2018年9月10日 星期一

.大數據時代必須破解的重大現實課題

How it Works: Cybersecurity



來源:大数据头条


當今,社會資訊化和網路化的發展,導致數據爆炸式成長,全球數據量大約每兩年翻一番,這意味著人類在最近兩年產生的數據量,相當於之前產生的全部數據量。



大數據時代已經到來,大數據滲透到各個行業領域,逐漸成為一種生產要素發揮著重要作用,成為未來競爭的制高點。然而,大數據掀起新一輪生產率提高,和生活方式改變的同時,隨之而來的是安全挑戰,這是我們必須破解的重大現實課題。

大數據隱憂面臨三大風險問題
數據生命週期安全問題伴隨著大數據技術和應用的快速發展,在大數據生命週期的各個階段、各個環節,越來越多的安全隱憂逐漸暴露出來。


比如,大數據傳輸環節,除了存在洩漏、篡改等風險外,還可能被數據流攻擊者利用,數據在傳播中可能出現逐步失真等。又如,大數據處理環節,除數據非授權使用,和被破壞的風險外,由於大數據的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍然存在因關聯分析,而造成個人資訊洩漏的風險。

基礎設施安全問題作為大數據匯集的主要載體和基礎設施,雲計算為大數據提供了儲場所、訪問管道、虛擬化的數據處理空間。因此,雲平台中數據的安全問題,也成為阻礙大數據發展的主要因素。

在雲計算安全方面,雲安全聯盟2016年發佈的雲安全十二大威脅中,「數據洩露」高居榜首。美國國家標準技術研究院指出,安全是公共雲計算面臨的最大障礙,潛在風險包括:
一是雲計算環境複雜,產生了比較大的受攻擊面

二是多租戶共享計算資源,增加了網路和計算基礎設施的風險,一個用戶的數據和應用,可能在無意中暴露給其他用戶

三是公共雲計算透過互聯網交付,用戶的應用和數據,面臨來自網和暴露接口的威脅

四是用戶失去了對系統和數據,在實體和邏輯上的控制。


個人隱私安全問題在現有隱私保護法規不健全、隱私保護技術不完善的條件下,互聯網上的個人隱私洩露失去管控,微信、微博、QQ等社交軟體,掌握著用戶的社會關係,監控系統記錄著人們的聊天、上網、出行記錄,網上支付、購物網站記錄著人們的消費行為。

但在大數據時代,人們面臨的威脅,不僅限於個人隱私洩露,還在於基於大數據對人的狀態,和行為的預測。近年來,個人資訊洩露、賬號資訊洩露等大數據安全事件顯示,大數據未被妥善處理,會對用戶隱私造成極大的侵害。

因此,在大數據環境下,如何管理好數據,在保證數據使用效益的同時保護個人隱私,是大數據時代面臨的巨大挑戰之一。


大數據安全全方位加強數據安全治理
為保障大數據發展策略的順利實施,應大力加強數據安全治理。

加強數據安全管理。明確數據安全治理目標,解決「雲、管、端」三類數據的違規監控,和洩漏防護問題,對涉及敏感內容的數據儲、傳輸、使用過程進行全方位監控、審計、即時防護,防止敏感數據洩露、丟失,確保數據的價值實現、運營合規和風險可控。

建立數據安全治理的保障機制,包括確立數據安全治理的策略健全數據安全治理的組織機制,明確數據安全管理的角色和責任建立滿足業務策略的數據架構,和架構管理策略;辨識政策、法律、法規要求,跟蹤相關標準規範的進展,並採取措施予以積極落實。

根據確定的數據安全角色和責任,分解落實各項數據安全治理任務,有序開展各項治理工作。建立對數據安全治理的監督評估機制,提升數據安全治理的有效性。

加強敏感數據管控。採取相關技術措施,加強對敏感數據的管控。既要開展數據分級分類工作,對敏感數據進行辨識定義,為採用技術手段,實現對敏感數據的安全管控提供基礎

又要建設數據安全管控系統,在數據分級分類基礎上,對傳統環境和雲計算環境下的數據,進行深度內容辨識,並透過展示介面,實時、動態展示敏感資訊分布態勢、傳輸態勢、使用態勢及整體安全風險態勢還要對涉及敏感內容的數據儲、傳輸、使用過程實現全方位監控、審計、即時防護。

加強平台安全防護。大數據承載平台應遵循網路安全等級保護制度的要求,根據確定的安全等級,採取相應的安全保障策略。從實體、網路、主機、應用、數據和管理等多個層面,構層次化的縱深安全防禦體系,有效保障各業務應用系統、大數據軟體平台,及承載其運行的雲計算平台的系統安全。

既要加強大數據資源、環境、系統整體防護,建設多重防護、多級互聯體系結構,確保大數據處理環境可信又要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力還要加強全局層面安全機制,制定數據控制策略,梳理數據處理流程,建立安全的數據處理模式更要加強技術平台支持下的安全管理。
加強數據安全評估。過深入貫徹等級保護、風險評估等相關制度,對數據安全治理實施的符合性和品質,進行監督評估,形成數據安全治理的閉環管理。


要開展對大數據承載平台的定期安全評估加強對大數據相關資訊系統的安全評估跟蹤大數據相關評估標準的進展,適時開展對大數據安全的數據可信性,和隱私保護程度等指標的評估。透過體系化的大數據安全評估,促使大數據系統,在數據安全方面達到營運合規、風險可控的目標。




沒有留言:

張貼留言