大数据作为企业转型升级的重要支撑性技术,在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级的成败产生重大的影响。企业在使用信息平台进行管理和对外提供服务时,要制定技术和管理措施,推进数据全生命周期过程的安全防护,提升数据防窃取、防丢失的能力,为成功实现数字化转型提供技术支撑。
一、数据安全背景分析
在大数据时代,数据的产生、流通和应用愈加普遍和密集,信息系统的安全边界更加模糊,并可能引入新的、未知的安全漏洞和隐患、分布式节点之间和大数据相关组件之间的通信信息容易被截取和分析,分布式数据资源池的应用造成了用户数据隔离的困难。另外,随着数据的广泛、多源收集,大数据自身安全及个人信息保护带来了新的挑战,大数据来源和真实性验证存在困难,个人信息过度收集、未履行告知义务等现象侵害了个人合法权益。大数据开放共享对国家数据资源和企业商业秘密的安全也构成一定威胁。
数据在采集、存储、传输、交换、使用等诸多环节需要进行安全防护,通过制定数据安全管理制度和安全标准,加强对大数据处理及应用环节的信息保护,通过对数据利用脱敏、失真、匿名化限制发布等技术处理后,可让处理后的数据到达安全交易、开放共享的目的,可让更多的大数据得到更充分的利用,也确保遵从行业/监管数据隐私法令和法规。大数据安全防护的作用应不仅局限于企业内部,防止机密信息被非法获取和利用,而且是企业与外部及整个产业链的信息交互中进行实践,推动建立更安全可靠的大数据生态体系。
二、大数据安全防护方法
大数据安全防护要“以数据为中心”、“以技术为支撑”、“以管理为手段”,聚焦数据体系和生态环境,明确数据来源、组织形态、路径管理、应用场景等,围绕大数据采集、传输、存储、应用、共享、销毁等全过程,构建由组织管理、制度规程、技术手段组成的安全防护体系,实现大数据安全防护的闭环管理。
1. 大数据采集安全 元通过数据安全管理、数据类型和安全等级打标,将相应功能内嵌入后台的数据管理系统,或与其无缝对接,从而保证网络安全责任制、安全等级保护、数据分级分类管理等各类数据安全制度有效的落地实施。
2. 大数据存储及传输安全 通过密码技术保障数据的机密性和完整性。在数据传输环节,建立不同安全域间的加密传输链路,也可直接对数据进行加密,以密文形式传输,保障传输过程安全。数据存储过程中,可采取数据加密、磁盘加密、HDFS加密等技术保障存储安全。
3. 大数据应用安全 除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外,还应对账号统一管理,加强数据安全域管理,使原始数据不离开数据安全域,可有效防范内部人员盗取数据的风险。另外还应对手机号码、身份证号、家庭住址、年龄等敏感数据脱敏工作。
4. 大数据共享及销毁 在数据共享时,除了应遵循相关管理制度,还应与安全域结合起来,在满足业务需求的同时,有效管理数据共享行为。在数据销毁过程中,可通过软件或物理方式操作,保证磁盘中存储的数据永久删除、不可恢复。
三、大数据安全防护建议 随着大数据在企业数字化转型的逐步应用,大数据安全问题已成为企业必须面对的重点问题。企业要站在战略角度高度关注大数据安全,提高风险防范能力,从组织机构、管理措施、技术措施等方面做好安全防护工作。
1. 建立安全组织机构,明确安全管理要求 企业可在传统的信息化管理部门之外,设置专门的大数据管理团队及岗位,负责落实数据安全管理工作,自上而下地建立起从各个领导层面至基层员工的管理组织架构,明确岗位职责和工作规程,编制大数据安全防护工作计划和预算,保证大数据安全管理方针、策略、制度的统一制定和有效实施。
2. 制定安全管理措施,提升数据管控能力 结合数据全生命周期安全管理要求,企业应优化完善网络机房管理、数据交换管理、数据中心管理、数据应用管理等规定,优化元数据标准、数据交换标准、数据加密标准等规范,完善大数据安全防护管理制度及相关规定,通过制度建设为数据安全管理工作提供办事规程和行动准则,提升了数据全过程管控能力。
3. 着力加强技术防护,提高安全应急能力 企业应围绕数据全生命周期,结合实际开展数据加密、区块链、人工智能、可信计算等技术在数据安全防护中的应用,开展态势感知、行为监控、安全审计等平台建设,加强反侦察、反窃听、防破坏等技术防护工作,为落实数据安全制度规程、实现大数据安全防护的总体目标提供了技术支持。
四、结语
大数据安全是企业应用大数据进行经营模式转变、技术创新升级、产品工艺改进、客户市场拓展的重要保证,是数字化转型的重要支撑手段。企业应提高思想意识,重视大数据全过程安全防护,以数据为中心,夯实技术基础,提升管控水平,不断提高主动防御、全面防御和协同防御能力,为成功转型提供重要的保障。
相关阅读: