大數據安全問題分析及對策建議

隨著大數據時代的到來,大數據技術為經濟社會發展帶來創新活力的同時,也使傳統網絡安全防護面臨嚴重威脅與全新挑戰。本文介紹了大數據技術及產業發展的有關背景,從數據安全、個人信息保護及大數據平臺自身安全三個方面梳理大數據技術應用面臨的安全挑戰,提出我國強化大數據安全保障的對策建議。

 

大數據發展狀況及安全問題簡介

 

大數據的概念起源于2000年前后,伴隨著互聯網應用發展而誕生。當時,互聯網網頁爆發式增長,產生的數據量激增,為了提高用戶檢索信息效率,谷歌等公司開始建立索引庫以提供搜索服務,成為大數據應用的起點。2012年之后,大數據技術方興未艾,經過數年蓬勃發展,如今業界對大數據的認識已經基本趨于一致,尤其對于大數據的基本特性已達成共識。

 

當前,大數據已進入應用發展階段,技術創新和商業模式創新推動各行業應用逐步成熟,應用創造的價值占市場規模的比重日益增大,成為新的經濟增長動力。中國信息通信研究院發布的《中國大數據發展調查報告(2017)》(以下簡稱“報告”)數據顯示,2016年中國大數據核心產業的市場規模約為168億元,較2015年增速達45%,伴隨著國家政策激勵以及大數據應用模式逐步成熟,未來幾年中國大數據市場仍將保持快速增長,預計到2020年中國大數據市場規模將達到578億元。

 

隨著數據資產價值持續攀升、大數據產業規模不斷壯大,大數據技術在改善社會生產生活的同時,其安全問題也逐漸顯現出來。2017年1月,大數據基礎軟件陷入一場全球范圍的大規模勒索攻擊,Hadoop集群被黑客鎖定為攻擊對象。同時,據Shodan互聯網設備搜索引擎的分析顯示,因Hadoop服務器配置不當導致5120TB數據暴露在公網上,涉及近4500臺HDFS服務器。同時,近年來全球數據安全事件層出不窮,如何在大數據時代處理好數據安全問題成為全球普遍關注的熱點。

 

大數據分析平臺安全與其承載數據的安全同生共息,在數據成為國家基礎戰略資源和社會基礎生產要素的今天,大數據安全與國家安全的關系愈發緊密,在保障國家安全、經濟運行、社會穩定等方面發揮愈加關鍵的作用,亟需采取有效的應對措施以抵御大數據安全風險。

 

大數據安全面臨威脅與挑戰分析

 

大數據技術的發展賦予了大數據安全區別于傳統數據安全的特殊性。在大數據時代新形勢下,數據安全、隱私安全乃至大數據平臺安全等均面臨新威脅與新風險,做好大數據安全保障工作面臨嚴峻挑戰。

 

大數據時代下數據安全保護需求外延擴展,數據保護面臨全新挑戰。首先,大數據時代,數據被眾多聯網設備、應用軟件所采集,數據來源廣泛,數據種類多樣,如何保證所采集的數據真實可信以及對輸入數據進行完整性校驗,變得至關重要,若利用虛假數據進行分析處理,將影響結果的正確性,甚至造成重大決策失誤。其次,海量多源數據在大數據平臺匯聚,來自多個用戶的數據可能存儲在同一個數據池中,并分別被不同用戶使用,要在看不見他人數據內容的前提下對數據進行加工利用,即實現數據“可用不可見”,必須強化數據隔離和訪問控制,否則將引發數據泄露風險。再者,大數據技術促使數據生命周期由傳統的單鏈條逐漸演變成為復雜多鏈條形態,增加了共享、交易等環節,且數據應用場景和參與角色愈加多樣化,使得數據安全需求外延擴展。此外,利用大數據技術對海量數據進行挖掘分析所得結果可能包含涉及國家安全、經濟運行、社會治理等敏感信息,需要對分析結果的共享和披露加強安全管理,一旦泄露,將威脅國家安全與社會穩定。

 

大數據技術應用使隱私保護和公民權益面臨嚴重威脅。大數據場景下無所不在的數據收集技術、專業多樣的數據處理技術,使用戶很難確保自己的個人信息被合理收集、使用與清除,進而削弱了用戶對其個人信息的自決權利。同時,大數據資源開放和共享的訴求與個人隱私保護存在天然矛盾,為追求最大化數據價值,濫用個人信息幾乎是不可避免的,使個人隱私處于危險境地。此外,利用大數據技術進行深度關聯分析、挖掘,可以從看似與個人信息不相關的數據中獲得個人隱私,個人信息的概念就此泛化,保護難度直線上升。進一步,大數據技術可能引發自動化決策帶來的“數字歧視”等社會公平性問題,例如針對特定個人施加標簽以劃分等級或進行價格歧視等差別化待遇,侵害公民合法權益。

 

大數據技術創新演進使傳統網絡安全技術面臨嚴峻挑戰。首先,大數據存儲、計算和分析等關鍵技術的創新演進帶動信息系統軟硬件架構的全新變革,可能在軟件、硬件、協議等多方面引入未知的漏洞隱患,而現有安全防護技術無法抵御未知漏洞帶來的安全風險。其次,現有大數據平臺大多基于Hadoop框架進行二次開發,缺乏有效的安全機制,其安全保障能力仍然比較薄弱。再者,傳統網絡環境下,網絡安全邊界相對清晰,而由于大數據技術采用底層復雜、開放的分布式存儲和計算架構,使得大數據環境下安全邊界變模糊,傳統基于邊界的安全防護技術不再適用。此外,大數據技術發展催生出新型高級的網絡攻擊手段,例如針對大數據平臺的高級持續性威脅(APT)攻擊和大規模分布式拒絕服務(DDoS)攻擊時有發生,導致傳統檢測、防御技術無法有效抵御外界攻擊。

 

大數據安全發展的對策建議

 

面對大數據時代嚴峻復雜的安全問題,亟需采取針對性的手段措施,構建大數據安全保障體系,為大數據產業健康發展保駕護航。

 

一是加強大數據安全立法,明確數據安全主體責任。推動出臺電信和互聯網行業數據安全保護指導意見,嚴格規范網絡數據的收集、存儲、使用和銷毀等行為,落實數據生命周期各環節的安全主體責任。立足大數據技術和業務發展現狀,進一步細化完善個人信息保護規定,并從嚴制定相關具體規定或條款,以有效應對當前大數據應用引發的個人信息安全風險。

 

二是抓住數據利用和共享合作等關鍵環節,加強數據安全監管執法。定期開展數據安全監督檢查,督促企業加強數據安全風險評估,對發現的問題及時整改。對企業的個人信息開發利用、數據外包服務的使用、數據共享合作等行為加強安全監管,推行合同范本明確相關主體安全義務和責任。督促企業加強數據安全監測預警,提升突發事件應急處置能力。加大數據安全事件行政執法力度,依法依規對相關涉事企業違法行為進行嚴厲處罰。

 

三是強化技術手段建設,構建大數據安全保障技術體系?;诖髷祿r代形勢特點,建立健全數據安全防護體系,加強數據防攻擊、防泄露、防竊取等安全防護技術手段建設,強化數據安全監測、預警、控制和應急處置能力,構建大數據安全保障技術體系。鼓勵企業、機構研究開發同態加密、多方安全計算等前沿數據安全保護技術,同時推動數據脫敏、數據審計、數據備份等技術手段在大數據環境下的增強應用,提升大數據環境下數據安全保護水平。

上一篇:工信部印發《工業控制系統信息安全防護指南》
下一篇:發電廠工控信息安全故障案例及分析處理

河南網盾網絡信息技術有限公司 版權所有

公司地址:鄭州市中原萬達西區6號樓22層

咨詢電話:0371-53372670

電子郵件:3101329094@qq.com

豫ICP備18006711號-1