大數據的安全風險及防范措施

【 摘 要 】 國家的大數據發展戰略建立在數據安全的基礎之上，如果無法確保數據安全，數據釋放和價值激活，則無從談起。

【 關鍵詞 】 大數據；安全

Big Data Security Risks and Preventive Measures

Wang Ai-jun

（The Information Center of Shenhua Group Shendong Electric Power Co. Ltd. Beijing 100033）

【 Abstract 】 The country's big data development strategy based on data security， if you can not ensure data security， data release and value activation， then there is no way to talk about.

【 Keywords 】 big data；security

1 引言

目前，中國經濟已經隨著互聯網、移動互聯網和物聯網的發展，誰也無法否認，我們已經切實地迎來了一個海量數據的時代。鑒于大數據產業在經濟、國家安全、社會、科研等方面的巨大價值和對經濟發展的適應性，各級政府和社會各界也紛紛制定相關政策推動大數據深入發展，并于2015年將大數據發展納入了國家戰略。

2 大數據的基本特征

大數據在企業和事業單位應用越來越廣泛，也越來越被人所熟知，數據的價值也越來越多的被人所認識。它已經成為了一種新的經濟資產，被看作是新世紀的礦產與石油，為整個社會帶來了全新的創業方向、商業模式和投資機會。

大數據時代，組織和企業會更多的依靠數據分析而非經驗和直覺來制定決策。充分挖掘和使用數據的價值將為組織和企業帶來強大的競爭力。我們的周圍也不乏有希望通過挖掘數據價值，提升組織或和企業競爭力的客戶。像所有的科學技術一樣，大數據也是一把雙刃劍，能否合理利用成了其劍鋒所向的分界點。

數據安全存在著多個層次，如規章制定、信息收集、信息傳輸、信息傳輸等環節安全。對于業務數據的安全，三分制定，七分技術，其他安全也是至關重要。

業界通常以四個“V”來概括大數據的基本特征：Volume（數據體量巨大）、Variety（數據類型繁多）、Value（價值密度低）、Velocity（處理速度快）。而恰恰是這四個特點，也決定了其安全風險。

數據安全比傳統信息安全更加復雜，體現在三個方面。

（1）業務數據越來越大，包括越來越多企業數據、個人資料、客戶的隱私，數據的集中存儲環節存在很大數據泄露隱患。

（2）敏感數據的應用界限不明確，大數據的分析大多未考慮到個體隱私問題。

（3）大數據對數據安全依賴提升，傳統的像APT、DDos等安全工具，在數據防丟失、防泄漏上存在一定的技術難度。

大數據技術，主要是針對事物之間或者人和事物之間進行關系分析，如果大數據技術只是單純的輔助決策的作用，那并不可怕，但事實上，大數據分析技術逐漸變成了一項重要的業務決策流程，越來越多的決策結果受到大數據分析結果所影響，對于決策者來說，最艱難的事情就是讓我們邏輯思考來做決定，還是有智能分析的數據做決定，現在來看，智能分析的結果往往是正確的，并且讓我們對其產生依賴，試想一下，如果大數據分析手機的基礎信息數據出現問題，或者分析的邏輯是不正確的，那么將會引導我們走向錯誤，所以，面對海量的數據，存儲、管理和分析，傳統的對錯分析和奇偶校驗可能不能滿足需求。

3 大數據就是大風險

大數據之“大”實際上指的是它的種類豐富、存儲量大，因此管理起來是一個具有挑戰性的工作。然而，無論企業在數據的存儲、應用以及環境角度來看，“管理風險”不可避免地成為了“大數據就是大風險”的潛在推力。而數據安全是使用單位的重中之重，數據安全技術直接影響國家安全?？偨Y起來，主要體現在五個方面。

3.1 云數據

目前來看，企業對諸如云服務等新技術的應用還是面臨很多的困難，因為在實際應用中可能會遇到一些無法預料的問題。另外，黑客們對于放在云端的大數據更容易獲取對于他們有用的信息，因此企業對云計算的安全性要求就會更高。

3.2 網絡安全

隨著互聯網、移動互聯網和物聯網的發展，IT資源產生的在線數據正在被利用，但是數據量越來越大，已有的分析利用效率越來越低，數據的維護和利用壓力正在變大。所以企業對于大數據應用中，對網絡的恢復、防范依賴性就越來越高。

3.3 隱私

個人隱私作為一直備受關注的社會問題，隨著各式各樣的數據量越來越大，通過多種關聯技術的分析成熟，個人隱私問題也將愈加凸顯。

3.4 消費化

隨著移動辦公的興起和廣泛使用，在數據收集、存儲、訪問、傳輸都必不可少的有移動設備的介入。大數據時代的興起帶動了移動設備數量的驟增，為了方便，越來越的員工使用自己的移動設備進行辦公。使用方便的同時，也給企業帶來了安全隱患，移動設備很容易成為黑客入侵到內網的跳板，所以，移動設備的安全性關系著企業的安全。

3.5 互相聯系的供應鏈

企業是供應鏈中的一部分，而這個供應鏈具有復雜性、全球性、還相互關聯。信息將供應鏈緊密地聯系在一起，從數據到商業機密再到知識產權，而信息的泄露會給企業帶來經濟和名譽上的重大損失，因此信息安全也越來越被重視。

不難看出，圍繞大數據的五個主要問題多是其安全問題。的確，信息安全是關乎企業生存命脈的一根紅線，在任何時期都是不可碰觸的。面對大數據的雙刃劍，保護好這些敏感數據的安全及其大數據分析生成的各種戰略方案、機密文檔、市場報告等成果，是促使大數據助力企業發展的關鍵環節。

各類技術都在考慮它們的安全性，并力求從中尋求一個契合點，云計算還有大數據，也都在尋求安全和各類技術有效融合。當大數據考慮安全性的時候，一個全新的安全生態系統伴隨著大數據生態系統的成熟逐漸在我們眼前清晰地展開，資本運作和創新的動力不斷地驅動著安全向前邁進。

4 數據信息的“安保”直接影響數據開發

不可否認，信息化程度越高，信息安全受到拷問的程度就越大。困擾全球各國的數據安全問題，同樣也在考驗中國。不能實現數據信息的“安?！?，數據的開發就是一場災難，世界主要經濟體對此無一不有清醒認識。

“中國的大數據和云計算產業應既是開放的，也是安全的?！蔽覈I導人曾于2016年9月20日在紐約與美國經濟、金融、智庫、媒體等各界人士座談時特別強調了這一點。可以想見，正因為80%的數據掌握在政府手中，保障數據安全才更具有了保衛“國土安全”一般的深層意味。

電子政務數據作為政府部門內部流轉數據，對社會經濟發展的價值是最權威和全面的，也是受到廣泛認可的，電子政務數據的開放及大數據平臺的形成是大勢所趨，然而，電子政務數據涉及大量個人隱私和涉密信息，那么如何在開放的情況，同時很好的保護好個人和國家的安全，是所有的政府部門和數據維護部門首要考慮的問題，也是各級政府及公共服務機構推行政務大數據開放需要迫切加強建設的核心能力之一。

基于此，在數據開放過程中，出現了兩種極端現象。

一方面一些政府部門和公共機構出于數據安全的顧慮，仍然對于政府數據開放共享持有觀望的態度，使得政府事業單位機的正常業務應用面臨著風險。

另一方面黑客技術發展，個人信息安全得不到保障，甚至威脅國家安全，拉響了數據安全開放的警鐘。

其實，數據安全可以從三個方面加強管理。

首先是內容安全，規定數據的使用者，同時要對非法使用者制定懲罰措施。

其次是技術安全，技術安全從信息化的角度是可以保證的，數據要清洗、脫敏、建模、分析以及可視化之后方可進入市場。

第三是保證交易安全，確保數據來源合法真實可信，交易買方不濫用數據。

只有實現數據安全開放，才能夠更深層挖掘數據潛力、數據價值。

當然，數據安全升級需要緊密結合我國最前端的網絡安全技術。比如，我國著名網絡安全專家曾指出，“沒有數據安全，就沒有大數據產業發展?！泵舾袛祿谋Ｃ苄?、完整性、可用性等問題，都將構建大數據風險評估機制、應急響應機制、災難恢復機制，為數據安全鑄建防御工事。

5 探索大數據安全三路徑

盡管造成大數據安全風險的因素方方面面，但確保數據安全仍有跡可循，可以從幾方面探索。

5.1 數據亟待確權

目前，國家層面的數據交易法律法規和行業標準尚未推出，在政府層面尚未有專門的監管職能部門對其進行監管。這也讓大數據歸屬問題無從談起。現在，以貴陽大數據交易所為引領的交易中心在各地政府的支持下紛紛建立，但商業數據交易涉及數據確權、資產評估、資產定價、數據安全等問題。資產確權涉及數據歸誰所有、數據上有哪些權利、交換交易的是數據何種權利；資產評估和資產定價涉及資產的價值評估；數據安全涉及如何采用技術手段對數據脫敏、采取哪些措施保障數據安全等。

如果這些問題沒有明確的界定，或者法律層面沒有定性，將引起數據隱私的災難。而一旦解決數據確權立法，大數據產值將有可能呈爆發式增長。

國家可基于地方數據交易實踐及標準規范，并借鑒國外先進經驗，逐步探索建立國家層面數據交易的法律法規和行業標準，明確數據權屬問題，推動我國大數據交易實現標準化、規范化交易。

5.2 數據專業化處理要加強

當前黑市中熱賣的個人姓名、身份證、銀行卡、手機號等底層數據，極大地侵犯個人隱私。數字化、智能化時代，大數據產業急需通過“清洗”技術對數據進行甄別、篩選和應用，剔除無效信息，加強隱私保護。在青島召開的2016全球大數據應用研究論壇上，多位業內專家建議我國加快大數據清洗基地建設。數據清洗在匯聚多個維度、多個來源、多種結構的數據之后，就可以對數據進行抽取、轉換和集成加載。

在這個過程中，除了更正、修復系統中的一些錯誤數據之外，更多的是對數據進行歸并整理，并儲存到新的存儲介質中。據統計，數據清洗在大數據開發過程占用的時間比例高達60%以上。大數據必須經過清洗脫敏、分析、建模、可視化之后，才能進入正規的交易市場流通交易。

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則條件下，對真實數據進行改造并提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。

5.3 建立安全防護系統

安全防護系統應該是一個多維度的安全防護網，既能夠立足信息安全等級保護，全過程增強信息安全保障能力，還能夠構建大數據縱深防御體系，要做到整體防御、分區隔離，積極防護、內外兼防，自身防御、主動免疫，縱深防御、技管并重。系統有可信免疫、主動防護的功能，確保大數據可信、可控、可管。要采用可信免疫的計算模式，搭建安全可信的系統框架。構建可信計算環境，確保處理結果真實可信。 首先，對數據進行分級分類管理，其次，建立數據訪問控制機制，實行主體按角色策略規則訪問不同等級數據，確保全程處理可控。推行最小權限管理，尤其是高等級系統實行三權分離管理體制，確保數據資源可管。

6 結束語

大數據產業正在蓬勃發展之勢，《大數據產業“十三五”發展規劃》意味著圍繞這個行業的規范正在建立。尤其是現在制定規劃過程中，將大數據產業與其他行業緊密結合的方式將會有助于數據在安全的前提下進一步開放。沒有數據安全，數據釋放和價值激活，將無從談起。

作者簡介：

王愛軍（1982-），男，漢族，陜西神木人，畢業于西安工業大學，理學學士學位，工程師，高級企業信息管理師，注冊信息安全專業人員；主要研究方向和關注領域：電力企業信息化管理、網絡管理、系統運維、信息安全管理。