安全資訊

大數據由于自身的一些特性：規模性Volume、多樣性Variety、真實(shí)性Veracity、高速性Velocity等，會(huì )面臨更高的安全風(fēng)險。傳統的數據通常是獨立生成分散使用，每塊數據的規模和價(jià)值都有限，不容易成為黑客攻擊的優(yōu)選目標；數據大量集中則徹底改變這種局面，使其更容易成為被攻擊的目標。對于大數據的安全，如果單純從這些特征本身來(lái)看，只是對現有數據安全手段的可擴展性提出了更高的要求，并沒(méi)有改變對現有數據安全功能的要求。傳統數據安全的核心功能——加密、脫敏、阻斷、數據庫安全等似乎仍然適用。如果真如此，那么只要提高現有這些產(chǎn)品的容量和性能，大數據的安全問(wèn)題就迎刃而解了。但現實(shí)并非如此，原因是大數據存在的目的與傳統數據有巨大的差別，這就是數據的共享，而共享的背后則是數據的角色發(fā)生巨大的變化——從IT領(lǐng)域中的一個(gè)信息元素上升為與土地、勞動(dòng)力、資本和技術(shù)同等重要的國民經(jīng)濟核心生產(chǎn)要素。

2020年3月30日，黨中央、國務(wù)院明確將數據作為新型生產(chǎn)要素寫(xiě)入政策文件。培育發(fā)展數據要素市場(chǎng)，釋放數據紅利，已成為推動(dòng)經(jīng)濟高質(zhì)量發(fā)展的新動(dòng)能：

1.推進(jìn)政府數據開(kāi)放共享

優(yōu)化經(jīng)濟治理基礎數據庫，加快推動(dòng)各地區各部門(mén)間數據共享交換，制定出臺新一批數據共享責任清單。研究建立促進(jìn)企業(yè)登記、交通運輸、氣象等公共數據開(kāi)放和數據資源有效流動(dòng)的制度規范。

2.提升社會(huì )數據資源價(jià)值

培育數字經(jīng)濟新產(chǎn)業(yè)、新業(yè)態(tài)和新模式，支持構建農業(yè)、工業(yè)、交通、教育、安防、城市管理、公共資源交易等領(lǐng)域規范化數據開(kāi)發(fā)利用的場(chǎng)景。發(fā)揮行業(yè)協(xié)會(huì )和商會(huì )等機構的作用，推動(dòng)人工智能、可穿戴設備、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數據采集標準化。

3.加強數據資源整合和安全保護

探索建立統一規范的數據管理制度，提高數據質(zhì)量和規范性，豐富數據產(chǎn)品；研究根據數據性質(zhì)完善產(chǎn)權性質(zhì)；制定數據隱私保護制度和安全審查制度；推動(dòng)完善適用于大數據環(huán)境下的數據分類(lèi)分級安全保護制度；加強對政務(wù)數據、企業(yè)商業(yè)秘密和個(gè)人數據的保護。

數據作為數字化時(shí)代的一種核心生產(chǎn)要素，只有在廣泛的使用中才能最大限度的發(fā)揮數據資產(chǎn)的價(jià)值，而最大程度的資源利用就是從獨享走向共享。開(kāi)放共享就需要：

1.數據流動(dòng)

數據作為一種特殊的資產(chǎn)，只有在流通和使用過(guò)程中才能不斷創(chuàng )造新的價(jià)值。所以數據流動(dòng)是“常態(tài)”，數據靜止存儲才是“非常態(tài)”。數據的跨部門(mén)、跨領(lǐng)域、跨行業(yè)等跨域流動(dòng)將頻繁發(fā)生。這與僅限于信息孤島中的常處于靜態(tài)的傳統數據形成鮮明的對比。

2.業(yè)務(wù)環(huán)境將更加開(kāi)放

業(yè)務(wù)生態(tài)將更加復雜，參與數據處理的角色將更多元，系統、業(yè)務(wù)、組織邊界將進(jìn)一步模糊，導致數據的產(chǎn)生、流動(dòng)、處理等過(guò)程比以往更加豐富和多樣。這與傳統數據通常在本地的“自產(chǎn)自銷(xiāo)”完全不同。

以開(kāi)放共享為主旋律的大數據應用場(chǎng)景，使傳統的數據安全措施（加密、脫敏、阻斷等手段）黯然失色，這些適合于傳統數據安全的手段與大數據的開(kāi)放共享的目標顯然是南轅北轍的。為流動(dòng)的大數據保駕護航的手段包括：

1.數據監控

即流動(dòng)數據的可視化?？梢詫?shí)時(shí)捕獲、監測并能夠展示網(wǎng)絡(luò )中各種流動(dòng)的數據（尤其是敏感數據）、數據使用者、與之相關(guān)的應用、所涉及的設備，以及來(lái)自哪里、去往哪里的信息等。

2.數據溯源

可回溯和審計任意時(shí)間段內數據行為，對任何流動(dòng)數據的當前和歷史狀況進(jìn)行追溯，還原數據流轉路徑和流轉范圍、數據使用的訪(fǎng)問(wèn)者、使用的設備、發(fā)生的時(shí)間、IP地址、訪(fǎng)問(wèn)行為、涉及的應用等詳細信息，提供完整數據軌跡和證據鏈。

3.違規告警

通過(guò)自定義各種場(chǎng)景，實(shí)時(shí)監測、發(fā)現和告警各種數據違規，從用戶(hù)、應用、業(yè)務(wù)敏感性、設備、IP地址、時(shí)間、地點(diǎn)等角度靈活應用各種策略，精確發(fā)現數據脫敏、用戶(hù)違規訪(fǎng)問(wèn)、賬號違規共享、數據違規流轉等行為。

數據的分級分類(lèi)作為傳統數據安全的基礎功能在大數據的安全中依然很重要，所不同的是在大數據應用場(chǎng)景中，數據的流動(dòng)是常態(tài)，所以數據的分級分類(lèi)還需要在動(dòng)態(tài)環(huán)境下在數據的流動(dòng)過(guò)程中完成，這與單純在靜態(tài)環(huán)境下完成相比會(huì )有更大的挑戰。當然目前市場(chǎng)上已有的產(chǎn)品，例如數據防泄漏、數據庫安全、脫敏、加密等在不同的應用場(chǎng)景下仍然承擔著(zhù)重要的角色，只不過(guò)會(huì )隨著(zhù)大數據應用的推廣其防護的定位將會(huì )改變。各種安全產(chǎn)品在不同的應用場(chǎng)景下發(fā)揮的作用將隨著(zhù)市場(chǎng)的發(fā)展而變化。