大(dà)數據時代數據安全防護體(tǐ)系研究
大(dà)數據時代,數據成爲國家基礎戰略資(zī)源和創新生(shēng)産要素,戰略價值和資(zī)産價值急速攀升。
大(dà)數據時代數據安全面臨的挑戰
➤ 新技術帶來的挑戰
分(fēn)布式計算存儲架構、數據深度發掘及可視化等新型技術,能夠大(dà)大(dà)提升數據資(zī)源的存儲規模和處理能力,但也爲數據安全保護帶來了新的挑戰。
首先,系統安全邊界模糊、可能引入的未知(zhī)漏洞、分(fēn)布式節點之間和大(dà)數據相關組件之間的通信安全已逐漸成爲新的安全薄弱環節;其次,分(fēn)布式數據資(zī)源池能夠彙集衆多用戶數據,卻造成了用戶數據隔離(lí)的困難。
爲了應對新技術帶來的挑戰,網絡與數據安全技術需要同步演進,打破傳統基于安全邊界的防護策略,實現更細粒度的訪問控制,提升加密和密鑰管理能力,從而保證數據安全。
➤ 新需求帶來的挑戰
大(dà)數據時代下(xià),各方對數據資(zī)源的占有和利用的需求持續增加,數據被廣泛收集并共享開(kāi)放(fàng)。移動智能終端、傳感器、智能聯網設備廣泛應用,使得虛拟世界正在成爲現實世界的完整映射。由多方數據中(zhōng)彙聚分(fēn)析出的有用信息價值遠遠超過傳統單一(yī)數據集。數據的廣泛、多源收集對數據安全本身及個人信息保護帶來了新的挑戰。
此外(wài),數據開(kāi)放(fàng)共享對國家數據資(zī)源和企業商(shāng)業秘密的安全也構成一(yī)定威脅。一(yī)方面,政府數據的開(kāi)發缺乏統一(yī)規範和指導;另一(yī)方面,企業在提供數據資(zī)源進行多方數據計算時,如何實現數據“可用不可見”,在保障機密性的同時完成計算,已成爲亟待解決的數據應用安全性問題。
➤ 新應用場景帶來的挑戰
當前,數據應用浪潮逐漸從互聯網、金融、電(diàn)信等熱點行業領域向融合業務、物(wù)聯網、傳統制造等行業和領域拓展滲透。數字化生(shēng)活、智慧城市、工(gōng)業大(dà)數據等新技術新業務新領域創造出紛繁多樣的數據應用場景,使得數據安全保護具體(tǐ)情境更爲複雜(zá)。
如何在多渠道流通與多領域融合的複雜(zá)過程中(zhōng)保證數據的機密性、完整性和可用性,是新的應用場景下(xià)面臨的全新挑戰。頻(pín)繁的數據共享和交換使得數據溯源中(zhōng)數據标記的可信性、數據标記與數據内容之間捆綁的安全性等問題更加突出。
大(dà)數據時代數據防護體(tǐ)系建設的總體(tǐ)思路
➤ 明确國家層面和企業層面的防護目标
對國家而言,需要從保障國家安全的高度建設完善數據安全保障體(tǐ)系,維護網絡數據的完整性、保密性和可用性,保障信息主體(tǐ)對個人信息的控制權利,強化國家對重要數據的掌控能力。
對企業或組織而言,需要從保護商(shāng)業秘密、業務正常運行、客戶合法權益等方面開(kāi)展數據安全防護工(gōng)作。一(yī)是保護數據本身安全,即數據機密性、完整性、可用性;二是滿足國家相關法律法規對個人信息和國家重要數據提出的合規性要求。
➤ 建設以數據爲中(zhōng)心的安全防護體(tǐ)系
數據安全防護建設需要以“數據爲中(zhōng)心”,聚焦數據,聚焦數據生(shēng)态。具體(tǐ)來講,要明确數據的來源、形态、應用場景,構建由數據安全組織管理、制度規程、技術手段“三駕馬車(chē)”組成的覆蓋全面的安全防護體(tǐ)系,形成數據安全防護的閉環管理鏈條。
開(kāi)展數據安全防護實踐的措施建議
➤ 管理措施建議
管理措施建議主要從以下(xià)方面進行讨論:
1、組織架構設置上,爲保證數據安全管理方針、策略、制度的統一(yī)制定和有效施行,組織内部應建立貫穿企業最高領導層到普通員(yuán)工(gōng)的數據安全管理組織架構。
2、機構及崗位設置上,爲有效執行數據安全管理制度規範、策略,應成立或指定專門的數據安全管理部門,并明确職責,同時要在相關業務部門設置專職或兼職數據安全管理崗位,做好與數據安全管理部門的溝通與協作。
3、人員(yuán)管理上,要建立面向全體(tǐ)員(yuán)工(gōng)的數據安全教育培訓機制,并在員(yuán)工(gōng)職業生(shēng)涯的各關鍵節點,組織安全意識教育和數據安全管理制度宣傳培訓。
4、管理制度及規程上,範圍要覆蓋數據全生(shēng)命周期,形成數據安全總體(tǐ)要求、實施細則、數據共享安全管理、個人信息保護等方面的管理制度。
➤ 技術措施建議
數據安全防護技術措施主要建議從以下(xià)環節進行防護:
1、在數據産生(shēng)、采集環節,需要實現的技術能力主要是元數據安全管理、數據類型和安全等級打标,将相應功能需要内嵌入後台運維管理系統,或與其無縫對接,從而保證各類數據安全制度有效地落地實施。
2、在數據傳輸存儲環節,密碼技術是數據傳輸和存儲環節應用的主要技術手段,既可以建立不同安全域間的加密傳輸鏈路,也可以直接對數據進行加密。在數據存儲環節,可以采取數據加密、硬盤加密等多種技術方式保障數據存儲安全。
3、在數據使用環節,除了傳統網絡安全防護技術措施外(wài),賬号權限管理、數據安全域、數據脫敏、日志(zhì)管理和審計、異常行爲實時監控與終端數據防洩露等是數據使用有效的安全技術措施。
4、在數據共享環節,主要包括向第三方提供數據、對外(wài)披露數據等業務場景,可以與數據安全域技術結合,建設統一(yī)數據分(fēn)發平台,作爲數據離(lí)開(kāi)數據安全域的唯一(yī)出口,有效管理數據共享行爲。
5、在數據銷毀環節,需要通過軟件或物(wù)理方式實現磁盤中(zhōng)存儲數據的永久删除、不可恢複。數據銷毀軟件主要采用多次填充垃圾信息等原理,此外(wài),硬盤消磁機、硬盤粉碎機、硬盤折彎機等硬件設備也可以通過物(wù)理方式徹底毀壞硬盤。
- 向上:精益生(shēng)産10張圖(2019/3/7)
- 向下(xià):智造時代,PLM系統10大(dà)應用趨勢(2019/3/22)