“新基建”背景下的大數據安全

◆汪萌

（廣西華昇新材料有限公司 廣西 538000）

目前，以5G、大數據、工業互聯網、人工智能等新技術為代表的新型基礎設施建設（簡稱“新基建”）被重點提出?！靶禄ā笔墙⒃跀底只A之上的新經濟形式，其不僅是我國的國家戰略，同樣也是全球各國正在努力搶奪的戰略高地。

“新基建”數據可謂一頭連著國家生產力，另一頭則是連接著國民消費力的升級。其不僅認為有利于緩解對沖病毒疫情暴發導致的我國經濟增速下行，而且還認為可以有效推動整個經濟組織的企業數字化管理轉型，進入我國下一個新的高增長的數據時代。我國有關大數據機構調查報告顯示，到2025 年，我國5G 直接網絡基礎建設項目投資規模累計將首次達到1.2 萬億元；2020 年至2025 年5G 普通商用直接網絡帶動的國民經濟總預算產出將累計達10.6 萬億元。

隨著近年以來國家大力推進實施加快推進“新基建”五大發展驅動戰略，5G 設施基建、大規模企業數據中心基建、工業中的移動云和互聯網、人工智能等。這與我國大規模數據中心建設基礎架構密切直接相關的新型企業網絡系統基礎安全信息體系設施基礎體系項目建設正在不斷完善加速深入完善推進。在這樣的復雜發展形勢大環境下，各國及相關技術行業對于網絡安全信息化基礎體系設施建設的不斷完善加速深入推進也讓隨著我國國家網絡安全信息技術產業化的發展正在迎來一個新的發展高潮，但是毋庸置疑，由此帶來的大數據安全挑戰愈發嚴峻。

1 大數據重塑IT 基礎架構

IDC 根據預測，中國期間大數據業在市場中的總體年均收益率將持續保持長期快速增長，2019-2023 年間在預測期內的年均和復合年均收益增長率大約為23.5%，增速遠遠高于全球市場平均水平。到2023 年，市場交易規模則將快速增長至224.9 億美元。到2024 年，由全球人工智能工業自動化、物聯網和移動智能家居設備技術需求增長驅動的行業數據量將大幅超過30ZB；20%的數據業務將廣泛利用它們來實現數據實時分析結果。

尤其最重要的一點是隨著我國云計算、移動互聯、大數據、物聯網、人工智能等應用領域的不斷開展技術革新，工農商各行各業之間利用移動大數據與這些新興大數據相關技術應用領域的業務合作交流聯系將更加緊密，使中小企業利用大數據的重要基礎統計數據以及分析結果獲取和存儲容量范圍更大，存儲更便捷，分析更加準確智能，價值更明顯[1]。在“新基建”國家政策和信息技術的雙輪融合驅動下，大數據產業市場競爭有望逐漸成為行業下一個發展藍海，“云移大物智”等新一代技術將能夠持續助力數據行業實現數字化結構轉型、業態發展模式持續革新。

數據技術可謂現代網絡的新鮮血液，是全球信息化發展時代網絡得以穩定持續健康發展的根本。云計算和我國物聯網信息技術的快速迅猛發展，引發了全球數據應用規模的高度爆炸式快速增長和全球數據應用模式的極其廣泛復雜化。全球大數據信息技術由此一躍成為繼云和物計算等新技術之后，各國競相努力爭奪的全球信息化國家戰略新發展高地。

十八大以來，我國陸續相繼發布《促進大數據發展行動綱要》、《大數據產業發展規劃（2016-2020）》和《國家網絡空間安全戰略》等一系列重大政策文件，在深入夯實今年國家信息網絡安全發展戰略基礎任務中，提出深入實施推進國家網絡大數據安全戰略、建立完善大數據安全監督管理制度、支持推進大數據相關信息安全技術創新和推廣應用的系列綱領性政策要求。這些系列重要文件，為促進相關信息產業的相互融合穩定發展、健康有序發展等也打開了巨大產業政策和資本市場發展空間。

數字經濟時代，大數據已成為最新和最重要的生產要素。據IDC預測，到2025 年，全球捕獲的數據量達到175ZB。根據其最新調研，2020 年“新基建”總投資規模達到2.11 萬億人民幣，預計“新基建”直接帶動的ICT 商機將也超過1 萬億元人民幣。如此巨量的投資，必將帶動大數據中心、工業大數據、人工智能的加速推進，可以預見的新應用將從數千、數萬躍升到百萬量級，網絡節點數從千萬級逐漸躍升到十、百億級甚至千億級，隨之帶來將是數據增長呈井噴態勢。

圖1 2018-2023 年中國大數據應用市場發展規模趨勢預測

無疑，這些數據量和數據流的新變化正在重塑IT 基礎架構，“云管端”的解決方案將驅動基礎架構的創新。未來多方技術融合必將成為趨勢，通過無處不在的“數據智能平臺”提供更多的服務滿足用戶的需求，支持實現傳統基礎架構的融合轉型。

但我們必須清晰、正確認識和清醒看到，隨著5G 移動通信、大數據、工業智能移動以及互聯網、人工智能等新一代信息技術的廣泛應用，讓各類網絡攻擊更趨常態化，影響力和涉及的范圍也將更深遠。因此需要面對層出不窮的各類網絡安全信息攻擊突發事件，需要加快研究構建主動安全網絡攻擊事件防御能力保障體系[2]。

2 大數據安全發展現狀

在確保數據安全的核心產品以及解決技術方案和安全技術創新配套方面，國外知名安全研究開發機構和安全技術咨詢服務公司紛紛大力支持推出先進的安全技術產品和解決技術以及解決方案創新配套方案。

著名安全咨詢服務公司Forrester 首次提出”零信任模型”（Zero Trust Model），谷歌基于此前的創新安全理念成功組織設計和自主開發了并實踐了一套基于BeyondCorp 的安全體系。企業客戶可不僅僅依靠借助這套BEVPN 而在一個完全不受中國客戶廣泛信任的中國企業用戶網絡應用環境中安全的運作方式快速開展業務；老牌網絡殺毒系統安全軟件開發廠商賽門鐵克（Symantac）將企業網絡勒索病毒安全數據防護、內容安全信息過濾、數據安全信息防護和數據泄漏、云安全防護數據實時訪問和業務云代理（CASB）等多個功能模塊進行有機集成整合，提供了一套功能包含基于企業用戶數據和業務云的企業網絡安全數據防護企業軟件及其他相關企業硬件的安全防護解決方案創新整體方案；成為全球企業操作管理系統企業軟件安全霸主的微軟公司再次聚焦基于開源企業代碼和軟件升級版的企業網絡數據安全，推出了BeopenencLavesdk 等企業開源代碼軟件開發框架，協助企業軟件開發者快速設計，創建以有效率地保護企業應用管理程序用戶數據安全利益為主要開發目的可信賴云應用程序；CipherCloud公司聯合Juniper公司聯合推出了基于云和云計算的大環境下保護企業云端數據安全的云端應用解決產品以及安全解決方案創新服務方案，提供各類企業可在云端針對各類企業應用的安全監控數據實時訪問和實現企業云端可視化下的數據安全監控。

鑒于發展大數據的重要戰略意義，我國高度重視治理大數據安全相關問題，近幾年陸續發布了一系列的與大數據安全問題相關的國家法律法規和優惠政策。2013 年7 月，工業和信息化部正式公布了《電信和互聯網用戶個人信息保護規定》，明確提出我國電信業務運營主體網絡經營者、互聯網企業網絡系統信息安全技術服務平臺運營提供者關于管理收集、使用相關電信業務用戶以及相關企業個人信息的基本管理規則和實施相關網絡信息安全分級管理質量保障相關政策措施的新要求。2015 年8 月，國務院正式批準印發了《促進大數據發展行動綱要》，提出我國政府要加快建立健全完善國家工業大數據安全分級管理質量保障體系，完善國家相關安全法律法規規章制度和安全技術標準質量管理體系。2016 年3 月，第十二屆全國全國人民代表大會第四次常務全體會議經過投票表決一致審議通過了《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》，并明確提出把繼續加強國家大數據安全管理作為一個國家基礎性產業國家發展戰略資源，明確指出要繼續加快探索建立健全完善大數據安全分級管理保障制度，實行對大數據相關基礎設施資源安全進行分類、分級管理，保障安全、高效、可信。

對大數據安全的應用課題技術研究已經逐漸發展成為國際社會關注熱點。國際標準化組織、產業相關技術研究聯盟、企業和應用相關技術研究院和技術服務機構等都已積極開展安全技術相關應用課題技術研究，以旨在協助企業解決有關大數據安全應用相關技術問題。2012 年，云安全產業聯盟（CSA）正式批準成立大數據安全課題工作組，旨在積極協助尋找解決有關企業大數據安全和個人隱私權益保護相關問題的具體技術解決以及實施方案。2016 年，全國信息安全標準化技術委員會正式審議批準成立大數據安全標準特別工作組，負責大數據和云計算相關技術應用相關的安全應用技術以及標準化解決方案研究研制。

在分級標準化管理方面，國家層面已經制定了《大數據服務安全能力要求》《大數據安全管理指南》《大數據安全能力成熟度模型》等網絡數據安全分級標準。由于企業數據與網絡業務發展關系緊密，各相關行業也紛紛制定出臺了各自的網絡數據安全業務分級分類管理標準[3]。

3 大數據安全治理體系及框架

圖2 大數據安全框架

大數據安全治理體系即：大數據安全風險控制、治理、監管、控制體系。其主要目標就是確保通過大數據“合法合規”的安全流轉，保障大數據安全正常運行情況下，讓其可以利用的價值最高，并以實現效益最大化來直接推動支撐組織的對大數據業務安全管理目標的真正順利實現。因此，大數據安全治理體系在項目建設、實施中主要通過大數據的安全利用風險管理、運行環境風險管理監管和組織管理效能三個指標綜合評估。主要風險治理控制內容主要包括：

（1）基本構架大數據安全風險治理的基本治理防控流程、治理防控組織體制結構、治理防控策略和措施，確保對大數據在正常流轉使用過程程序中的訪問控制、安全信息保密和數據安全監管等安全治理保障機制。

（2）研究制定數據安全治理業務過程體系中的安全監控管理體系架構，包括管理人員結構組成，角色位置分配、管理工作流程和對大數據的安全監控管理策略等。

（3）需要明確大數據安全信息治理體系中元安全數據、數據治理質量、數據治理血緣、主要的數據資源管理和相關數據全局的生命周期安全數據治理實施方式，包括安全數據治理質量標準、治理實施方式、評估治理標準、異常和突發應急事件處置處理措施以及相關元數據、數據治理質量、數據血緣標準等。

（4）對安全大數據應用環境下安全數據主要應用參與者，包括安全數據服務提供者（包括數據源）、大數據服務平臺、數據管理者和安全數據系統使用者等應制定明確的安全數據治理發展目標，規劃安全數據治理發展策略。

大數據具有較強的社會屬性。為真正實現安全風險防護，需要從安全風險治理的各個角度，以安全技術、運維、測評體系為主要支撐，構建安全流程、策略、制度、測評多重安全保障體系。以此來實現安全網與互聯網的協同，達到多維立體的安全防護。

4 大數據安全管理及策略

大數據安全管理，必須基于技術與管理，搭建主動防御體系，保障數據真正的安全。主要包括以下四個方面：

一是威脅態勢感知，威脅動態監測。安全威脅態勢感知信息技術主要是用于實現對數據平臺的安全基礎信息設施，平臺管理系統和其他數據資源流轉處理過程的安全威脅勢態信息進行實時探測、分析和綜合可視化信息呈現，包括不同信息時間段、不同空間維度的安全態勢。通過對安全風險威脅動態情報和各類安全威脅態勢感知信息的大數據分析，讓平臺管理人員對整個大數據平臺環境的安全威脅現狀實時準確掌握，以此為支撐對整個大數據平臺系統進行精準安全運維高效管理。

威脅主動監測信息預警主動技術為在大數據應用環境下從海量數據源、大數據分析平臺和其他大數據信息流轉渠道提供一個全方位、全角度視角的危險威脅監測發現與主動預警，通過主動監測發現危險威脅信號，為數據平臺進行協同安全威脅防護工作提供重要信息。具體應用包括高級軟件威脅主動監測、病毒攻擊木馬軟件入侵主動預警、威脅監測信號主動信息推送等。

二是資產標簽畫像，數據安全監管。在確保大數據平臺的基礎數據（包括資產、元數據）安全基礎之上需要增加安全監管屬性。包括通過增加平臺數據的資產標簽、安全級別以及畫像等安全屬性，來有效實現對平臺數據中的資產信息分析與數據追蹤，以及溯源等安全監管操作。

數據使用監管管理主要是為了確保所有數據被合法開放使用、正確管理流轉和實現共享數據交換。主要包括正確流轉數據過程及其中的相關數據資源權屬分配關系、使用違法行為、數據資源流向、風險系數以及評估等，以便于實現整個數據使用資源全面的生命周期正確流轉并使過程的整個全過程數據可監管、可控制。

三是基線實時核查，策略整合聯動。實現對符合數據安全防護要求的數據策略基線核查和運維管理，同時根據網絡監測威脅預警管理模塊實時反饋的數據威脅預警信息，生成全局數據動態變化，以協同整合數據安全網絡防護系統策略。協同數據安全網絡防護系統策略實現持續動態變化，可以把變化形成的協同數據安全網絡防護系統策略，傳遞反饋給安全網絡組件數據管理系統模塊，由該管理模塊實現從系統策略到基線配置的動態轉換，將這種策略聯動落實到整個大數據安全網絡平臺中，從而實現真正的動態協同數據防護策略聯動。

四是信息追溯追查，信息安全審計。為了對應用大數據安全平臺應用中的異常安全事件、違規行為和相關業務系統運行異常情況等信息，需要進行全面的信息了解和事后安全審計，并查找疏漏找遺補缺等問題處理。大數據安全應用審計技術通過各種審計策略，可以實現對應用大數據平臺基礎設施、系統管理平臺和相關應用服務的信息系統進行數據關聯信息分析、數字安全取證、事件安全追蹤和溯源、數據安全追查取證和數據分析等。

大數據安全技術是推進政府、企事業單位面向數字化發展轉型重要安全技術手段。各級組織應不斷提高安全思想意識，重視加強大數據應用全過程安全防護，以各大數據系統為安全中心，夯實安全技術，提升安全管理，不斷強化提高主動防御、全面防御和協同防御能力。

5 結語

大數據時代，數據的安全成為了政府、企事業單位的命脈。隨著大數據技術的成熟、應用和推廣，對于擁有重要數據資產的組織部門，對大數據日漸認同：大數據業已成為核心價值資產。

面對“新基建”核心技術創新帶來的巨大數字安全戰略創新機遇，越來越多的安全服務行業將“數據”核心技術創新視為技術創新資源、資產，紛紛參與制定大數據安全創新戰略，以更加速搶占數字經濟發展戰略制高點。大數據、物聯網、人工智能、邊緣計算和云計算等新興信息安全技術相互應用融合，將最大程度地幫助組織發掘大數據所帶來或蘊藏的巨大價值，達到敏捷性的業務管理技術創新，以及加速實現組織數字化戰略創新轉型[4]。

當然，大數據的安全是整個大數據時代的核心不容忽視。大量信息涉及國家機密、商業機密、個人隱私，甚至大量涉及組織關鍵信息基礎設施的重要敏感信息數據。這些敏感信息數據一旦被惡意非法篡改或者惡意加密泄漏，輕則對國家、組織的正常經營運行產生不良影響，重則甚至還有可能會直接嚴重影響國家穩定、社會安全。