How it Works: Cybersecurity
來源:大数据头条
當今,社會資訊化和網路化的發展,導致數據爆炸式成長,全球數據量大約每兩年翻一番,這意味著人類在最近兩年產生的數據量,相當於之前產生的全部數據量。
大數據時代已經到來,大數據滲透到各個行業領域,逐漸成為一種生產要素發揮著重要作用,成為未來競爭的制高點。然而,大數據掀起新一輪生產率提高,和生活方式改變的同時,隨之而來的是安全挑戰,這是我們必須破解的重大現實課題。
大數據時代已經到來,大數據滲透到各個行業領域,逐漸成為一種生產要素發揮著重要作用,成為未來競爭的制高點。然而,大數據掀起新一輪生產率提高,和生活方式改變的同時,隨之而來的是安全挑戰,這是我們必須破解的重大現實課題。
大數據隱憂面臨三大風險問題
數據生命週期安全問題。伴隨著大數據技術和應用的快速發展,在大數據生命週期的各個階段、各個環節,越來越多的安全隱憂逐漸暴露出來。
比如,大數據傳輸環節,除了存在洩漏、篡改等風險外,還可能被數據流攻擊者利用,數據在傳播中可能出現逐步失真等。又如,大數據處理環節,除數據非授權使用,和被破壞的風險外,由於大數據的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍然存在因關聯分析,而造成個人資訊洩漏的風險。
基礎設施安全問題。作為大數據匯集的主要載體和基礎設施,雲計算為大數據提供了儲存場所、訪問管道、虛擬化的數據處理空間。因此,雲平台中儲存數據的安全問題,也成為阻礙大數據發展的主要因素。
在雲計算安全方面,雲安全聯盟2016年發佈的雲安全十二大威脅中,「數據洩露」高居榜首。美國國家標準技術研究院指出,安全是公共雲計算面臨的最大障礙,潛在風險包括:
一是雲計算環境複雜,產生了比較大的受攻擊面;
二是多租戶共享計算資源,增加了網路和計算基礎設施的風險,一個用戶的數據和應用,可能在無意中暴露給其他用戶;
三是公共雲計算透過互聯網交付,用戶的應用和數據,面臨來自網路和暴露接口的威脅;
四是用戶失去了對系統和數據,在實體和邏輯上的控制。
在雲計算安全方面,雲安全聯盟2016年發佈的雲安全十二大威脅中,「數據洩露」高居榜首。美國國家標準技術研究院指出,安全是公共雲計算面臨的最大障礙,潛在風險包括:
一是雲計算環境複雜,產生了比較大的受攻擊面;
二是多租戶共享計算資源,增加了網路和計算基礎設施的風險,一個用戶的數據和應用,可能在無意中暴露給其他用戶;
三是公共雲計算透過互聯網交付,用戶的應用和數據,面臨來自網路和暴露接口的威脅;
四是用戶失去了對系統和數據,在實體和邏輯上的控制。
個人隱私安全問題。在現有隱私保護法規不健全、隱私保護技術不完善的條件下,互聯網上的個人隱私洩露失去管控,微信、微博、QQ等社交軟體,掌握著用戶的社會關係,監控系統記錄著人們的聊天、上網、出行記錄,網上支付、購物網站記錄著人們的消費行為。
但在大數據時代,人們面臨的威脅,不僅限於個人隱私洩露,還在於基於大數據對人的狀態,和行為的預測。近年來,個人資訊洩露、賬號資訊洩露等大數據安全事件顯示,大數據未被妥善處理,會對用戶隱私造成極大的侵害。
因此,在大數據環境下,如何管理好數據,在保證數據使用效益的同時保護個人隱私,是大數據時代面臨的巨大挑戰之一。
但在大數據時代,人們面臨的威脅,不僅限於個人隱私洩露,還在於基於大數據對人的狀態,和行為的預測。近年來,個人資訊洩露、賬號資訊洩露等大數據安全事件顯示,大數據未被妥善處理,會對用戶隱私造成極大的侵害。
因此,在大數據環境下,如何管理好數據,在保證數據使用效益的同時保護個人隱私,是大數據時代面臨的巨大挑戰之一。
大數據安全全方位加強數據安全治理
為保障大數據發展策略的順利實施,應大力加強數據安全治理。
加強數據安全管理。明確數據安全治理目標,解決「雲、管、端」三類數據的違規監控,和洩漏防護問題,對涉及敏感內容的數據儲存、傳輸、使用過程進行全方位監控、審計、即時防護,防止敏感數據洩露、丟失,確保數據的價值實現、運營合規和風險可控。
建立數據安全治理的保障機制,包括確立數據安全治理的策略;健全數據安全治理的組織機制,明確數據安全管理的角色和責任;建立滿足業務策略的數據架構,和架構管理策略;辨識政策、法律、法規要求,跟蹤相關標準規範的進展,並採取措施予以積極落實。
根據確定的數據安全角色和責任,分解落實各項數據安全治理任務,有序開展各項治理工作。建立對數據安全治理的監督評估機制,提升數據安全治理的有效性。
建立數據安全治理的保障機制,包括確立數據安全治理的策略;健全數據安全治理的組織機制,明確數據安全管理的角色和責任;建立滿足業務策略的數據架構,和架構管理策略;辨識政策、法律、法規要求,跟蹤相關標準規範的進展,並採取措施予以積極落實。
根據確定的數據安全角色和責任,分解落實各項數據安全治理任務,有序開展各項治理工作。建立對數據安全治理的監督評估機制,提升數據安全治理的有效性。
加強敏感數據管控。採取相關技術措施,加強對敏感數據的管控。既要開展數據分級分類工作,對敏感數據進行辨識定義,為採用技術手段,實現對敏感數據的安全管控提供基礎;
又要建設數據安全管控系統,在數據分級分類基礎上,對傳統環境和雲計算環境下的數據,進行深度內容辨識,並透過展示介面,實時、動態展示敏感資訊分布態勢、傳輸態勢、使用態勢及整體安全風險態勢;還要對涉及敏感內容的數據儲存、傳輸、使用過程實現全方位監控、審計、即時防護。
又要建設數據安全管控系統,在數據分級分類基礎上,對傳統環境和雲計算環境下的數據,進行深度內容辨識,並透過展示介面,實時、動態展示敏感資訊分布態勢、傳輸態勢、使用態勢及整體安全風險態勢;還要對涉及敏感內容的數據儲存、傳輸、使用過程實現全方位監控、審計、即時防護。
加強平台安全防護。大數據承載平台應遵循網路安全等級保護制度的要求,根據確定的安全等級,採取相應的安全保障策略。從實體、網路、主機、應用、數據和管理等多個層面,建構層次化的縱深安全防禦體系,有效保障各業務應用系統、大數據軟體平台,及承載其運行的雲計算平台的系統安全。
既要加強大數據資源、環境、系統整體防護,建設多重防護、多級互聯體系結構,確保大數據處理環境可信;又要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力;還要加強全局層面安全機制,制定數據控制策略,梳理數據處理流程,建立安全的數據處理模式;更要加強技術平台支持下的安全管理。
既要加強大數據資源、環境、系統整體防護,建設多重防護、多級互聯體系結構,確保大數據處理環境可信;又要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力;還要加強全局層面安全機制,制定數據控制策略,梳理數據處理流程,建立安全的數據處理模式;更要加強技術平台支持下的安全管理。
加強數據安全評估。透過深入貫徹等級保護、風險評估等相關制度,對數據安全治理實施的符合性和品質,進行監督評估,形成數據安全治理的閉環管理。
要開展對大數據承載平台的定期安全評估;加強對大數據相關資訊系統的安全評估;跟蹤大數據相關評估標準的進展,適時開展對大數據安全的數據可信性,和隱私保護程度等指標的評估。透過體系化的大數據安全評估,促使大數據系統,在數據安全方面達到營運合規、風險可控的目標。
0 comments:
張貼留言