◆焦迪

新形勢下數(shù)據(jù)安全發(fā)展分析

◆焦迪

（國家信息中心 北京 100000）

本文綜合論述了數(shù)據(jù)安全的發(fā)展及趨勢，通過總結(jié)國內(nèi)外典型的數(shù)據(jù)泄露事件和安全問題，對比數(shù)據(jù)安全發(fā)展三個階段的演進和變化，梳理當前形勢下我國對于數(shù)據(jù)安全管理的措施，提出數(shù)據(jù)全生命周期管理策略，最后給出未來數(shù)據(jù)安全發(fā)展的趨勢和方向。

數(shù)據(jù)安全；數(shù)據(jù)治理；趨勢

當前，我國經(jīng)濟發(fā)展步入新常態(tài)，創(chuàng)新成為驅(qū)動經(jīng)濟社會發(fā)展的新引擎。隨著信息技術(shù)與經(jīng)濟社會的深度融合，數(shù)據(jù)對社會各行業(yè)、各領域創(chuàng)新的支撐作用日益凸顯?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年（2016—2020年）規(guī)劃綱要》（以下簡稱“十三五”規(guī)劃）中提出“實施國家大數(shù)據(jù)戰(zhàn)略”。2015年國務院專門出臺了《促進大數(shù)據(jù)發(fā)展行動綱要》（以下簡稱《行動綱要》），指出大數(shù)據(jù)成為推動經(jīng)濟轉(zhuǎn)型發(fā)展的新動力，成為重塑國家競爭優(yōu)勢的新機遇，成為提升政府治理能力的新途徑。

在我國全面實施國家大數(shù)據(jù)戰(zhàn)略、構(gòu)建數(shù)字經(jīng)濟、建設“數(shù)字中國”的大背景下，伴隨著各行業(yè)的數(shù)據(jù)量急劇增長，大數(shù)據(jù)逐步從概念期轉(zhuǎn)入了深化務實應用的新階段。大數(shù)據(jù)給現(xiàn)有信息技術(shù)體系帶來了系列挑戰(zhàn)，有利于大數(shù)據(jù)產(chǎn)業(yè)健康有序發(fā)展的良好環(huán)境還需要營造。為此，大數(shù)據(jù)治理成為大數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)的新熱點，大數(shù)據(jù)治理將會深入影響我國工業(yè)、政務、城市、金融、能源等領域的發(fā)展和進步。其中，數(shù)據(jù)安全是一個需要持續(xù)關(guān)注和解決的問題，下面對數(shù)據(jù)安全的發(fā)展進行回顧與展望。

1 典型數(shù)據(jù)安全事件

近些年，國內(nèi)外大型企業(yè)數(shù)據(jù)泄露事件頻發(fā)，造成了極其惡劣的社會影響和經(jīng)濟影響。監(jiān)管機構(gòu)對未恰當保護消費者數(shù)據(jù)的公司企業(yè)處罰也愈加嚴厲，下面列舉一些典型的數(shù)據(jù)泄露安全事件：

（1）樂購銀行客戶賬戶失竊

樂購銀行是英國樂購超市連鎖旗下的零售銀行，2016年其9000個客戶賬戶失竊近300萬美元，于2018年被英國金融市場行為監(jiān)管局罰款1,640萬英鎊（2120萬美元）。處罰依據(jù)是樂購在借記卡設計、金融犯罪控制上存在“缺陷”，其金融犯罪應對團隊也存在能力不足現(xiàn)象。

（2）雅虎賬戶信息泄露

2013年，雅虎遭遇了超大型安全事件，約30億賬戶信息被泄，幾乎涵蓋所有Web用戶。然而，該公司對此事進行隱瞞。2018年4月，美國證券交易委員會以未披露數(shù)據(jù)泄露事件為由，罰取該公司3500萬美元。9月，雅虎以5000萬美元達成和解協(xié)議，解決該數(shù)據(jù)泄露引發(fā)的集體訴訟。為此事件雅虎共付出8500萬美元的代價。

（3）萬豪國際客戶信息泄露

根據(jù)GDPR規(guī)定，因多達5億客戶的支付信息、姓名、地址、電話號碼、電子郵件地址和護照號等信息被泄，萬豪國際被罰9900萬英鎊(1.24億美元)。該起數(shù)據(jù)泄露根源在萬豪的子公司喜達屋，攻擊者在喜達屋網(wǎng)絡中駐留長達4年卻未被發(fā)現(xiàn)。

（4）Uber用戶信息失竊

2016年，打車應用Uber遭黑客攻擊，60萬司機和5700萬用戶賬戶信息失竊。Uber沒有報告該事件，而是支付作惡者10萬美元封口費掩蓋事實。2018年，數(shù)據(jù)泄露事件曝光后，Uber因違反數(shù)據(jù)泄露通告法律而被罰1.48億美元。

（5）英國航空公司客戶信息泄露

英國數(shù)據(jù)保護機構(gòu)信息專員辦公室對英國航空公司開出2.3億美元罰單，原因是該公司不完善的安全設置導致黑客團伙用銀行卡信息收獲了近50萬客戶的個人信息及支付數(shù)據(jù)，造成重要數(shù)據(jù)泄露。該罰金數(shù)額已超越Uber在2018年支付的1.48億美元，是截至目前數(shù)額最高的數(shù)據(jù)泄露處罰。

（6）圓通用戶信息數(shù)據(jù)被出售

2018年6月，某用戶公然在暗網(wǎng)兜售圓通10億條快遞數(shù)據(jù)，數(shù)據(jù)信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內(nèi)部人士批量出售。經(jīng)驗證，所購“單號”中，姓名、電話、住址等信息均屬實。按照當時售價來說，用戶只要花430元人民幣即可購買到100萬條圓通快遞的個人用戶信息，而10億條數(shù)據(jù)則需要約43000元人民幣。

2 數(shù)據(jù)安全的發(fā)展歷程

數(shù)據(jù)安全發(fā)展史可以分為三個階段，分別是以“數(shù)據(jù)庫安全”為核心的第一個階段，以“數(shù)據(jù)場景化”為核心的第二個階段和以“數(shù)據(jù)安全治理”為核心的第三個階段。

（1）數(shù)據(jù)安全的第一個階段

第一個階段的數(shù)據(jù)安全是以數(shù)據(jù)庫系統(tǒng)為安全目標，核心是保護邊界，防止外部入侵，對外部進行監(jiān)管。這個階段是以一種系統(tǒng)安全的思想來保護數(shù)據(jù)庫系統(tǒng)，主要強調(diào)邊界防護和防止黑客入侵。對于數(shù)據(jù)安全產(chǎn)品的設計理念，實際上是網(wǎng)絡安全思想到數(shù)據(jù)安全思想的映射，也就是就是按照網(wǎng)絡安全思想做數(shù)據(jù)庫安全，比如說磁盤加密對應數(shù)據(jù)庫加密，防火墻對應數(shù)據(jù)庫防火墻，入侵檢測對應數(shù)據(jù)庫審計，網(wǎng)絡掃描對應數(shù)據(jù)庫漏掃，實際上是按照同樣思路在推進。

（2）數(shù)據(jù)安全的第二個階段

數(shù)據(jù)安全發(fā)展到第二個階段，是將數(shù)據(jù)放到相應場景中結(jié)合業(yè)務進行考慮，其提供的安全措施應該符合特定的活動場景。重點是數(shù)據(jù)離開庫之后，在業(yè)務使用中，分享給第三方平臺的安全性問題。數(shù)據(jù)安全的發(fā)展由以下三個方面進行驅(qū)動。第一，數(shù)據(jù)發(fā)展到了共享時代，隨著數(shù)據(jù)資產(chǎn)積累，不僅會被本單位或者業(yè)務部門使用，還需要在更大范圍內(nèi)共享才會發(fā)揮價值。第二，隨著移動互聯(lián)網(wǎng)、云計算的發(fā)展，邊界逐漸消失，過去數(shù)據(jù)庫中的數(shù)據(jù)被保護在網(wǎng)絡防護的內(nèi)核中，如今政府要把很多業(yè)務部門的數(shù)據(jù)拿到共享環(huán)境下，意味著接觸到數(shù)據(jù)層面的途徑逐漸增多。第三，數(shù)據(jù)的價值開始顯現(xiàn)，個人身份信息、學生信息、病患信息等數(shù)據(jù)都是可變現(xiàn)的財富。在這樣的背景下，內(nèi)部人員也無法保證是安全的。在利益的驅(qū)使下，外包人員，第三方開發(fā)人員，運維人員，甚至組織內(nèi)部自己的員工都有可能變成數(shù)據(jù)安全真正的風險。在這樣的情況下，無法繼續(xù)使用網(wǎng)絡安全的邊界防護思想去做數(shù)據(jù)庫安全。

Gartner在2016年開始陸續(xù)推出數(shù)據(jù)安全治理的報告，提出的是以數(shù)據(jù)為中心的防護理念。2017年的報告里，總結(jié)出包括數(shù)據(jù)分級分類發(fā)現(xiàn)，數(shù)據(jù)的監(jiān)控與審計，行為分析與告警，以及數(shù)據(jù)加密的令牌化等能力。由此可見，第二個階段的數(shù)據(jù)安全的核心理念在于盡可能保證業(yè)務系統(tǒng)正常使用，所以必須要進行場景化的思考，分析滿足這個場景必要性的條件，找到能夠?qū)崿F(xiàn)這個條件的技術(shù)支撐。借助場景化需求分析直接找準問題核心，可以高效解決掉很多問題。比如業(yè)務側(cè)的風險威脅通常包括黑客攻擊和業(yè)務人員自身訪問。面對黑客攻擊，除了防火墻阻斷，剩下的SQL注入就需要數(shù)據(jù)庫防火墻進行攔截。面對業(yè)務人員訪問，需要通過數(shù)據(jù)訪問行為建模發(fā)現(xiàn)異常情況，或者設置數(shù)據(jù)下載數(shù)量策略來防止批量下載。因此，第二個階段數(shù)據(jù)安全主要是針對場景化提供有效技術(shù)。

（3）數(shù)據(jù)安全的第三個階段

數(shù)據(jù)安全第三個階段進入到系統(tǒng)化的數(shù)據(jù)安全治理的時代，最關(guān)鍵的特征就是體系化安全。因為數(shù)據(jù)上升到資產(chǎn)、基礎設施層面，安全不再是一個技術(shù)上的安全，實際上是組織規(guī)范加技術(shù)的整合，以呈現(xiàn)整體的安全。數(shù)據(jù)安全的發(fā)展由以下三個方面驅(qū)動。

第一，數(shù)據(jù)成為企業(yè)核心資產(chǎn)。大型互聯(lián)網(wǎng)公司如滴滴、京東、淘寶，以及銀行金融科技，積累的大量數(shù)據(jù)成為企業(yè)最重要的資產(chǎn)，可以直接產(chǎn)生經(jīng)濟利益。

第二，數(shù)據(jù)成為國家戰(zhàn)略性資源。數(shù)據(jù)可以形成新的生產(chǎn)力，因此，國家會加強對數(shù)據(jù)資源的保護。一方面，我們國家開始頻繁出臺相關(guān)管理辦法，另一方面，從全球來看，歐盟與美國都在加緊制定數(shù)據(jù)使用的原則，表明了各個國家已經(jīng)開始把數(shù)據(jù)當做戰(zhàn)略資源。

第三，數(shù)據(jù)泄露形成重大威脅。從國家的監(jiān)管層面看，針對我們每個公民，都將實現(xiàn)數(shù)據(jù)的全覆蓋。同時現(xiàn)在很多大型機構(gòu)的運轉(zhuǎn)都依托于互聯(lián)網(wǎng)，所有行為都在網(wǎng)絡上留下痕跡。通過這些行為的記錄，很快就會建成一個沒有任何隱私可言，甚至陷入騷擾、欺騙、第三方調(diào)查的境地。這就意味著數(shù)據(jù)不僅是企業(yè)的基礎性安全問題，已經(jīng)成為國家性，社會性問題，并上升到一個體系化的層面。

Gartner在2016年已經(jīng)開始提到數(shù)據(jù)安全治理，這個理念包含如下內(nèi)容：首先是數(shù)據(jù)分級分類，明確數(shù)據(jù)內(nèi)容和性質(zhì)。其次，基于各種數(shù)據(jù)分類，實施處理和控制策略，梳理出這些數(shù)據(jù)接觸的權(quán)限、行為范疇以及超出范疇的審批流程。第三，明確策略后，要在執(zhí)行環(huán)節(jié)有相關(guān)監(jiān)管措施。最后是核查，對于數(shù)據(jù)使用過程要進行審計、報告，不斷改善措施并重新構(gòu)建。

在數(shù)據(jù)安全治理時代，需要新的核心技術(shù)。比如對于數(shù)據(jù)梳理工作，要利用數(shù)據(jù)主機掃描技術(shù)、網(wǎng)絡分析技術(shù)、以及大數(shù)據(jù)的處理整合技術(shù)，才能完成。未來可以基于智能深度日志分析來實現(xiàn)數(shù)據(jù)監(jiān)管和信息審計，發(fā)現(xiàn)潛在風險。潛在風險需要通過建模的方式完成自動學習分析，首先完成自動化的設定，經(jīng)過一天左右的時間，就能基于深度行為日志建模完成整體的防護體系。而通過行為日志、業(yè)務日志的積累，可以驅(qū)動未來安全的進一步發(fā)展。

3 新形勢下的數(shù)據(jù)安全治理措施

3.1 我國數(shù)據(jù)安全管理措施

在數(shù)據(jù)安全已經(jīng)上升到體系化層面的大環(huán)境下，我國針對數(shù)據(jù)保護工作開展了一系列措施：

第一，從國家層面加強對數(shù)據(jù)安全的管理。近幾年我國相繼出臺了《網(wǎng)絡安全法》、《個人信息和重要數(shù)據(jù)出境安全評估辦法》等法律法規(guī)，《關(guān)鍵信息基礎設施安全保護條例》、《個人信息保護法》等也在緊急制定中，體現(xiàn)了國家對于數(shù)據(jù)安全問題治理的高度重視。2017年11月完成的刑法修訂案，對數(shù)據(jù)泄露違法行為進行了界定，最低50條數(shù)據(jù)的非法泄露，即可入刑。

第二，從行業(yè)角度不斷深化細化數(shù)據(jù)安全標準規(guī)范?！秶W(wǎng)營銷系統(tǒng)數(shù)據(jù)脫敏規(guī)范》、《商業(yè)銀行信息科技風險管理指引》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《政府數(shù)據(jù)分級分類指南》、《央企商業(yè)秘密安全保護技術(shù)指引》，以及教育、稅務、地方上的法規(guī)，陸續(xù)出臺。數(shù)據(jù)安全不再是技術(shù)性的行為，而逐漸演變成一個社會性、規(guī)范性的行為。

3.2 數(shù)據(jù)全生命周期的保護策略

在數(shù)據(jù)安全發(fā)展的第三個階段，需要用體系化的思維來解決數(shù)據(jù)安全問題，數(shù)據(jù)安全體系的一個核心思想體現(xiàn)在“全生命周期”的安全保護。在數(shù)據(jù)的動態(tài)流轉(zhuǎn)過程中，數(shù)據(jù)安全與隱私保護策略應建立于數(shù)據(jù)全生命周期，包括數(shù)據(jù)的采集、傳輸、存儲、使用、共享、銷毀等環(huán)節(jié)，通過關(guān)注數(shù)據(jù)各生命周期所面臨的各種安全威脅，提供針對性安全保護手段，確保數(shù)據(jù)在全生命周期的機密性、完整性、可用性。

（1）采集環(huán)節(jié)。針對數(shù)據(jù)采集環(huán)節(jié)的安全威脅，可以通過完備的身份鑒別、權(quán)限控制和數(shù)據(jù)加密等多種安全技術(shù)手段來保證數(shù)據(jù)的安全與隱私。比如，對靜態(tài)數(shù)據(jù)的上傳采取高強度加密技術(shù)，對敏感數(shù)據(jù)（比如用戶身份信息等）可采取全動態(tài)加密技術(shù)來保護，避免數(shù)據(jù)在解密后被竊取與破壞，對于業(yè)務用戶在使用過程中所產(chǎn)生的數(shù)據(jù)，采取身份鑒別與權(quán)限控制相結(jié)合來保護數(shù)據(jù)不被非法使用，其次可以根據(jù)用戶需求進行分級權(quán)限管理，嚴格設立每個數(shù)據(jù)資源點的訪問策略來保證數(shù)據(jù)整體安全。

（2）傳輸環(huán)節(jié)。一般采用加密算法對數(shù)據(jù)進行加密后再傳輸，比如在主機側(cè)或網(wǎng)絡邊界上使用VPN等虛擬專用網(wǎng)技術(shù)來實現(xiàn)傳輸加密，以確保傳輸數(shù)據(jù)的可靠。在實際應用中可從兩方面進行考慮，首先根據(jù)數(shù)據(jù)敏感級別采用相應級別的加密算法，其次在傳輸過程中采取分布式傳輸方式，并在數(shù)據(jù)傳輸協(xié)議上添加哈希校驗算法等完整性驗證，防止中間人竊取破壞數(shù)據(jù)造成隱私數(shù)據(jù)泄露。

（3）存儲環(huán)節(jié)。為了保證數(shù)據(jù)安全，可通過硬件冗余容錯、數(shù)據(jù)備份恢復與存儲加密和數(shù)據(jù)隔離等多種技術(shù)來實現(xiàn)多層次保護。通過硬件冗余容錯和數(shù)據(jù)備份恢復等手段來保證數(shù)據(jù)的可用性和完整性，根據(jù)不同數(shù)據(jù)類型進行消息級加密、文件級加密、數(shù)據(jù)庫級加密等加密措施來保證數(shù)據(jù)的機密性，采取數(shù)據(jù)隔離技術(shù)（如進程隔離、任務隔離、虛擬機隔離、租戶隔離、數(shù)據(jù)層次隔離等）來實現(xiàn)數(shù)據(jù)不同級別隔離。

（4）使用環(huán)節(jié)。在數(shù)據(jù)查詢、分析、挖掘等使用環(huán)節(jié)，嚴格進行身份鑒別與權(quán)限訪問控制，對敏感操作加強管控，并定期開展事后審核。對用戶敏感信息進行對外查詢、展現(xiàn)、統(tǒng)計等操作時，必須經(jīng)過密文搜索或匿名模糊化處理，起到保護用戶隱私的作用。

（5）共享環(huán)節(jié)。一方面根據(jù)業(yè)務共享目標、數(shù)據(jù)類型、應用場景等明確數(shù)據(jù)分享的范圍、類型以及數(shù)據(jù)使用范圍和場景，以此制定數(shù)據(jù)共享安全管控策略。另一方面簽署保密協(xié)議來約束數(shù)據(jù)共享雙方應承擔的安全責任，要求第三方具備相應數(shù)據(jù)安全保護措施。對工作中可接觸敏感數(shù)據(jù)的員工，要求其簽訂個人安全保密承諾書，明確安全責任。在共享個人敏感數(shù)據(jù)時應實現(xiàn)數(shù)據(jù)脫敏和數(shù)據(jù)隱私匿名化，通過技術(shù)手段確保第三方無法獲取數(shù)據(jù)隱私。

（6）銷毀環(huán)節(jié)。當涉及用戶敏感信息的業(yè)務系統(tǒng)下線或敏感數(shù)據(jù)信息的授權(quán)使用到期時，可采用可靠的數(shù)據(jù)銷毀技術(shù)手段來處理敏感數(shù)據(jù)信息，確保數(shù)據(jù)不可還原，保證數(shù)據(jù)隱私安全。

4 數(shù)據(jù)安全發(fā)展趨勢

隨著人工智能、5G網(wǎng)絡、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的發(fā)展和進步，科技創(chuàng)新深入到人們生活的各個領域，設備數(shù)量及海量數(shù)據(jù)急劇增加，數(shù)據(jù)安全威脅持續(xù)放大。以下五個方面是未來數(shù)據(jù)安全發(fā)展的主要方向。

（1）5G網(wǎng)絡帶來數(shù)據(jù)安全變革

由于5G網(wǎng)絡具備網(wǎng)絡切片化、計算邊緣化、應用面下沉、網(wǎng)絡邊界模糊特點，其面臨的未知安全威脅大大增加，數(shù)據(jù)安全保護面臨更大挑戰(zhàn)。傳統(tǒng)的靜態(tài)被動防護體系已經(jīng)很難適應復雜威脅場景，需要建立自動化智能化防御體系和可擴展可編排的架構(gòu)，產(chǎn)生多元化身份管理機制和端到端的數(shù)據(jù)安全防護技術(shù)變革。

（2）云計算提升數(shù)據(jù)安全需求

隨著云計算的發(fā)展，重要應用和數(shù)據(jù)加快向云端遷移。但傳統(tǒng)的云端安全防護手段很難讓用戶對數(shù)據(jù)資產(chǎn)進行可視化感和管控，用戶對數(shù)據(jù)的控制權(quán)也逐漸減弱，從而影響云服務質(zhì)量的提升。因此云服務提供商應加快研制相應的技術(shù)措施，使得用戶能直觀看到云上數(shù)據(jù)資產(chǎn)使用行為，并對云上數(shù)據(jù)資產(chǎn)進行自主安全管控。

（3）區(qū)塊鏈產(chǎn)生新的數(shù)據(jù)安全風險

區(qū)塊鏈應用已經(jīng)提升到國家戰(zhàn)略層面，將作為基礎設施為金融、政府及實體經(jīng)濟等各行各業(yè)帶來巨大的變革機會。區(qū)塊鏈去中心化的分布式儲存帶來公開、透明與不可篡改性，讓數(shù)據(jù)直接產(chǎn)生價值。伴隨著區(qū)塊鏈的發(fā)展，區(qū)塊鏈自身也面臨著匿名交易、節(jié)點私鑰竊取、破解攻擊等重大安全隱患，直接影響著區(qū)塊鏈交易安全，區(qū)塊鏈安全防護應與區(qū)塊鏈應用發(fā)展同步建設，以規(guī)避區(qū)塊鏈交易數(shù)據(jù)泄漏的風險。

（4）數(shù)據(jù)安全與業(yè)務應用高度融合

云計算、大數(shù)據(jù)、移動計算等技術(shù)驅(qū)動了業(yè)務應用蓬勃發(fā)展，互聯(lián)網(wǎng)業(yè)務應用數(shù)據(jù)呈現(xiàn)持續(xù)流動性，以安全設備為中心構(gòu)建安全防御邊界一旦被攻破，整個體系就會面臨嚴重威脅，安全系統(tǒng)需要與業(yè)務系統(tǒng)深度融合。應當圍繞特定化的業(yè)務需求構(gòu)建以身份與數(shù)據(jù)為中心的微隔離環(huán)境，建立完整、動態(tài)的數(shù)字信任體系，并提供針對特定業(yè)務應用的安全業(yè)務服務。

（5）數(shù)據(jù)安全服務市場激增

隨著企業(yè)信息安全風險意識的提升與國家合規(guī)性要求日益嚴格，數(shù)據(jù)安全體系由單一維度的技術(shù)實現(xiàn)為主，正在向“三分技術(shù)七分管理”的理念轉(zhuǎn)變，企業(yè)對于專業(yè)化、差異化的安全體系構(gòu)建的需求日益增強，伴隨而來的是安全咨詢與服務的需求快速增長，企業(yè)需要滿足自身需求的安全咨詢與服務，自主加外包的混合模式將成為主流，未來數(shù)據(jù)安全咨詢和服務市場的發(fā)展前景可觀。

5 結(jié)束語

數(shù)據(jù)安全在曲折中發(fā)展了數(shù)十年，隨著新的信息技術(shù)的不斷發(fā)展，未來還將面臨更為嚴峻的態(tài)勢和挑戰(zhàn)。數(shù)據(jù)安全任重道遠，我們應該提前謀劃、持續(xù)研究、不斷探索數(shù)據(jù)安全的解決之路，在數(shù)字經(jīng)濟深化發(fā)展的時代，為加快數(shù)據(jù)資產(chǎn)的價值化進程保駕護航。

[1]丁超.中國數(shù)據(jù)安全呈現(xiàn)五大發(fā)展趨勢[J].信息安全與通信保密，2015.

[2]戴林.數(shù)據(jù)安全發(fā)展態(tài)勢及相關(guān)技術(shù)[J].中國教育網(wǎng)絡，2017.

[3]王倩，朱宏峰，劉天華.大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計算機與網(wǎng)絡，2013.

[4]周季禮，李德斌.國外大數(shù)據(jù)安全發(fā)展的主要經(jīng)驗及啟示[J].信息安全與保密通信，2015.

[5]徐雪.淺淡數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].中國科技信息，2012.