新形勢下大數據技術(shù)發(fā)展創(chuàng )新面臨的信息安全風(fēng)險與策略

今年3月晃酒,美國社交網(wǎng)絡(luò )巨頭Facebook上超過(guò)5000萬(wàn)用戶(hù)信息遭泄露,引爆世界輿論。5月25日,歐盟正式實(shí)施通用數據保護條例(General Data Protection Regulation冤唁,GDPR),面向所有收集、處理、儲存、管理歐盟公民個(gè)人數據的企業(yè),該條例通過(guò)限制這些企業(yè)收集與處理用戶(hù)個(gè)人信息的權限故唆,試圖將個(gè)人信息的最終控制權交還給用戶(hù)本人。

8月20日消息,浙江紹興越城警方偵破一起特大規模用戶(hù)數據竊取案凭舶,該犯罪團伙通過(guò)與全國十余省市多家運營(yíng)商簽訂營(yíng)銷(xiāo)廣告系統服務(wù)合同,從運營(yíng)商流量池中非法竊取用戶(hù)信息30億條。有網(wǎng)友表示赁酝,當自己的社交賬號成了他人的牟利工具時(shí),自己早已在網(wǎng)絡(luò )世界里“裸奔”。?

從以上案例不難看出,隨著(zhù)大數據時(shí)代的形成,信息收集更加快捷和及時(shí),而惡意軟件的發(fā)展也隨之增加,通過(guò)一些科技手段,利用這些軟件岁十,對信息進(jìn)行盜取淌友,近年來(lái)這些現象時(shí)有發(fā)生。而在大數據技術(shù)發(fā)展創(chuàng )新時(shí)代下,數據泄漏、黑客攻擊等現象等現象時(shí)有發(fā)生,信息保密難度也逐漸增加搭照,大數據技術(shù)發(fā)展創(chuàng )新時(shí)將面臨著(zhù)安全挑戰。

新形勢下大數據技術(shù)發(fā)展創(chuàng )新時(shí)面臨的泄密風(fēng)險

個(gè)人隱私泄密的風(fēng)險

互聯(lián)網(wǎng)時(shí)代粉疯,人們已經(jīng)習慣各種社交軟件與平臺的使用,而相關(guān)聯(lián)的賬號及數據信息涉及到個(gè)人身份信息、銀行卡信息、地理位置信息以及其他相關(guān)聯(lián)的信息填報及儲存瘟麻。而這些信息一旦將造成個(gè)人財產(chǎn)的損失以及有可能造成被“人肉搜索”。

企業(yè)、政府信息泄密的風(fēng)險

大數據發(fā)展創(chuàng )新時(shí)代,企業(yè)、政府通過(guò)各種局域網(wǎng)、云服務(wù)等儲存信息管理內部友多,一旦這些信息泄露掂碱,無(wú)疑將給企業(yè)增加巨大的損失老李,對政府都寓、國家將帶來(lái)嚴重的損失湿药,嚴重危害我國經(jīng)濟的發(fā)展。

新形勢下大數據技術(shù)發(fā)展創(chuàng )新時(shí)對安全保護的策略

調動(dòng)全員防范意識

大數據處理作為互聯(lián)網(wǎng)快速發(fā)展中的新型處理技術(shù),從現階段我國的互聯(lián)網(wǎng)信息安全建設成效來(lái)看熊驼,該技術(shù)目前尚處于初步階段渤随,政府及司法等職能機構還未針對網(wǎng)絡(luò )信息安全制定出相應的管理對策。因此,在實(shí)際的安全建設中,要求調動(dòng)政府與相關(guān)管理部門(mén)的積極性,將大數據時(shí)代的信息安全問(wèn)題納入到安全建設中,加大信息安全研發(fā)人員的研發(fā)力度洛淑,完善信息安全體系的構建,全方位保障網(wǎng)絡(luò )信息的安全漆魔。?

制定有效的安全保障系統

針對大數據時(shí)代下信息安全存在的持續攻擊的問(wèn)題,應綜合時(shí)間、空間及管理模式等方面,制定出有效的安全保障系統,及時(shí)發(fā)現系統中存在的隱性漏洞與黑客攻擊行為,并進(jìn)行精準的定位,建立安全可靠的數據庫系統。在日常工作中,應做好大數據存儲資源的整理與分類(lèi)工作,做好數據傳輸與存儲的協(xié)調工作,確保數據共享與存儲階段的信息安全,最后達到抵御不同攻擊的目的。?

構建大數據全生命周期運行保障體系

加強對數據采集忱嗅、傳輸幢妄、存儲、處理、使用、銷(xiāo)毀等生命周期全過(guò)程的安全防護,構建大數據全生命周期運行保障體系。在數據采集階段運用數據加密、數據融合等技術(shù)提高其安全性。在數據傳輸階段采取VPN(虛擬專(zhuān)用網(wǎng))技術(shù)建立數據安全傳輸的通道别后。在數據存儲階段運用分布式云存儲技術(shù)乌叶、數據脫敏缩笤、同態(tài)加密、數據災備等技術(shù)提高其存儲安全性。在數據處理階段,要在做好隱私保護的基礎上進(jìn)行大數據挖掘,確保大數據的安全。在數據的使用階段,主要使用身份認證、訪(fǎng)問(wèn)控制、數據溯源等技術(shù),確保數據訪(fǎng)問(wèn)可管可控、可溯源追蹤。

做好敏感數據的監管工作?

大數據龐大的特點(diǎn),使得數據內容包容萬(wàn)象,存在諸多敏感數據,這也是黑客攻擊的主要目標,因此,在數據監管中,必須重點(diǎn)解決大數據信息的泄漏問(wèn)題,增加敏感數據的監控監督,完善日常管理制度。?

靈活使用信息安全防御手段?

利用大數據對信息安全進(jìn)行檢測,同時(shí),對收集及存儲的相關(guān)信息數據必須采取有效的檢測手段對數據的安全性及存在的隱患進(jìn)行分析簇抑,增加不同階段數據的重要性分析內容,靈活使用信息安全防御手段,解決大數據存儲中存在的安全隱患問(wèn)題。

新形勢下大數據技術(shù)發(fā)展創(chuàng )新時(shí),國家和各行業(yè)在發(fā)布的政策法規

2015年8月,國務(wù)院印發(fā)《促進(jìn)大數據發(fā)展行動(dòng)綱要》,指出我國在大力發(fā)展大數據產(chǎn)業(yè)的同時(shí)要注意大數據利用過(guò)程中的安全保障問(wèn)題檀悉。

2016年3月17日碎师,十二屆全國人大四次會(huì )議表決通過(guò)的“十三五規劃”要求實(shí)施國家大數據戰略除呵,同時(shí)要強化信息安全保障。

在2017年6月1日實(shí)施的《網(wǎng)絡(luò )安全法》中提出了網(wǎng)絡(luò )運營(yíng)者“維護網(wǎng)絡(luò )數據的完整性、保密性和可用性”啊伏、“防止網(wǎng)絡(luò )數據泄露或者被竊取炎功、篡改”等責任義務(wù),以及個(gè)人信息和重要數據出境安全評估、網(wǎng)絡(luò )信息安全保護等方面要求。

2018年6月13日,全國信息安全標準化技術(shù)委員會(huì )發(fā)布國家標準《信息安全技術(shù) 個(gè)人信息安全影響評估指南》征求意見(jiàn)稿征求意見(jiàn)的通知粹褪。標準規定了個(gè)人信息安全影響評估的基本概念疲飘、框架、方法和流程,并提出了特定場(chǎng)景下進(jìn)行評估的具體方法。

信息安全產(chǎn)業(yè)快速發(fā)展,據前瞻產(chǎn)業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預測與投資戰略規劃分析報告》顯示,2019年,中國信息安全行業(yè)規模將達到千億量級。其中,大數據安全的規模占比越來(lái)越大欢胎。

由每年的大數據安全領(lǐng)域標準法規中功茴,可見(jiàn)大數據環(huán)境下的信息安全問(wèn)題已提升到國家戰略層面。而大數據安全標準是保障大數據安全、促進(jìn)大數據發(fā)展的重要支撐,加快大數據安全標準化的研究將尤為迫切。除了完善相關(guān)體系、制度泵憋、標準外,加強大數據環(huán)境下網(wǎng)絡(luò )安全問(wèn)題的研究和基于大數據的網(wǎng)絡(luò )安全技術(shù)的研究背镇,落實(shí)信息安全等級保護、風(fēng)險評估等網(wǎng)絡(luò )安全體制也是解決信息安全問(wèn)題的關(guān)鍵。

蜀ICP備15035023號-4