淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護的差異

全息網(wǎng)御
優(yōu)化經(jīng)濟治理基礎(chǔ)數(shù)據(jù)庫,加快推動各地區(qū)各部門間數(shù)據(jù)共享交換,制定出臺新一批數(shù)據(jù)共享責任清單。研究建立促進企業(yè)登記、交通運輸、氣象等公共數(shù)據(jù)開放和數(shù)據(jù)資源有效流動的制度規(guī)范。

近年來,得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起,數(shù)據(jù)安全已成為被廣泛關(guān)注的熱門話題。盡管大數(shù)據(jù)的概念早在2005年就已提出,但一直沒有從量到質(zhì)的飛躍,直至近幾年物聯(lián)網(wǎng)和智慧城市的建設(shè),讓大數(shù)據(jù)迅速成為現(xiàn)實,進而大數(shù)據(jù)的安全也隨之成為一個嚴肅的課題。那么大數(shù)據(jù)的安全與傳統(tǒng)的數(shù)據(jù)安全防護究竟有什么差別?

筆者認為,大數(shù)據(jù)由于自身的一些特性:規(guī)模性Volume、多樣性Variety、真實性Veracity、高速性Velocity等,會面臨更高的安全風險。傳統(tǒng)的數(shù)據(jù)通常是獨立生成分散使用,每塊數(shù)據(jù)的規(guī)模和價值都有限,不容易成為黑客攻擊的優(yōu)選目標;數(shù)據(jù)大量集中則徹底改變這種局面,使其更容易成為被攻擊的目標。對于大數(shù)據(jù)的安全,如果單純從這些特征本身來看,只是對現(xiàn)有數(shù)據(jù)安全手段的可擴展性提出了更高的要求,并沒有改變對現(xiàn)有數(shù)據(jù)安全功能的要求。傳統(tǒng)數(shù)據(jù)安全的核心功能——加密、脫敏、阻斷、數(shù)據(jù)庫安全等似乎仍然適用。如果真如此,那么只要提高現(xiàn)有這些產(chǎn)品的容量和性能,大數(shù)據(jù)的安全問題就迎刃而解了。但現(xiàn)實并非如此,原因是大數(shù)據(jù)存在的目的與傳統(tǒng)數(shù)據(jù)有巨大的差別,這就是數(shù)據(jù)的共享,而共享的背后則是數(shù)據(jù)的角色發(fā)生巨大的變化——從IT領(lǐng)域中的一個信息元素上升為與土地、勞動力、資本和技術(shù)同等重要的國民經(jīng)濟核心生產(chǎn)要素。

1.png

2020年3月30日,黨中央、國務院明確將數(shù)據(jù)作為新型生產(chǎn)要素寫入政策文件。培育發(fā)展數(shù)據(jù)要素市場,釋放數(shù)據(jù)紅利,已成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能:

1.推進政府數(shù)據(jù)開放共享

優(yōu)化經(jīng)濟治理基礎(chǔ)數(shù)據(jù)庫,加快推動各地區(qū)各部門間數(shù)據(jù)共享交換,制定出臺新一批數(shù)據(jù)共享責任清單。研究建立促進企業(yè)登記、交通運輸、氣象等公共數(shù)據(jù)開放和數(shù)據(jù)資源有效流動的制度規(guī)范。

2.提升社會數(shù)據(jù)資源價值

培育數(shù)字經(jīng)濟新產(chǎn)業(yè)、新業(yè)態(tài)和新模式,支持構(gòu)建農(nóng)業(yè)、工業(yè)、交通、教育、安防、城市管理、公共資源交易等領(lǐng)域規(guī)范化數(shù)據(jù)開發(fā)利用的場景。發(fā)揮行業(yè)協(xié)會和商會等機構(gòu)的作用,推動人工智能、可穿戴設(shè)備、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域數(shù)據(jù)采集標準化。

3.加強數(shù)據(jù)資源整合和安全保護

探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度,提高數(shù)據(jù)質(zhì)量和規(guī)范性,豐富數(shù)據(jù)產(chǎn)品;研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì);制定數(shù)據(jù)隱私保護制度和安全審查制度;推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度;加強對政務數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。

數(shù)據(jù)作為數(shù)字化時代的一種核心生產(chǎn)要素,只有在廣泛的使用中才能最大限度的發(fā)揮數(shù)據(jù)資產(chǎn)的價值,而最大程度的資源利用就是從獨享走向共享。開放共享就需要:

1.數(shù)據(jù)流動

數(shù)據(jù)作為一種特殊的資產(chǎn),只有在流通和使用過程中才能不斷創(chuàng)造新的價值。所以數(shù)據(jù)流動是“常態(tài)”,數(shù)據(jù)靜止存儲才是“非常態(tài)”。數(shù)據(jù)的跨部門、跨領(lǐng)域、跨行業(yè)等跨域流動將頻繁發(fā)生。這與僅限于信息孤島中的常處于靜態(tài)的傳統(tǒng)數(shù)據(jù)形成鮮明的對比。

2.業(yè)務環(huán)境將更加開放

業(yè)務生態(tài)將更加復雜,參與數(shù)據(jù)處理的角色將更多元,系統(tǒng)、業(yè)務、組織邊界將進一步模糊,導致數(shù)據(jù)的產(chǎn)生、流動、處理等過程比以往更加豐富和多樣。這與傳統(tǒng)數(shù)據(jù)通常在本地的“自產(chǎn)自銷”完全不同。

以開放共享為主旋律的大數(shù)據(jù)應用場景,使傳統(tǒng)的數(shù)據(jù)安全措施(加密、脫敏、阻斷等手段)黯然失色,這些適合于傳統(tǒng)數(shù)據(jù)安全的手段與大數(shù)據(jù)的開放共享的目標顯然是南轅北轍的。為流動的大數(shù)據(jù)保駕護航的手段包括:

1.數(shù)據(jù)監(jiān)控

即流動數(shù)據(jù)的可視化??梢詫崟r捕獲、監(jiān)測并能夠展示網(wǎng)絡中各種流動的數(shù)據(jù)(尤其是敏感數(shù)據(jù))、數(shù)據(jù)使用者、與之相關(guān)的應用、所涉及的設(shè)備,以及來自哪里、去往哪里的信息等。

2.數(shù)據(jù)溯源

可回溯和審計任意時間段內(nèi)數(shù)據(jù)行為,對任何流動數(shù)據(jù)的當前和歷史狀況進行追溯,還原數(shù)據(jù)流轉(zhuǎn)路徑和流轉(zhuǎn)范圍、數(shù)據(jù)使用的訪問者、使用的設(shè)備、發(fā)生的時間、IP地址、訪問行為、涉及的應用等詳細信息,提供完整數(shù)據(jù)軌跡和證據(jù)鏈。

3.違規(guī)告警

通過自定義各種場景,實時監(jiān)測、發(fā)現(xiàn)和告警各種數(shù)據(jù)違規(guī),從用戶、應用、業(yè)務敏感性、設(shè)備、IP地址、時間、地點等角度靈活應用各種策略,精確發(fā)現(xiàn)數(shù)據(jù)脫敏、用戶違規(guī)訪問、賬號違規(guī)共享、數(shù)據(jù)違規(guī)流轉(zhuǎn)等行為。

2.png

圖:大數(shù)據(jù)安全和傳統(tǒng)數(shù)據(jù)安全需求的比較

數(shù)據(jù)的分級分類作為傳統(tǒng)數(shù)據(jù)安全的基礎(chǔ)功能在大數(shù)據(jù)的安全中依然很重要,所不同的是在大數(shù)據(jù)應用場景中,數(shù)據(jù)的流動是常態(tài),所以數(shù)據(jù)的分級分類還需要在動態(tài)環(huán)境下在數(shù)據(jù)的流動過程中完成,這與單純在靜態(tài)環(huán)境下完成相比會有更大的挑戰(zhàn)。當然目前市場上已有的產(chǎn)品,例如數(shù)據(jù)防泄漏、數(shù)據(jù)庫安全、脫敏、加密等在不同的應用場景下仍然承擔著重要的角色,只不過會隨著大數(shù)據(jù)應用的推廣其防護的定位將會改變。各種安全產(chǎn)品在不同的應用場景下發(fā)揮的作用將隨著市場的發(fā)展而變化。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論