大數(shù)據(jù)安全問(wèn)題及應(yīng)對(duì)思路研究
隨著互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)�、云計(jì)算等技術(shù)的快速發(fā)展,全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)�����。與此同時(shí)����,云計(jì)算為這些海量的多樣化數(shù)據(jù)提供了存儲(chǔ)和運(yùn)算平臺(tái),分布式計(jì)算等數(shù)據(jù)挖掘技術(shù)又使得大數(shù)據(jù)分析規(guī)律�、研判趨勢(shì)的能力大大增強(qiáng)�����。在大數(shù)據(jù)不斷向各個(gè)行業(yè)滲透��、深刻影響國(guó)家的政治�、經(jīng)濟(jì)、民生和國(guó)防的同時(shí)�����,其安全問(wèn)題也將對(duì)個(gè)人隱私、社會(huì)穩(wěn)定和國(guó)家安全帶來(lái)巨大的潛在威脅�,如何應(yīng)對(duì)面臨巨大挑戰(zhàn)。
一�、大數(shù)據(jù)安全關(guān)鍵問(wèn)題
隨著數(shù)字化進(jìn)程不斷深入,大數(shù)據(jù)逐步滲透至金融��、汽車�����、制造�����、醫(yī)療等各個(gè)傳統(tǒng)行業(yè)����,甚至到社會(huì)生活的每個(gè)角落,大數(shù)據(jù)安全問(wèn)題影響也日益增大����。
(一)國(guó)家數(shù)據(jù)資源大量流失����?���;ヂ?lián)網(wǎng)海量數(shù)據(jù)的跨境流動(dòng)���,加劇了大數(shù)據(jù)作為國(guó)家戰(zhàn)略資源的大量流失�����,全世界的各類海量數(shù)據(jù)正在不斷匯總到美國(guó)��,短期內(nèi)還看不到轉(zhuǎn)變的跡象�����。隨著未來(lái)大數(shù)據(jù)的廣泛應(yīng)用���,涉及國(guó)家安全的政府和公用事業(yè)領(lǐng)域的大量數(shù)據(jù)資源也將進(jìn)一步開放,但目前由于相關(guān)配套法律法規(guī)和監(jiān)管機(jī)制尚不健全,極有可能造成國(guó)家關(guān)鍵數(shù)據(jù)資源的流失�。
(二)大數(shù)據(jù)環(huán)境下用戶隱私安全威脅嚴(yán)重��。隨著大數(shù)據(jù)挖掘分析技術(shù)的不斷發(fā)展��,個(gè)人隱私保護(hù)和數(shù)據(jù)安全變得非常緊迫��。一是大數(shù)據(jù)環(huán)境下人們對(duì)個(gè)人信息的控制權(quán)明顯下降����,導(dǎo)致個(gè)人數(shù)據(jù)能夠被廣泛、詳實(shí)的收集和分析���。二是大數(shù)據(jù)被應(yīng)用于攻擊手段����,黑客可最大限度地收集更多有用信息���,為發(fā)起攻擊做準(zhǔn)備�����,大數(shù)據(jù)分析讓黑客的攻擊更精準(zhǔn)��。三是隨著大數(shù)據(jù)技術(shù)發(fā)展�,更多信息可以用于個(gè)人身份識(shí)別����,個(gè)人身份識(shí)別信息的范圍界定困難,隱私保護(hù)的數(shù)據(jù)范圍變得模糊�����。四是以往建立在“目的明確、事先同意��、使用限制”等原則之上的個(gè)人信息保護(hù)制度�,在大數(shù)據(jù)場(chǎng)景下變得越來(lái)越難以操作。
?����。ㄈ┗诖?a href='/map/shujuwajue/' style='color:#000;font-size:inherit;'>數(shù)據(jù)挖掘技術(shù)的國(guó)家安全威脅日益嚴(yán)重�。大數(shù)據(jù)時(shí)代美國(guó)情報(bào)機(jī)構(gòu)已搶占先機(jī),美國(guó)通過(guò)遍布在全球的國(guó)安局監(jiān)聽機(jī)構(gòu)如地面衛(wèi)星站�、國(guó)內(nèi)監(jiān)聽站、海外監(jiān)聽站等采集各種信息���,對(duì)采集到的海量數(shù)據(jù)進(jìn)行快速預(yù)處理�����、解密還原�����、分析比對(duì)����、深度挖掘���,并生成相關(guān)情報(bào)����,供上層決策�����。2013年6月底�����,美中情局前雇員斯諾登爆料����,美國(guó)情報(bào)機(jī)關(guān)通過(guò)思科路由器對(duì)中國(guó)內(nèi)地移動(dòng)運(yùn)營(yíng)商、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)等骨干網(wǎng)絡(luò)實(shí)施長(zhǎng)達(dá)4年之久的長(zhǎng)期監(jiān)控���,以獲取網(wǎng)內(nèi)海量短信數(shù)據(jù)和流量數(shù)據(jù)���。
?�。ㄋ模┗A(chǔ)設(shè)施安全防護(hù)能力不足引發(fā)數(shù)據(jù)資產(chǎn)失控����。一是基礎(chǔ)通信網(wǎng)絡(luò)關(guān)鍵產(chǎn)品缺乏自主可控�,成為大數(shù)據(jù)安全缺口。我國(guó)運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)中����,國(guó)外廠商設(shè)備的現(xiàn)網(wǎng)存量很大,國(guó)外產(chǎn)品存在原生性后門等隱患����,一旦被遠(yuǎn)程利用,大量數(shù)據(jù)信息存在被竊取的安全風(fēng)險(xiǎn)����。二是我國(guó)大數(shù)據(jù)安全保障體系不健全,防御手段能力建設(shè)處于起步階段�����,尚未建立起針對(duì)境外網(wǎng)絡(luò)數(shù)據(jù)和流量的監(jiān)測(cè)分析機(jī)制�,對(duì)棱鏡監(jiān)聽等深層次����、復(fù)雜�����、高隱蔽性的安全威脅難以有效防御����、發(fā)現(xiàn)和處置�����。
二�、國(guó)外大數(shù)據(jù)安全相關(guān)舉措及我國(guó)應(yīng)對(duì)思路
目前世界各國(guó)均通過(guò)出臺(tái)國(guó)家戰(zhàn)略、促進(jìn)數(shù)據(jù)融合與開放����、加大資金投入等推動(dòng)大數(shù)據(jù)應(yīng)用。相比之下�����,各國(guó)在涉及大數(shù)據(jù)安全方面的保障舉措則起剛剛起步��,主要集中在通過(guò)立法加強(qiáng)對(duì)隱私數(shù)據(jù)的保護(hù)。德國(guó)在2009年對(duì)《聯(lián)邦數(shù)據(jù)保護(hù)法》進(jìn)行修改并生效���,約束范圍包括互聯(lián)網(wǎng)等電子通信領(lǐng)域�����,旨在防止因個(gè)人信息泄露導(dǎo)致的侵犯隱私行為���;印度在2012年批準(zhǔn)國(guó)家數(shù)據(jù)共享和開放政策的同時(shí),通過(guò)擬定非共享數(shù)據(jù)清單以保護(hù)涉及國(guó)家安全���、公民隱私��、商業(yè)秘密和知識(shí)產(chǎn)權(quán)等數(shù)據(jù)信息�;美國(guó)在2014年5月發(fā)布《大數(shù)據(jù):把握機(jī)遇�����,守護(hù)價(jià)值》白皮書表示��,在大數(shù)據(jù)發(fā)揮正面價(jià)值的同時(shí)���,應(yīng)該警惕大數(shù)據(jù)應(yīng)用對(duì)隱私��、公平等長(zhǎng)遠(yuǎn)價(jià)值帶來(lái)的負(fù)面影響����,建議推進(jìn)消費(fèi)者隱私法案、通過(guò)全國(guó)數(shù)據(jù)泄露立法�����、修訂電子通信隱私法案等����。
我國(guó)在布局��、鼓勵(lì)和推動(dòng)大數(shù)據(jù)發(fā)展應(yīng)用的同時(shí)�,也應(yīng)提早謀劃、積極應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的安全挑戰(zhàn)����,從戰(zhàn)略制定、法律法規(guī)�、基礎(chǔ)設(shè)施防護(hù)等方面應(yīng)對(duì)大數(shù)據(jù)安全問(wèn)題。
?����。ㄒ唬⒋髷?shù)據(jù)資源保護(hù)上升為國(guó)家戰(zhàn)略,建立分級(jí)分類安全管理機(jī)制��。一是把數(shù)據(jù)資源視為國(guó)家戰(zhàn)略資源�����,將大數(shù)據(jù)資源保護(hù)納入到國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略框架中��,構(gòu)建大數(shù)據(jù)環(huán)境下的信息安全體系��,提高應(yīng)急處置能力和安全防范能力����,提升服務(wù)能力和運(yùn)作效率。二是通過(guò)國(guó)家層面的戰(zhàn)略布局���,明確大數(shù)據(jù)資源保護(hù)的整體規(guī)劃和近遠(yuǎn)期重點(diǎn)工作��。三是對(duì)國(guó)內(nèi)大數(shù)據(jù)資源按實(shí)施分級(jí)分類安全保護(hù)思路���,保障數(shù)據(jù)安全、可靠�����,積極開展大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作,針對(duì)不同級(jí)別大數(shù)據(jù)特點(diǎn)加強(qiáng)安全防范�����。五是盡快制定不同級(jí)別的大數(shù)據(jù)采集����、存儲(chǔ)、備份�、遷移、處理和發(fā)布等關(guān)鍵環(huán)節(jié)的安全規(guī)范和標(biāo)準(zhǔn)����,配套完善相應(yīng)的監(jiān)管措施���。
?����。ǘ┩晟品煞ㄒ?guī)�,加大個(gè)人信息保護(hù)監(jiān)管力度�。一是積極推動(dòng)個(gè)人信息保護(hù)法律的立法工作,探索通過(guò)技術(shù)標(biāo)準(zhǔn)����、行業(yè)自律等手段解決法律出臺(tái)前的個(gè)人信息保護(hù)問(wèn)題���。加快《網(wǎng)絡(luò)安全法》的出臺(tái),在《網(wǎng)絡(luò)安全法》中對(duì)電信和互聯(lián)網(wǎng)行業(yè)用戶信息保護(hù)作出明確法律界定��,為相關(guān)工作開展提供法律依據(jù)��。二是加強(qiáng)對(duì)個(gè)人隱私保護(hù)的行政監(jiān)管�����,同時(shí)要加大對(duì)侵害個(gè)人隱私行為的打擊力度����,建立對(duì)個(gè)人隱私保護(hù)的測(cè)評(píng)機(jī)制,推動(dòng)大數(shù)據(jù)行業(yè)的自律和監(jiān)督�。
(三)加強(qiáng)國(guó)家信息基礎(chǔ)設(shè)施保護(hù)�,提升大數(shù)據(jù)安全保障與防范能力。一是促進(jìn)技術(shù)研究和創(chuàng)新���,通過(guò)加大財(cái)政支持力度��,激勵(lì)關(guān)系國(guó)家安全和穩(wěn)定的政府和國(guó)有企事業(yè)單位采用安全可控的產(chǎn)品��,提升我國(guó)基礎(chǔ)設(shè)施關(guān)鍵設(shè)備的安全可控水平��。二是加強(qiáng)大數(shù)據(jù)信息安全系統(tǒng)建設(shè)�����,針對(duì)大數(shù)據(jù)的收集�����、處理���、分析���、挖掘等過(guò)程設(shè)計(jì)與配置相應(yīng)的安全產(chǎn)品����,并組成統(tǒng)一的、可管控的安全系統(tǒng)��,推動(dòng)建立國(guó)家級(jí)���、企業(yè)級(jí)的網(wǎng)絡(luò)個(gè)人信息保護(hù)態(tài)勢(shì)感知�����、監(jiān)控預(yù)警���、測(cè)評(píng)認(rèn)證平臺(tái)���。三是充分利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,通過(guò)大數(shù)據(jù)處理技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的識(shí)別和分析��,基于大數(shù)據(jù)分析的智能驅(qū)動(dòng)型安全模型����,把被動(dòng)的事后分析變成主動(dòng)的事前防御;基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的溯源�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情��;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330