大數(shù)據(jù)掀起新一輪生產(chǎn)率提高和生活方式改變的同時(shí),隨之而來(lái)的是安全挑戰(zhàn),這是我們必須破解的重大現(xiàn)實(shí)課題。
當(dāng)今,社會(huì)信息化和網(wǎng)絡(luò)化的發(fā)展導(dǎo)致數(shù)據(jù)爆炸式增長(zhǎng),全球數(shù)據(jù)量大約每?jī)赡攴环@意味著人類在最近兩年產(chǎn)生的數(shù)據(jù)量相當(dāng)于之前產(chǎn)生的全部數(shù)據(jù)量。大數(shù)據(jù)時(shí)代已經(jīng)到來(lái),大數(shù)據(jù)滲透到各個(gè)行業(yè)領(lǐng)域,逐漸成為一種生產(chǎn)要素發(fā)揮著重要作用,成為未來(lái)競(jìng)爭(zhēng)的制高點(diǎn)。然而,大數(shù)據(jù)掀起新一輪生產(chǎn)率提高和生活方式改變的同時(shí),隨之而來(lái)的是安全挑戰(zhàn),這是我們必須破解的重大現(xiàn)實(shí)課題。
大數(shù)據(jù)隱患
面臨三大風(fēng)險(xiǎn)問(wèn)題
數(shù)據(jù)生命周期安全問(wèn)題。伴隨著大數(shù)據(jù)技術(shù)和應(yīng)用的快速發(fā)展,在大數(shù)據(jù)生命周期的各個(gè)階段、各個(gè)環(huán)節(jié),越來(lái)越多的安全隱患逐漸暴露出來(lái)。比如,大數(shù)據(jù)傳輸環(huán)節(jié),除了存在泄漏、篡改等風(fēng)險(xiǎn)外,還可能被數(shù)據(jù)流攻擊者利用,數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。又如,大數(shù)據(jù)處理環(huán)節(jié),除數(shù)據(jù)非授權(quán)使用和被破壞的風(fēng)險(xiǎn)外,由于大數(shù)據(jù)的異構(gòu)、多源、關(guān)聯(lián)等特點(diǎn),即使多個(gè)數(shù)據(jù)集各自脫敏處理,數(shù)據(jù)集仍然存在因關(guān)聯(lián)分析而造成個(gè)人信息泄漏的風(fēng)險(xiǎn)。
基礎(chǔ)設(shè)施安全問(wèn)題。作為大數(shù)據(jù)匯集的主要載體和基礎(chǔ)設(shè)施,云計(jì)算為大數(shù)據(jù)提供了存儲(chǔ)場(chǎng)所、訪問(wèn)通道、虛擬化的數(shù)據(jù)處理空間。因此,云平臺(tái)中存儲(chǔ)數(shù)據(jù)的安全問(wèn)題也成為阻礙大數(shù)據(jù)發(fā)展的主要因素。在云計(jì)算安全方面,云安全聯(lián)盟2016年發(fā)布的云安全十二大威脅中,“數(shù)據(jù)泄露”高居榜首。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院指出安全是公共云計(jì)算面臨的最大障礙,潛在風(fēng)險(xiǎn)包括:一是云計(jì)算環(huán)境復(fù)雜,產(chǎn)生了比較大的受攻擊面;二是多租戶共享計(jì)算資源,增加了網(wǎng)絡(luò)和計(jì)算基礎(chǔ)設(shè)施的風(fēng)險(xiǎn),一個(gè)用戶的數(shù)據(jù)和應(yīng)用可能在無(wú)意中暴露給其他用戶;三是公共云計(jì)算通過(guò)互聯(lián)網(wǎng)交付,用戶的應(yīng)用和數(shù)據(jù)面臨來(lái)自網(wǎng)絡(luò)和暴露接口的威脅;四是用戶失去了對(duì)系統(tǒng)和數(shù)據(jù)在物理和邏輯上的控制。
個(gè)人隱私安全問(wèn)題。在現(xiàn)有隱私保護(hù)法規(guī)不健全、隱私保護(hù)技術(shù)不完善的條件下,互聯(lián)網(wǎng)上的個(gè)人隱私泄露失去管控,微信、微博、QQ等社交軟件掌握著用戶的社會(huì)關(guān)系,監(jiān)控系統(tǒng)記錄著人們的聊天、上網(wǎng)、出行記錄,網(wǎng)上支付、購(gòu)物網(wǎng)站記錄著人們的消費(fèi)行為。但在大數(shù)據(jù)時(shí)代,人們面臨的威脅不僅限于個(gè)人隱私泄露,還在于基于大數(shù)據(jù)對(duì)人的狀態(tài)和行為的預(yù)測(cè)。近年來(lái),國(guó)內(nèi)多省社保系統(tǒng)個(gè)人信息泄露、12306賬號(hào)信息泄露等大數(shù)據(jù)安全事件表明,大數(shù)據(jù)未被妥善處理會(huì)對(duì)用戶隱私造成極大的侵害。因此,在大數(shù)據(jù)環(huán)境下,如何管理好數(shù)據(jù),在保證數(shù)據(jù)使用效益的同時(shí)保護(hù)個(gè)人隱私,是大數(shù)據(jù)時(shí)代面臨的巨大挑戰(zhàn)之一。
大數(shù)據(jù)安全
全方位加強(qiáng)數(shù)據(jù)安全治理
我國(guó)“十三五”規(guī)劃綱要提出要實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,強(qiáng)化信息安全保障。為保障大數(shù)據(jù)發(fā)展戰(zhàn)略的順利實(shí)施,應(yīng)大力加強(qiáng)數(shù)據(jù)安全治理。
加強(qiáng)數(shù)據(jù)安全管理。明確數(shù)據(jù)安全治理目標(biāo),解決“云、管、端”三類數(shù)據(jù)的違規(guī)監(jiān)控和泄漏防護(hù)問(wèn)題,對(duì)涉及敏感內(nèi)容的數(shù)據(jù)存儲(chǔ)、傳輸、使用過(guò)程進(jìn)行全方位監(jiān)控、審計(jì)、實(shí)時(shí)防護(hù),防止敏感數(shù)據(jù)泄露、丟失,確保數(shù)據(jù)的價(jià)值實(shí)現(xiàn)、運(yùn)營(yíng)合規(guī)和風(fēng)險(xiǎn)可控。建立數(shù)據(jù)安全治理的保障機(jī)制,包括確立數(shù)據(jù)安全治理的戰(zhàn)略;健全數(shù)據(jù)安全治理的組織機(jī)制,明確數(shù)據(jù)安全管理的角色和責(zé)任;建立滿足業(yè)務(wù)戰(zhàn)略的數(shù)據(jù)架構(gòu)和架構(gòu)管理策略;識(shí)別政策、法律、法規(guī)要求,跟蹤相關(guān)標(biāo)準(zhǔn)規(guī)范的進(jìn)展并采取措施予以積極落實(shí)。根據(jù)確定的數(shù)據(jù)安全角色和責(zé)任,分解落實(shí)各項(xiàng)數(shù)據(jù)安全治理任務(wù),有序開展各項(xiàng)治理工作。建立對(duì)數(shù)據(jù)安全治理的監(jiān)督評(píng)估機(jī)制,提升數(shù)據(jù)安全治理的有效性。
加強(qiáng)敏感數(shù)據(jù)管控。采取相關(guān)技術(shù)措施,加強(qiáng)對(duì)敏感數(shù)據(jù)的管控。既要開展數(shù)據(jù)分級(jí)分類工作,對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別定義,為采用技術(shù)手段實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的安全管控提供基礎(chǔ);又要建設(shè)數(shù)據(jù)安全管控系統(tǒng),在數(shù)據(jù)分級(jí)分類基礎(chǔ)上,對(duì)傳統(tǒng)環(huán)境和云計(jì)算環(huán)境下的數(shù)據(jù)進(jìn)行深度內(nèi)容識(shí)別,并通過(guò)展示界面實(shí)時(shí)、動(dòng)態(tài)展示敏感信息分布態(tài)勢(shì)、傳輸態(tài)勢(shì)、使用態(tài)勢(shì)及整體安全風(fēng)險(xiǎn)態(tài)勢(shì);還要對(duì)涉及敏感內(nèi)容的數(shù)據(jù)存儲(chǔ)、傳輸、使用過(guò)程實(shí)現(xiàn)全方位監(jiān)控、審計(jì)、實(shí)時(shí)防護(hù)。
加強(qiáng)平臺(tái)安全防護(hù)。大數(shù)據(jù)承載平臺(tái)應(yīng)遵循國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,根據(jù)確定的安全等級(jí)采取相應(yīng)的安全保障策略。從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)和管理等多個(gè)層面,構(gòu)建層次化的縱深安全防御體系,有效保障各業(yè)務(wù)應(yīng)用系統(tǒng)、大數(shù)據(jù)軟件平臺(tái)及承載其運(yùn)行的云計(jì)算平臺(tái)的系統(tǒng)安全。既要加強(qiáng)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù),建設(shè)多重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu),確保大數(shù)據(jù)處理環(huán)境可信;又要加強(qiáng)處理流程控制,防止內(nèi)部攻擊,提高計(jì)算節(jié)點(diǎn)自我免疫能力;還要加強(qiáng)全局層面安全機(jī)制,制定數(shù)據(jù)控制策略,梳理數(shù)據(jù)處理流程,建立安全的數(shù)據(jù)處理模式;更要加強(qiáng)技術(shù)平臺(tái)支持下的安全管理。
加強(qiáng)數(shù)據(jù)安全評(píng)估。通過(guò)深入貫徹等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等相關(guān)制度,對(duì)數(shù)據(jù)安全治理實(shí)施的符合性和質(zhì)量進(jìn)行監(jiān)督評(píng)估,形成數(shù)據(jù)安全治理的閉環(huán)管理。要開展對(duì)大數(shù)據(jù)承載平臺(tái)的定期安全評(píng)估;加強(qiáng)對(duì)大數(shù)據(jù)相關(guān)信息系統(tǒng)的安全評(píng)估;跟蹤大數(shù)據(jù)相關(guān)評(píng)估標(biāo)準(zhǔn)的進(jìn)展,適時(shí)開展對(duì)大數(shù)據(jù)安全的數(shù)據(jù)可信性和隱私保護(hù)程度等指標(biāo)的評(píng)估。通過(guò)體系化的大數(shù)據(jù)安全評(píng)估,促使大數(shù)據(jù)系統(tǒng)在數(shù)據(jù)安全方面達(dá)到運(yùn)營(yíng)合規(guī)、風(fēng)險(xiǎn)可控的目標(biāo)。
(作者單位:浙江省經(jīng)濟(jì)信息中心)
京公網(wǎng)安備 11010502049343號(hào)