近年来,得益于数字化转型和大数据的兴起,数据安全成为人们普遍关注的热点话题。虽然早在2005年就提出了大数据的概念,但一直没有从量到质的飞跃。直到近几年物联网和智慧城市的建设,大数据迅速成为现实,大数据的安全性也随之而来。成为一个严肃的话题。那么大数据安全与传统数据安全防护有什么区别呢?笔者认为,大数据因其自身特点:体量大、种类多、真实性真实、速度快等,将面临更高的安全风险。传统数据通常是独立生成并以去中心化的方式使用。每条数据的大小和价值都是有限的,不容易成为黑客攻击的首选目标;大量的数据集中彻底改变了这种情况,更容易成为攻击的目标。关于大数据的安全,如果单从这些特点来看,只是对现有数据安全手段的可扩展性提出了更高的要求,并没有改变对现有数据安全功能的要求。传统数据安全的核心功能——加密、脱敏、阻断、数据库安全等似乎仍然适用。如果真是这样,那么只要提升这些现有产品的容量和性能,大数据的安全问题就迎刃而解了。但实际情况并非如此。原因是大数据的目的与传统数据有很大不同。这就是数据共享。共享的背后,是数据角色的巨大转变——从IT领域的信息元素崛起。它是与土地、劳动力、资本、技术同等重要的国民经济核心生产要素。2020年3月30日,党中央、国务院明确将数据作为新的生产要素写入政策文件。培育发展数据要素市场,释放数据红利成为推动经济高质量发展的新动力:一是推进政务数据开放共享,优化经济治理基础数据库,加快推进数据共享。各地区、各部门交流,制定新一批数据共享责任清单。研究建立促进企业登记、交通运输、气象等公共数据开放和数据资源有效流动的制度规范。2.提升社会数据资源价值,培育数字经济新产业、新业态、新模式,支持农业、工业、交通、教育、安全、城市等领域标准化数据开发利用场景建设管理和公共资源交易。充分发挥行业协会商会作用,推动人工智能、可穿戴设备、车联网、物联网等领域数据采集标准化。3.加强数据资源整合和安全保护,探索建立统一规范的数据管理体系,提高数据质量和标准化水平,丰富数据产品;根据数据的性质研究和完善产权性质;制定数据隐私保护制度和安全审查制度;推动完善和应用基于大数据环境的数据分级分类安全防护体系;加强对政府数据、企业商业秘密和个人数据的保护。数据作为数字时代的核心生产要素,只有被广泛使用,才能实现数据资产价值的最大化,资源的最大利用也从独享走向共享。开放共享需要:1.数据流动数据作为一种特殊的资产,只有在流通和使用的过程中才能不断创造新的价值。因此,数据流动是“正常的”,而数据静态存储是“异常的”。跨部门、跨领域、跨行业等跨领域的数据流动将频繁发生。这与通常是静态的且局限于信息孤岛的传统数据形成鲜明对比。2、营商环境更加开放。商业生态将变得更加复杂,参与数据处理的角色将更加多样化,系统、业务和组织之间的界限将进一步模糊,从而导致数据的生成、流动和处理过程比以往更加丰富和多样化前。这与传统数据通常本地化的“自产自销”完全不同。以开放共享为主旋律的大数据应用场景,让传统的数据安全措施(加密、脱敏、阻断等)黯然失色。这些适用于传统数据安全的手段显然与大数据开放共享的目标背道而驰。大数据为流量保驾护航的手段包括:1、数据监控是流量数据的可视化。可以实时抓取、监控和展示在网络中流动的各类数据(尤其是敏感数据)、数据使用者、相关应用、涉及设备、从哪里到哪里去等信息。2.数据溯源可追溯回溯和审计任何时间段的数据行为,追溯任何流量数据的当前和历史状态,还原数据流动路径和流量范围,数据使用的访问者,使用的设备,发生时间,IP详细信息地址、访问行为、涉及的应用等,提供完整的数据溯源和证据链。3.违规告警通过自定义各种场景,实时监控、发现各种数据违规并告警,从用户、应用、业务敏感度、设备、IP地址、时间、地点等角度灵活应用各种策略,准确发现数据脱敏、用户非法访问、非法共享账号、非法传输数据等行为。图:大数据安全与传统数据安全需求对比数据分级分类作为传统数据安全的基本功能,在大数据安全中仍然非常重要。不同的是,在大数据应用场景中,数据的流动是正常的。因此,数据的层次分类需要在动态环境下数据流动的过程中完成,这将比单纯在静态环境下完成更大的挑战。当然,目前市场上已有的产品,如数据防泄露、数据库安全、脱敏、加密等,在不同的应用场景中仍然发挥着重要的作用,但随着大数据应用的推进,它们的保护定位将会发生变化.会改变。各种安全产品在不同的应用场景中发挥的作用会随着市场的发展而变化。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
