01

大數(shù)據(jù)時代已來

隨著網(wǎng)絡(luò)時代日益信息化,移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、電子商務(wù)大大拓展了互聯(lián)網(wǎng)的疆土與應(yīng)用領(lǐng)域,我們正處在一個數(shù)據(jù)爆炸性增長的 “大數(shù)據(jù)”時代,大數(shù)據(jù)對社會經(jīng)濟、政治、文化,生活等方面產(chǎn)生深遠的影響,大數(shù)據(jù)時代對我們的數(shù)據(jù)駕馭能力提出了新的挑戰(zhàn)。

大數(shù)據(jù)給我們帶來哪些便利?

商業(yè)精準營銷 終端信息互聯(lián) 創(chuàng)造就業(yè)

大數(shù)據(jù)時代,商業(yè)環(huán)境已悄然發(fā)生變化。普通地鐵、公交、公園廣場等隨時都能看到一些智能終端設(shè)備、產(chǎn)品宣傳、頻繁互動的社交網(wǎng)絡(luò)、法律法規(guī)、安全知識的普及,使平常只是瀏覽網(wǎng)頁的網(wǎng)民意識由模糊變得清晰,企業(yè)也有機會針對大量消費者數(shù)據(jù)進行分析,實現(xiàn)在大數(shù)據(jù)時代下的精準營銷;

基于移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、數(shù)字家庭、智慧城市等信息技術(shù)的不同來源數(shù)據(jù)進行轉(zhuǎn)換、分析和優(yōu)化,將各種結(jié)果相互反饋到不同應(yīng)用中,以改善用戶的體驗,創(chuàng)造最大的商業(yè)價值、經(jīng)濟價值以及社會價值,達到在大數(shù)據(jù)時代,人們消息之間的互聯(lián)互通。

大數(shù)據(jù)時代的另一個明顯便利是:企業(yè)、政府需要一大批精通業(yè)務(wù)又能做大數(shù)據(jù)分析的人才,調(diào)查顯示,在美國,對擁有大量數(shù)據(jù)分析技能(包括機器學習和高級統(tǒng)計分析)的人才的需求可能超過預(yù)期供應(yīng)的50%~60%,在大數(shù)據(jù)時代下,造就了一批新的就業(yè)崗位。

02

大數(shù)據(jù)時代面臨的安全問題及應(yīng)對方案

【數(shù)據(jù)的安全存儲問題】

目前,數(shù)據(jù)的存儲主要以云架構(gòu)為技術(shù)基礎(chǔ),采用虛擬分布式存儲的方式,在云端進行數(shù) 據(jù)信息的操作處理,主要可通過如下幾種方式來實現(xiàn)數(shù)據(jù)的存儲安全。

?差異化存儲:首先可以對數(shù)據(jù)先進行分類,再對已分類的一般數(shù)據(jù)、常用數(shù)據(jù)、重要數(shù)據(jù)實施差異保存,并存儲在不同位置,權(quán)限也根據(jù)用戶具體的角色或基于新一代的訪問控制模型ABAC進行分類管理,采用私有存儲與云存儲相結(jié)合的模式存儲。

?分散存儲:利用已有的云存儲技術(shù),將數(shù)據(jù)塊分散在多個位置上。采用分散保存的方式,不僅能保證其實用性,而且在一定程度上也提高了其安全性。

?“數(shù)”“密”分離存儲:還可以采用加密的數(shù)據(jù)和“密匙”相分離的方式,達到數(shù)據(jù)與“密匙”互相制約的效果,同時管理數(shù)據(jù)和使用數(shù)據(jù)也實現(xiàn)同樣的分離,并加強“密匙”的存儲、修改、產(chǎn)生等周期。

【數(shù)據(jù)的訪問(使用)安全】

大數(shù)據(jù)時代,如果數(shù)據(jù)信息被黑客攻擊利用,存在關(guān)鍵數(shù)據(jù)被破壞,甚至數(shù)據(jù)丟失的風險。所以想要保護數(shù)據(jù)信息的安全,必須要加強對數(shù)據(jù)信息的訪問控制。

● 基于端側(cè)的訪問控制:設(shè)置訪問數(shù)據(jù)時,需對終端MAC綁定。設(shè)置不同等級的控制,并給予授權(quán)訪問。

● 基于數(shù)據(jù)的訪問控制:在原有的端側(cè)訪問控制的基礎(chǔ)之上,再對數(shù)據(jù)敏感層的分類分級,并規(guī)定不同屬性下的安全訪問權(quán)限,設(shè)置身份認證和權(quán)限控制,真正做到安全可控。對數(shù)據(jù)本身的擁有者可以設(shè)置所有或部分的訪問權(quán)限。

● 基于ABAC的訪問控制:在基于端側(cè)環(huán)境、用戶身份基礎(chǔ)上,搭配最新訪問控制策略ABAC,將訪問主體屬性、客體屬性和環(huán)境條件結(jié)合起來,通過動態(tài)計算一個或一組屬性,判斷一個用戶是否具有數(shù)據(jù)訪問權(quán)限。

【防御數(shù)據(jù)被攻擊】

想要數(shù)據(jù)安全,必須加強安全防護。

?優(yōu)化傳統(tǒng)網(wǎng)絡(luò)安全技術(shù):傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)以加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入 侵檢測技術(shù)、認證技術(shù)為主。大數(shù)據(jù)時代信息技術(shù)更新迭代速度加快, 企業(yè)內(nèi)網(wǎng)絡(luò)信息安全管理人員需要加強對傳統(tǒng)技術(shù)的創(chuàng)新,確保內(nèi)部機房環(huán)境、視頻監(jiān)控系統(tǒng)、防火墻、入侵防御系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、應(yīng)用交付系統(tǒng)的安全。

?使用大數(shù)據(jù)安全技術(shù):保障網(wǎng)絡(luò)信息數(shù)據(jù)各個生命周期的安全,降低企業(yè)遭受病毒攻擊的風險。將數(shù)據(jù)源身份認證技術(shù)、密文附加消息認證碼技術(shù)、時間戳等應(yīng)用到信息數(shù)據(jù)的采集過程中,將隱私保護技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、異地備份技術(shù)應(yīng)用到數(shù)據(jù)存儲過程中,降低數(shù)據(jù)被攻擊竊取風險。

【數(shù)據(jù)的安全管理策略】

大數(shù)據(jù)時代,數(shù)據(jù)安全三分靠技術(shù),七分靠管理。這不僅強調(diào)了大數(shù)據(jù)技術(shù)的重要性,又表明了安全管理更加重要,安全管理主要可通過以下手動實現(xiàn)。

● 行為規(guī)范:數(shù)據(jù)的交互、提取等操作要在統(tǒng)一標準下運作,正規(guī)有序使用和管理數(shù)據(jù)信息;

● 提前做好安全風險評估:根據(jù)不同來源的各類數(shù)據(jù),分別設(shè)置不同的安全風險等級,并且制定相應(yīng)的安全預(yù)案;

● 加強數(shù)據(jù)安全意識:為了讓每一個工作人員充分了解自己在安全防護中的職責和擔當,充分認識工作中信息安全的重要性,結(jié)合實際情況,周期性開展安全演練,提高員工安全意識。

大數(shù)據(jù)時代,日常生活與工作得到了極大的便利,同時信息安全也面臨著各式風險與挑戰(zhàn)。確保重要數(shù)據(jù)不被泄露,保護每個人信息安全需要大家共同努力。通過對大數(shù)據(jù)環(huán)境中存在的安全挑戰(zhàn)進行分析,并且從數(shù)據(jù)安全治理的角度,提出數(shù)據(jù)安全防護以及相關(guān)應(yīng)對措施,該方案能夠適用于不同行業(yè)數(shù)據(jù)安全防護需求,確保數(shù)據(jù)信息的安全。

本文首發(fā)《權(quán)說安全》公眾號

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 應(yīng)對策略 安全問題 大數(shù)據(jù)時代