大數據安全問題及應對思路研究
隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量出現爆炸式增長。與此同時,雲計算為這些海量的多樣化數據提供了存儲和運算平臺,分布式計算等數據挖掘技術又使得大數據分析規律、研判趨勢的能力大大增強。在大數據不斷向各個行業滲透、深刻影響國家的政治、經濟、民生和國防的同時,其安全問題也將對個人隱私、社會穩定和國家安全帶來巨大的潛在威脅,如何應對面臨巨大挑戰。
壹、大數據安全關鍵問題
隨著數字化進程不斷深入,大數據逐步滲透至金融、汽車、制造、醫療等各個傳統行業,甚至到社會生活的每個角落,大數據安全問題影響也日益增大。
(壹)國家數據資源大量流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失,全世界的各類海量數據正在不斷匯總到美國,短期內還看不到轉變的跡象。隨著未來大數據的廣泛應用,涉及國家安全的政府和公用事業領域的大量數據資源也將進壹步開放,但目前由於相關配套法律法規和監管機制尚不健全,極有可能造成國家關鍵數據資源的流失。
(二)大數據環境下用戶隱私安全威脅嚴重。隨著大數據挖掘分析技術的不斷發展,個人隱私保護和數據安全變得非常緊迫。壹是大數據環境下人們對個人信息的控制權明顯下降,導致個人數據能夠被廣泛、詳實的收集和分析。二是大數據被應用於攻擊手段,黑客可最大限度地收集更多有用信息,為發起攻擊做準備,大數據分析讓黑客的攻擊更精準。三是隨著大數據技術發展,更多信息可以用於個人身份識別,個人身份識別信息的範圍界定困難,隱私保護的數據範圍變得模糊。四是以往建立在“目的明確、事先同意、使用限制”等原則之上的個人信息保護制度,在大數據場景下變得越來越難以操作。
(三)基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代美國情報機構已搶占先機,美國通過遍布在全球的國安局監聽機構如地面衛星站、國內監聽站、海外監聽站等采集各種信息,對采集到的海量數據進行快速預處理、解密還原、分析比對、深度挖掘,並生成相關情報,供上層決策。2013年6月底,美中情局前雇員斯諾登爆料,美國情報機關通過思科路由器對中國內地移動運營商、中國教育和科研計算機網等骨幹網絡實施長達4年之久的長期監控,以獲取網內海量短信數據和流量數據。
(四)基礎設施安全防護能力不足引發數據資產失控。壹是基礎通信網絡關鍵產品缺乏自主可控,成為大數據安全缺口。我國運營企業網絡中,國外廠商設備的現網存量很大,國外產品存在原生性後門等隱患,壹旦被遠程利用,大量數據信息存在被竊取的安全風險。二是我國大數據安全保障體系不健全,防禦手段能力建設處於起步階段,尚未建立起針對境外網絡數據和流量的監測分析機制,對棱鏡監聽等深層次、復雜、高隱蔽性的安全威脅難以有效防禦、發現和處置。
二、國外大數據安全相關舉措及我國應對思路
目前世界各國均通過出臺國家戰略、促進數據融合與開放、加大資金投入等推動大數據應用。相比之下,各國在涉及大數據安全方面的保障舉措則起剛剛起步,主要集中在通過立法加強對隱私數據的保護。德國在2009年對《聯邦數據保護法》進行修改並生效,約束範圍包括互聯網等電子通信領域,旨在防止因個人信息泄露導致的侵犯隱私行為;印度在2012年批準國家數據***享和開放政策的同時,通過擬定非***享數據清單以保護涉及國家安全、公民隱私、商業秘密和知識產權等數據信息;美國在2014年5月發布《大數據:把握機遇,守護價值》白皮書表示,在大數據發揮正面價值的同時,應該警惕大數據應用對隱私、公平等長遠價值帶來的負面影響,建議推進消費者隱私法案、通過全國數據泄露立法、修訂電子通信隱私法案等。
我國在布局、鼓勵和推動大數據發展應用的同時,也應提早謀劃、積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施防護等方面應對大數據安全問題。
(壹)將大數據資源保護上升為國家戰略,建立分級分類安全管理機制。壹是把數據資源視為國家戰略資源,將大數據資源保護納入到國家網絡空間安全戰略框架中,構建大數據環境下的信息安全體系,提高應急處置能力和安全防範能力,提升服務能力和運作效率。二是通過國家層面的戰略布局,明確大數據資源保護的整體規劃和近遠期重點工作。三是對國內大數據資源按實施分級分類安全保護思路,保障數據安全、可靠,積極開展大數據安全風險評估工作,針對不同級別大數據特點加強安全防範。五是盡快制定不同級別的大數據采集、存儲、備份、遷移、處理和發布等關鍵環節的安全規範和標準,配套完善相應的監管措施。
(二)完善法律法規,加大個人信息保護監管力度。壹是積極推動個人信息保護法律的立法工作,探索通過技術標準、行業自律等手段解決法律出臺前的個人信息保護問題。加快《網絡安全法》的出臺,在《網絡安全法》中對電信和互聯網行業用戶信息保護作出明確法律界定,為相關工作開展提供法律依據。二是加強對個人隱私保護的行政監管,同時要加大對侵害個人隱私行為的打擊力度,建立對個人隱私保護的測評機制,推動大數據行業的自律和監督。
(三)加強國家信息基礎設施保護,提升大數據安全保障與防範能力。壹是促進技術研究和創新,通過加大財政支持力度,激勵關系國家安全和穩定的政府和國有企事業單位采用安全可控的產品,提升我國基礎設施關鍵設備的安全可控水平。二是加強大數據信息安全系統建設,針對大數據的收集、處理、分析、挖掘等過程設計與配置相應的安全產品,並組成統壹的、可管控的安全系統,推動建立國家級、企業級的網絡個人信息保護態勢感知、監控預警、測評認證平臺。三是充分利用大數據技術應對網絡攻擊,通過大數據處理技術實現對網絡異常行為的識別和分析,基於大數據分析的智能驅動型安全模型,把被動的事後分析變成主動的事前防禦;基於大數據的網絡攻擊追蹤,實現對網絡攻擊行為的溯源。
以上是小編為大家分享的關於大數據安全問題及應對思路研究的相關內容,更多信息可以關註環球青藤分享更多幹貨