作为企业转型升级的重要支撑技术,大数据在数据采集、处理、存储、汇聚、交换、应用等多个环节都有安全保护需求。随着数据驱动创新战略的出台,数据已经成为重要的生产要素,数据的安全程度将对企业转型升级的成败产生重大影响。企业在利用信息化平台进行管理和对外提供服务时,必须制定技术和管理措施,推进数据全生命周期的安全保护,提高防止数据窃取和丢失的能力,为成功实现数字化转型提供技术支撑.一、数据安全背景分析大数据时代,数据的产生、流通和应用越来越普遍和密集,信息系统的安全边界越来越模糊,新的和未知的安全漏洞和隐患不断涌现可能会引入,分布式节点之间的通信和大数据相关组件之间的通信信息很容易被拦截和分析,分布式数据资源池的应用使得用户数据难以隔离。此外,随着数据的广泛和多源收集,大数据本身的安全和个人信息的保护也带来了新的挑战。大数据的来源和真实性验证存在困难。个人的合法权利。大数据的开放共享也对国家数据资源和企业商业秘密安全构成一定威胁。数据在采集、存储、传输、交换、使用等诸多环节都需要得到保护。通过制定数据安全管理制度和安全标准,加强大数据处理和应用环节的信息保护。通过脱敏、失真、匿名化、限释等技术处理后,处理后的数据可以达到安全交易和公开共享的目的,让更多的大数据得到充分利用,并遵守行业/监管数据隐私法律和法规也可以得到保证。大数据安全防护的作用不应局限在企业内部,防止机密信息被非法获取和使用,更要践行在企业与外界、全产业链的信息交互中,推动建立一个更安全可靠的大数据生态系统。2.大数据安全保护方式大数据安全保护应“以数据为中心”、“以技术为支撑”、“以管理为基础”,围绕数据体系和生态环境,明确数据来源、组织形式、路径管理、应用场景等,围绕大数据采集、传输、存储、应用、共享、销毁全过程,构建由组织管理、制度规范、技术手段组成的安全防护体系,实现闭环管理大数据安全保护。1.大数据采集安全元通过数据安全管理、数据类型和安全等级标注,将相应功能嵌入到后台数据管理系统中,或与之无缝对接,确保网络安全责任制、安全等级保护、数据分类有效实施分类管理等各项数据安全制度。2、大数据存储和传输的安全性通过密码技术保证数据的机密性和完整性。在数据传输链路中,建立了不同安全域之间的加密传输链路,数据也可以直接加密密文传输,保证传输过程的安全。在数据存储过程中,可以采用数据加密、磁盘加密、HDFS加密等技术保证存储安全。3、大数据应用安全除了防火墙、防病毒、防DDos、漏洞扫描等安全防护措施外,还应对账号统一管理,加强数据安全域管理,使原始数据不外泄数据安全域,可有效防止内部人员窃取访问数据的风险。此外,对手机号码、家庭住址、年龄等敏感数据进行脱敏处理。4.大数据共享与销毁共享数据时,除了遵循相关管理制度外,还应结合安全域,在满足业务需求的同时,对数据共享行为进行有效管理。在数据销毁过程中,可以通过软件或物理方式进行操作,确保磁盘中存储的数据被彻底删除且无法恢复。三、大数据安全防护建议随着大数据在企业数字化转型中的逐步应用,大数据安全成为企业必须面对的关键问题。企业应从战略高度高度重视大数据安全,提高风险防范能力,从组织架构、管理措施、技术措施等方面做好安全防护。1、建立安全组织机构,明确安全管理要求。企业可以在传统的信息化管理部门之外,设立专门的大数据管理团队和岗位,负责实施数据安全管理,建立自上而下的各级领导。对基层员工管理和组织架构,明确岗位职责和工作流程,编制大数据安全保护工作计划和预算,确保大数据安全管理政策、策略和制度的统一制定和有效实施。2、制定安全管理措施,提升数据管控能力结合数据生命周期安全管理要求,企业应优化完善网络机房管理、数据交换管理、数据中心管理、数据应用管理等法规,优化元数据标准、数据交换标准、数据加密标准等规范,完善大数据安全保护管理体系及相关规定,通过制度建设为数据安全管理提供程序和行动指南,提高数据全过程管控能力。3.加强技术保障,提高安全应急处置能力。企业应围绕数据全生命周期,结合实际,将数据加密、区块链、人工智能、可信计算等技术应用于数据安全保护,开展态势感知、行为监控、安全等平台建设审计,加强反侦察、反窃听、反破坏技术保护工作,为数据安全制度法规的落实和大数据安全保护的总体目标提供技术支撑。4.结语大数据安全是企业应用大数据进行商业模式转型、技术创新升级、产品工艺改进、客户市场拓展的重要保障,是数字化转型的重要支撑手段。企业要提高思想意识,注重大数据安全防护全过程,以数据为中心,夯实技术基础,提升管控水平,不断提升主动防御、综合防御和综合防御能力。协同防御,为转型成功提供重要保障。
