首页 > CIO班 > 学院活动 > 正文

华润集团牛志军:大数据下的信息安全,机遇与挑战并存

2016-10-20 14:57:40  来源:CIO时代网

摘要:在计算机网络快速发展的过程中,产生了云计算、物联网等技术,标志着大数据时代的来临。本月21—22日举办的“CIO中国行深圳站活动”将围绕“大数据技术及行业应用”展开全面讨论。
关键词: 牛志军 信息安全 大数据
  在计算机网络快速发展的过程中,产生了云计算、物联网等技术,标志着大数据时代的来临。本月21—22日举办的“CIO中国行深圳站活动”将围绕“大数据技术及行业应用”展开全面讨论。近日,CIO时代网与华润集团高级技术经理、第二届华南CIO班学员牛志军进行了以大数据与信息安全为主题的远程访谈。

\

华润集团高级技术经理   第二届华南CIO班学员   牛志军
 
  一、华润——《财富》世界500强之经验

  业务角度:自2001年起,华润努力把握中国经济腾飞的历史机遇,全面完成了两次“再造华润”,确定了7个核心业务领域,包括消费品(含零售、啤酒、食品、饮料)、电力、地产、水泥、燃气、医药、金融等。华润的多元化业务具有良好的产业基础和市场竞争优势,其中零售、啤酒、电力、地产、燃气、医药已建立行业领先地位。在《财富》杂志全球世界500强的排行榜由2010年的395位,上升到2016年的第91位,延续连年上升态势。

  管理角度:在发展期间,华润完成了管理信息化方面,完成战略、财务、知识、人力资源等八大领域的、领域的信息化建设;在业务信息化领域,实现了ERP建设、客户关系管理、供应商关系管理等精细化的业务管理系统建设,很好的支撑,甚至在部分领域引领业务发展。

  二、信息安全之定义

  大数据时代,人们所能获得的数据信息可以用海量来形容,相对的也给数据信息带来了一定的安全隐患。信息安全工作已成为科技发展不可或缺的一部分。牛志军认为,信息安全是一个非常广义的概念,在不同领域有着不同的管理对象和最佳实践。如国家所讲的网络信息安全,管理对象是电信运营商通讯网络、卫星通讯网络、国家重点单位和企业内部网络。而企业则更多关注内部网络和互联网。因此,关注的管理对象不同,面临的信息安全风险和事件也有所不同。国家层面的网络信息安全,是一个更广的概念。

  国家层面:信息安全已成为大国间博弈的一个工具,斯诺登事件便是一个典型的诠释。信息安全是国家安全的一部分。最近几年互联网,特别是B2C、O2O、互联网金融的发展,导致信息安全需求暴发式增长,从技术上讲,信息安全的核心是攻防。国内信息安全管理成熟度较好的是运营商、金融和大型互联网公司,但这些行业的信息安全团队和投入也是比较大的。

  企业层面:企业对信息安全的重视程度取决于业务对IT的依赖程度,互联网公司重视程度高于传统行业,属于正常现象。在具体操作层面,信息安全是一把手工程,需要核心业务人员参与;同时,也需要管理层在组织架构、成本投入上的实际重视。信息安全需要专业人员和专业知识,因为信息安全是很偏门的领域。在实践中,做得好的企业是总裁办或保密部门来牵头信息安全工作,大多数的企业安全组织隶属于IT部门,从而导致话语权不高,这也是影响信息安全绩效一大因素。

  牛志军指出,信息安全是把双刃剑。信息安全面对的挑战,除外部的黑客攻击、内部的信息泄露外,增加安全性带来的可用性降低,及信息安全自身的成本问题,也是信息安全工作可能面对的挑战和绕不开的话题。

  三、大数据下信息安全的保护与监管

  随着信息技术的快速发展,网络上的数据出现了爆炸式增长,人类渐渐迈入了大数据时代。但大数据的信息安全也存在巨大的隐患。牛志军提到,数据对业务的价值是有期限的,需要做的是保护这个期限内的安全。与此同时,基于互联网的黑色产业链发展更为迅速,例如,截至2015年,电信诈骗金融为1100亿元,从业人员150万人,比BAT三家2015年的赢利要多,从业人员要多。这是大数据被恶意使用的例子,也是大数据时代所面临的威胁。

  面对大数据时代这些威胁企业该如何应对呢?即从根本上解决,除企业自身加强技术保护、加强管理外,还需要监管部门切实监管以及国家法制环境的改善,目前中国违法成本太低(不仅仅是IT领域),数据贩卖猖獗,交易的数据量、涉案金额也越来越大,有很多这样的例子。在法制环境较好的国家,这种情况会好很多。如在日本,在20世纪的前十年里,就出台了《个人信息保护法》,法条上要求很严格,很细,比如接收对方名片时要遮住对方敏感信息,以防止对方信息无意中泄露给在场的第三者。

  最后,他表示,大数据的背景下,信息安全面临的挑战会进一步增加。信息安全问题,根本上说,是人的问题,如何让人守规则,不违反规则,技术上如何减少和避免人恶意使用技术,需要整体法制环境的改善。但可以展望的是,未来随着量子计算的兴起和大规模推广后,信息安全工作,相信会有革命性的改观和质的飞跃。

  更多精彩内容请点击:http://zt.ciotimes.com/20161022/
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:牛志军

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图