◆汪萌
(廣西華昇新材料有限公司 廣西 538000)
目前,以5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)為代表的新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱“新基建”)被重點(diǎn)提出?!靶禄ā笔墙⒃跀?shù)字化基礎(chǔ)之上的新經(jīng)濟(jì)形式,其不僅是我國(guó)的國(guó)家戰(zhàn)略,同樣也是全球各國(guó)正在努力搶奪的戰(zhàn)略高地。
“新基建”數(shù)據(jù)可謂一頭連著國(guó)家生產(chǎn)力,另一頭則是連接著國(guó)民消費(fèi)力的升級(jí)。其不僅認(rèn)為有利于緩解對(duì)沖病毒疫情暴發(fā)導(dǎo)致的我國(guó)經(jīng)濟(jì)增速下行,而且還認(rèn)為可以有效推動(dòng)整個(gè)經(jīng)濟(jì)組織的企業(yè)數(shù)字化管理轉(zhuǎn)型,進(jìn)入我國(guó)下一個(gè)新的高增長(zhǎng)的數(shù)據(jù)時(shí)代。我國(guó)有關(guān)大數(shù)據(jù)機(jī)構(gòu)調(diào)查報(bào)告顯示,到2025 年,我國(guó)5G 直接網(wǎng)絡(luò)基礎(chǔ)建設(shè)項(xiàng)目投資規(guī)模累計(jì)將首次達(dá)到1.2 萬(wàn)億元;2020 年至2025 年5G 普通商用直接網(wǎng)絡(luò)帶動(dòng)的國(guó)民經(jīng)濟(jì)總預(yù)算產(chǎn)出將累計(jì)達(dá)10.6 萬(wàn)億元。
隨著近年以來(lái)國(guó)家大力推進(jìn)實(shí)施加快推進(jìn)“新基建”五大發(fā)展驅(qū)動(dòng)戰(zhàn)略,5G 設(shè)施基建、大規(guī)模企業(yè)數(shù)據(jù)中心基建、工業(yè)中的移動(dòng)云和互聯(lián)網(wǎng)、人工智能等。這與我國(guó)大規(guī)模數(shù)據(jù)中心建設(shè)基礎(chǔ)架構(gòu)密切直接相關(guān)的新型企業(yè)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)安全信息體系設(shè)施基礎(chǔ)體系項(xiàng)目建設(shè)正在不斷完善加速深入完善推進(jìn)。在這樣的復(fù)雜發(fā)展形勢(shì)大環(huán)境下,各國(guó)及相關(guān)技術(shù)行業(yè)對(duì)于網(wǎng)絡(luò)安全信息化基礎(chǔ)體系設(shè)施建設(shè)的不斷完善加速深入推進(jìn)也讓隨著我國(guó)國(guó)家網(wǎng)絡(luò)安全信息技術(shù)產(chǎn)業(yè)化的發(fā)展正在迎來(lái)一個(gè)新的發(fā)展高潮,但是毋庸置疑,由此帶來(lái)的大數(shù)據(jù)安全挑戰(zhàn)愈發(fā)嚴(yán)峻。
IDC 根據(jù)預(yù)測(cè),中國(guó)期間大數(shù)據(jù)業(yè)在市場(chǎng)中的總體年均收益率將持續(xù)保持長(zhǎng)期快速增長(zhǎng),2019-2023 年間在預(yù)測(cè)期內(nèi)的年均和復(fù)合年均收益增長(zhǎng)率大約為23.5%,增速遠(yuǎn)遠(yuǎn)高于全球市場(chǎng)平均水平。到2023 年,市場(chǎng)交易規(guī)模則將快速增長(zhǎng)至224.9 億美元。到2024 年,由全球人工智能工業(yè)自動(dòng)化、物聯(lián)網(wǎng)和移動(dòng)智能家居設(shè)備技術(shù)需求增長(zhǎng)驅(qū)動(dòng)的行業(yè)數(shù)據(jù)量將大幅超過(guò)30ZB;20%的數(shù)據(jù)業(yè)務(wù)將廣泛利用它們來(lái)實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)分析結(jié)果。
尤其最重要的一點(diǎn)是隨著我國(guó)云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等應(yīng)用領(lǐng)域的不斷開(kāi)展技術(shù)革新,工農(nóng)商各行各業(yè)之間利用移動(dòng)大數(shù)據(jù)與這些新興大數(shù)據(jù)相關(guān)技術(shù)應(yīng)用領(lǐng)域的業(yè)務(wù)合作交流聯(lián)系將更加緊密,使中小企業(yè)利用大數(shù)據(jù)的重要基礎(chǔ)統(tǒng)計(jì)數(shù)據(jù)以及分析結(jié)果獲取和存儲(chǔ)容量范圍更大,存儲(chǔ)更便捷,分析更加準(zhǔn)確智能,價(jià)值更明顯[1]。在“新基建”國(guó)家政策和信息技術(shù)的雙輪融合驅(qū)動(dòng)下,大數(shù)據(jù)產(chǎn)業(yè)市場(chǎng)競(jìng)爭(zhēng)有望逐漸成為行業(yè)下一個(gè)發(fā)展藍(lán)海,“云移大物智”等新一代技術(shù)將能夠持續(xù)助力數(shù)據(jù)行業(yè)實(shí)現(xiàn)數(shù)字化結(jié)構(gòu)轉(zhuǎn)型、業(yè)態(tài)發(fā)展模式持續(xù)革新。
數(shù)據(jù)技術(shù)可謂現(xiàn)代網(wǎng)絡(luò)的新鮮血液,是全球信息化發(fā)展時(shí)代網(wǎng)絡(luò)得以穩(wěn)定持續(xù)健康發(fā)展的根本。云計(jì)算和我國(guó)物聯(lián)網(wǎng)信息技術(shù)的快速迅猛發(fā)展,引發(fā)了全球數(shù)據(jù)應(yīng)用規(guī)模的高度爆炸式快速增長(zhǎng)和全球數(shù)據(jù)應(yīng)用模式的極其廣泛復(fù)雜化。全球大數(shù)據(jù)信息技術(shù)由此一躍成為繼云和物計(jì)算等新技術(shù)之后,各國(guó)競(jìng)相努力爭(zhēng)奪的全球信息化國(guó)家戰(zhàn)略新發(fā)展高地。
十八大以來(lái),我國(guó)陸續(xù)相繼發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》、《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020)》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列重大政策文件,在深入夯實(shí)今年國(guó)家信息網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略基礎(chǔ)任務(wù)中,提出深入實(shí)施推進(jìn)國(guó)家網(wǎng)絡(luò)大數(shù)據(jù)安全戰(zhàn)略、建立完善大數(shù)據(jù)安全監(jiān)督管理制度、支持推進(jìn)大數(shù)據(jù)相關(guān)信息安全技術(shù)創(chuàng)新和推廣應(yīng)用的系列綱領(lǐng)性政策要求。這些系列重要文件,為促進(jìn)相關(guān)信息產(chǎn)業(yè)的相互融合穩(wěn)定發(fā)展、健康有序發(fā)展等也打開(kāi)了巨大產(chǎn)業(yè)政策和資本市場(chǎng)發(fā)展空間。
數(shù)字經(jīng)濟(jì)時(shí)代,大數(shù)據(jù)已成為最新和最重要的生產(chǎn)要素。據(jù)IDC預(yù)測(cè),到2025 年,全球捕獲的數(shù)據(jù)量達(dá)到175ZB。根據(jù)其最新調(diào)研,2020 年“新基建”總投資規(guī)模達(dá)到2.11 萬(wàn)億人民幣,預(yù)計(jì)“新基建”直接帶動(dòng)的ICT 商機(jī)將也超過(guò)1 萬(wàn)億元人民幣。如此巨量的投資,必將帶動(dòng)大數(shù)據(jù)中心、工業(yè)大數(shù)據(jù)、人工智能的加速推進(jìn),可以預(yù)見(jiàn)的新應(yīng)用將從數(shù)千、數(shù)萬(wàn)躍升到百萬(wàn)量級(jí),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)從千萬(wàn)級(jí)逐漸躍升到十、百億級(jí)甚至千億級(jí),隨之帶來(lái)將是數(shù)據(jù)增長(zhǎng)呈井噴態(tài)勢(shì)。
圖1 2018-2023 年中國(guó)大數(shù)據(jù)應(yīng)用市場(chǎng)發(fā)展規(guī)模趨勢(shì)預(yù)測(cè)
無(wú)疑,這些數(shù)據(jù)量和數(shù)據(jù)流的新變化正在重塑IT 基礎(chǔ)架構(gòu),“云管端”的解決方案將驅(qū)動(dòng)基礎(chǔ)架構(gòu)的創(chuàng)新。未來(lái)多方技術(shù)融合必將成為趨勢(shì),通過(guò)無(wú)處不在的“數(shù)據(jù)智能平臺(tái)”提供更多的服務(wù)滿足用戶的需求,支持實(shí)現(xiàn)傳統(tǒng)基礎(chǔ)架構(gòu)的融合轉(zhuǎn)型。
但我們必須清晰、正確認(rèn)識(shí)和清醒看到,隨著5G 移動(dòng)通信、大數(shù)據(jù)、工業(yè)智能移動(dòng)以及互聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的廣泛應(yīng)用,讓各類網(wǎng)絡(luò)攻擊更趨常態(tài)化,影響力和涉及的范圍也將更深遠(yuǎn)。因此需要面對(duì)層出不窮的各類網(wǎng)絡(luò)安全信息攻擊突發(fā)事件,需要加快研究構(gòu)建主動(dòng)安全網(wǎng)絡(luò)攻擊事件防御能力保障體系[2]。
在確保數(shù)據(jù)安全的核心產(chǎn)品以及解決技術(shù)方案和安全技術(shù)創(chuàng)新配套方面,國(guó)外知名安全研究開(kāi)發(fā)機(jī)構(gòu)和安全技術(shù)咨詢服務(wù)公司紛紛大力支持推出先進(jìn)的安全技術(shù)產(chǎn)品和解決技術(shù)以及解決方案創(chuàng)新配套方案。
著名安全咨詢服務(wù)公司Forrester 首次提出”零信任模型”(Zero Trust Model),谷歌基于此前的創(chuàng)新安全理念成功組織設(shè)計(jì)和自主開(kāi)發(fā)了并實(shí)踐了一套基于BeyondCorp 的安全體系。企業(yè)客戶可不僅僅依靠借助這套BEVPN 而在一個(gè)完全不受中國(guó)客戶廣泛信任的中國(guó)企業(yè)用戶網(wǎng)絡(luò)應(yīng)用環(huán)境中安全的運(yùn)作方式快速開(kāi)展業(yè)務(wù);老牌網(wǎng)絡(luò)殺毒系統(tǒng)安全軟件開(kāi)發(fā)廠商賽門(mén)鐵克(Symantac)將企業(yè)網(wǎng)絡(luò)勒索病毒安全數(shù)據(jù)防護(hù)、內(nèi)容安全信息過(guò)濾、數(shù)據(jù)安全信息防護(hù)和數(shù)據(jù)泄漏、云安全防護(hù)數(shù)據(jù)實(shí)時(shí)訪問(wèn)和業(yè)務(wù)云代理(CASB)等多個(gè)功能模塊進(jìn)行有機(jī)集成整合,提供了一套功能包含基于企業(yè)用戶數(shù)據(jù)和業(yè)務(wù)云的企業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)防護(hù)企業(yè)軟件及其他相關(guān)企業(yè)硬件的安全防護(hù)解決方案創(chuàng)新整體方案;成為全球企業(yè)操作管理系統(tǒng)企業(yè)軟件安全霸主的微軟公司再次聚焦基于開(kāi)源企業(yè)代碼和軟件升級(jí)版的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全,推出了BeopenencLavesdk 等企業(yè)開(kāi)源代碼軟件開(kāi)發(fā)框架,協(xié)助企業(yè)軟件開(kāi)發(fā)者快速設(shè)計(jì),創(chuàng)建以有效率地保護(hù)企業(yè)應(yīng)用管理程序用戶數(shù)據(jù)安全利益為主要開(kāi)發(fā)目的可信賴云應(yīng)用程序;CipherCloud公司聯(lián)合Juniper公司聯(lián)合推出了基于云和云計(jì)算的大環(huán)境下保護(hù)企業(yè)云端數(shù)據(jù)安全的云端應(yīng)用解決產(chǎn)品以及安全解決方案創(chuàng)新服務(wù)方案,提供各類企業(yè)可在云端針對(duì)各類企業(yè)應(yīng)用的安全監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)訪問(wèn)和實(shí)現(xiàn)企業(yè)云端可視化下的數(shù)據(jù)安全監(jiān)控。
鑒于發(fā)展大數(shù)據(jù)的重要戰(zhàn)略意義,我國(guó)高度重視治理大數(shù)據(jù)安全相關(guān)問(wèn)題,近幾年陸續(xù)發(fā)布了一系列的與大數(shù)據(jù)安全問(wèn)題相關(guān)的國(guó)家法律法規(guī)和優(yōu)惠政策。2013 年7 月,工業(yè)和信息化部正式公布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,明確提出我國(guó)電信業(yè)務(wù)運(yùn)營(yíng)主體網(wǎng)絡(luò)經(jīng)營(yíng)者、互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)服務(wù)平臺(tái)運(yùn)營(yíng)提供者關(guān)于管理收集、使用相關(guān)電信業(yè)務(wù)用戶以及相關(guān)企業(yè)個(gè)人信息的基本管理規(guī)則和實(shí)施相關(guān)網(wǎng)絡(luò)信息安全分級(jí)管理質(zhì)量保障相關(guān)政策措施的新要求。2015 年8 月,國(guó)務(wù)院正式批準(zhǔn)印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,提出我國(guó)政府要加快建立健全完善國(guó)家工業(yè)大數(shù)據(jù)安全分級(jí)管理質(zhì)量保障體系,完善國(guó)家相關(guān)安全法律法規(guī)規(guī)章制度和安全技術(shù)標(biāo)準(zhǔn)質(zhì)量管理體系。2016 年3 月,第十二屆全國(guó)全國(guó)人民代表大會(huì)第四次常務(wù)全體會(huì)議經(jīng)過(guò)投票表決一致審議通過(guò)了《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》,并明確提出把繼續(xù)加強(qiáng)國(guó)家大數(shù)據(jù)安全管理作為一個(gè)國(guó)家基礎(chǔ)性產(chǎn)業(yè)國(guó)家發(fā)展戰(zhàn)略資源,明確指出要繼續(xù)加快探索建立健全完善大數(shù)據(jù)安全分級(jí)管理保障制度,實(shí)行對(duì)大數(shù)據(jù)相關(guān)基礎(chǔ)設(shè)施資源安全進(jìn)行分類、分級(jí)管理,保障安全、高效、可信。
對(duì)大數(shù)據(jù)安全的應(yīng)用課題技術(shù)研究已經(jīng)逐漸發(fā)展成為國(guó)際社會(huì)關(guān)注熱點(diǎn)。國(guó)際標(biāo)準(zhǔn)化組織、產(chǎn)業(yè)相關(guān)技術(shù)研究聯(lián)盟、企業(yè)和應(yīng)用相關(guān)技術(shù)研究院和技術(shù)服務(wù)機(jī)構(gòu)等都已積極開(kāi)展安全技術(shù)相關(guān)應(yīng)用課題技術(shù)研究,以旨在協(xié)助企業(yè)解決有關(guān)大數(shù)據(jù)安全應(yīng)用相關(guān)技術(shù)問(wèn)題。2012 年,云安全產(chǎn)業(yè)聯(lián)盟(CSA)正式批準(zhǔn)成立大數(shù)據(jù)安全課題工作組,旨在積極協(xié)助尋找解決有關(guān)企業(yè)大數(shù)據(jù)安全和個(gè)人隱私權(quán)益保護(hù)相關(guān)問(wèn)題的具體技術(shù)解決以及實(shí)施方案。2016 年,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式審議批準(zhǔn)成立大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組,負(fù)責(zé)大數(shù)據(jù)和云計(jì)算相關(guān)技術(shù)應(yīng)用相關(guān)的安全應(yīng)用技術(shù)以及標(biāo)準(zhǔn)化解決方案研究研制。
在分級(jí)標(biāo)準(zhǔn)化管理方面,國(guó)家層面已經(jīng)制定了《大數(shù)據(jù)服務(wù)安全能力要求》《大數(shù)據(jù)安全管理指南》《大數(shù)據(jù)安全能力成熟度模型》等網(wǎng)絡(luò)數(shù)據(jù)安全分級(jí)標(biāo)準(zhǔn)。由于企業(yè)數(shù)據(jù)與網(wǎng)絡(luò)業(yè)務(wù)發(fā)展關(guān)系緊密,各相關(guān)行業(yè)也紛紛制定出臺(tái)了各自的網(wǎng)絡(luò)數(shù)據(jù)安全業(yè)務(wù)分級(jí)分類管理標(biāo)準(zhǔn)[3]。
圖2 大數(shù)據(jù)安全框架
大數(shù)據(jù)安全治理體系即:大數(shù)據(jù)安全風(fēng)險(xiǎn)控制、治理、監(jiān)管、控制體系。其主要目標(biāo)就是確保通過(guò)大數(shù)據(jù)“合法合規(guī)”的安全流轉(zhuǎn),保障大數(shù)據(jù)安全正常運(yùn)行情況下,讓其可以利用的價(jià)值最高,并以實(shí)現(xiàn)效益最大化來(lái)直接推動(dòng)支撐組織的對(duì)大數(shù)據(jù)業(yè)務(wù)安全管理目標(biāo)的真正順利實(shí)現(xiàn)。因此,大數(shù)據(jù)安全治理體系在項(xiàng)目建設(shè)、實(shí)施中主要通過(guò)大數(shù)據(jù)的安全利用風(fēng)險(xiǎn)管理、運(yùn)行環(huán)境風(fēng)險(xiǎn)管理監(jiān)管和組織管理效能三個(gè)指標(biāo)綜合評(píng)估。主要風(fēng)險(xiǎn)治理控制內(nèi)容主要包括:
(1)基本構(gòu)架大數(shù)據(jù)安全風(fēng)險(xiǎn)治理的基本治理防控流程、治理防控組織體制結(jié)構(gòu)、治理防控策略和措施,確保對(duì)大數(shù)據(jù)在正常流轉(zhuǎn)使用過(guò)程程序中的訪問(wèn)控制、安全信息保密和數(shù)據(jù)安全監(jiān)管等安全治理保障機(jī)制。
(2)研究制定數(shù)據(jù)安全治理業(yè)務(wù)過(guò)程體系中的安全監(jiān)控管理體系架構(gòu),包括管理人員結(jié)構(gòu)組成,角色位置分配、管理工作流程和對(duì)大數(shù)據(jù)的安全監(jiān)控管理策略等。
(3)需要明確大數(shù)據(jù)安全信息治理體系中元安全數(shù)據(jù)、數(shù)據(jù)治理質(zhì)量、數(shù)據(jù)治理血緣、主要的數(shù)據(jù)資源管理和相關(guān)數(shù)據(jù)全局的生命周期安全數(shù)據(jù)治理實(shí)施方式,包括安全數(shù)據(jù)治理質(zhì)量標(biāo)準(zhǔn)、治理實(shí)施方式、評(píng)估治理標(biāo)準(zhǔn)、異常和突發(fā)應(yīng)急事件處置處理措施以及相關(guān)元數(shù)據(jù)、數(shù)據(jù)治理質(zhì)量、數(shù)據(jù)血緣標(biāo)準(zhǔn)等。
(4)對(duì)安全大數(shù)據(jù)應(yīng)用環(huán)境下安全數(shù)據(jù)主要應(yīng)用參與者,包括安全數(shù)據(jù)服務(wù)提供者(包括數(shù)據(jù)源)、大數(shù)據(jù)服務(wù)平臺(tái)、數(shù)據(jù)管理者和安全數(shù)據(jù)系統(tǒng)使用者等應(yīng)制定明確的安全數(shù)據(jù)治理發(fā)展目標(biāo),規(guī)劃安全數(shù)據(jù)治理發(fā)展策略。
大數(shù)據(jù)具有較強(qiáng)的社會(huì)屬性。為真正實(shí)現(xiàn)安全風(fēng)險(xiǎn)防護(hù),需要從安全風(fēng)險(xiǎn)治理的各個(gè)角度,以安全技術(shù)、運(yùn)維、測(cè)評(píng)體系為主要支撐,構(gòu)建安全流程、策略、制度、測(cè)評(píng)多重安全保障體系。以此來(lái)實(shí)現(xiàn)安全網(wǎng)與互聯(lián)網(wǎng)的協(xié)同,達(dá)到多維立體的安全防護(hù)。
大數(shù)據(jù)安全管理,必須基于技術(shù)與管理,搭建主動(dòng)防御體系,保障數(shù)據(jù)真正的安全。主要包括以下四個(gè)方面:
一是威脅態(tài)勢(shì)感知,威脅動(dòng)態(tài)監(jiān)測(cè)。安全威脅態(tài)勢(shì)感知信息技術(shù)主要是用于實(shí)現(xiàn)對(duì)數(shù)據(jù)平臺(tái)的安全基礎(chǔ)信息設(shè)施,平臺(tái)管理系統(tǒng)和其他數(shù)據(jù)資源流轉(zhuǎn)處理過(guò)程的安全威脅勢(shì)態(tài)信息進(jìn)行實(shí)時(shí)探測(cè)、分析和綜合可視化信息呈現(xiàn),包括不同信息時(shí)間段、不同空間維度的安全態(tài)勢(shì)。通過(guò)對(duì)安全風(fēng)險(xiǎn)威脅動(dòng)態(tài)情報(bào)和各類安全威脅態(tài)勢(shì)感知信息的大數(shù)據(jù)分析,讓平臺(tái)管理人員對(duì)整個(gè)大數(shù)據(jù)平臺(tái)環(huán)境的安全威脅現(xiàn)狀實(shí)時(shí)準(zhǔn)確掌握,以此為支撐對(duì)整個(gè)大數(shù)據(jù)平臺(tái)系統(tǒng)進(jìn)行精準(zhǔn)安全運(yùn)維高效管理。
威脅主動(dòng)監(jiān)測(cè)信息預(yù)警主動(dòng)技術(shù)為在大數(shù)據(jù)應(yīng)用環(huán)境下從海量數(shù)據(jù)源、大數(shù)據(jù)分析平臺(tái)和其他大數(shù)據(jù)信息流轉(zhuǎn)渠道提供一個(gè)全方位、全角度視角的危險(xiǎn)威脅監(jiān)測(cè)發(fā)現(xiàn)與主動(dòng)預(yù)警,通過(guò)主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)危險(xiǎn)威脅信號(hào),為數(shù)據(jù)平臺(tái)進(jìn)行協(xié)同安全威脅防護(hù)工作提供重要信息。具體應(yīng)用包括高級(jí)軟件威脅主動(dòng)監(jiān)測(cè)、病毒攻擊木馬軟件入侵主動(dòng)預(yù)警、威脅監(jiān)測(cè)信號(hào)主動(dòng)信息推送等。
二是資產(chǎn)標(biāo)簽畫(huà)像,數(shù)據(jù)安全監(jiān)管。在確保大數(shù)據(jù)平臺(tái)的基礎(chǔ)數(shù)據(jù)(包括資產(chǎn)、元數(shù)據(jù))安全基礎(chǔ)之上需要增加安全監(jiān)管屬性。包括通過(guò)增加平臺(tái)數(shù)據(jù)的資產(chǎn)標(biāo)簽、安全級(jí)別以及畫(huà)像等安全屬性,來(lái)有效實(shí)現(xiàn)對(duì)平臺(tái)數(shù)據(jù)中的資產(chǎn)信息分析與數(shù)據(jù)追蹤,以及溯源等安全監(jiān)管操作。
數(shù)據(jù)使用監(jiān)管管理主要是為了確保所有數(shù)據(jù)被合法開(kāi)放使用、正確管理流轉(zhuǎn)和實(shí)現(xiàn)共享數(shù)據(jù)交換。主要包括正確流轉(zhuǎn)數(shù)據(jù)過(guò)程及其中的相關(guān)數(shù)據(jù)資源權(quán)屬分配關(guān)系、使用違法行為、數(shù)據(jù)資源流向、風(fēng)險(xiǎn)系數(shù)以及評(píng)估等,以便于實(shí)現(xiàn)整個(gè)數(shù)據(jù)使用資源全面的生命周期正確流轉(zhuǎn)并使過(guò)程的整個(gè)全過(guò)程數(shù)據(jù)可監(jiān)管、可控制。
三是基線實(shí)時(shí)核查,策略整合聯(lián)動(dòng)。實(shí)現(xiàn)對(duì)符合數(shù)據(jù)安全防護(hù)要求的數(shù)據(jù)策略基線核查和運(yùn)維管理,同時(shí)根據(jù)網(wǎng)絡(luò)監(jiān)測(cè)威脅預(yù)警管理模塊實(shí)時(shí)反饋的數(shù)據(jù)威脅預(yù)警信息,生成全局?jǐn)?shù)據(jù)動(dòng)態(tài)變化,以協(xié)同整合數(shù)據(jù)安全網(wǎng)絡(luò)防護(hù)系統(tǒng)策略。協(xié)同數(shù)據(jù)安全網(wǎng)絡(luò)防護(hù)系統(tǒng)策略實(shí)現(xiàn)持續(xù)動(dòng)態(tài)變化,可以把變化形成的協(xié)同數(shù)據(jù)安全網(wǎng)絡(luò)防護(hù)系統(tǒng)策略,傳遞反饋給安全網(wǎng)絡(luò)組件數(shù)據(jù)管理系統(tǒng)模塊,由該管理模塊實(shí)現(xiàn)從系統(tǒng)策略到基線配置的動(dòng)態(tài)轉(zhuǎn)換,將這種策略聯(lián)動(dòng)落實(shí)到整個(gè)大數(shù)據(jù)安全網(wǎng)絡(luò)平臺(tái)中,從而實(shí)現(xiàn)真正的動(dòng)態(tài)協(xié)同數(shù)據(jù)防護(hù)策略聯(lián)動(dòng)。
四是信息追溯追查,信息安全審計(jì)。為了對(duì)應(yīng)用大數(shù)據(jù)安全平臺(tái)應(yīng)用中的異常安全事件、違規(guī)行為和相關(guān)業(yè)務(wù)系統(tǒng)運(yùn)行異常情況等信息,需要進(jìn)行全面的信息了解和事后安全審計(jì),并查找疏漏找遺補(bǔ)缺等問(wèn)題處理。大數(shù)據(jù)安全應(yīng)用審計(jì)技術(shù)通過(guò)各種審計(jì)策略,可以實(shí)現(xiàn)對(duì)應(yīng)用大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施、系統(tǒng)管理平臺(tái)和相關(guān)應(yīng)用服務(wù)的信息系統(tǒng)進(jìn)行數(shù)據(jù)關(guān)聯(lián)信息分析、數(shù)字安全取證、事件安全追蹤和溯源、數(shù)據(jù)安全追查取證和數(shù)據(jù)分析等。
大數(shù)據(jù)安全技術(shù)是推進(jìn)政府、企事業(yè)單位面向數(shù)字化發(fā)展轉(zhuǎn)型重要安全技術(shù)手段。各級(jí)組織應(yīng)不斷提高安全思想意識(shí),重視加強(qiáng)大數(shù)據(jù)應(yīng)用全過(guò)程安全防護(hù),以各大數(shù)據(jù)系統(tǒng)為安全中心,夯實(shí)安全技術(shù),提升安全管理,不斷強(qiáng)化提高主動(dòng)防御、全面防御和協(xié)同防御能力。
大數(shù)據(jù)時(shí)代,數(shù)據(jù)的安全成為了政府、企事業(yè)單位的命脈。隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用和推廣,對(duì)于擁有重要數(shù)據(jù)資產(chǎn)的組織部門(mén),對(duì)大數(shù)據(jù)日漸認(rèn)同:大數(shù)據(jù)業(yè)已成為核心價(jià)值資產(chǎn)。
面對(duì)“新基建”核心技術(shù)創(chuàng)新帶來(lái)的巨大數(shù)字安全戰(zhàn)略創(chuàng)新機(jī)遇,越來(lái)越多的安全服務(wù)行業(yè)將“數(shù)據(jù)”核心技術(shù)創(chuàng)新視為技術(shù)創(chuàng)新資源、資產(chǎn),紛紛參與制定大數(shù)據(jù)安全創(chuàng)新戰(zhàn)略,以更加速搶占數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略制高點(diǎn)。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、邊緣計(jì)算和云計(jì)算等新興信息安全技術(shù)相互應(yīng)用融合,將最大程度地幫助組織發(fā)掘大數(shù)據(jù)所帶來(lái)或蘊(yùn)藏的巨大價(jià)值,達(dá)到敏捷性的業(yè)務(wù)管理技術(shù)創(chuàng)新,以及加速實(shí)現(xiàn)組織數(shù)字化戰(zhàn)略創(chuàng)新轉(zhuǎn)型[4]。
當(dāng)然,大數(shù)據(jù)的安全是整個(gè)大數(shù)據(jù)時(shí)代的核心不容忽視。大量信息涉及國(guó)家機(jī)密、商業(yè)機(jī)密、個(gè)人隱私,甚至大量涉及組織關(guān)鍵信息基礎(chǔ)設(shè)施的重要敏感信息數(shù)據(jù)。這些敏感信息數(shù)據(jù)一旦被惡意非法篡改或者惡意加密泄漏,輕則對(duì)國(guó)家、組織的正常經(jīng)營(yíng)運(yùn)行產(chǎn)生不良影響,重則甚至還有可能會(huì)直接嚴(yán)重影響國(guó)家穩(wěn)定、社會(huì)安全。