隨著(zhù)大數據時(shí)代的到來(lái),大數據技術(shù)為經(jīng)濟社會(huì )發(fā)展帶來(lái)創(chuàng )新活力的同時(shí),也使傳統網(wǎng)絡(luò )安全防護面臨嚴重威脅與全新挑戰。尤其是隨著(zhù)大數據產(chǎn)業(yè)深入發(fā)展,新形勢下的數據安全、隱私安全乃至大數據平臺安全等均面臨新的威脅和風(fēng)險。如何從法規、制度、技術(shù)等層面入手保障大數據安全,是業(yè)界關(guān)注和探索的重點(diǎn)。
安全問(wèn)題日漸凸顯
大數據的概念起源于2000年前后,伴隨著(zhù)互聯(lián)網(wǎng)應用發(fā)展而誕生。當時(shí),互聯(lián)網(wǎng)網(wǎng)頁(yè)爆發(fā)式增長(cháng),產(chǎn)生的數據量激增,為了提高用戶(hù)檢索信息效率,谷歌等公司開(kāi)始建立索引庫以提供搜索服務(wù),成為大數據應用的起點(diǎn)。2012年之后,大數據技術(shù)方興未艾,經(jīng)過(guò)數年蓬勃發(fā)展,如今業(yè)界對大數據的認識已經(jīng)基本趨于一致,尤其對于大數據的基本特性已達成共識。
當前,大數據已進(jìn)入應用發(fā)展階段,技術(shù)創(chuàng )新和商業(yè)模式創(chuàng )新推動(dòng)各行業(yè)應用逐步成熟,應用創(chuàng )造的價(jià)值占市場(chǎng)規模的比重日益增大,成為新的經(jīng)濟增長(cháng)動(dòng)力。中國信息通信研究院發(fā)布的《中國大數據發(fā)展調查報告(2017)》(以下簡(jiǎn)稱(chēng)“報告”)數據顯示, 2016年中國大數據核心產(chǎn)業(yè)的市場(chǎng)規模約為168億元,較2015年增速達45%,伴隨著(zhù)國家政策激勵以及大數據應用模式逐步成熟,未來(lái)幾年中國大數據市場(chǎng)仍將保持快速增長(cháng),預計到2020年中國大數據市場(chǎng)規模將達到578億元。
隨著(zhù)數據資產(chǎn)價(jià)值持續攀升、大數據產(chǎn)業(yè)規模不斷壯大,大數據技術(shù)在改善社會(huì )生產(chǎn)生活的同時(shí),其安全問(wèn)題也逐漸顯現出來(lái)。2017年1月,大數據基礎軟件陷入一場(chǎng)全球范圍的大規模勒索攻擊,Hadoop集群被黑客鎖定為攻擊對象。同時(shí),據Shodan互聯(lián)網(wǎng)設備搜索引擎的分析顯示,因Hadoop服務(wù)器配置不當導致5120TB數據暴露在公網(wǎng)上,涉及近4500臺HDFS服務(wù)器。同時(shí),近年來(lái)全球數據安全事件層出不窮,如何在大數據時(shí)代解決數據安全問(wèn)題成為全球普遍關(guān)注的熱點(diǎn)。
大數據分析平臺安全與其承載數據的安全同生共息,在數據成為國家基礎戰略資源和社會(huì )基礎生產(chǎn)要素的今天,大數據安全與國家安全的關(guān)系越發(fā)緊密,在保障國家安全、經(jīng)濟運行、社會(huì )穩定等方面發(fā)揮愈加關(guān)鍵的作用,亟須采取有效的應對措施以抵御大數據安全風(fēng)險。
數據保護面臨新挑戰
大數據技術(shù)的發(fā)展賦予了大數據安全區別于傳統數據安全的特殊性。在大數據時(shí)代新形勢下,數據安全、隱私安全乃至大數據平臺安全等均面臨新威脅與新風(fēng)險,做好大數據安全保障工作面臨嚴峻挑戰。
大數據時(shí)代下數據安全保護需求外延擴展,數據保護面臨全新挑戰。首先,大數據時(shí)代,數據被眾多聯(lián)網(wǎng)設備、應用軟件所采集,數據來(lái)源廣泛,數據種類(lèi)多樣,如何保證所采集的數據真實(shí)可信以及對輸入數據進(jìn)行完整性校驗,變得至關(guān)重要,若利用虛假數據進(jìn)行分析處理,將影響結果的正確性,甚至造成重大決策失誤。其次,海量多源數據在大數據平臺匯聚,來(lái)自多個(gè)用戶(hù)的數據可能存儲在同一個(gè)數據池中,并分別被不同用戶(hù)使用,要在看不見(jiàn)他人數據內容的前提下對數據進(jìn)行加工利用,即實(shí)現數據“可用不可見(jiàn)”,必須強化數據隔離和訪(fǎng)問(wèn)控制,否則將引發(fā)數據泄露風(fēng)險。再者,大數據技術(shù)促使數據生命周期由傳統的單鏈條逐漸演變成為復雜多鏈條形態(tài),增加了共享、交易等環(huán)節,且數據應用場(chǎng)景和參與角色愈加多樣化,使得數據安全需求外延擴展。最后,利用大數據技術(shù)對海量數據進(jìn)行挖掘分析所得結果可能包含涉及國家安全、經(jīng)濟運行、社會(huì )治理等敏感信息,需要對分析結果的共享和披露加強安全管理,一旦泄露,將威脅國家安全與社會(huì )穩定。
大數據技術(shù)應用使隱私保護和公民權益面臨嚴重威脅。大數據場(chǎng)景下無(wú)所不在的數據收集技術(shù)、專(zhuān)業(yè)多樣的數據處理技術(shù),使用戶(hù)很難確保自己的個(gè)人信息被合理收集、使用與清除,進(jìn)而削弱了用戶(hù)對其個(gè)人信息的自決權利。同時(shí),大數據資源開(kāi)放和共享的訴求與個(gè)人隱私保護存在天然矛盾,為追求最大化數據價(jià)值,濫用個(gè)人信息幾乎是不可避免的,使個(gè)人隱私處于危險境地。此外,利用大數據技術(shù)進(jìn)行深度關(guān)聯(lián)分析、挖掘,可以從看似與個(gè)人信息不相關(guān)的數據中獲得個(gè)人隱私,個(gè)人信息的概念就此泛化,保護難度直線(xiàn)上升。進(jìn)一步,大數據技術(shù)可能引發(fā)自動(dòng)化決策帶來(lái)的“數字歧視”等社會(huì )公平性問(wèn)題,例如針對特定個(gè)人施加標簽以劃分等級或進(jìn)行價(jià)格歧視等差別化對待,侵害公民合法權益。
大數據技術(shù)創(chuàng )新演進(jìn)使傳統網(wǎng)絡(luò )安全技術(shù)面臨嚴峻挑戰。首先,大數據存儲、計算和分析等關(guān)鍵技術(shù)的創(chuàng )新演進(jìn)帶動(dòng)信息系統軟硬件架構的全新變革,可能在軟件、硬件、協(xié)議等多方面引入未知的漏洞隱患,而現有安全防護技術(shù)無(wú)法抵御未知漏洞帶來(lái)的安全風(fēng)險。其次,現有大數據平臺大多基于Hadoop框架進(jìn)行二次開(kāi)發(fā),缺乏有效的安全機制,其安全保障能力仍然比較薄弱。再者,傳統網(wǎng)絡(luò )環(huán)境下,網(wǎng)絡(luò )安全邊界相對清晰,而由于大數據技術(shù)采用底層復雜、開(kāi)放的分布式存儲和計算架構,使得大數據環(huán)境下安全邊界變模糊,傳統基于邊界的安全防護技術(shù)不再適用。最后,大數據技術(shù)發(fā)展催生出新型高級的網(wǎng)絡(luò )攻擊手段,例如針對大數據平臺的高級持續性威脅(APT)攻擊和大規模分布式拒絕服務(wù)(DDoS)攻擊時(shí)有發(fā)生,導致傳統檢測、防御技術(shù)無(wú)法有效抵御外界攻擊。
三大舉措夯實(shí)安全基石
面對大數據時(shí)代嚴峻復雜的安全問(wèn)題,亟須采取針對性的手段措施,構建大數據安全保障體系,為大數據產(chǎn)業(yè)健康發(fā)展保駕護航。
一是加強大數據安全立法,明確數據安全主體責任。推動(dòng)出臺電信和互聯(lián)網(wǎng)行業(yè)數據安全保護指導意見(jiàn),嚴格規范網(wǎng)絡(luò )數據的收集、存儲、使用和銷(xiāo)毀等行為,落實(shí)數據生命周期各環(huán)節的安全主體責任。立足大數據技術(shù)和業(yè)務(wù)發(fā)展現狀,進(jìn)一步細化完善個(gè)人信息保護規定,并從嚴制定相關(guān)具體規定或條款,以有效應對當前大數據應用引發(fā)的個(gè)人信息安全風(fēng)險。
二是抓住數據利用和共享合作等關(guān)鍵環(huán)節,加強數據安全監管執法。定期開(kāi)展數據安全監督檢查,督促企業(yè)加強數據安全風(fēng)險評估,對發(fā)現的問(wèn)題及時(shí)整改。對企業(yè)的個(gè)人信息開(kāi)發(fā)利用、數據外包服務(wù)的使用、數據共享合作等行為加強安全監管,推行合同范本明確相關(guān)主體安全義務(wù)和責任。督促企業(yè)加強數據安全監測預警,提升突發(fā)事件應急處置能力。加大數據安全事件行政執法力度,依法依規對相關(guān)涉事企業(yè)違法行為進(jìn)行嚴厲處罰。
三是強化技術(shù)手段建設,構建大數據安全保障技術(shù)體系。基于大數據時(shí)代形勢特點(diǎn),建立健全數據安全防護體系,加強數據防攻擊、防泄露、防竊取等安全防護技術(shù)手段建設,強化數據安全監測、預警、控制和應急處置能力,構建大數據安全保障技術(shù)體系。鼓勵企業(yè)、機構研究開(kāi)發(fā)同態(tài)加密、多方安全計算等前沿數據安全保護技術(shù),同時(shí)推動(dòng)數據脫敏、數據審計、數據備份等技術(shù)手段在大數據環(huán)境下的增強應用,提升大數據環(huán)境下數據安全保護水平。
