新形勢下大數據技術發展創新面臨的信息安全風險與策略

完善相關體系、制度、標準外,加強大數據環境下網絡安全問題的研究和基于大數據的網絡安全技術的研究,落實信息安全等級保護、風險評估等網絡安全體制是解決信息安全問題的關鍵。

今年3月,美國社交網絡巨頭Facebook上超過5000萬用戶信息遭泄露,引爆世界輿論。5月25日,歐盟正式實施通用數據保護條例(General Data Protection Regulation,GDPR),面向所有收集、處理、儲存、管理歐盟公民個人數據的企業,該條例通過限制這些企業收集與處理用戶個人信息的權限,試圖將個人信息的最終控制權交還給用戶本人。

8月20日消息,浙江紹興越城警方偵破一起特大規模用戶數據竊取案,該犯罪團伙通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同,從運營商流量池中非法竊取用戶信息30億條。有網友表示,當自己的社交賬號成了他人的牟利工具時,自己早已在網絡世界里“裸奔”。?

從以上案例不難看出,隨著大數據時代的形成,信息收集更加快捷和及時,而惡意軟件的發展也隨之增加,通過一些科技手段,利用這些軟件,對信息進行盜取,近年來這些現象時有發生。而在大數據技術發展創新時代下,數據泄漏、黑客攻擊等現象等現象時有發生,信息保密難度也逐漸增加,大數據技術發展創新時將面臨著安全挑戰。

新形勢下大數據技術發展創新時面臨的泄密風險

個人隱私泄密的風險

互聯網時代,人們已經習慣各種社交軟件與平臺的使用,而相關聯的賬號及數據信息涉及到個人身份信息、銀行卡信息、地理位置信息以及其他相關聯的信息填報及儲存。而這些信息一旦將造成個人財產的損失以及有可能造成被“人肉搜索”。

企業、政府信息泄密的風險

大數據發展創新時代,企業、政府通過各種局域網、云服務等儲存信息管理內部,一旦這些信息泄露,無疑將給企業增加巨大的損失,對政府、國家將帶來嚴重的損失,嚴重危害我國經濟的發展。

新形勢下大數據技術發展創新時對安全保護的策略

調動全員防范意識

大數據處理作為互聯網快速發展中的新型處理技術,從現階段我國的互聯網信息安全建設成效來看,該技術目前尚處于初步階段,政府及司法等職能機構還未針對網絡信息安全制定出相應的管理對策。因此,在實際的安全建設中,要求調動政府與相關管理部門的積極性,將大數據時代的信息安全問題納入到安全建設中,加大信息安全研發人員的研發力度,完善信息安全體系的構建,全方位保障網絡信息的安全。?

制定有效的安全保障系統

針對大數據時代下信息安全存在的持續攻擊的問題,應綜合時間、空間及管理模式等方面,制定出有效的安全保障系統,及時發現系統中存在的隱性漏洞與黑客攻擊行為,并進行精準的定位,建立安全可靠的數據庫系統。在日常工作中,應做好大數據存儲資源的整理與分類工作,做好數據傳輸與存儲的協調工作,確保數據共享與存儲階段的信息安全,最后達到抵御不同攻擊的目的。?

構建大數據全生命周期運行保障體系

加強對數據采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護,構建大數據全生命周期運行保障體系。在數據采集階段運用數據加密、數據融合等技術提高其安全性。在數據傳輸階段采取VPN(虛擬專用網)技術建立數據安全傳輸的通道。在數據存儲階段運用分布式云存儲技術、數據脫敏、同態加密、數據災備等技術提高其存儲安全性。在數據處理階段,要在做好隱私保護的基礎上進行大數據挖掘,確保大數據的安全。在數據的使用階段,主要使用身份認證、訪問控制、數據溯源等技術,確保數據訪問可管可控、可溯源追蹤。

做好敏感數據的監管工作?

大數據龐大的特點,使得數據內容包容萬象,存在諸多敏感數據,這也是黑客攻擊的主要目標,因此,在數據監管中,必須重點解決大數據信息的泄漏問題,增加敏感數據的監控監督,完善日常管理制度。?

靈活使用信息安全防御手段?

利用大數據對信息安全進行檢測,同時,對收集及存儲的相關信息數據必須采取有效的檢測手段對數據的安全性及存在的隱患進行分析,增加不同階段數據的重要性分析內容,靈活使用信息安全防御手段,解決大數據存儲中存在的安全隱患問題。

新形勢下大數據技術發展創新時,國家和各行業在發布的政策法規

2015年8月,國務院印發《促進大數據發展行動綱要》,指出我國在大力發展大數據產業的同時要注意大數據利用過程中的安全保障問題。

2016年3月17日,十二屆全國人大四次會議表決通過的“十三五規劃”要求實施國家大數據戰略,同時要強化信息安全保障。

在2017年6月1日實施的《網絡安全法》中提出了網絡運營者“維護網絡數據的完整性、保密性和可用性”、“防止網絡數據泄露或者被竊取、篡改”等責任義務,以及個人信息和重要數據出境安全評估、網絡信息安全保護等方面要求。

2018年6月13日,全國信息安全標準化技術委員會發布國家標準《信息安全技術 個人信息安全影響評估指南》征求意見稿征求意見的通知。標準規定了個人信息安全影響評估的基本概念、框架、方法和流程,并提出了特定場景下進行評估的具體方法。

信息安全產業快速發展,據前瞻產業研究院發布的《中國信息安全行業發展前景預測與投資戰略規劃分析報告》顯示,2019年,中國信息安全行業規模將達到千億量級。其中,大數據安全的規模占比越來越大。

由每年的大數據安全領域標準法規中,可見大數據環境下的信息安全問題已提升到國家戰略層面。而大數據安全標準是保障大數據安全、促進大數據發展的重要支撐,加快大數據安全標準化的研究將尤為迫切。除了完善相關體系、制度、標準外,加強大數據環境下網絡安全問題的研究和基于大數據的網絡安全技術的研究,落實信息安全等級保護、風險評估等網絡安全體制也是解決信息安全問題的關鍵。