習(xí)能夠正常進行。

　　2電信運營商客戶信息安全保護存在的問題

　　2.1網(wǎng)絡(luò)安全威脅

　　網(wǎng)絡(luò)技術(shù)不斷發(fā)展給社會帶來巨大便利的同時，網(wǎng)絡(luò)安全面臨的威脅也越來越大，尤其是在大數(shù)據(jù)時代，人們的數(shù)據(jù)信息可能會因為網(wǎng)絡(luò)安全的威脅遭到破壞，并造成嚴(yán)重?fù)p失。電信運營商在發(fā)展過程中，對客戶的信息安全進行保護是一項重要工作。隨著網(wǎng)絡(luò)安全威脅類型的擴增和攻擊性的增強，電信運營商受到的威脅也逐漸增加，給客戶信息保護工作帶來了一定困難。由于我國的大數(shù)據(jù)和云計算技術(shù)等處于發(fā)展的初級階段，在安全防護工作方面缺乏一定經(jīng)驗，這對電信運營商的客戶信息保護工作提出了更高的`要求。另外，在大數(shù)據(jù)環(huán)境中數(shù)據(jù)資產(chǎn)的增加，也容易成為不法分子的攻擊對象，大大提升了網(wǎng)絡(luò)管理難度，是當(dāng)前電信運營商經(jīng)營發(fā)展中遇到的重要問題。

　　2.2客戶識別困難

　　用戶身份、用戶數(shù)據(jù)、鑒權(quán)信息和服務(wù)內(nèi)容信息等，均屬于客戶信息的主要內(nèi)容，且客戶信息又分為不同類型的數(shù)據(jù)，如基本資料、使用數(shù)據(jù)、身份標(biāo)識和消費信息等。對于客戶信息識別的困難，會導(dǎo)致電信運營商在發(fā)展的過程中遇到各種風(fēng)險，且風(fēng)險不易被發(fā)現(xiàn)，造成嚴(yán)重的安全事故。加密技術(shù)的應(yīng)用能夠在一定程度上提升客戶信息的安全性，但是還應(yīng)不斷完善。

　　2.3大數(shù)據(jù)新技術(shù)帶來的客戶信息挑戰(zhàn)

　　在大數(shù)據(jù)的采集、存儲和應(yīng)用等過程中存在著安全威脅，這是由多種因素導(dǎo)致的，如大數(shù)據(jù)平臺組件設(shè)計獨立、數(shù)據(jù)量大和數(shù)據(jù)類型多樣等。此外，客戶信息衡量標(biāo)準(zhǔn)的缺失，會導(dǎo)致在電信運營商發(fā)展的過程中安全管理責(zé)任不明確，這是安全風(fēng)險存在的主要原因[1]。

　　3基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護對策

　　3.1保障組織、人員和資產(chǎn)安全

　　在信息安全體系的構(gòu)建過程中，工作人員是保障體系能夠有效運轉(zhuǎn)的關(guān)鍵，應(yīng)不斷加強管理者、維護人員和使用者及第三方在信息安全體系中的作用。為了保障信息安全體系的有效性，電信運營商應(yīng)該建立完善的安全領(lǐng)導(dǎo)小組，設(shè)置相應(yīng)的安全審計人員、安全管理員和安全顧問。保障信息安全的責(zé)任能夠落實到每一個環(huán)節(jié)，需要建立完善的信息安全責(zé)任矩陣，在外包的過程中應(yīng)簽訂相應(yīng)的保護協(xié)議。信息系統(tǒng)賬號也應(yīng)該在離職或者調(diào)動后及時進行清理，保障用戶權(quán)限。在進行資產(chǎn)管理時，應(yīng)進行分類管理。電信運營商應(yīng)該對于客戶信息相關(guān)資產(chǎn)進行等級劃分，并根據(jù)重要性的不同采取不同的管理方法。比如對于客戶充值卡和客戶資料等信息的管理應(yīng)該加強重視。

　　3.2加強安全技術(shù)建設(shè)

　　不斷加強安全防護技術(shù)建設(shè)水平，是保障客戶信息安全的重要基礎(chǔ)和前提，為加強安全技術(shù)的有效性，應(yīng)該在物理和環(huán)境安全、安全域劃分和網(wǎng)絡(luò)改造、安全運營管理中心、數(shù)據(jù)安全、終端安全、應(yīng)用安全和訪問控制等方面加強建設(shè)[2]。

　　3.2.1計算機終端數(shù)據(jù)安全保護系統(tǒng)

　　計算機終端數(shù)據(jù)安全保護系統(tǒng)主要分為終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)和電子文檔防擴散子系統(tǒng)。終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)主要應(yīng)用的是智能索引技術(shù)，對數(shù)據(jù)的自動壓縮備份具有顯著作用，更好地實現(xiàn)數(shù)據(jù)冗災(zāi)。電子文檔防擴散子系統(tǒng)是利用加解密技術(shù)加密數(shù)據(jù)文件，同時進行權(quán)限設(shè)置，能有效保障文件的操作合法。對文檔的使用記錄進行跟蹤和控制，也是實現(xiàn)計算機終端數(shù)據(jù)安全的重要環(huán)節(jié)。零干預(yù)加密解密是系統(tǒng)的主要內(nèi)容，控制模型是系統(tǒng)建立的保障。對于文件操作的截獲，如讀寫、關(guān)閉、打開和創(chuàng)建等，都能通過文件過濾驅(qū)動來實現(xiàn)。文件打開時，通過可信與否進行判斷，讀的時候進行解密就會成為原文，保存文件時進行加密就會成為密文，那么文件被應(yīng)用程序打開時，密文就會被打開。為保障解密字節(jié)與讀取字節(jié)的一致性，需要利用動態(tài)流檢測技術(shù)，有效避免運行系統(tǒng)被拖慢，可以實現(xiàn)一次寫入和CRC值校驗，也能有效保障加密文件的完整性和安全性。此外，防水保護的設(shè)置能夠避免第三方平臺軟件的拷貝，提升信息的安全性。計算機終端數(shù)據(jù)安全保護系統(tǒng)的構(gòu)建，還應(yīng)注重其數(shù)據(jù)恢復(fù)能力。利用合并恢復(fù)功能和檢索查詢備份文件，能夠大大提升數(shù)據(jù)恢復(fù)的效率。此過程中，終端數(shù)據(jù)冗災(zāi)備份子系統(tǒng)能夠?qū)Χ鄠�備份時間點的數(shù)據(jù)進行有效恢復(fù)，保障了數(shù)據(jù)恢復(fù)的準(zhǔn)確性和高效性。

　　3.2.2安全運營管理中心

　　在安全運營管理中心的建設(shè)當(dāng)中，應(yīng)保障其與安全管理制度之間的有效結(jié)合。安全專家知識庫和安全基礎(chǔ)知識庫，是安全運營管理中心的重要組成部分，起到輔助決策的作用，對于員工的安全操作習(xí)慣進行分析，不斷完善制度文件，通過對專家知識庫的不斷調(diào)整和完善，使得安全制度建立得到有效保障。另外，安全監(jiān)控的可視化、智能化和分布式的特點，能對入侵攻擊進行追蹤，對其特征進行分析，有助于及時對系統(tǒng)進行防護，保障客戶的信息安全。安全管理中心對于安全事故的確認(rèn)，通過報警的方式，及時通知維護人員進行安全問題的處理和防護，如郵件報警、警燈報警和窗口報警等[3]。安全管理運營中心對于全網(wǎng)安全事件的統(tǒng)一預(yù)警，能夠通過日志代理的布置，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)日志等進行收集和分析來實現(xiàn)。首先，基于安全產(chǎn)品日志事件的關(guān)聯(lián)分析，當(dāng)防火墻、入侵檢測和安全審計等安全產(chǎn)品輸出日志事件輸送到安全管理運營中心時，對于攻擊行為的描述能夠通過攻擊狀態(tài)機制模型來實現(xiàn)，實現(xiàn)安全問題的快速響應(yīng)。其次，基于業(yè)務(wù)系統(tǒng)產(chǎn)生日志事件的關(guān)聯(lián)分析，對于業(yè)務(wù)系統(tǒng)的故障分析，通過場景分析的設(shè)置，按照業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程制定策略來完成。當(dāng)故障出現(xiàn)在訪問路徑時，可通過分析場景對故障點進行有效判斷，加強系統(tǒng)的安全防護。

　　3.3加強客戶信息保護研究

　　對客戶信息的保護進行研究是大數(shù)據(jù)環(huán)境的電信運營商客戶信息安全保護中的重要環(huán)節(jié)，是制定完善的大數(shù)據(jù)安全保障體系的基礎(chǔ)和前提。為了保障大數(shù)據(jù)環(huán)境下安全保護的可控性，應(yīng)該不斷增加大數(shù)據(jù)安全防護的手段。大數(shù)據(jù)客戶信息安全管理方針的建立，應(yīng)該綜合考量安全運營、安全策略和安全技術(shù)等，實現(xiàn)內(nèi)部和第三方合作管理，不斷提升安全防護的力度。

　　3.4強化客戶敏感信息識別

　　對客戶敏感信息的識別困難，是當(dāng)前電信運營商發(fā)展中的重要問題，會導(dǎo)致客戶敏感信息受到威脅。首先，應(yīng)該強化客戶信息的自動識別功能、分類功能和標(biāo)識功能等[4]。其次，識別標(biāo)準(zhǔn)應(yīng)根據(jù)客戶信息的不同進行確立，并制定相應(yīng)的管理方法。

　　4結(jié)語

　　大數(shù)據(jù)環(huán)境，電信運營商對客戶信息安全保護成為當(dāng)前電信運營商發(fā)展過程中的重要工作，但也存在網(wǎng)絡(luò)安全威脅、客戶識別困難等問題，對客戶信息安全造成了嚴(yán)重威脅。因此，應(yīng)不斷保障組織、人員和資產(chǎn)安全、加強技術(shù)安全建設(shè)、客戶信息保護研究和強化客戶敏感信息識別，提升客戶信息保護工作的有效性。

　　參考文獻

　　[1]王飛.基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護研究[J].中國新通信,2017,19(18):21.

　　[2]劉東,郭健.電信運營商的客戶信息安全保護研究[J].中國新通信,2016,18(20):20.

　　[3]白紅軍,林晨.網(wǎng)絡(luò)環(huán)境的計算機終端數(shù)據(jù)安全保護技術(shù)[J].信息通信,2015(9):199-200.

　　[4]周寧.基于數(shù)據(jù)生命周期模型的國內(nèi)運營商客戶敏感信息管理策略研究[D].北京:北京郵電大學(xué),2014.

【電信運營商客戶信息安全保護思考論文】相關(guān)文章：

1.移動互聯(lián)網(wǎng)下信息安全思考論文

2.電信運營商人員如何準(zhǔn)備競聘面試

3.大數(shù)據(jù)時代信息安全與隱私保護論文

4.公民個人信息安全的刑法保護論文

5.談電信運營商對容器技術(shù)的探索

6.談?wù)勲娦胚\營商對容器技術(shù)的探索

7.維護思科電信運營商路由協(xié)議考試要點

8.學(xué)生信息安全構(gòu)建的思考