呂 磊 / 新疆維吾爾自治區(qū)重要信息系統(tǒng)災(zāi)難備份中心

大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全管理

呂 磊 / 新疆維吾爾自治區(qū)重要信息系統(tǒng)災(zāi)難備份中心

面對(duì)大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn)、如何保障數(shù)據(jù)安全已成為大數(shù)據(jù)時(shí)代下的重要課題。

大數(shù)據(jù)；安全；管理

近年來(lái)，隨著信息化腳步的加快，網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，以“云物大智”為代表的IT新技術(shù)浪潮，正在全面改變?nèi)藗兊纳?。由此產(chǎn)生的數(shù)據(jù)及增長(zhǎng)速度將比歷史的任何時(shí)期都要多，都要快，數(shù)據(jù)在容量、關(guān)系和復(fù)雜性等方面均已超出傳統(tǒng)的處理能力和認(rèn)知范疇，“大數(shù)據(jù)”時(shí)代的腳步已經(jīng)悄然而至。

雖然大數(shù)據(jù)的集中儲(chǔ)存方便了數(shù)據(jù)的分析和處理，但是由于數(shù)據(jù)的開(kāi)放性共享性使之更容易受到外界的攻擊和破壞，數(shù)據(jù)資源的各種入侵行為和犯罪活動(dòng)接踵而至，數(shù)據(jù)安全管理受到了嚴(yán)重影響。面對(duì)大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn)、如何保障數(shù)據(jù)安全已成為大數(shù)據(jù)時(shí)代下的重要課題。

一、人類正在邁入大數(shù)據(jù)時(shí)代

今天的世界正處在一個(gè)數(shù)據(jù)爆發(fā)增長(zhǎng)的時(shí)代。移動(dòng)互聯(lián)網(wǎng)、移動(dòng)終端和數(shù)據(jù)感應(yīng)器的出現(xiàn)，使數(shù)據(jù)以超出人們想象的速度在快速增長(zhǎng)。有研究統(tǒng)計(jì)，從人類文明開(kāi)始到2003年，人類共創(chuàng)造了5TB（兆億字節(jié)）的信息。而現(xiàn)在，這樣的數(shù)據(jù)量卻僅需要兩天就能被創(chuàng)造出來(lái)，且速度仍在加快。數(shù)據(jù)顯示，2011年全球創(chuàng)建和復(fù)制的數(shù)據(jù)總量，就達(dá)到了1.8ZB（1ZB等于10的21次方比特），相當(dāng)于全球每人產(chǎn)生300GB以上的數(shù)據(jù)。目前這個(gè)數(shù)字仍在快速增長(zhǎng)，預(yù)計(jì)2020年，全球產(chǎn)生的數(shù)據(jù)量更將超過(guò)80ZB。由此可見(jiàn)，我們的確已經(jīng)邁入了大數(shù)據(jù)時(shí)代。

二、研究數(shù)據(jù)安全管理的意義

隨著全球信息化進(jìn)程不斷深入，信息領(lǐng)域的爭(zhēng)奪日益激烈，控制信息權(quán)威為新的戰(zhàn)略制高點(diǎn)，各個(gè)國(guó)家，特別是歐美等西方國(guó)家都在積極制定大數(shù)據(jù)戰(zhàn)略，力圖占據(jù)主動(dòng)，使數(shù)據(jù)安全日益政治化、軍事化和情報(bào)化，各個(gè)主權(quán)國(guó)家都高度專注數(shù)據(jù)安全問(wèn)題。

關(guān)注和研究數(shù)據(jù)安全管理具有重要意義。隨著我區(qū)信息化的不斷發(fā)展，數(shù)據(jù)安全問(wèn)題同樣也經(jīng)歷著深刻而復(fù)雜的變化，從個(gè)人隱私到商業(yè)秘密到政府機(jī)密，從網(wǎng)絡(luò)謠言到群體事件再到社會(huì)活動(dòng)，從文化傳播到政治滲透再到信息化干預(yù)，數(shù)據(jù)安全日趨復(fù)雜。大國(guó)勢(shì)力的滲透、國(guó)內(nèi)外敵對(duì)勢(shì)力的暗中勾結(jié)，我區(qū)信息數(shù)據(jù)安全事件的性質(zhì)及特點(diǎn)打斷變化，已經(jīng)由單純的技術(shù)問(wèn)題向復(fù)雜的社會(huì)管理問(wèn)題進(jìn)而向涉及國(guó)家與國(guó)際安全的全球性問(wèn)題演變，成為事關(guān)政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全等各方方面面的綜合性問(wèn)題。

大數(shù)據(jù)時(shí)代我區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀

（一）新技術(shù)威脅現(xiàn)有的數(shù)據(jù)安防措施

近年來(lái)，我區(qū)積極發(fā)展云計(jì)算產(chǎn)業(yè)，在云計(jì)算環(huán)境下，提供信息托管服務(wù)的“云服務(wù)”提供商天然具有對(duì)存儲(chǔ)設(shè)備上的用戶數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)，數(shù)據(jù)在從終端到云端的傳輸過(guò)程中也不可避免地存在受到黑客或惡意相鄰租戶的截獲或篡改的威脅。云計(jì)算的發(fā)展對(duì)傳輸數(shù)據(jù)安全防護(hù)手段提出了挑戰(zhàn)，數(shù)據(jù)安全防護(hù)手段提出了挑戰(zhàn)，數(shù)據(jù)安全將面臨更加嚴(yán)峻的形式。更新升級(jí)速度無(wú)法跟上新技術(shù)發(fā)展的步伐也是重大的安全隱患。

（二）大數(shù)據(jù)成為攻擊的顯著目標(biāo)

目前，我區(qū)正在建設(shè)全區(qū)統(tǒng)一的災(zāi)難備份中心，提高我區(qū)黨委、政府、人大、政協(xié)、法院、檢察院、事業(yè)單位等的重要信息系統(tǒng)抵御災(zāi)難和重大事故的能力，減少災(zāi)難和重大事故造成的損失。災(zāi)備中心的建設(shè)是大數(shù)據(jù)集中儲(chǔ)存的一種體現(xiàn)，一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)集中，也意味著存在更多重要、敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得攻擊者成為攻擊一次就能獲得更多數(shù)據(jù)，無(wú)形中降低了攻擊者的進(jìn)攻成本，增加了“收益率”。

（三）數(shù)據(jù)安全成為我區(qū)新型工業(yè)化發(fā)展的重大隱患

隨著我區(qū)積極推動(dòng)信息化和工業(yè)化融合，旨在以信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路。工業(yè)控制系統(tǒng)作為工業(yè)裝備和重要基礎(chǔ)設(shè)施的核心，其安全可靠性尤為重要。目前，越來(lái)越多的工業(yè)控制系統(tǒng)與外網(wǎng)相連，加之工控系統(tǒng)的高端市場(chǎng)和核心技術(shù)受制于國(guó)外，安全保障措施和專業(yè)測(cè)評(píng)工具的缺乏，工業(yè)控制系統(tǒng)可能會(huì)在特定的時(shí)間、被認(rèn)為的植入病毒，造成數(shù)據(jù)丟失，產(chǎn)生數(shù)據(jù)失真等嚴(yán)重問(wèn)題，對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)生活都會(huì)帶來(lái)難以估量的損失，嚴(yán)重影響我區(qū)新型工業(yè)化的發(fā)展。

（四）大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)

當(dāng)前，我區(qū)正在逐步進(jìn)入三網(wǎng)融合和的全面推廣階段，融合后的互聯(lián)網(wǎng)、電信和廣播電視網(wǎng)絡(luò)構(gòu)成我區(qū)未來(lái)信息社會(huì)發(fā)展和運(yùn)行的基礎(chǔ)結(jié)構(gòu)。在融合過(guò)程中，三大網(wǎng)絡(luò)通過(guò)技術(shù)改造，其技術(shù)功能趨于一致，網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)資源共享，原先封閉的電信網(wǎng)、廣電網(wǎng)不斷開(kāi)放，由此為病毒、惡意軟件等從互聯(lián)網(wǎng)向電信網(wǎng)和廣電網(wǎng)轉(zhuǎn)移提供了機(jī)會(huì)，對(duì)數(shù)據(jù)資源共享造成安全隱患，加大數(shù)據(jù)泄露風(fēng)險(xiǎn)。

三、我區(qū)數(shù)據(jù)安全管理現(xiàn)狀

（一）數(shù)據(jù)安全管理是我區(qū)兩大歷史任務(wù)的重要保障

在全球信息化、經(jīng)濟(jì)一體化的二十一世紀(jì)，云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新型信息化技術(shù)是經(jīng)濟(jì)增長(zhǎng)的“倍增器、發(fā)展方式的“轉(zhuǎn)化器”和產(chǎn)業(yè)升級(jí)的“助推器”。目前，我區(qū)正處在改革發(fā)展的重要階段，推進(jìn)信息化是實(shí)施優(yōu)勢(shì)資源轉(zhuǎn)化戰(zhàn)略，新型工業(yè)化建設(shè)，實(shí)現(xiàn)全區(qū)科學(xué)發(fā)展、和諧發(fā)展、跨越式發(fā)展的必須選擇。

隨著新型信息化技術(shù)在我區(qū)銀行、電力、交通、醫(yī)療、通信等有關(guān)國(guó)計(jì)民生的重點(diǎn)行業(yè)普及應(yīng)用，隨之產(chǎn)生的數(shù)據(jù)一旦發(fā)生事故，對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)生活都會(huì)帶來(lái)難以估量的損失，勢(shì)必對(duì)我區(qū)跨越式發(fā)展產(chǎn)生嚴(yán)重影響。因此，加強(qiáng)我區(qū)數(shù)據(jù)安全管理十分必要。

信息網(wǎng)絡(luò)作為新型媒體，不僅是思想文化信息的集散地，而且是社會(huì)輿論的放大器和突發(fā)事件的引爆器，很容易使局部問(wèn)題全局化、簡(jiǎn)單問(wèn)題復(fù)雜化、個(gè)人問(wèn)題公眾化、普通問(wèn)題政治化。

（二）云計(jì)算產(chǎn)業(yè)的發(fā)展引領(lǐng)新一代數(shù)據(jù)安全

大數(shù)據(jù)安全管理離不開(kāi)云計(jì)算技術(shù)。云計(jì)算是信息化建設(shè)的新模式，正在引領(lǐng)新一代信息技術(shù)的發(fā)展，云計(jì)算為大數(shù)據(jù)安全管理提供彈性可擴(kuò)展的基礎(chǔ)設(shè)施支撐環(huán)境以及數(shù)據(jù)服務(wù)的高效模式，大數(shù)據(jù)則為云計(jì)算提供了新的商業(yè)價(jià)值。

（三）異地災(zāi)備中心的建設(shè)為數(shù)據(jù)安全提供保障

目前我區(qū)信息系統(tǒng)異地災(zāi)難備份系統(tǒng)的建設(shè)剛剛起步，自治區(qū)國(guó)稅局、地稅局等單位利用系統(tǒng)升級(jí)的機(jī)會(huì)，分別開(kāi)始建設(shè)同城異地的數(shù)據(jù)備份中心，正在考慮建設(shè)非同城的異地災(zāi)難備份中心。自治區(qū)“金財(cái)”、“金保”、“金盾”、“金關(guān)”等重大信息化工程初步完成全疆系統(tǒng)建設(shè)后，各自已經(jīng)開(kāi)始籌劃建設(shè)災(zāi)難備份中心。自治區(qū)黨政部門和大型企業(yè)的信息系統(tǒng)在異地災(zāi)難備份的需求也十分迫切。因此容災(zāi)備份的系統(tǒng)建設(shè)具有相當(dāng)?shù)募逼刃浴３ㄔO(shè)本地備份系統(tǒng)外，在不同地方建設(shè)一定數(shù)量的災(zāi)備中心也成了當(dāng)務(wù)之急。

自治區(qū)采取“政府集中共建”的方式搭建集中、統(tǒng)一的自治區(qū)重要信息系統(tǒng)異地災(zāi)難備份中心，充分發(fā)揮統(tǒng)籌建設(shè)與資源共享的優(yōu)勢(shì)，為有效預(yù)防和妥善應(yīng)對(duì)各種災(zāi)難、突發(fā)事件提供先進(jìn)的備份手段，全面提高自治區(qū)信息安全與應(yīng)急管理能力。

災(zāi)備中心式信息化和信息安全保障的重要基礎(chǔ)設(shè)施，承擔(dān)著抵御事故災(zāi)難，確保重要信息系統(tǒng)和數(shù)據(jù)安全，保障社會(huì)經(jīng)濟(jì)穩(wěn)定的重要職能，災(zāi)備項(xiàng)目的建設(shè)為我區(qū)數(shù)據(jù)安全管理打下了堅(jiān)實(shí)的基礎(chǔ)。