以大數據安全管理促進大數據安全共享

江欣

摘 要：隨著互聯網+、云計算、移動互聯網等新技術興起，數據獲得了前所未有的爆炸式增長，大數據時代已經來臨。大數據技術創新應用，使我們具備了對海量數據的處理和分析能力，但與此同時，伴隨數據匯聚、數據分析而來的安全問題也給我們帶來前所未有的挑戰。組織應以發展和安全并行為目標，提出大數據安全管理對策，加強大數據安全分級管理，構建大數據安全管理體系，推動大數據的安全共享。

關鍵詞：大數據 數據安全 分級管理 大數據安全管理體系

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1672-3791（2018）08（b）-0012-02

大數據是國家基礎性、重要的戰略資源，被稱為“21世紀的鉆石礦”。大數據時代，大數據在互聯網和社交領域，以及醫療衛生、健康、金融等各行各業爆炸式增長，對國家決策、經濟運行、生活方式以及社會各領域均產生重要的影響，大數據成為高價值的資產。

大數據如同一把雙刃劍，在帶來許多便利的同時，也產生了前所未有的安全隱患。大數據安全是發展大數據的前提，在大數據應用推廣過程中，要堅持安全與發展并重的方針，在充分發揮大數據價值的同時，解決面臨的大數據安全問題，構建大數據安全管理體系，推動大數據的安全共享。

1 大數據安全的重要意義

大數據對國家、企業、個人具有重要的作用，具有很高的研究價值，但人們在追逐數據價值的同時，也引發了諸如個人隱私安全、企業信息安全、國家安全的問題。

在個體層面，隨著科技的進步帶來的互聯網、移動互聯網的快速發展，人們的生活被深深地打上了數字化的印記。大數據存在于人們生活中的每個角落，各種大量的個人信息數據產生。隨著移動互聯網的全面普及，社交網絡也成為黑客攻擊和網絡犯罪的新途徑，云應用的普及大大增加了用戶信息泄露的風險，移動支付安全和移動終端漏洞成為安全新課題。

在企業層面，大數據引擎可以幫助和指導企業對業務流程進行有效運營，是企業實現創新發展的核心驅動力，成為企業最重要的載體，日益取代人才成為企業的核心競爭力。然而，大數據時代的企業安全也面臨著內部管理和外部攻擊的新型挑戰。這些數據在顯現出不可估量商業價值的同時，也存在巨大的安全隱患，影響到企業安全市場的格局。

在國家層面，在信息時代，國家安全的含義發生了質的變化。即使在和平年代，一個國家的各種信息設施、重要機構也可以成為攻擊目標。石油、天然氣、水、電、交通、金融、商業和軍事等關系到國計民生的重要行業也都依賴網絡與信息系統，極易遭受信息武器的攻擊，國家安全受到嚴峻挑戰。

2 大數據安全管理的內涵和特征

大數據安全管理不能簡單地定義為對組織的全部數據進行防護，對龐大的數據量進行統一標準的安全防護也不現實。大數據安全管理可包含如下內容：第一，明確大數據安全管理需求。分析大數據環境下大數據的保密性、完整性和可用性等問題以及可能引發的各個層面的問題，據此明確解決相關問題和影響的數據安全需求。第二，對大數據資產進行分類分級管理，對不同級別的數據選擇不同安全措施。第三，組織應根據大數據活動的特點，以及相應的數據操作，從而確定相關的安全要求。第四，組織從系統的脆弱點、惡意利用的后果與應急措施等方面評估大數據安全風險。

大數據要充分流動、共享和交換，在保證安全的情況下發揮最大的價值。因此，加強大數據安全管理，既要明確大數據安全合規的邊界，保證數據的合法利用；也要盡可能地促進大數據的發展，讓大數據這座金礦發揮更大價值。

3 數據安全管理的路徑與對策

大數據安全管理可以從管理、技術措施兩個方面進行實踐，構建科學合理、覆蓋全局的大數據安全管理體系，促進大數據產業的可持續性發展。

3.1 管理措施與建議

主要涵蓋組織的大數據安全管理架構及崗位設置，管理制度及規程、人員管理等方面。

3.1.1 建立適應需求的安全管理組織

大數據安全管理的首要環節是大數據安全組織管理。在機構及崗位設置上，建立起自上而下的大數據安全管理組織架構。不同類別角色賦予不同權限，可包含3個層次：明確大數據安全職能范圍，制定大數據安全管理策略；制定大數據安全管理流程及制度，負責監督落地實踐和日常數據安全運營；實際操作和落地實施。此外，相關業務部門要做好與大數據安全管理部門的溝通與協作，保證大數據安全管理策略、制度有效施行，確保組織體系的正常運行。

3.1.2 制定數據安全管理流程及制度

大數據安全管理流程及制度是大數據安全管理的制度保障。大數據的安全管理要有規范的流程，參照法律法規、國家/行業標準等合規要求，在大數據安全能力成熟度模型的基礎上，科學評估數據使用過程中可能會遭遇的風險，結合目前及未來需要的大數據安全能力等級，制定數據管理制度和流程。同時，與時俱進，及時動態調整，更有效地應對不斷變化的新風險和新隱患的威脅。

3.1.3 對相關人員的有效管控

在大數據安全管理過程中，還要對接觸到相關數據的人員進行管控。人員管理包括數據部門內部人員管控和第三方管理。

（1）內部人員管控。內部人員安全管控是維護和保障數據安全的關鍵因素。通過采取入職前個人背景調查，入職后簽訂保密協議、崗位安全技能培訓、更新和調整賬號與權限，離職后停用賬號與關閉權限等措施，提高人員的數據保護意識，強化敏感信息的保護職責。建立面向全體員工的數據安全教育培訓機制。

（2）第三方管理。主要是針對外部人員的管理，包括對第三方技術開發人員、系統運維員和訪問數據人員。根據第三方運維單位在維護過程的分工和安全職責界定，提出安全操作指南，風險識別，以及在合作前、合作中、合作終止或變更后3個階段分別進行背景調查和責任說明、定期安全檢查服務及保密措施管理等。

3.2 技術措施建議

技術手段是大數據安全管理的保障條件，為大數據安全管理總體目標提供技術支持，按照安全狀況摸底、數據流動管控、數據治理稽核3個步驟開展實施，為大數據處理各流程提供安全保障，確保管理制度要求在實際工作中能夠得到切實執行。

3.2.1 資產梳理和數據分級分類

運用大數據資產梳理工具，進行資產底賬梳理，找出大數據平臺自身的安全問題。從隱私安全與保護成本的角度出發，根據梳理結果對大數據資產進行分類和等級劃分，在此過程中確定哪些是需要保護的敏感數據，敏感數據應如何被使用，確定數據保護責任人，根據不同需要對大數據資產進行管理。

3.2.2 針對生命周期采取相應技術措施

在數據產生、采集環節，主要采用元數據安全管理、數據類型和安全等級達標，在后臺運維管理系統嵌入相應功能，保證各類大數據安全制度能夠有效實施。

在數據存儲環節，主要采用數據加密技術，防范數據泄密風險；對內，運用數據運維管控工具進行訪問控制和審批管理；對外，使用數據庫防火墻技術阻止黑客攻擊。

在數據傳輸環節，利用數據水印技術、密碼技術實現數據庫數據外發溯源，通過建立不同安全域間的加密傳輸鏈路，或直接對數據進行加密，保障數據傳輸安全。

在數據存儲環節，一般采取數據和硬盤加密等方式保障數據存儲安全。

在數據處理環節，采用數據靜態和動態脫敏技術對數據進行去隱私化脫敏處理，保障在開發、測試、分析等場景下的數據安全。

在數據使用環節，采用賬號權限管理、數據安全域、日志管理和審計、異常行為實時監控與終端數據防泄露等方式保障數據使用安全。

在數據共享環節，通過與數據安全域技術結合，建設統一數據分發平臺，對數據共享行為進行有效管理。

在數據銷毀環節，通過數據銷毀軟件多次填充垃圾信息等原理或硬盤消磁機、硬盤粉碎機、硬盤折彎機等硬件設備的物理方式徹底毀壞硬盤，實現磁盤中存儲數據的永久刪除。

3.2.3 數據稽核

利用數據庫審計產品和數據態勢感知進行大數據安全稽核與風險預警，使大數據安全治理的策略、規范、制度能夠有效實施，實現全流程的大數據安全管理閉環。

4 結語

大數據時代已然到來，隨之而來的也有一些不可避免的機遇和挑戰。在進攻和防守永不停歇的大數據安全領域，只有不斷地進行管理和技術創新，加強大數據安全管理，實現大數據安全共享，才能有效促進大數據產業的健康發展。

參考文獻

[1] 徐陽東，周勝利，史進，等.大數據環境下的數據安全管理體系建設[J].信息與電腦，2018（12）：224-226.

[2] 李靜.大數據安全管理規范及關鍵技術[J].信息與電腦，2016（16）：114-115.

[3] 范艷.大數據安全與隱私保護[J].電子技術與軟件工程，2016（1）：227.