▌ 大數據安全的嚴峻形勢

互聯網大數據覆蓋行業范圍廣泛、數據結構多樣、關聯關系復雜,而且涉及大量個人隱私數據、互聯網敏感數據等重要數據,因此在開展互聯網大數據應用的同時,數據和平臺安全尤為重要。大數據領域利用分布式存儲、大規模并行計算、內存計算、海量數據挖掘等先進技術，提升數據采集、存儲、分析等各個數據處理環節的效率和能力。

▌大數據面臨的安全風險和挑戰

1 ▏數據平臺安全

大數據平臺是互聯網使用數據資源的基礎平臺,平臺安全是保障互聯網安全可靠利用數據資源的基矗大數據平臺除了面臨傳統的惡意代碼、攻擊軟件套件、物理損壞與丟失等安全威脅外,由于自身架構要根據互聯網業務需求和安全要求變化不斷改進,因而產生傳統的身份認證、數據加密手段適用性問題。

2 ▏數據服務安全

構建基于互聯網的一體化公共服務平臺,面向公眾提供基于大數據的互聯網服務,是落實互聯網推進互聯網治理體系和治理能力現代化、建設服務型互聯網要求的重要任務。基于互聯網建設的互聯網在線服務窗口,是互聯網大數據為公眾服務的重要組成部分,便捷的互聯網應用環境下,在提質增優公共服務的同時也為便民服務帶來嚴峻的安全挑戰,需要應對基于Web 的攻擊、Web應用程序攻擊/注入攻擊、拒絕服務攻擊、網絡釣魚、用戶身份盜竊等威脅,抵御信息泄露、網絡癱瘓、服務中斷等安全風險。

3 ▏數據周期安全

在開展互聯網業務和對大數據進行開發利用的同時,數據自身安全非常重要,涉及數據生命周期各階段相關的數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等活動。互聯網部門數據公開、行業間以及行業內部數據平臺化共享時的數據安全,是迫切需要解決的問題, 是大數據資源實現開放共享、相關"數據掘金"應用得以發展的關鍵。

4 ▏數據確權安全

互聯網數據的所有權、使用權、管理權涉及多個部門,特別是互聯網授權社會資本方搭建的公共服務系統所產生的數據,涉及個人隱私、互聯網經濟命脈,在進行大數據分析中,必須做到權責分明,厘清數據權屬關系,防止數據流通過程中的非法使用,保障數據安全流通。但是,目前數據權屬仍缺乏法律支撐,數據使用尤其跨境流動所產生的安全風險日益凸顯。

▌大數據安全的頂層設計

由于優先考慮的是為大量數據提供速度，所以安全性通常放最后考慮;因為沒有對數據進行特定的分類存儲和傳輸。從而導致不同技術的整合引入了新的安全挑戰，產生了安全隱患。在大數據系統支持關鍵基礎設施的情況下，安全必須考慮在內。

由于大數據系統是復雜且異構的，所以安全保障必須是整體性的，以確保服務的可用性和連續性。

1 ▏數據周期安全頂層設計

伴隨著大數據技術和應用的快速發展，在大數據生命周期的各個階段、各個環節，越來越多的安全隱患逐漸暴露出來。比如，大數據傳輸環節，除了存在泄漏、篡改等風險外，還可能被數據流攻擊者利用，數據在傳播中可能出現逐步失真等。又如，大數據處理環節，除數據非授權使用和被破壞的風險外，由于大數據的異構、多源、關聯等特點，即使多個數據集各自脫敏處理，數據集仍然存在因關聯分析而造成個人信息泄漏的風險。

2 ▏基礎設施安全頂層設計

作為大數據匯集的主要載體和基礎設施，大數據為大數據提供了存儲場所、訪問通道、虛擬化的數據處理空間。因此，云平臺中存儲數據的安全問題也成為阻礙大數據發展的主要因素。在大數據安全方面， “數據泄露”高居榜首。美國國家標準技術研究院指出安全是公共大數據面臨的最大障礙，潛在風險包括：一是大數據環境復雜，產生了比較大的受攻擊面;二是多租戶共享計算資源，增加了網絡和計算基礎設施的風險，一個用戶的數據和應用可能在無意中暴露給其他用戶;三是公共大數據通過互聯網交付，用戶的應用和數據面臨來自網絡和暴露接口的威脅;四是用戶失去了對系統和數據在物理和邏輯上的控制。

3 ▏數據確權管理頂層設計

在大數據時代，人們面臨的威脅不僅限于個人隱私泄露，還在于基于大數據對人的狀態和行為的預測。因此，在大數據環境下，如何管理好數據確權，在保證數據使用效益的同時保護個人隱私，是大數據時代面臨的巨大挑戰之一。目前，各社交網站均不同程度地開放其用戶所產生的實時數據，被一些數據提供商收集，還出現了一些監測數據的市場分析機構。通過人們在社交網站中寫入的信息、智能手機顯示的位置信息等多種數據組合，已經可以以非常高的精度鎖定個人，挖掘出個人信息體系，用戶隱私安全問題堪憂。據統計，通過分析用戶4個曾經到過的位置點，就可以識別出95%的用戶。“

4 ▏數據聚合安全頂層設計

業務大數據應用涉及對相關的數據分析,雖然可以通過隱私保護政策、用戶授權協議的形式獲取相關數據的使用合法授權,而且在對業務分析的過程中也會采用匿名化處理的方式,保證業務信息安全。但是,在對大數據加工計算的過程中,如何保障不會因為大數據的聚合分析而實現“去匿名化”,依然是亟待解決的難題。

長期的數據監護勢必對大數據平臺的數據聚合服務（Data Collection Service）提出更高的要求：攻擊者可以在長時間范圍內對大數據系統進行試探性APT攻擊或者滲透測試，攻擊規模可以非常小，從而使得普通的防火墻檢測設備無法察覺該類攻擊。

數據聚合服務（Data Collection Service）在數據擁有者上傳自己的數據時，需要對該數據實施版權保護，包括使用數字簽名，數據水印等技術，保證源數據方信息不可篡改（即來源真實性）。同時在“持續性補充和更新”過程中時刻保持數據機密性完整性不被破壞。

▌大數據安全挑戰行業實例

電商行業作為基于互聯網技術衍生的新型業務,積累了大量商家數據、買家數據、商品數據,以及在買賣交易過程中產生的訂單數據、交易數據和用戶行為數據等。借助大數據技術發展契機,電商行業也開始了大數據時代的轉型。電商行業基于長期積累的海量數據,開始在不同業務方向利用大數據技術分析、挖掘數據價值。

電商行業大數據在促進業務發展的同時,相應的安全挑戰也隨之浮現,主要表現在:

1 ▏重點挑戰一、數據權屬不清

電商業務的開展主要包括電商平臺、商家和消費者三方,電商業務產生的數據如何劃分其所有權、控制權和使用權,是在電商業務中合理使用數據的前提。當前電商業務的大數據應用中,通常利用電商平臺對數據進行分析,也存在商家或商家授權獨立軟件提供商使用商家數據進行分析的情況,在權利歸屬不明確的情況下,責任的歸屬也難以界定,相關數據安全難以保障。

2 ▏重點挑戰二、數據版權保護

電商生態圈內的數據流動和共享較為普遍,目前主要通過法律協議方式約束對數據的使用。但由于缺乏有效的數據版權保護技術手段及措施, 難以甄別是否存在超出范圍的數據擴散或使用問題。

3 ▏重點挑戰三、數據跨境安全

目前互聯網大力支持跨境電商業務,而跨境電商業務必然涉及數據的跨境問題。不同互聯網和地區的數據保護法規對數據跨境流動的要求存在差異性,比如俄羅斯明確提出俄羅斯公民的數據應在俄羅斯境內更新后方可傳到海外進行處理;歐盟則擴大了數據保護法律適用的管轄范圍。這些法規將給跨境電商企業帶來高昂的合規成本,制約了跨境電子商務的發展。如何處理數據跨境安全合規與跨境電商戰略發展的矛盾,是亟待解決的難題。

▌未來全方位數據安全治理

大數據是信息化發展的新階段，推動了信息化發展模式的變革創新，開啟了數字中國建設的新時代。抓住大數據發展和數字中國建設的雙重歷史機遇，發揮我國制度優勢和市場優勢，面向國家重大需求，面向國民經濟發展主戰場，全面實施促進大數據發展行動，大力推進網絡信息產業跨越創新，推動大數據和實體經濟深度融合，加強大數據在社會治理、民生保障和國家安全等各領域深度應用，加快數據資源紅利釋放，才能推動技術產業、經濟發展、人民生活、國家競爭力的全面趕超，續寫中華民族偉大復興的發展新篇章。直面大數據的安全問題，由于太寶貴的價值，大數據將永遠不會消失。

在大數據應用中，我們采集數據，與數據交互，而保護客戶的隱私，是大數據使用者的責任。如果你的業務依賴于數據，那么保護數據安全就是企業的必須之事，以免因隱私權導致外界出現對企業和組織的信譽影響與質疑。總結表明，為保障大數據發展戰略的順利實施，應大力加強數據安全治理包括管理、管控、防護與評估四個大數據安全維度。

1 ▏加強數據安全管理

明確數據安全治理目標，解決“云、管、端”三類數據鏈的違規監控和泄漏防護問題，對涉及敏感內容的數據存儲、傳輸、使用過程進行全方位監控、審計、實時防護，防止敏感數據泄露、丟失，確保數據的價值實現、運營合規和風險可控。建立數據安全治理的保障機制，包括確立數據安全治理的戰略;健全數據安全治理的組織機制，明確數據安全管理的角色和責任;建立滿足業務戰略的數據架構和架構管理策略;識別政策、法律、法規要求，跟蹤相關標準規范的進展并采取措施予以積極落實。根據確定的數據安全角色和責任，分解落實各項數據安全治理任務，有序開展各項治理工作。建立對數據安全治理的監督評估機制，提升數據安全治理的有效性。

2 ▏加強敏感數據管控

采取相關技術措施，加強對敏感數據的管控。既要開展數據分級分類工作，對敏感數據進行識別定義，為采用技術手段實現對敏感數據的安全管控提供基礎;又要建設數據安全管控系統，在數據分級分類基礎上，對傳統環境和大數據環境下的數據進行深度內容識別，并通過展示界面實時、動態展示敏感信息分布態勢、傳輸態勢、使用態勢及整體安全風險態勢;還要對涉及敏感內容的數據存儲、傳輸、使用過程實現全方位監控、審計、實時防護。

3 ▏加強平臺安全防護

大數據承載平臺應遵循國家網絡安全等級保護制度的要求，根據確定的安全等級采取相應的安全保障策略。從物理、網絡、主機、應用、數據和管理等多個層面，構建層次化的縱深安全防御體系，有效保障各業務應用系統、大數據軟件平臺及承載其運行的大數據平臺的系統安全。既要加強大數據資源、環境、系統整體防護，建設多重防護、多級互聯體系結構，確保大數據處理環境可信;又要加強處理流程控制，防止內部攻擊，提高計算節點自我免疫能力;還要加強全局層面安全機制，制定數據控制策略，梳理數據處理流程，建立安全的數據處理模式;更要加強技術平臺支持下的安全管理。

4 ▏加強數據安全評估

通過深入貫徹等級保護、風險評估等相關制度，對數據安全治理實施的符合性和質量進行監督評估，形成數據安全治理的閉環管理。要開展對大數據承載平臺的定期安全評估;加強對大數據相關信息系統的安全評估;跟蹤大數據相關評估標準的進展，適時開展對大數據安全的數據可信性和隱私保護程度等指標的評估。通過體系化的大數據安全評估，促使大數據系統在數據安全方面達到運營合規、風險可控的目標。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業