随着数据发掘的不断深入和在各行业应用的不断推进,大数据安全的“脆弱性”逐渐凸显,国内外数据泄露事件频发,用户隐私受到极大挑战。在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统,大数据安全防护俨然成为大数据应用发展的一项重要课题。
大数据安全“脆弱性”凸显 防护成重要课题
虽然国内外的大数据平台厂商、大数据服务提供商和大数据内容提供商,以及传统信息安全厂商相继投入大数据安全产业,但是大数据安全产品较少,服务模式单一,大数据安全产业仍处于起步阶段。
在大数据时代,网络安全本身是一个动态调整的过程,没有一招制敌的方案。因此,在释放大数据潜能时,如何解决安全和信任问题成为了当务之急。那么,究竟该如何从国家的战略和技术的层面去防范?
首先是在思想层面引起高度重视,提高防患和信息安全意识,加大对网络安全设备和机制建设的投入。其次是在技术层面,必须加强安全技术自主知识产权研发,推动国内IT技术产业和网络安全行业的发展。再者是在法制层面,必须加强立法,并健全相关网络安全法律法规,严厉打击不法分子和黑色产业链。
除此之外,一个完整的大数据安全产业链,应该包括装备制造和服务体系,因此应从其核心硬件——芯片着手。信息安全作为国家战略问题,其硬件支撑就是核心芯片,可以说核心芯片及基础软件是构建自主可控的工业控制安全防护体系的基石。但是,目前来看,与国内市场的庞大需求相比,国产半导体芯片体量仍然较小,我国大部分芯片需要从欧美国家进口,信息安全存巨大隐患。因此芯片的国产化,是我国实现工业控制系统国产化,保障信息安全的必经之路。
而在数据保护与治理研究中心研究员洪延青看来,个人信息的收集和使用与个人的权益息息相关,数字经济能否持续健康发展,在很大程度上取决于能不能在开发和利用个人信息的同时做到趋利避害,如何实现两者的平衡是新时期个人信息保护的重要挑战之一。
众所周知,大数据时代,谁掌握数据就掌握了发展先机。人们对数据进行建模分析后,所带来的价值将会呈现出指数级增长。然而,与传统网络安全不同,大数据挖掘是对整个数据池中的所有相关的源数据进行关联分析,只要有一步错,则之后的步步皆错。
当前,我国网络空间面临的外部威胁和挑战越来越现实与紧迫,网络安全威胁呈现出“来源更加多样、手段更加复杂、对象更加广泛、后果更加严重”四大特征,传统互联网威胁向工控系统等扩散,智能技术应用安全问题日益凸现。大数据应用的新特点带来了为企业带来了新的发展机遇,但同时也带来了新的挑战。
大数据安全难题几乎已成业内共识,如何突破大数据关键技术,如何运用大数据推动经济发展、完善社会治理,如何在推动大数据发展的同时确保信息安全等等这些问题,在现在及未来长时间内都将会是世界各国和各行业普遍关注的热点问题。
