研究大數(shù)據(jù)安全防護(hù)方法和建議

大數(shù)據(jù)作為企業(yè)轉(zhuǎn)型升級(jí)的重要支撐技術(shù)，在數(shù)據(jù)采集、加工、存儲(chǔ)、聚合、交換、應(yīng)用等諸多環(huán)節(jié)都有安全保護(hù)要求。隨著數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新戰(zhàn)略的提出，數(shù)據(jù)已成為一個(gè)重要的生產(chǎn)要素，數(shù)據(jù)安全將對(duì)企業(yè)轉(zhuǎn)型升級(jí)的成敗產(chǎn)生重大影響。企業(yè)在使用信息平臺(tái)進(jìn)行管理和外部服務(wù)時(shí)，應(yīng)制定技術(shù)和管理措施，促進(jìn)整個(gè)數(shù)據(jù)生命周期過程的安全保護(hù)，提高數(shù)據(jù)防盜和丟失的能力，為數(shù)字轉(zhuǎn)型的成功實(shí)現(xiàn)提供技術(shù)支持。

1.數(shù)據(jù)安全背景分析

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的生成、流通和應(yīng)用越來越普遍和密集，信息系統(tǒng)的安全邊界越來越模糊，可能會(huì)引入新的、未知的安全漏洞和隱患，分布式節(jié)點(diǎn)和大數(shù)據(jù)相關(guān)組件之間的通信信息容易被截取和分析，分布式數(shù)據(jù)資源池的應(yīng)用使用戶難以隔離數(shù)據(jù)。此外，隨著數(shù)據(jù)的廣泛和多源收集，大數(shù)據(jù)本身的安全和個(gè)人信息保護(hù)帶來了新的挑戰(zhàn)。大數(shù)據(jù)源和真實(shí)性驗(yàn)證困難，個(gè)人信息過度收集和未履行通知義務(wù)侵犯了個(gè)人合法權(quán)益。大數(shù)據(jù)開放共享也對(duì)國家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全構(gòu)成了威脅。

數(shù)據(jù)在采集、存儲(chǔ)、傳輸、交換、使用等環(huán)節(jié)需要安全保護(hù)，通過制定數(shù)據(jù)安全管理體系和安全標(biāo)準(zhǔn)，加強(qiáng)大數(shù)據(jù)處理和應(yīng)用信息保護(hù)，通過脫敏、扭曲、匿名限制發(fā)布技術(shù)處理，可以使處理數(shù)據(jù)達(dá)到安全交易、開放共享的目的，可以使更多的大數(shù)據(jù)得到更充分的利用，確保遵守行業(yè)/監(jiān)管數(shù)據(jù)隱私法律法規(guī)。大數(shù)據(jù)安全保護(hù)的作用不應(yīng)局限于企業(yè)內(nèi)部，防止非法獲取和利用秘密信息，而應(yīng)在企業(yè)與外部和整個(gè)產(chǎn)業(yè)鏈的信息交互中進(jìn)行實(shí)踐，促進(jìn)建立更安全可靠的大數(shù)據(jù)生態(tài)系統(tǒng)。

二、大數(shù)據(jù)安全防護(hù)方法

大數(shù)據(jù)安全防護(hù)“以數(shù)據(jù)為中心”、“以技術(shù)為支撐”、“以管理為手段”，聚焦數(shù)據(jù)體系和生態(tài)環(huán)境，明確數(shù)據(jù)來源、組織形態(tài)、路徑管理、應(yīng)用場景等，圍繞大數(shù)據(jù)采集、傳輸、存儲(chǔ)、應(yīng)用、共享、銷毀等全過程，構(gòu)建由組織管理、制度規(guī)程和技術(shù)手段組成的安全防護(hù)體系，實(shí)現(xiàn)大數(shù)據(jù)安全防護(hù)的閉環(huán)管理。

1.大數(shù)據(jù)采集安全

元通過數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級(jí)標(biāo)記，在后臺(tái)嵌入相應(yīng)功能的數(shù)據(jù)管理系統(tǒng)，或與其無縫連接，確保網(wǎng)絡(luò)安全責(zé)任制、安全等級(jí)保護(hù)、數(shù)據(jù)分類管理等數(shù)據(jù)安全系統(tǒng)的有效實(shí)施。

2.大數(shù)據(jù)存儲(chǔ)和傳輸安全

通過密碼技術(shù)確保數(shù)據(jù)的機(jī)密性和完整性。在數(shù)據(jù)傳輸環(huán)節(jié)中，建立不同安全域之間的加密傳輸鏈路，也可以直接以密文形式加密數(shù)據(jù)，以確保傳輸過程的安全。數(shù)據(jù)加密、磁盤加密、HDFS加密等技術(shù)保證存儲(chǔ)安全。

3.大數(shù)據(jù)應(yīng)用安全

除防火墻、入侵監(jiān)測、病毒預(yù)防外DDos、除了漏洞掃描等安全防護(hù)措施外，還應(yīng)統(tǒng)一管理賬戶，加強(qiáng)數(shù)據(jù)安全域管理，使原始數(shù)據(jù)不離開數(shù)據(jù)安全域，有效防止內(nèi)部人員竊取數(shù)據(jù)的風(fēng)險(xiǎn)。此外，還應(yīng)對(duì)手機(jī)號(hào)碼、身份證號(hào)碼、家庭住址、年齡等敏感數(shù)據(jù)進(jìn)行脫敏。

4.大數(shù)據(jù)共享和銷毀

在數(shù)據(jù)共享中，除了遵循相關(guān)的管理系統(tǒng)外，還應(yīng)與安全域相結(jié)合，在滿足業(yè)務(wù)需求的同時(shí)有效地管理數(shù)據(jù)共享行為。在數(shù)據(jù)銷毀過程中，存儲(chǔ)在磁盤中的數(shù)據(jù)可以通過軟件或物理操作永久刪除和不可恢復(fù)。

三、大數(shù)據(jù)安全保護(hù)建議

隨著大數(shù)據(jù)在企業(yè)數(shù)字化轉(zhuǎn)型中的逐步應(yīng)用，大數(shù)據(jù)安全已成為企業(yè)必須面對(duì)的關(guān)鍵問題。企業(yè)應(yīng)從戰(zhàn)略角度高度重視大數(shù)據(jù)安全，提高風(fēng)險(xiǎn)防范能力，從組織、管理措施、技術(shù)措施等方面做好安全防護(hù)工作。

1.建立安全組織，明確安全管理要求

除傳統(tǒng)信息管理部門外，企業(yè)還可以成立專門的大數(shù)據(jù)管理團(tuán)隊(duì)和崗位，負(fù)責(zé)數(shù)據(jù)安全管理的實(shí)施，從上到下建立從各領(lǐng)導(dǎo)到基層員工的管理組織結(jié)構(gòu)，明確崗位職責(zé)和工作規(guī)程，編制大數(shù)據(jù)安全防護(hù)工作計(jì)劃和預(yù)算，確保統(tǒng)一制定和有效實(shí)施大數(shù)據(jù)安全管理政策、定和有效實(shí)施。

2.制定安全管理措施，提高數(shù)據(jù)控制能力

企業(yè)應(yīng)優(yōu)化和完善網(wǎng)絡(luò)機(jī)房管理、數(shù)據(jù)交換管理、數(shù)據(jù)中心管理、數(shù)據(jù)應(yīng)用管理等規(guī)定，優(yōu)化元數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)加密標(biāo)準(zhǔn)，完善大數(shù)據(jù)安全防護(hù)管理體系及相關(guān)規(guī)定，通過系統(tǒng)建設(shè)為數(shù)據(jù)安全管理提供服務(wù)規(guī)程和行動(dòng)標(biāo)準(zhǔn)，提高整個(gè)數(shù)據(jù)過程的控制能力。

3.努力加強(qiáng)技術(shù)防護(hù)，提高安全應(yīng)急能力

企業(yè)應(yīng)圍繞整個(gè)數(shù)據(jù)生命周期，結(jié)合實(shí)際數(shù)據(jù)加密、區(qū)塊鏈、人工智能、可信計(jì)算技術(shù)在數(shù)據(jù)安全保護(hù)中的應(yīng)用，開展情況感知、行為監(jiān)控、安全審計(jì)平臺(tái)建設(shè)，加強(qiáng)反偵察、反竊聽、破壞技術(shù)保護(hù)，實(shí)施數(shù)據(jù)安全系統(tǒng)程序，實(shí)現(xiàn)大數(shù)據(jù)安全保護(hù)的總體目標(biāo)提供技術(shù)支持。

四、結(jié)語

大數(shù)據(jù)安全是企業(yè)利用大數(shù)據(jù)進(jìn)行商業(yè)模式轉(zhuǎn)型、技術(shù)創(chuàng)新升級(jí)、產(chǎn)品技術(shù)改進(jìn)和客戶市場發(fā)展的重要保證，是數(shù)字轉(zhuǎn)型的重要支持手段。企業(yè)應(yīng)提高思想意識(shí)，重視大數(shù)據(jù)全過程的安全保護(hù)，以數(shù)據(jù)為中心，鞏固技術(shù)基礎(chǔ)，提高控制水平，不斷提高積極防御、綜合防御和協(xié)同防御能力，為成功轉(zhuǎn)型提供重要保障。

騰佑科技IDC是大數(shù)據(jù)、直播、區(qū)塊鏈、物聯(lián)網(wǎng)、安全、直銷、流媒體、外貿(mào)、游戲、金融等服務(wù)器解決方案的首選品牌。