电信运营商客户信息安全保护思考

电信运营商客户信息安全保护思考

摘要:在大数据时代,人们的生活工作方式都产生了较大变化,给社会带来极大便利,同时也存在一定的挑战。这就要求电信运营商能够做好客户信息安全的保护工作,保障客户信息不会因为网络安全问题遭到破坏。这将有助于电信运营商不断提升服务质量,构建良好品牌形象,增强竞争力。笔者将通过分析电信运营商客户信息安全保护存在的问题,探索基于大数据环境下的电信运营商客户信息安全保护措施。

关键词:大数据;电信运营商;客户信息;安全保护

1引言

在网络信息技术的发展过程中,大数据时代已经向我们走来,并在社会生产生活中起到关键性的作用。尤其是大数据分析的应用,以数据量大、真实性强和速度快等特点,受到了广泛欢迎。在大数据分析的应用中,应意识到数据安全保护的重要性,保障数据安全是大数据技术能够发挥其价值的基础和前提。在电信运营商日常工作中,保护客户的信息安全是一项重要内容,在大数据环境,人们日产生活的数据信息面临着恶意篡改和泄露的问题。当前电信运营商客户信息安全保护中,存在着很多问题,比如大数据新技术带来的客户信息挑战、客户识别困难和网络安全威胁等,都会对客户信息的安全性构成一定的影响。因此,要积极探索客户信息安全保护的对策,保障在大数据环境,人们生活、工作和学习能够正常进行。

2电信运营商客户信息安全保护存在的问题

2.1网络安全威胁

网络技术不断发展给社会带来巨大便利的同时,网络安全面临的威胁也越来越大,尤其是在大数据时代,人们的数据信息可能会因为网络安全的威胁遭到破坏,并造成严重损失。电信运营商在发展过程中,对客户的信息安全进行保护是一项重要工作。随着网络安全威胁类型的扩增和攻击性的增强,电信运营商受到的威胁也逐渐增加,给客户信息保护工作带来了一定困难。由于我国的大数据和云计算技术等处于发展的初级阶段,在安全防护工作方面缺乏一定经验,这对电信运营商的客户信息保护工作提出了更高的要求。另外,在大数据环境中数据资产的增加,也容易成为不法分子的攻击对象,大大提升了网络管理难度,是当前电信运营商经营发展中遇到的重要问题。

2.2客户识别困难

用户身份、用户数据、鉴权信息和服务内容信息等,均属于客户信息的主要内容,且客户信息又分为不同类型的数据,如基本资料、使用数据、身份标识和消费信息等。对于客户信息识别的困难,会导致电信运营商在发展的过程中遇到各种风险,且风险不易被发现,造成严重的安全事故。加密技术的应用能够在一定程度上提升客户信息的安全性,但是还应不断完善。

2.3大数据新技术带来的客户信息挑战

在大数据的采集、存储和应用等过程中存在着安全威胁,这是由多种因素导致的,如大数据平台组件设计独立、数据量大和数据类型多样等。此外,客户信息衡量标准的缺失,会导致在电信运营商发展的过程中安全管理责任不明确,这是安全风险存在的主要原因[1]。

3基于大数据环境下的电信运营商客户信息安全保护对策

3.1保障组织、人员和资产安全

在信息安全体系的构建过程中,工作人员是保障体系能够有效运转的关键,应不断加强管理者、维护人员和使用者及第三方在信息安全体系中的作用。为了保障信息安全体系的有效性,电信运营商应该建立完善的安全领导小组,设置相应的安全审计人员、安全管理员和安全顾问。保障信息安全的责任能够落实到每一个环节,需要建立完善的信息安全责任矩阵,在外包的过程中应签订相应的保护协议。信息系统账号也应该在离职或者调动后及时进行清理,保障用户权限。在进行资产管理时,应进行分类管理。电信运营商应该对于客户信息相关资产进行等级划分,并根据重要性的不同采取不同的管理方法。比如对于客户充值卡和客户资料等信息的管理应该加强重视。

3.2加强安全技术建设

不断加强安全防护技术建设水平,是保障客户信息安全的重要基础和前提,为加强安全技术的有效性,应该在物理和环境安全、安全域划分和网络改造、安全运营管理中心、数据安全、终端安全、应用安全和访问控制等方面加强建设[2]。

3.2.1计算机终端数据安全保护系统

计算机终端数据安全保护系统主要分为终端数据冗灾备份子系统和电子文档防扩散子系统。终端数据冗灾备份子系统主要应用的是智能索引技术,对数据的自动压缩备份具有显著作用,更好地实现数据冗灾。电子文档防扩散子系统是利用加解密技术加密数据文件,同时进行权限设置,能有效保障文件的操作合法。对文档的使用记录进行跟踪和控制,也是实现计算机终端数据安全的重要环节。零干预加密解密是系统的主要内容,控制模型是系统建立的保障。对于文件操作的截获,如读写、关闭、打开和创建等,都能通过文件过滤驱动来实现。文件打开时,通过可信与否进行判断,读的时候进行解密就会成为原文,保存文件时进行加密就会成为密文,那么文件被应用程序打开时,密文就会被打开。为保障解密字节与读取字节的一致性,需要利用动态流检测技术,有效避免运行系统被拖慢,可以实现一次写入和CRC值校验,也能有效保障加密文件的完整性和安全性。此外,防水保护的设置能够避免第三方平台软件的拷贝,提升信息的安全性。计算机终端数据安全保护系统的构建,还应注重其数据恢复能力。利用合并恢复功能和检索查询备份文件,能够大大提升数据恢复的效率。此过程中,终端数据冗灾备份子系统能够对多个备份时间点的数据进行有效恢复,保障了数据恢复的准确性和高效性。

3.2.2安全运营管理中心

在安全运营管理中心的建设当中,应保障其与安全管理制度之间的有效结合。安全专家知识库和安全基础知识库,是安全运营管理中心的重要组成部分,起到辅助决策的作用,对于员工的安全操作习惯进行分析,不断完善制度文件,通过对专家知识库的不断调整和完善,使得安全制度建立得到有效保障。另外,安全监控的可视化、智能化和分布式的特点,能对入侵攻击进行追踪,对其特征进行分析,有助于及时对系统进行防护,保障客户的信息安全。安全管理中心对于安全事故的确认,通过报警的方式,及时通知维护人员进行安全问题的处理和防护,如邮件报警、警灯报警和窗口报警等[3]。安全管理运营中心对于全网安全事件的统一预警,能够通过日志的布置,对网络设备、安全设备和应用系统日志等进行收集和分析来实现。首先,基于安全产品日志事件的关联分析,当防火墙、入侵检测和安全审计等安全产品输出日志事件输送到安全管理运营中心时,对于攻击行为的描述能够通过攻击状态机制模型来实现,实现安全问题的快速响应。其次,基于业务系统产生日志事件的关联分析,对于业务系统的故障分析,通过场景分析的设置,按照业务系统的数据流程制定策略来完成。当故障出现在访问路径时,可通过分析场景对故障点进行有效判断,加强系统的安全防护。

3.3加强客户信息保护研究

对客户信息的保护进行研究是大数据环境的电信运营商客户信息安全保护中的重要环节,是制定完善的大数据安全保障体系的基础和前提。为了保障大数据环境下安全保护的可控性,应该不断增加大数据安全防护的手段。大数据客户信息安全管理方针的建立,应该综合考量安全运营、安全策略和安全技术等,实现内部和第三方合作管理,不断提升安全防护的力度。

3.4强化客户敏感信息识别

对客户敏感信息的识别困难,是当前电信运营商发展中的重要问题,会导致客户敏感信息受到威胁。首先,应该强化客户信息的自动识别功能、分类功能和标识功能等[4]。其次,识别标准应根据客户信息的不同进行确立,并制定相应的管理方法。

4结语

大数据环境,电信运营商对客户信息安全保护成为当前电信运营商发展过程中的重要工作,但也存在网络安全威胁、客户识别困难等问题,对客户信息安全造成了严重威胁。因此,应不断保障组织、人员和资产安全、加强技术安全建设、客户信息保护研究和强化客户敏感信息识别,提升客户信息保护工作的有效性。

参考文献

[1]王飞.基于大数据环境下的电信运营商客户信息安全保护研究[J].中国新通信,2017,19(18):21.

[2]刘东,郭健.电信运营商的客户信息安全保护研究[J].中国新通信,2016,18(20):20.

[3]白红军,林晨.网络环境的计算机终端数据安全保护技术[J].信息通信,2015(9):199-200.

[4]周宁.基于数据生命周期模型的国内运营商客户敏感信息管理策略研究[D].北京:北京邮电大学,2014.

作者:闫婷婷 单位:中国联通江苏省分公司