01

大數(shù)據(jù)時(shí)代已來(lái)

隨著網(wǎng)絡(luò)時(shí)代日益信息化,移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、電子商務(wù)大大拓展了互聯(lián)網(wǎng)的疆土與應(yīng)用領(lǐng)域,我們正處在一個(gè)數(shù)據(jù)爆炸性增長(zhǎng)的 “大數(shù)據(jù)”時(shí)代,大數(shù)據(jù)對(duì)社會(huì)經(jīng)濟(jì)、政治、文化,生活等方面產(chǎn)生深遠(yuǎn)的影響,大數(shù)據(jù)時(shí)代對(duì)我們的數(shù)據(jù)駕馭能力提出了新的挑戰(zhàn)。

大數(shù)據(jù)給我們帶來(lái)哪些便利?

商業(yè)精準(zhǔn)營(yíng)銷 終端信息互聯(lián) 創(chuàng)造就業(yè)

大數(shù)據(jù)時(shí)代,商業(yè)環(huán)境已悄然發(fā)生變化。普通地鐵、公交、公園廣場(chǎng)等隨時(shí)都能看到一些智能終端設(shè)備、產(chǎn)品宣傳、頻繁互動(dòng)的社交網(wǎng)絡(luò)、法律法規(guī)、安全知識(shí)的普及,使平常只是瀏覽網(wǎng)頁(yè)的網(wǎng)民意識(shí)由模糊變得清晰,企業(yè)也有機(jī)會(huì)針對(duì)大量消費(fèi)者數(shù)據(jù)進(jìn)行分析,實(shí)現(xiàn)在大數(shù)據(jù)時(shí)代下的精準(zhǔn)營(yíng)銷;

基于移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、數(shù)字家庭、智慧城市等信息技術(shù)的不同來(lái)源數(shù)據(jù)進(jìn)行轉(zhuǎn)換、分析和優(yōu)化,將各種結(jié)果相互反饋到不同應(yīng)用中,以改善用戶的體驗(yàn),創(chuàng)造最大的商業(yè)價(jià)值、經(jīng)濟(jì)價(jià)值以及社會(huì)價(jià)值,達(dá)到在大數(shù)據(jù)時(shí)代,人們消息之間的互聯(lián)互通。

大數(shù)據(jù)時(shí)代的另一個(gè)明顯便利是:企業(yè)、政府需要一大批精通業(yè)務(wù)又能做大數(shù)據(jù)分析的人才,調(diào)查顯示,在美國(guó),對(duì)擁有大量數(shù)據(jù)分析技能(包括機(jī)器學(xué)習(xí)和高級(jí)統(tǒng)計(jì)分析)的人才的需求可能超過(guò)預(yù)期供應(yīng)的50%~60%,在大數(shù)據(jù)時(shí)代下,造就了一批新的就業(yè)崗位。

02

大數(shù)據(jù)時(shí)代面臨的安全問(wèn)題及應(yīng)對(duì)方案

【數(shù)據(jù)的安全存儲(chǔ)問(wèn)題】

目前,數(shù)據(jù)的存儲(chǔ)主要以云架構(gòu)為技術(shù)基礎(chǔ),采用虛擬分布式存儲(chǔ)的方式,在云端進(jìn)行數(shù) 據(jù)信息的操作處理,主要可通過(guò)如下幾種方式來(lái)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)安全。

?差異化存儲(chǔ):首先可以對(duì)數(shù)據(jù)先進(jìn)行分類,再對(duì)已分類的一般數(shù)據(jù)、常用數(shù)據(jù)、重要數(shù)據(jù)實(shí)施差異保存,并存儲(chǔ)在不同位置,權(quán)限也根據(jù)用戶具體的角色或基于新一代的訪問(wèn)控制模型ABAC進(jìn)行分類管理,采用私有存儲(chǔ)與云存儲(chǔ)相結(jié)合的模式存儲(chǔ)。

?分散存儲(chǔ):利用已有的云存儲(chǔ)技術(shù),將數(shù)據(jù)塊分散在多個(gè)位置上。采用分散保存的方式,不僅能保證其實(shí)用性,而且在一定程度上也提高了其安全性。

?“數(shù)”“密”分離存儲(chǔ):還可以采用加密的數(shù)據(jù)和“密匙”相分離的方式,達(dá)到數(shù)據(jù)與“密匙”互相制約的效果,同時(shí)管理數(shù)據(jù)和使用數(shù)據(jù)也實(shí)現(xiàn)同樣的分離,并加強(qiáng)“密匙”的存儲(chǔ)、修改、產(chǎn)生等周期。

【數(shù)據(jù)的訪問(wèn)(使用)安全】

大數(shù)據(jù)時(shí)代,如果數(shù)據(jù)信息被黑客攻擊利用,存在關(guān)鍵數(shù)據(jù)被破壞,甚至數(shù)據(jù)丟失的風(fēng)險(xiǎn)。所以想要保護(hù)數(shù)據(jù)信息的安全,必須要加強(qiáng)對(duì)數(shù)據(jù)信息的訪問(wèn)控制。

● 基于端側(cè)的訪問(wèn)控制:設(shè)置訪問(wèn)數(shù)據(jù)時(shí),需對(duì)終端MAC綁定。設(shè)置不同等級(jí)的控制,并給予授權(quán)訪問(wèn)。

● 基于數(shù)據(jù)的訪問(wèn)控制:在原有的端側(cè)訪問(wèn)控制的基礎(chǔ)之上,再對(duì)數(shù)據(jù)敏感層的分類分級(jí),并規(guī)定不同屬性下的安全訪問(wèn)權(quán)限,設(shè)置身份認(rèn)證和權(quán)限控制,真正做到安全可控。對(duì)數(shù)據(jù)本身的擁有者可以設(shè)置所有或部分的訪問(wèn)權(quán)限。

● 基于ABAC的訪問(wèn)控制:在基于端側(cè)環(huán)境、用戶身份基礎(chǔ)上,搭配最新訪問(wèn)控制策略ABAC,將訪問(wèn)主體屬性、客體屬性和環(huán)境條件結(jié)合起來(lái),通過(guò)動(dòng)態(tài)計(jì)算一個(gè)或一組屬性,判斷一個(gè)用戶是否具有數(shù)據(jù)訪問(wèn)權(quán)限。

【防御數(shù)據(jù)被攻擊】

想要數(shù)據(jù)安全,必須加強(qiáng)安全防護(hù)。

?優(yōu)化傳統(tǒng)網(wǎng)絡(luò)安全技術(shù):傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)以加密技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、入 侵檢測(cè)技術(shù)、認(rèn)證技術(shù)為主。大數(shù)據(jù)時(shí)代信息技術(shù)更新迭代速度加快, 企業(yè)內(nèi)網(wǎng)絡(luò)信息安全管理人員需要加強(qiáng)對(duì)傳統(tǒng)技術(shù)的創(chuàng)新,確保內(nèi)部機(jī)房環(huán)境、視頻監(jiān)控系統(tǒng)、防火墻、入侵防御系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、應(yīng)用交付系統(tǒng)的安全。

?使用大數(shù)據(jù)安全技術(shù):保障網(wǎng)絡(luò)信息數(shù)據(jù)各個(gè)生命周期的安全,降低企業(yè)遭受病毒攻擊的風(fēng)險(xiǎn)。將數(shù)據(jù)源身份認(rèn)證技術(shù)、密文附加消息認(rèn)證碼技術(shù)、時(shí)間戳等應(yīng)用到信息數(shù)據(jù)的采集過(guò)程中,將隱私保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、異地備份技術(shù)應(yīng)用到數(shù)據(jù)存儲(chǔ)過(guò)程中,降低數(shù)據(jù)被攻擊竊取風(fēng)險(xiǎn)。

【數(shù)據(jù)的安全管理策略】

大數(shù)據(jù)時(shí)代,數(shù)據(jù)安全三分靠技術(shù),七分靠管理。這不僅強(qiáng)調(diào)了大數(shù)據(jù)技術(shù)的重要性,又表明了安全管理更加重要,安全管理主要可通過(guò)以下手動(dòng)實(shí)現(xiàn)。

● 行為規(guī)范:數(shù)據(jù)的交互、提取等操作要在統(tǒng)一標(biāo)準(zhǔn)下運(yùn)作,正規(guī)有序使用和管理數(shù)據(jù)信息;

● 提前做好安全風(fēng)險(xiǎn)評(píng)估:根據(jù)不同來(lái)源的各類數(shù)據(jù),分別設(shè)置不同的安全風(fēng)險(xiǎn)等級(jí),并且制定相應(yīng)的安全預(yù)案;

● 加強(qiáng)數(shù)據(jù)安全意識(shí):為了讓每一個(gè)工作人員充分了解自己在安全防護(hù)中的職責(zé)和擔(dān)當(dāng),充分認(rèn)識(shí)工作中信息安全的重要性,結(jié)合實(shí)際情況,周期性開(kāi)展安全演練,提高員工安全意識(shí)。

大數(shù)據(jù)時(shí)代,日常生活與工作得到了極大的便利,同時(shí)信息安全也面臨著各式風(fēng)險(xiǎn)與挑戰(zhàn)。確保重要數(shù)據(jù)不被泄露,保護(hù)每個(gè)人信息安全需要大家共同努力。通過(guò)對(duì)大數(shù)據(jù)環(huán)境中存在的安全挑戰(zhàn)進(jìn)行分析,并且從數(shù)據(jù)安全治理的角度,提出數(shù)據(jù)安全防護(hù)以及相關(guān)應(yīng)對(duì)措施,該方案能夠適用于不同行業(yè)數(shù)據(jù)安全防護(hù)需求,確保數(shù)據(jù)信息的安全。

本文首發(fā)《權(quán)說(shuō)安全》公眾號(hào)

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞： 應(yīng)對(duì)策略 安全問(wèn)題 大數(shù)據(jù)時(shí)代