大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从“大安全”的角度认识和解决大数据的安全问题。 无论是商业战略、社会管理还是国家战略的制定,大数据的决策支持能力越来越受到重视。 但业界同时也要看到,大数据是一把双刃剑,大数据分析预测结果对社会安全体系的影响力和破坏力无法预料,也有可能无法及早防范。
大数据安全是涉及技术、法律、监管、社会管理等领域的综合问题,其影响范围涵盖国家安全、产业安全、个人合法权益。 同时,大数据在数量规模、处理方式、应用理念等方面的创新,不仅会导致大数据平台自身安全需求的变化,还会改变数据安全防护理念,同时引起对高水平隐私保护技术的需求和期待。
大数据安全威胁渗透数据生产、采集、处理和共享,风险成因复杂,交织在大数据产业链的各个环节;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术、新模式引发的新风险,也有传统安全问题的持续性触发。对于大数据安全技术的未来发展,具体建议:
第一,必须站在整体安全观的高度,构建大数据安全综合防御体系
安全是发展的前提,全面提高大数据的安全技术保障能力,进而构建贯穿大数据云应用边缘的综合立体防御体系,构建国家比武 一、建立涵盖数据收集、传输、存储、处理、共享、处置全生命周期的安全防护体系,建立数据源验证、大规模传输加密、非相关数据库加密存储、隐私保护、数据交易安全、数据泄露、数据泄漏 二是提高大数据平台自身的安全防御能力,引入用户和组件认证、细粒度访问控制、数据操作安全审查、数据保密机制,同时从机制上防止数据非法访问和泄露 是提高大数据平台组件配置和运行中隐含的安全问题的关注度,加强平台应对紧急安全事件的能力。 三、实现从被动防御向主动检测的转变,利用大数据分析、人工智能等技术,实现自动化的威胁识别、风险拦截和攻击跟踪,从源头上提高大数据的安全防御水平,提高对未知威胁的防御能力和防御效率。
第二,从攻防两个方面入手,加强大数据平台的安全保护
平台的安全是大数据系统安全的基础,在前面分析的基础上,针对大数据平台的网络攻击手段发生了变化, 未来大数据平台安全技术的研究不仅将解决运行安全问题,还将进行理念创新,针对不断演进的网络攻击形态设计大数据平台的安全保护体系。 在安全防护技术方面,目前无论是开源还是商业化大数据平台,都处于高速发展阶段,平台安全机制方面的不足之处依然存在。 同时,新技术新应用的发展给平台的安全带来了未知的安全隐患。 产业相关人员在大数据平台安全方面加大投资,从攻防两方面,密切关注大数据攻击和防御两方面的技术发展趋势,建立适应大数据平台环境的安全防护和系统安全管理机制,建立更安全可靠的大数据平台。
以关键环节和关键技术为突破点,在数据安全技术体系的大数据环境下,数据在流动中发挥价值,其应用生态环境越来越复杂,数据生命周期的各个环节面临着新的安全保障需求,数据采集与跟踪成为突出的安全风险点,机构间 目前,敏感数据识别、数据泄漏防范、数据库安全等技术发展相对成熟,多源计算中的机密性保护、非结构化数据库安全保护、数据安全预警和数据泄漏事件的应急响应与跟踪 行业应积极推进产学研合作,加快密文计算等关键技术计算效率的研究和应用推广。 企业要加强数据采集、计算、跟踪等关键环节的保障能力建设,加强数据安全监测、早期预警、控制和应急处置能力,以数据安全关键环节和关键技术的研究为突破点,完善大数据安全技术体系,促进大数据产业整体健康发展。
第三,加强对核心隐私保护技术产业化的投资,同时考虑到数据使用和隐私保护的两个要求
在大型应用程序、数据使用和隐私保护方案中,这是自然矛盾的两个方面:对等加密。 多安全性处理和匿名性在这两种技术之间取得了良好的平衡,非常适合于解决大型应用程序中的隐私保护问题,而基本隐私保护技术的进步旨在显着提高大型应用程序的开发速度。 隐私保护技术的主要问题是效率、处理开销、存储开销、缺乏评估标准等。这是一个尚未在工程实践中广泛应用的理论研究阶段,很难应对多种攻击等安全威胁在大规模的情况下,个人隐私保护已成为人们关注的问题,今后隐私保护的需求将指导专门的隐私保护技术和行业应用的研究开发。需要鼓励企业和研究机构寻找隐私保护的尖端算法,如 同时促进在大型环境中增强数据敏感性和验证等技术的应用,提高大型环境中的隐私保护水平。
第四,重视大数据安全评估技术的开发,建立第三方安全检测评估体系
目前,国家对大数据安全做出了一系列重大决策? 正在进行部署,“第十三个五年计划”提出要实施大数据安全保障工程。 预计未来大数据安全政府监管将进一步加强,数据安全相关立法进程将进一步加快,大数据安全监管措施和技术手段将进一步完善,大数据安全监管惩戒力度将进一步加强。 同时,建立大数据安全评价体系成为保障大数据安全的有效措施,通过制定大数据安全技术标准和评价标准,建立大数据平台和大数据服务安全评价体系,推进第三方评价机构和人员资格认证等辅助管理制度建设,、 从平台防护、数据保护、隐私保护等方面切实促进大数据安全保障能力的全面提高。