大数据安全是涉及技术、法律、监管、社会治理 等领域的综合性问题,其影响范围涵盖国家安全、产业安全 和个人合法权益。 不仅导致大数据平台自身安全需求发 生变化,还带动数据安全防护理念随之改变,同时引发对高 水平隐私保护技术的需求和期待。
大数据时代来临,各行业数据规模呈 TB 级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。
大数据安全的防护技术有:数据资产梳理(敏感数据、数据库等进行梳理)、数据库加密(核心数据存储加密)、数据库安全运维(防运维人员恶意和高危操作)、数据脱敏(敏感数据匿名化)、数据库漏扫(数据安全脆弱性检测)等。
《中华人民共和国数据安全法》第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
大数据时代的信息安全。在我国数字经济进入快车道的时代背景下,如何开展数据安全治理,提升全社会的“安全感”,已成为普遍关注的问题。
大数据经过分析处理,对结果进行可视化呈现。经大数据系统处理后的结果直接体现了数据的价值,但同时也框定了仅对特定需求存在价值,数据所有者应当对计算结果进行评估,评估其有效性、可用性,如必要,进行相应的优化调整。同时应采取必要的安全策略,如访问控制、认证授权等对分析结果进行保护。
“数据安全态势感知”是基于大数据技术特有的海量存储、并行计算、高效查询等技术特点,围绕“数据安全使用”的愿景,覆盖了安全防护、敏感信息管理、合规三大目标,实现对敏感数据和网上重要信息系统的安全监测、数据的使用通道监测、数据链路的感知力、通报预警、应急处置、态势分析、数据安全事件(事故)管理、督促整改等功能,可视化的将全貌展示出来,为开展数据安全治理工作提供技术保障,在这一领域安华金和率先提出数据安全治理,提出独到的大数据安全技术解决方案。
安全技术
大数据安全是涉及技术、法律、监管、社会治理等领域的综合性问题,其影响范围涵盖国家安全、产业安全和个人合法权益。同时,大数据在数量规模、处理方式、应用理念等方面的革新,不仅导致大数据平台自身安全需求发生变化,还带动数据安全防护理念随之改变,同时引发对高水平隐私保护技术的需求和期待。
1、大数据安全审计
大数据平台组件行为审计,将主客体的操作行为形成详细日志、包含用户名、IP、操作、资源、访问类型、时间、授权结果、具体设计新建事件概括、风险事件、报表管理、系统维护、规则管理、日志检索等功能。
2、大数据脱敏系统
针对大数据存储数据全表或者字段进行敏感信息脱敏、启动数据脱敏不需要读取大数据组件的任何内容,只需要配置相应的脱敏策略。
3、大数据脆弱性检测
大数据平台组件周期性漏洞扫描和基线检测,扫描大数据平台漏洞以及基线配置安全隐患;包含风险展示、脆弱性检测、报表管理和知识库等功能模块。
4、大数据资产梳理
能够自动识别敏感数据,并对敏感数据进行分类,且启用敏感数据发现策略不会更改大数据组件的任何内容。
5、大数据应用访问控制
能够对大数据平台账户进行统一的管控和集中授权管理。为大数据平台用户和应用程序提供细粒度级的授权及访问控制。