電信運營商客戶信息安全保護思考論文

　　摘要：在大數(shù)據(jù)時代，人們的生活工作方式都產(chǎn)生了較大變化，給社會帶來極大便利，同時也存在一定的挑戰(zhàn)。這就要求電信運營商能夠做好客戶信息安全的保護工作，保障客戶信息不會因為網(wǎng)絡安全問題遭到破壞。這將有助于電信運營商不斷提升服務質量，構建良好品牌形象，增強競爭力。筆者將通過分析電信運營商客戶信息安全保護存在的問題，探索基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護措施。

　　關鍵詞：大數(shù)據(jù)；電信運營商；客戶信息；安全保護

　　1引言

　　在網(wǎng)絡信息技術的發(fā)展過程中，大數(shù)據(jù)時代已經(jīng)向我們走來，并在社會生產(chǎn)生活中起到關鍵性的作用。尤其是大數(shù)據(jù)分析的應用，以數(shù)據(jù)量大、真實性強和速度快等特點，受到了廣泛歡迎。在大數(shù)據(jù)分析的應用中，應意識到數(shù)據(jù)安全保護的重要性，保障數(shù)據(jù)安全是大數(shù)據(jù)技術能夠發(fā)揮其價值的基礎和前提。在電信運營商日常工作中，保護客戶的信息安全是一項重要內容，在大數(shù)據(jù)環(huán)境，人們日產(chǎn)生活的數(shù)據(jù)信息面臨著惡意篡改和泄露的問題。當前電信運營商客戶信息安全保護中，存在著很多問題，比如大數(shù)據(jù)新技術帶來的客戶信息挑戰(zhàn)、客戶識別困難和網(wǎng)絡安全威脅等，都會對客戶信息的安全性構成一定的影響。因此，要積極探索客戶信息安全保護的對策，保障在大數(shù)據(jù)環(huán)境，人們生活、工作和學習能夠正常進行。

　　2電信運營商客戶信息安全保護存在的問題

　　2.1網(wǎng)絡安全威脅

　　網(wǎng)絡技術不斷發(fā)展給社會帶來巨大便利的同時，網(wǎng)絡安全面臨的威脅也越來越大，尤其是在大數(shù)據(jù)時代，人們的數(shù)據(jù)信息可能會因為網(wǎng)絡安全的威脅遭到破壞，并造成嚴重損失。電信運營商在發(fā)展過程中，對客戶的信息安全進行保護是一項重要工作。隨著網(wǎng)絡安全威脅類型的擴增和攻擊性的增強，電信運營商受到的威脅也逐漸增加，給客戶信息保護工作帶來了一定困難。由于我國的大數(shù)據(jù)和云計算技術等處于發(fā)展的初級階段，在安全防護工作方面缺乏一定經(jīng)驗，這對電信運營商的客戶信息保護工作提出了更高的要求。另外，在大數(shù)據(jù)環(huán)境中數(shù)據(jù)資產(chǎn)的增加，也容易成為不法分子的攻擊對象，大大提升了網(wǎng)絡管理難度，是當前電信運營商經(jīng)營發(fā)展中遇到的重要問題。

　　2.2客戶識別困難

　　用戶身份、用戶數(shù)據(jù)、鑒權信息和服務內容信息等，均屬于客戶信息的主要內容，且客戶信息又分為不同類型的數(shù)據(jù)，如基本資料、使用數(shù)據(jù)、身份標識和消費信息等。對于客戶信息識別的困難，會導致電信運營商在發(fā)展的過程中遇到各種風險，且風險不易被發(fā)現(xiàn)，造成嚴重的安全事故。加密技術的應用能夠在一定程度上提升客戶信息的安全性，但是還應不斷完善。

　　2.3大數(shù)據(jù)新技術帶來的客戶信息挑戰(zhàn)

　　在大數(shù)據(jù)的采集、存儲和應用等過程中存在著安全威脅，這是由多種因素導致的，如大數(shù)據(jù)平臺組件設計獨立、數(shù)據(jù)量大和數(shù)據(jù)類型多樣等。此外，客戶信息衡量標準的缺失，會導致在電信運營商發(fā)展的過程中安全管理責任不明確，這是安全風險存在的主要原因[1]。

　　3基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護對策

　　3.1保障組織、人員和資產(chǎn)安全

　　在信息安全體系的構建過程中，工作人員是保障體系能夠有效運轉的關鍵，應不斷加強管理者、維護人員和使用者及第三方在信息安全體系中的作用。為了保障信息安全體系的有效性，電信運營商應該建立完善的安全領導小組，設置相應的安全審計人員、安全管理員和安全顧問。保障信息安全的責任能夠落實到每一個環(huán)節(jié)，需要建立完善的信息安全責任矩陣，在外包的過程中應簽訂相應的保護協(xié)議。信息系統(tǒng)賬號也應該在離職或者調動后及時進行清理，保障用戶權限。在進行資產(chǎn)管理時，應進行分類管理。電信運營商應該對于客戶信息相關資產(chǎn)進行等級劃分，并根據(jù)重要性的不同采取不同的管理方法。比如對于客戶充值卡和客戶資料等信息的管理應該加強重視。

　　3.2加強安全技術建設

　　不斷加強安全防護技術建設水平，是保障客戶信息安全的重要基礎和前提，為加強安全技術的有效性，應該在物理和環(huán)境安全、安全域劃分和網(wǎng)絡改造、安全運營管理中心、數(shù)據(jù)安全、終端安全、應用安全和訪問控制等方面加強建設[2]。

　　3.2.1計算機終端數(shù)據(jù)安全保護系統(tǒng)

　　計算機終端數(shù)據(jù)安全保護系統(tǒng)主要分為終端數(shù)據(jù)冗災備份子系統(tǒng)和電子文檔防擴散子系統(tǒng)。終端數(shù)據(jù)冗災備份子系統(tǒng)主要應用的是智能索引技術，對數(shù)據(jù)的自動壓縮備份具有顯著作用，更好地實現(xiàn)數(shù)據(jù)冗災。電子文檔防擴散子系統(tǒng)是利用加解密技術加密數(shù)據(jù)文件，同時進行權限設置，能有效保障文件的操作合法。對文檔的使用記錄進行跟蹤和控制，也是實現(xiàn)計算機終端數(shù)據(jù)安全的重要環(huán)節(jié)。零干預加密解密是系統(tǒng)的主要內容，控制模型是系統(tǒng)建立的保障。對于文件操作的截獲，如讀寫、關閉、打開和創(chuàng)建等，都能通過文件過濾驅動來實現(xiàn)。文件打開時，通過可信與否進行判斷，讀的時候進行解密就會成為原文，保存文件時進行加密就會成為密文，那么文件被應用程序打開時，密文就會被打開。為保障解密字節(jié)與讀取字節(jié)的一致性，需要利用動態(tài)流檢測技術，有效避免運行系統(tǒng)被拖慢，可以實現(xiàn)一次寫入和CRC值校驗，也能有效保障加密文件的完整性和安全性。此外，防水保護的設置能夠避免第三方平臺軟件的拷貝，提升信息的安全性。計算機終端數(shù)據(jù)安全保護系統(tǒng)的構建，還應注重其數(shù)據(jù)恢復能力。利用合并恢復功能和檢索查詢備份文件，能夠大大提升數(shù)據(jù)恢復的效率。此過程中，終端數(shù)據(jù)冗災備份子系統(tǒng)能夠對多個備份時間點的數(shù)據(jù)進行有效恢復，保障了數(shù)據(jù)恢復的準確性和高效性。

　　3.2.2安全運營管理中心

　　在安全運營管理中心的建設當中，應保障其與安全管理制度之間的有效結合。安全專家知識庫和安全基礎知識庫，是安全運營管理中心的重要組成部分，起到輔助決策的作用，對于員工的安全操作習慣進行分析，不斷完善制度文件，通過對專家知識庫的不斷調整和完善，使得安全制度建立得到有效保障。另外，安全監(jiān)控的可視化、智能化和分布式的特點，能對入侵攻擊進行追蹤，對其特征進行分析，有助于及時對系統(tǒng)進行防護，保障客戶的信息安全。安全管理中心對于安全事故的確認，通過報警的方式，及時通知維護人員進行安全問題的處理和防護，如郵件報警、警燈報警和窗口報警等[3]。安全管理運營中心對于全網(wǎng)安全事件的統(tǒng)一預警，能夠通過日志代理的布置，對網(wǎng)絡設備、安全設備和應用系統(tǒng)日志等進行收集和分析來實現(xiàn)。首先，基于安全產(chǎn)品日志事件的關聯(lián)分析，當防火墻、入侵檢測和安全審計等安全產(chǎn)品輸出日志事件輸送到安全管理運營中心時，對于攻擊行為的描述能夠通過攻擊狀態(tài)機制模型來實現(xiàn)，實現(xiàn)安全問題的快速響應。其次，基于業(yè)務系統(tǒng)產(chǎn)生日志事件的關聯(lián)分析，對于業(yè)務系統(tǒng)的故障分析，通過場景分析的設置，按照業(yè)務系統(tǒng)的數(shù)據(jù)流程制定策略來完成。當故障出現(xiàn)在訪問路徑時，可通過分析場景對故障點進行有效判斷，加強系統(tǒng)的安全防護。

　　3.3加強客戶信息保護研究

　　對客戶信息的保護進行研究是大數(shù)據(jù)環(huán)境的電信運營商客戶信息安全保護中的重要環(huán)節(jié)，是制定完善的大數(shù)據(jù)安全保障體系的基礎和前提。為了保障大數(shù)據(jù)環(huán)境下安全保護的可控性，應該不斷增加大數(shù)據(jù)安全防護的手段。大數(shù)據(jù)客戶信息安全管理方針的建立，應該綜合考量安全運營、安全策略和安全技術等，實現(xiàn)內部和第三方合作管理，不斷提升安全防護的力度。

　　3.4強化客戶敏感信息識別

　　對客戶敏感信息的識別困難，是當前電信運營商發(fā)展中的重要問題，會導致客戶敏感信息受到威脅。首先，應該強化客戶信息的自動識別功能、分類功能和標識功能等[4]。其次，識別標準應根據(jù)客戶信息的不同進行確立，并制定相應的管理方法。

　　4結語

　　大數(shù)據(jù)環(huán)境，電信運營商對客戶信息安全保護成為當前電信運營商發(fā)展過程中的重要工作，但也存在網(wǎng)絡安全威脅、客戶識別困難等問題，對客戶信息安全造成了嚴重威脅。因此，應不斷保障組織、人員和資產(chǎn)安全、加強技術安全建設、客戶信息保護研究和強化客戶敏感信息識別，提升客戶信息保護工作的有效性。

　　參考文獻

　　[1]王飛.基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護研究[J].中國新通信,2017,19(18):21.

　　[2]劉東,郭健.電信運營商的客戶信息安全保護研究[J].中國新通信,2016,18(20):20.

　　[3]白紅軍,林晨.網(wǎng)絡環(huán)境的計算機終端數(shù)據(jù)安全保護技術[J].信息通信,2015(9):199-200.

　　[4]周寧.基于數(shù)據(jù)生命周期模型的國內運營商客戶敏感信息管理策略研究[D].北京:北京郵電大學,2014.

【電信運營商客戶信息安全保護思考論文】相關文章：

移動互聯(lián)網(wǎng)下信息安全思考論文09-07

大數(shù)據(jù)時代信息安全與隱私保護論文06-26

學生信息素養(yǎng)教育的思考論文09-15

信息素養(yǎng)教育的現(xiàn)狀與思考論文10-21

廣播電視信息安全傳輸技術及路徑思考論文09-22

信息安全保護及網(wǎng)絡安全法的作用發(fā)展的論文08-17

電信運營商服務差距與改進對策05-07

個人信息安全保護在大數(shù)據(jù)環(huán)境下的研究論文10-08

論信息技術與物理教學整合的思考論文07-01

小學教育信息化建設的實踐與思考的論文07-04