刘多:大数据时代数据安全保障的举措分析

2015-06-03 14:31 来源:中国网信网  我有话说
2015-06-03 14:31:03来源:中国网信网作者:责任编辑:田媛

刘多:大数据时代数据安全保障的举措分析

刘多

  大数据时代已经到来,大数据技术及应用蓬勃发展,大数据数量和价值快速攀升。除数据资源自身蕴含的丰富价值外,元数据资源经挖掘分析可创造出更为巨大的经济和社会价值。随着互联网+行动计划进一步推进实施,大数据将加速从互联网向更广泛的领域渗透,与此同时,大数据安全威胁也将全面辐射到各行各业。2015年开年发生的12306网站用户信息泄露等多起数据泄露事件,再次给我们敲响警钟,数据资源安全正面临严峻挑战。

  一、大数据时代数据安全面临的主要挑战

  1、数据基础设施频受攻击,数据丢失及泄露风险加大

  数据中心、移动智能终端承载大量重要业务数据和用户个人信息,安全地位日益凸显。然而,近年来针对IDC的攻击日趋增加,2014年12月阿里云称遭遇全球最大规模DDoS攻击,2015年初一家亚洲网络运营商的数据中心遭遇334Gbps的垃圾数据流攻击。同时,侵犯数据安全的恶意应用、木马等日益增多,对用户隐私和财产安全构成极大隐患。2014全年,安全企业监测到的Android用户感染恶意程序达3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。

  2、新型网络威胁层出不穷,倒逼数据保护技术革新

  新型网络威胁的技术复杂性和隐蔽性越来越高,危害范围不断扩大。2014年心脏出血漏洞威胁全球约2/3的网络服务器内存储的用户名、密码以及服务器证书、私钥等敏感数据安全;同年索尼公司遭遇ATP攻击,大量员工信息及影视拷贝遭泄露。新型网络威胁的层出不穷倒逼网络数据保护技术创新突破。

  3、数据交易地下产业链活动猖獗,治理仍需长期展开

  在利益驱动下,针对用户信息的非法收集、窃取、贩卖和利用行为日渐猖獗,国内倒卖用户信息的地下产业链总规模已超过百亿。为防范和治理黑客地下产业链,2014年工信部开展了专项行动并取得一定成效,但同时也面临技术手段多样、涉及环节多、隐蔽性强等执法挑战,长期治理任重道远。

  4、数据跨境流动成为关注热点,监管机制面临挑战

  互联网和移动数据在全球范围内的自由流动在成为经济增长、就业创造和社会福利重要推动力的同时,也日益成为信息主权、知识产权、公民隐私权的重要威胁。由于数据跨境流动可能导致国家关键数据资源流失,各国高度重视数据跨境流动监管这一国际性难题,但目前仍缺乏指导数据跨境流动监管的统一规范和国际规则。

  5、数据资源需求强烈,开放共享与安全保护矛盾凸显

  随着智慧城市的建设发展与两化融合的不断深入,以经济和民生需求为导向的数据开放共享需求日益强烈。交通、旅游等机构为优化服务对人群分布和流动数据提出诉求;商业客户为产品定制和精准营销,需要用户行为特征数据进行决策支撑。目前数据资源开放共享缺乏统筹有力的管理和安全保障,国家数据资源的开放共享与安全保护已成为长期存在矛盾难题。

[责任编辑:田媛]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有