大數據時代下如何保障信息安全?

易安聯
隨著網絡時代日益信息化,移動互聯網、社交網絡、電子商務大大拓展了互聯網的疆土與應用領域,我們正處在一個數據爆炸性增長的“大數據”時代,大數據對社會經濟、政治、文化,生活等方面產生深遠的影響,大數據時代對我們的數據駕馭能力提出了新的挑戰(zhàn)。

2345截圖20211028093243.png

對于“大數據”(Big data),研究機構Gartner給出了這樣的定義。“大數據”是需要新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力來適應海量、高增長率和多樣化的信息資產。

01

大數據時代已來

隨著網絡時代日益信息化,移動互聯網、社交網絡、電子商務大大拓展了互聯網的疆土與應用領域,我們正處在一個數據爆炸性增長的“大數據”時代,大數據對社會經濟、政治、文化,生活等方面產生深遠的影響,大數據時代對我們的數據駕馭能力提出了新的挑戰(zhàn)。

大數據給我們帶來哪些便利?

商業(yè)精準營銷終端信息互聯創(chuàng)造就業(yè)

大數據時代,商業(yè)環(huán)境已悄然發(fā)生變化。普通地鐵、公交、公園廣場等隨時都能看到一些智能終端設備、產品宣傳、頻繁互動的社交網絡、法律法規(guī)、安全知識的普及,使平常只是瀏覽網頁的網民意識由模糊變得清晰,企業(yè)也有機會針對大量消費者數據進行分析,實現在大數據時代下的精準營銷;

2345截圖20211028093243.png

基于移動互聯網、物聯網、社交網絡、數字家庭、智慧城市等信息技術的不同來源數據進行轉換、分析和優(yōu)化,將各種結果相互反饋到不同應用中,以改善用戶的體驗,創(chuàng)造最大的商業(yè)價值、經濟價值以及社會價值,達到在大數據時代,人們消息之間的互聯互通。

大數據時代的另一個明顯便利是:企業(yè)、政府需要一大批精通業(yè)務又能做大數據分析的人才,調查顯示,在美國,對擁有大量數據分析技能(包括機器學習和高級統(tǒng)計分析)的人才的需求可能超過預期供應的50%~60%,在大數據時代下,造就了一批新的就業(yè)崗位。

02

大數據時代面臨的安全問題及應對方案

2345截圖20211028093243.png

【數據的安全存儲問題】

目前,數據的存儲主要以云架構為技術基礎,采用虛擬分布式存儲的方式,在云端進行數據信息的操作處理,主要可通過如下幾種方式來實現數據的存儲安全。

差異化存儲:首先可以對數據先進行分類,再對已分類的一般數據、常用數據、重要數據實施差異保存,并存儲在不同位置,權限也根據用戶具體的角色或基于新一代的訪問控制模型ABAC進行分類管理,采用私有存儲與云存儲相結合的模式存儲。

分散存儲:利用已有的云存儲技術,將數據塊分散在多個位置上。采用分散保存的方式,不僅能保證其實用性,而且在一定程度上也提高了其安全性。

“數”“密”分離存儲:還可以采用加密的數據和“密匙”相分離的方式,達到數據與“密匙”互相制約的效果,同時管理數據和使用數據也實現同樣的分離,并加強“密匙”的存儲、修改、產生等周期。

2345截圖20211028093243.png

【數據的訪問(使用)安全】

大數據時代,如果數據信息被黑客攻擊利用,存在關鍵數據被破壞,甚至數據丟失的風險。所以想要保護數據信息的安全,必須要加強對數據信息的訪問控制。

●基于端側的訪問控制:設置訪問數據時,需對終端MAC綁定。設置不同等級的控制,并給予授權訪問。

●基于數據的訪問控制:在原有的端側訪問控制的基礎之上,再對數據敏感層的分類分級,并規(guī)定不同屬性下的安全訪問權限,設置身份認證和權限控制,真正做到安全可控。對數據本身的擁有者可以設置所有或部分的訪問權限。

●基于ABAC的訪問控制:在基于端側環(huán)境、用戶身份基礎上,搭配最新訪問控制策略ABAC,將訪問主體屬性、客體屬性和環(huán)境條件結合起來,通過動態(tài)計算一個或一組屬性,判斷一個用戶是否具有數據訪問權限。

2345截圖20211028093243.png

【防御數據被攻擊】

想要數據安全,必須加強安全防護。

優(yōu)化傳統(tǒng)網絡安全技術:傳統(tǒng)網絡安全技術以加密技術、訪問控制技術、防火墻技術、入侵檢測技術、認證技術為主。大數據時代信息技術更新迭代速度加快,企業(yè)內網絡信息安全管理人員需要加強對傳統(tǒng)技術的創(chuàng)新,確保內部機房環(huán)境、視頻監(jiān)控系統(tǒng)、防火墻、入侵防御系統(tǒng)、數據庫審計系統(tǒng)、應用交付系統(tǒng)的安全。

使用大數據安全技術:保障網絡信息數據各個生命周期的安全,降低企業(yè)遭受病毒攻擊的風險。將數據源身份認證技術、密文附加消息認證碼技術、時間戳等應用到信息數據的采集過程中,將隱私保護技術、數據加密技術、密鑰管理技術、異地備份技術應用到數據存儲過程中,降低數據被攻擊竊取風險。

2345截圖20211028093243.png

【數據的安全管理策略】

大數據時代,數據安全三分靠技術,七分靠管理。這不僅強調了大數據技術的重要性,又表明了安全管理更加重要,安全管理主要可通過以下手動實現。

●行為規(guī)范:數據的交互、提取等操作要在統(tǒng)一標準下運作,正規(guī)有序使用和管理數據信息;

●提前做好安全風險評估:根據不同來源的各類數據,分別設置不同的安全風險等級,并且制定相應的安全預案;

●加強數據安全意識:為了讓每一個工作人員充分了解自己在安全防護中的職責和擔當,充分認識工作中信息安全的重要性,結合實際情況,周期性開展安全演練,提高員工安全意識。

大數據時代,日常生活與工作得到了極大的便利,同時信息安全也面臨著各式風險與挑戰(zhàn)。確保重要數據不被泄露,保護每個人信息安全需要大家共同努力。通過對大數據環(huán)境中存在的安全挑戰(zhàn)進行分析,并且從數據安全治理的角度,提出數據安全防護以及相關應對措施,該方案能夠適用于不同行業(yè)數據安全防護需求,確保數據信息的安全。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論