大数据环境下电信运营商数据安全的分析

大数据环境下电信运营商数据安全的分析

王永生

中国联合网络通信有限公司哈尔滨软件研究院 150040

摘要：大数据环境下，作为电信运营商，更应该加强数据安全管理水平，通过进一步对电信运营商数据安全管理工作的研究，总结了大数据环境下电信运营商数据保护存在风险，提出了具体的安全保护方案，旨在为电信运营商数据管理工作开展提供有效建议。

关键词：大数据；电信运营商；数据安全

引言

随着新时期技术的不断发展，在大数据背景下有效地开展电信运营商数据安全管理工作是必要的，作为相关技术人员，要结合数据安全管理工作开展实际，科学地运用大数据方法，有效地规避风险因素，从而保证电信运营商数据安全管理效率。

1大数据环境下电信运营商数据保护存在风险

1.1安全评估与标准的缺失

随着互联网信息技术的迅速发展，数据保护工作的重要性逐渐受到了越来越多的关注。然而，我国尚未产生完善的数据安全保护评估体系，因此难以保障客户信息的安全性，甚至会导致数据丢失等不良后果。一般地，数据安全的保护工作主要由专门的检测部门或机构完成，然而系统的规范化、标准化和常规化进程尚未实现飞跃性的进步。随着大数据时代的到来，信息生产量正呈现指数的增长模式，各种基于数据的新兴技术迅速产生，因此，如何在数据共享的时代下保障互联网数据的安全性、并对数据的保护工作进行有效的评估，仍是目前行业内亟待解决的问题。

1.2黑客、病毒的侵袭威胁

客户的信息数据被保存在电信运营商中，在调取这些信息时，难免会因计算机病毒或黑客侵袭等造成数据丢失的现象。这些数据具有较高的价值，并且多数数据涉及用户的隐私问题；此外，电信运营商大多将这些客户信息数据进行集中管理，因此一旦数据库遭受威胁，则会造成大量客户数据的丢失或篡改，从而造成严重的不良后果。与此同时，由于数据数量巨大，因此单靠人工检测很难及时分析数据中存在的风险和隐患，这在一定程度上为电信运营商数据的安全性带来了挑战。

1.3数据的集中管理和开放

如今，DPI信令和B、M、O等域的相应数据信息是国内大多数电信运营商的大数据平台中主要使用的数据存储方式。一旦其安全性遭受威胁，则会为客户带来隐私泄漏等不良后果。除此之外，这些大数据的商业价值较高，若运营商或第三方合作单位在存储和处理数据的过程中发生一位，则会对电信运营商的荣誉和经济效益带来严重的不良后果。

2基于大数据环境下电信运营商数据安全保护策略

2.1确保收集、传输数据的安全性

在对数据进行加密传输的过程中，运营商需要于网络层、传输层和链路层进行交涉，并且采取必要措施对数据进行加密，以保障其安全性和完整性。为保障数据信息的安全，避免客户的数据被黑客或病毒等进行攻击，应当将数据单一化，避免重用或重发。

其中，真实性是指数据的可靠性；完整性是指接收方接收到的数据与原始数据之间不能存在偏差；保密性是指接收方应当核对自身信息，之后方可接收信息。为实现数据传输的上述要求，应当采取如下方式对数据信息进行处理：在对数据进行分组是，应当在其中加入不可重复标识；将密文数据使用消息认证码进行保密；对数据本身进行保密；以及在目的端认证源端身份等等。

VPN网络技术能够将配置管理、隧道、密码以及协议封装等重要技术进行相互结合，从同时应当使用安全通道技术将目的端和源端之间进行连接，随后借助加密或协议封装技术对将要进行传输的数据进行加密，并在协议报文中嵌入相应的数据，随后就可以将报文按照一般方法进行传输，因为只有目的端和源端能够对其中嵌入的数据进行解密。因此，运营商应当合理利用数据加密技术，从而从现有的数据传输模式进行优化，使其能够为客户数据的安全性提供保障。现今，功能齐全的虚拟专用网技术已经具备相应的规范协议和配置管理方式，其中，SSL协议、IP安全协议、通用路由封装协议、第二层转发协议以及路由过滤技术等是最常见的管理方式和规范协议。

2.2信息数据的安全性分级

为进一步保障用户的个人隐私信息，并对其进行精细化的管理，应当以用户数据的敏感度为参照，对其进行分级。现今，电信运营商通常会将用户信息数据分为如下三个级别：一级数据是指包含用户合作、消费和相关业务的数据；二级数据是指包含用户姓名、地址、证件号码、银行账户账号等重要隐私数据的数据；三级数据是指含钙用户具体定位、通信方式和鉴权身份等关键信息的数据。为对这些数据进行有效地保护，电信运营商应当能够发现敏感数据，并对用户进行定位，与此同时，还应当及时追踪下载敏感数据的用户，并对其下载周期进行控制。此外，电信运营商还应当将二级和三级信息数据进行脱敏处理，并对其添加标签处理，以切实保障用户数据的安全性。

2.3做好数据的加密措施

在如今的大数据背景下，电信运营商应当能够以用户数据信息的重要性为指向，对不同的数据采取不同的加密方式。对敏感数据信息的有效加密能够避免黑客或计算机病毒对用户数据的盗取或篡改。通常情况下，常见的数据加密方式可以被分为静态和动态两种。其中，静态数据是指那些不参与运算的报表、资料和文档等，这些数据的加密方式可以借助文件加密或数据块加密的方式。动态数据是指参与计算或者需要进行检索的数据。在加密动态数据的过程中，应当对数据向Hadoop系统中传输的过程进行重点保护，因此通常会使用SASL认证框架对这些动态数据进行加密。各个安全等级对应定义加密的密钥应当是唯一的，并且这些密钥将会被存储于数据节点

中，并且这些数据节点都具备专业的凭证，因为这些密钥只能够被具备相应安全等级认证的用户进行授权使用。当用户对MapReduce进行操作时，需要访问数据分类集，此时则需要从数据节点中索取相应的密钥。需要强调的是，电信运营商在数据流动的过程中需要保障其安全性。

2.4科学配置安全基线

安全基线是对电信运营商数据信息库中数据的安全性的基本保障，它能够满足最为基本的安全要求，属于一项基础性的保护标准。在对安全基线进行配置的过程中，应当重点关注数据库、网络设备和操作系统等部分。首先，应当及时评估大数据系统存在的纰漏和配置的缺陷，从而及时对系统进行加固；在保护关键数据时，应当借助风险评估工具对组件的配置情况进行检查，以便能够及时发现系统中已经存在的风险隐患，并及时采取必要措施对其进行排除。在系统上线应用之前，应当首先对其进行内部评测，以便及时发现系统中存在的漏洞。在对Hadoop生态系统的内部组件进行配置的过程中，首先应当对系统进行全方位的检查，保证密钥分配中心已经对相应的服务进行有效认证。但在此基础上，仍然需要对身份认证环节加以重视。究其原因，安全失效是有可能发生的。一旦出现此类问题，则会导致用户身份被非法利用，进而导致信息数据的丢失或篡改。此外，应当及时加固防火墙，使访问权限能够尽量缩小到认证客户个人；并且应当对现有的防火墙策略进行优化和完善，以确保访问的合法性。值得关注的是，若需要发起全部连接限制，应当确保经过网关服务器进行。

结束语：

总之，我国的数据保护工作尚未发展到较为发达的地步，相应的技术也在研发之中，作为技术人员，为了保证电信运营商数据安全，应基于大数据背景下，全面地开展技术创新研究，从而为电信运营商数据管理工作开展提供有效保证。

参考文献：

[1]李启文,王丹弘,任若冰.基于大数据环境下电信运营商数据安全保护方案[J].电子技术与软件工程,2020(14):232-233.

[2]卢大钊.基于大数据环境下的电信运营商客户信息安全保护研究[J].通讯世界,2019,26(01):44-45.

[3]闫婷婷.基于大数据环境下的电信运营商客户信息安全保护思考[J].信息与电脑(理论版),2018(17):189-191.