破解大(dà)數據安全現實課題       

        當今，社會信息化和網絡化的發展導緻數據爆炸式增長，全球數據量大(dà)約每兩年(nián)翻一番，這意味着人(rén)類在最近兩年(nián)産生(shēng)的數據量相(xiàng)當于之前産生(shēng)的全部數據量。大(dà)數據時代已經到來(lái)，大(dà)數據滲透到各個行業領域，逐漸成爲一種生(shēng)産要素發揮着重要作(zuò)用，成爲未來(lái)競争的制高點。然而，大(dà)數據掀起新一輪生(shēng)産率提高和生(shēng)活方式改變的同時，随之而來(lái)的是安全挑戰，這是我們必須破解的重大(dà)現實課題。

       大(dà)數據隐患

       面臨三大(dà)風(fēng)險問(wèn)題

       數據生(shēng)命周期安全問(wèn)題。伴随着大(dà)數據技術(shù)和應用的快(kuài)速發展，在大(dà)數據生(shēng)命周期的各個階段、各個環節，越來(lái)越多的安全隐患逐漸暴露出來(lái)。比如(rú)，大(dà)數據傳輸環節，除了存在洩漏、篡改等風(fēng)險外，還(hái)可(kě)能被數據流攻擊者利用，數據在傳播中可(kě)能出現逐步失真等。又如(rú)，大(dà)數據處理(lǐ)環節，除數據非授權使用和被破壞的風(fēng)險外，由于大(dà)數據的異構、多源、關聯等特點，即使多個數據集各自(zì)脫敏處理(lǐ)，數據集仍然存在因關聯分(fēn)析而造成個人(rén)信息洩漏的風(fēng)險。

       基礎設施安全問(wèn)題。作(zuò)爲大(dà)數據彙集的主要載體(tǐ)和基礎設施，雲計(jì)算爲大(dà)數據提供了存儲場所、訪問(wèn)通道、虛拟化的數據處理(lǐ)空間。因此，雲平台中存儲數據的安全問(wèn)題也成爲阻礙大(dà)數據發展的主要因素。在雲計(jì)算安全方面，雲安全聯盟2016年(nián)發布的雲安全十二大(dà)威脅中，“數據洩露”高居榜首。美國(guó)國(guó)家标準技術(shù)研究院指出安全是公共雲計(jì)算面臨的最大(dà)障礙，潛在風(fēng)險包括：一是雲計(jì)算環境複雜，産生(shēng)了比較大(dà)的受攻擊面；二是多租戶共享計(jì)算資源，增加了網絡和計(jì)算基礎設施的風(fēng)險，一個用戶的數據和應用可(kě)能在無意中暴露給其他(tā)用戶；三是公共雲計(jì)算通過互聯網交付，用戶的應用和數據面臨來(lái)自(zì)網絡和暴露接口的威脅；四是用戶失去(qù)了對系統和數據在物理(lǐ)和邏輯上的控制。

       個人(rén)隐私安全問(wèn)題。在現有隐私保護法規不健全、隐私保護技術(shù)不完善的條件(jiàn)下，互聯網上的個人(rén)隐私洩露失去(qù)管控，微信、微博、QQ等社交軟件(jiàn)掌握着用戶的社會關系，監控系統記錄着人(rén)們的聊天、上網、出行記錄，網上支付、購(gòu)物網站(zhàn)記錄着人(rén)們的消費行爲。但(dàn)在大(dà)數據時代，人(rén)們面臨的威脅不僅限于個人(rén)隐私洩露，還(hái)在于基于大(dà)數據對人(rén)的狀态和行爲的預測。近年(nián)來(lái)，國(guó)内多省社保系統個人(rén)信息洩露、12306賬号信息洩露等大(dà)數據安全事(shì)件(jiàn)表明，大(dà)數據未被妥善處理(lǐ)會對用戶隐私造成極大(dà)的侵害。因此，在大(dà)數據環境下，如(rú)何管理(lǐ)好數據，在保證數據使用效益的同時保護個人(rén)隐私，是大(dà)數據時代面臨的巨大(dà)挑戰之一。

       大(dà)數據安全

       全方位加強數據安全治理(lǐ)

       我國(guó)“十三五”規劃綱要提出要實施國(guó)家大(dà)數據戰略，強化信息安全保障。爲保障大(dà)數據發展戰略的順利實施，應大(dà)力加強數據安全治理(lǐ)。

       加強數據安全管理(lǐ)。明确數據安全治理(lǐ)目标，解決“雲、管、端”三類數據的違規監控和洩漏防護問(wèn)題，對涉及敏感内容的數據存儲、傳輸、使用過程進行全方位監控、審計(jì)、實時防護，防止敏感數據洩露、丢失，确保數據的價值實現、運營合規和風(fēng)險可(kě)控。建立數據安全治理(lǐ)的保障機(jī)制，包括确立數據安全治理(lǐ)的戰略；健全數據安全治理(lǐ)的組織機(jī)制，明确數據安全管理(lǐ)的角色和責任；建立滿足業務戰略的數據架構和架構管理(lǐ)策略；識别政策、法律、法規要求，跟蹤相(xiàng)關标準規範的進展并采取措施予以積極落實。根據确定的數據安全角色和責任，分(fēn)解落實各項數據安全治理(lǐ)任務，有序開展各項治理(lǐ)工(gōng)作(zuò)。建立對數據安全治理(lǐ)的監督評估機(jī)制，提升數據安全治理(lǐ)的有效性。

       加強敏感數據管控。采取相(xiàng)關技術(shù)措施，加強對敏感數據的管控。既要開展數據分(fēn)級分(fēn)類工(gōng)作(zuò)，對敏感數據進行識别定義，爲采用技術(shù)手段實現對敏感數據的安全管控提供基礎；又要建設數據安全管控系統，在數據分(fēn)級分(fēn)類基礎上，對傳統環境和雲計(jì)算環境下的數據進行深度内容識别，并通過展示界面實時、動态展示敏感信息分(fēn)布态勢、傳輸态勢、使用态勢及整體(tǐ)安全風(fēng)險态勢；還(hái)要對涉及敏感内容的數據存儲、傳輸、使用過程實現全方位監控、審計(jì)、實時防護。

       加強平台安全防護。大(dà)數據承載平台應遵循國(guó)家網絡安全等級保護制度的要求，根據确定的安全等級采取相(xiàng)應的安全保障策略。從(cóng)物理(lǐ)、網絡、主機(jī)、應用、數據和管理(lǐ)等多個層面，構建層次化的縱深安全防禦體(tǐ)系，有效保障各業務應用系統、大(dà)數據軟件(jiàn)平台及承載其運行的雲計(jì)算平台的系統安全。既要加強大(dà)數據資源、環境、系統整體(tǐ)防護，建設多重防護、多級互聯體(tǐ)系結構，确保大(dà)數據處理(lǐ)環境可(kě)信；又要加強處理(lǐ)流程控制，防止内部攻擊，提高計(jì)算節點自(zì)我免疫能力；還(hái)要加強全局層面安全機(jī)制，制定數據控制策略，梳理(lǐ)數據處理(lǐ)流程，建立安全的數據處理(lǐ)模式；更要加強技術(shù)平台支持下的安全管理(lǐ)。

       加強數據安全評估。通過深入貫徹等級保護、風(fēng)險評估等相(xiàng)關制度，對數據安全治理(lǐ)實施的符合性和質量進行監督評估，形成數據安全治理(lǐ)的閉環管理(lǐ)。要開展對大(dà)數據承載平台的定期安全評估；加強對大(dà)數據相(xiàng)關信息系統的安全評估；跟蹤大(dà)數據相(xiàng)關評估标準的進展，适時開展對大(dà)數據安全的數據可(kě)信性和隐私保護程度等指标的評估。通過體(tǐ)系化的大(dà)數據安全評估，促使大(dà)數據系統在數據安全方面達到運營合規、風(fēng)險可(kě)控的目标。

【作(zuò)者單位：浙江省經濟信息中心】

(原标題：破解大(dà)數據安全現實課題)