大數據安全防護方法與建議

陸英

大數據作為企業轉型升級的重要支撐性技術，在數據采集、加工、存儲、聚合、交換和應用等諸多環節存在安全防護需求。隨著數據驅動創新戰略的提出，數據已成為一種重要的生產要素，數據安全程度將對企業轉型升級的成敗產生重大的影響。企業在使用信息平臺進行管理和對外提供服務時，要制定技術和管理措施，推進數據全生命周期過程的安全防護，提升數據防竊取、防丟失的能力，為成功實現數字化轉型提供技術支撐。

1.數據安全背景分析

在大數據時代，數據的產生、流通和應用愈加普遍和密集，信息系統的安全邊界更加模糊，可能產生新的、未知的安全漏洞和隱患，分布式節點之間和大數據相關組件之間的通信信息容易被截取和分析，分布式數據資源池的應用造成了用戶數據隔離的困難。隨著數據的廣泛、多源收集，大數據自身安全及個人信息保護帶來了新的挑戰，大數據來源和真實性驗證存在困難，個人信息過度收集和未履行告知義務等現象侵害了個人合法權益。大數據共享對國家數據資源和企業商業秘密的安全也構成一定威脅。

數據在采集、存儲、傳輸、交換和使用等諸多環節需要進行安全防護，通過制定數據安全管理制度和安全標準，加強對大數據處理及應用環節的信息保護，通過對數據利用脫敏、失真、匿名化和限制發布等技術處理后，可讓處理后的數據到達安全交易、開放共享的目的，可讓更多的大數據得到充分的利用，也確保遵從行業/監管數據隱私法令和法規。大數據安全防護的作用應不僅局限于企業內部、防止機密信息被非法獲取和利用，還包括企業與外部及整個產業鏈的信息交互中進行實踐，推動建立更安全可靠的大數據生態體系。

2.大數據安全防護方法

大數據安全防護要以數據為中心、技術為支撐、管理為手段，聚焦數據體系和生態環境，明確數據來源、組織形態、路徑管理和應用場景等，圍繞大數據采集、傳輸、存儲、應用、共享和銷毀等全過程，構建由組織管理、制度規程、技術手段組成的安全防護體系，實現大數據安全防護的閉環管理。

2.1大數據采集安全

通過數據安全管理、數據類型和安全等級達標，將相應功能內嵌入后臺的數據管理系統，或與其無縫對接，從而保證網絡安全責任制、安全等級保護和數據分級分類管理等各類數據安全制度有效的落地實施。

2.2大數據存儲及傳輸安全

通過密碼技術保障數據的機密性和完整性。在數據傳輸環節，建立不同安全域間的加密傳輸鏈路，可直接對數據進行加密，以密文形式傳輸，保障傳輸過程安全。數據存儲過程中，可采取數據加密、磁盤加密及HDFS加密等技術保障存儲安全。

2.3大數據應用安全

除了防火墻、入侵監測、防病毒及防DDos和漏洞掃描等安全防護措施外，還應對賬號統一管理，加強數據安全域管理，使原始數據不離開數據安全域，可有效防范內部人員盜取數據的風險。另外還應對手機號碼、身份證號、家庭住址和年齡等敏感數據脫敏工作。

2.4大數據共享及銷毀

在數據共享時，除了應遵循相關管理制度，還應與安全域結合起來，在滿足業務需求的同時，有效管理數據共享行為。在數據銷毀過程中，可通過軟件或物理方式操作，保證磁盤中存儲的數據永久刪除、不可恢復。

3.大數據安全防護建議

隨著大數據在企業數字化轉型的逐步應用，大數據安全問題已成為企業必須面對的重點問題。企業要在戰略高度關注大數據安全，提高風險防范能力，從組織機構、管理措施及技術措施等方面做好安全防護工作。

3.1建立安全組織機構，明確安全管理要求

企業可在傳統的信息化管理部門之外，設置專門的大數據管理團隊及崗位，負責落實數據安全管理工作，自上而下地建立起從各個領導層面至基層員工的管理組織架構，明確崗位職責和工作規程，編制大數據安全防護工作計劃和預算，保證大數據安全管理方針、策略和制度的統一制定與有效實施。

3.2制定安全管理措施，提升數據管控能力

結合數據全生命周期安全管理要求，企業應優化完善網絡機房管理、數據交換管理、數據中心管理和數據應用管理等規定，優化元數據標準、數據交換標準和數據加密標準等規范，完善大數據安全防護管理制度及相關規定，通過制度建設為數據安全管理工作提供辦事規程和行動準則，提升數據全過程管控能力。

3.3著力加強技術防護，提高安全應急能力

企業應圍繞數據全生命周期，結合實際開展數據加密、區塊鏈、人工智能和可信計算等技術在數據安全防護中的應用，開展態勢感知、行為監控和安全審計等平臺建設，加強反偵察、反竊聽和防破壞等技術防護工作，為落實數據安全制度規程、實現大數據安全防護的總體目標提供技術支持。

大數據安全是企業應用大數據進行經營模式轉變、技術創新升級、產品工藝改進、客戶市場拓展的重要保證，是數字化轉型的重要支撐手段。企業應提高思想意識，重視大數據全過程安全防護，以數據為中心，夯實技術基礎、提升管控水平，不斷提高主動防御、全面防御和協同防御能力，為成功轉型提供重要的保障。