今年3月,美国社交网络巨头Facebook上超过5000万用户信息遭泄露,引爆世界舆论。5月25日,欧盟正式实施通用数据保护条例(General Data Protection Regulation,GDPR),面向所有收集、处理、储存、管理欧盟公民个人数据的企业,该条例通过限制这些企业收集与处理用户个人信息的权限,试图将个人信息的最终控制权交还给用户本人。

8月20日消息,浙江绍兴越城警方侦破一起特大规模用户数据窃取案,该犯罪团伙通过与全国十余省市多家运营商签订营销广告系统服务合同,从运营商流量池中非法窃取用户信息30亿条。有网友表示,当自己的社交账号成了他人的牟利工具时,自己早已在网络世界里“裸奔”。 

从以上案例不难看出,随着大数据时代的形成,信息收集更加快捷和及时,而恶意软件的发展也随之增加,通过一些科技手段,利用这些软件,对信息进行盗取,近年来这些现象时有发生。而在大数据技术发展创新时代下,数据泄漏、黑客攻击等现象等现象时有发生,信息保密难度也逐渐增加,大数据技术发展创新时将面临着安全挑战。

新形势下大数据技术发展创新时面临的泄密风险

个人隐私泄密的风险

互联网时代,人们已经习惯各种社交软件与平台的使用,而相关联的账号及数据信息涉及到个人身份信息、银行卡信息、地理位置信息以及其他相关联的信息填报及储存。而这些信息一旦将造成个人财产的损失以及有可能造成被“人肉搜索”。

企业、政府信息泄密的风险

大数据发展创新时代,企业、政府通过各种局域网、云服务等储存信息管理内部,一旦这些信息泄露,无疑将给企业增加巨大的损失,对政府、国家将带来严重的损失,严重危害我国经济的发展。

新形势下大数据技术发展创新时对安全保护的策略

调动全员防范意识

大数据处理作为互联网快速发展中的新型处理技术,从现阶段我国的互联网信息安全建设成效来看,该技术目前尚处于初步阶段,政府及司法等职能机构还未针对网络信息安全制定出相应的管理对策。因此,在实际的安全建设中,要求调动政府与相关管理部门的积极性,将大数据时代的信息安全问题纳入到安全建设中,加大信息安全研发人员的研发力度,完善信息安全体系的构建,全方位保障网络信息的安全。 

制定有效的安全保障系统

针对大数据时代下信息安全存在的持续攻击的问题,应综合时间、空间及管理模式等方面,制定出有效的安全保障系统,及时发现系统中存在的隐性漏洞与黑客攻击行为,并进行精准的定位,建立安全可靠的数据库系统。在日常工作中,应做好大数据存储资源的整理与分类工作,做好数据传输与存储的协调工作,确保数据共享与存储阶段的信息安全,最后达到抵御不同攻击的目的。 

构建大数据全生命周期运行保障体系

加强对数据采集、传输、存储、处理、使用、销毁等生命周期全过程的安全防护,构建大数据全生命周期运行保障体系。在数据采集阶段运用数据加密、数据融合等技术提高其安全性。在数据传输阶段采取VPN(虚拟专用网)技术建立数据安全传输的通道。在数据存储阶段运用分布式云存储技术、数据脱敏、同态加密、数据灾备等技术提高其存储安全性。在数据处理阶段,要在做好隐私保护的基础上进行大数据挖掘,确保大数据的安全。在数据的使用阶段,主要使用身份认证、访问控制、数据溯源等技术,确保数据访问可管可控、可溯源追踪。

做好敏感数据的监管工作 

大数据庞大的特点,使得数据内容包容万象,存在诸多敏感数据,这也是黑客攻击的主要目标,因此,在数据监管中,必须重点解决大数据信息的泄漏问题,增加敏感数据的监控监督,完善日常管理制度。 

灵活使用信息安全防御手段 

利用大数据对信息安全进行检测,同时,对收集及存储的相关信息数据必须采取有效的检测手段对数据的安全性及存在的隐患进行分析,增加不同阶段数据的重要性分析内容,灵活使用信息安全防御手段,解决大数据存储中存在的安全隐患问题。

新形势下大数据技术发展创新时,国家和各行业在发布的政策法规

2015年8月,国务院印发《促进大数据发展行动纲要》,指出我国在大力发展大数据产业的同时要注意大数据利用过程中的安全保障问题。

2016年3月17日,十二届全国人大四次会议表决通过的“十三五规划”要求实施国家大数据战略,同时要强化信息安全保障。

在2017年6月1日实施的《网络安全法》中提出了网络运营者“维护网络数据的完整性、保密性和可用性”、“防止网络数据泄露或者被窃取、篡改”等责任义务,以及个人信息和重要数据出境安全评估、网络信息安全保护等方面要求。

2018年6月13日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 个人信息安全影响评估指南》征求意见稿征求意见的通知。标准规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。

信息安全产业快速发展,据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》显示,2019年,中国信息安全行业规模将达到千亿量级。其中,大数据安全的规模占比越来越大。

由每年的大数据安全领域标准法规中,可见大数据环境下的信息安全问题已提升到国家战略层面。而大数据安全标准是保障大数据安全、促进大数据发展的重要支撑,加快大数据安全标准化的研究将尤为迫切。除了完善相关体系、制度、标准外,加强大数据环境下网络安全问题的研究和基于大数据的网络安全技术的研究,落实信息安全等级保护、风险评估等网络安全体制也是解决信息安全问题的关键。