中國(guó)信息通信研究院|閆樹(shù)

隨著移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等新一代信息技術(shù)的快速發(fā)展，數(shù)據(jù)規(guī)模呈現(xiàn)爆炸式增長(zhǎng)，數(shù)據(jù)模式也愈發(fā)復(fù)雜化。當(dāng)前，大數(shù)據(jù)安全面臨著許多挑戰(zhàn)，存在著較高風(fēng)險(xiǎn)。大數(shù)據(jù)安全所涉及的領(lǐng)域已不僅局限于個(gè)人信息層面，更是事關(guān)企業(yè)安全和國(guó)家安全。

大數(shù)據(jù)安全形勢(shì)嚴(yán)峻

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)量大、數(shù)據(jù)類(lèi)型多樣、數(shù)據(jù)構(gòu)成復(fù)雜，這使現(xiàn)有的存儲(chǔ)系統(tǒng)架構(gòu)和安全防護(hù)面臨挑戰(zhàn)。與傳統(tǒng)安全風(fēng)險(xiǎn)識(shí)別思路類(lèi)似，大數(shù)據(jù)安全風(fēng)險(xiǎn)需從內(nèi)部脆弱性和外部安全威脅兩方面，圍繞數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用、流轉(zhuǎn)、共享、交易、銷(xiāo)毀等全生命周期各環(huán)節(jié)開(kāi)展風(fēng)險(xiǎn)識(shí)別和分析。

從內(nèi)部脆弱性角度來(lái)看，首先，企業(yè)普遍存在數(shù)據(jù)安全管理制度和措施亟待加強(qiáng)的情況，主要體現(xiàn)在數(shù)據(jù)安全法律法規(guī)和標(biāo)準(zhǔn)化工作相對(duì)滯后；企業(yè)重發(fā)展、輕安全，未建立數(shù)據(jù)安全管理頂層設(shè)計(jì)及完善的針對(duì)全生命周期的數(shù)據(jù)安全管理制度；且大數(shù)據(jù)安全管理制度難以落實(shí)到實(shí)際業(yè)務(wù)中。其次，大數(shù)據(jù)安全技術(shù)跟不上大數(shù)據(jù)發(fā)展需求，一方面，大數(shù)據(jù)平臺(tái)在Hadoop開(kāi)源模式下缺乏整體安全規(guī)劃，自身安全機(jī)制存在局限性；另一方面，大數(shù)據(jù)平臺(tái)服務(wù)用戶眾多、場(chǎng)景多樣、傳統(tǒng)安全機(jī)制的性能難以滿足需求。

從外部角度來(lái)看，大數(shù)據(jù)在不同生命周期環(huán)節(jié)下面臨著諸多的外部安全風(fēng)險(xiǎn)。

綜上所述，大數(shù)據(jù)在生命周期的各個(gè)環(huán)節(jié)都面臨著內(nèi)部和外部的風(fēng)險(xiǎn)，存在著諸多隱患。企業(yè)需要采用相應(yīng)的安全防護(hù)技術(shù)以降低大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)。

安全技術(shù)環(huán)環(huán)相扣

大數(shù)據(jù)安全技術(shù)主要涉及數(shù)據(jù)加密、訪問(wèn)控制、身份認(rèn)證、安全審計(jì)等多個(gè)環(huán)節(jié)。

數(shù)據(jù)加密是保障數(shù)據(jù)機(jī)密性最常用也是最有效的一種方法。在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)具有多源、異構(gòu)的特點(diǎn)，數(shù)據(jù)量大且類(lèi)型眾多，需要先進(jìn)行數(shù)據(jù)安全分類(lèi)分級(jí)，然后對(duì)不同類(lèi)型和安全等級(jí)的數(shù)據(jù)指定不同的加密要求和加密強(qiáng)度。近年來(lái)，隨著同態(tài)加密等技術(shù)的不斷成熟，數(shù)據(jù)加密后依然有分析的價(jià)值。這既提升了數(shù)據(jù)脫敏后的價(jià)值釋放，也帶來(lái)了新的風(fēng)險(xiǎn)。

訪問(wèn)控制指對(duì)用戶進(jìn)行身份認(rèn)證后，需要按用戶身份限制用戶對(duì)某些信息項(xiàng)的訪問(wèn)。訪問(wèn)控制技術(shù)可以可靠地支持對(duì)多用戶的不同級(jí)別或類(lèi)別的信息進(jìn)行有效隔離和完整性保護(hù)。大數(shù)據(jù)場(chǎng)景下的訪問(wèn)控制技術(shù)面臨著授權(quán)管理難度提升、細(xì)粒度訪問(wèn)控制成本劇增等問(wèn)題，大數(shù)據(jù)分析架構(gòu)本身也往往與訪問(wèn)控制的機(jī)制發(fā)生矛盾。

身份認(rèn)證技術(shù)用來(lái)識(shí)別使用者的身份信息。在大數(shù)據(jù)環(huán)境中存在著海量的認(rèn)證請(qǐng)求和復(fù)雜的用戶管理問(wèn)題，而傳統(tǒng)的基于單一憑證的身份認(rèn)證技術(shù)不足以解決上述問(wèn)題。大數(shù)據(jù)場(chǎng)景下衍生出了一些新的身份認(rèn)證技術(shù)，如群簽名技術(shù)——一種允許一個(gè)群體中的任意成員以匿名方式代表整個(gè)群體對(duì)消息進(jìn)行簽名，并可公開(kāi)驗(yàn)證的機(jī)制。

安全審計(jì)是指在信息系統(tǒng)的運(yùn)行過(guò)程中，對(duì)正常流程、異常狀態(tài)和安全事件等進(jìn)行記錄和監(jiān)管的安全控制手段。無(wú)論應(yīng)用何種數(shù)據(jù)安全技術(shù)，數(shù)據(jù)的安全審計(jì)仍然是不可缺少的一部分。安全審計(jì)的載體和對(duì)象一般是系統(tǒng)中各類(lèi)組件產(chǎn)生的日志。格式多樣化的日志數(shù)據(jù)經(jīng)規(guī)范化、清洗和分析后形成有意義的審計(jì)信息，輔助管理者形成對(duì)系統(tǒng)運(yùn)行情況的有效認(rèn)知。

此外，大數(shù)據(jù)安全技術(shù)還涉及到跟蹤取證、數(shù)據(jù)銷(xiāo)毀、數(shù)據(jù)恢復(fù)等，并同傳統(tǒng)的數(shù)據(jù)庫(kù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)相互交織，正在成為信息安全新的研究重點(diǎn)。

表 大數(shù)據(jù)面臨的外部安全風(fēng)險(xiǎn)

企業(yè)數(shù)據(jù)如何進(jìn)行安全保障

基于對(duì)互聯(lián)網(wǎng)、通信、交通等重點(diǎn)行業(yè)大數(shù)據(jù)安全現(xiàn)狀調(diào)研，目前企業(yè)普遍存在的大數(shù)據(jù)安全問(wèn)題及落地措施建議如下。

第一，企業(yè)數(shù)據(jù)安全管理缺乏頂層設(shè)計(jì)和統(tǒng)一協(xié)調(diào)管理。當(dāng)前很多企業(yè)缺乏專(zhuān)職專(zhuān)業(yè)人員統(tǒng)一進(jìn)行規(guī)劃和協(xié)調(diào)，因此企業(yè)管理層對(duì)整體大數(shù)據(jù)安全情況不了解，各個(gè)業(yè)務(wù)線各自為政的現(xiàn)象嚴(yán)重，安全部門(mén)的影響控制力較低。

第二，企業(yè)安全管理制度難以實(shí)際滲透和落實(shí)到業(yè)務(wù)線管理。目前企業(yè)內(nèi)部各個(gè)業(yè)務(wù)線單獨(dú)負(fù)責(zé)數(shù)據(jù)安全管理工作是較為常見(jiàn)的現(xiàn)象。另外，由于業(yè)務(wù)開(kāi)拓速度、成本等問(wèn)題，通常大數(shù)據(jù)安全管理范圍主要集中在主營(yíng)或重要業(yè)務(wù)上，難以覆蓋非主營(yíng)業(yè)務(wù)尤其是新開(kāi)發(fā)業(yè)務(wù)，因此存在各業(yè)務(wù)線標(biāo)準(zhǔn)不統(tǒng)一、制度和實(shí)施存在偏差等安全問(wèn)題。如某些業(yè)務(wù)線在實(shí)際運(yùn)營(yíng)過(guò)程中，遵循不同的數(shù)據(jù)分級(jí)分類(lèi)標(biāo)準(zhǔn)，導(dǎo)致出現(xiàn)同一數(shù)據(jù)在不同業(yè)務(wù)線密級(jí)不同的現(xiàn)象。

第三，數(shù)據(jù)跨境問(wèn)題。由于目前我國(guó)還未出臺(tái)針對(duì)數(shù)據(jù)跨境安全的強(qiáng)制性要求，因此企業(yè)對(duì)數(shù)據(jù)跨境的場(chǎng)景、應(yīng)予監(jiān)管和報(bào)備的數(shù)據(jù)對(duì)象了解不全面不確切，多數(shù)情況下數(shù)據(jù)是未經(jīng)清洗、脫敏等安全措施而直接明文傳輸?shù)?。此外，為便于拓展海外市?chǎng)，很多企業(yè)都選擇在境外建立數(shù)據(jù)中心，因此需接受當(dāng)?shù)刂鞴鼙O(jiān)管部門(mén)管理要求，在某些情況下甚至需要提交部分?jǐn)?shù)據(jù)，可能引起國(guó)家安全風(fēng)險(xiǎn)。

第四，數(shù)據(jù)共享交易問(wèn)題。目前企業(yè)在數(shù)據(jù)共享、交易環(huán)節(jié)普遍缺乏大數(shù)據(jù)供應(yīng)鏈整體安全管理意識(shí)和相應(yīng)配套制度，對(duì)大數(shù)據(jù)跨業(yè)務(wù)線內(nèi)部共享使用及外部共享交易情況缺少審批、控制、審計(jì)和監(jiān)督?，F(xiàn)在普遍采用的通過(guò)合同、協(xié)議等方式約束數(shù)據(jù)供應(yīng)鏈上下游合作方的制度也缺乏強(qiáng)制的約束力。

綜合上述安全風(fēng)險(xiǎn)，建議企業(yè)在以下方面加強(qiáng)大數(shù)據(jù)安全管理制度建設(shè)和措施落實(shí)。

首先，設(shè)立數(shù)據(jù)安全專(zhuān)職人員，開(kāi)展頂層設(shè)計(jì)，厘清安全制度，并做好與安全措施落實(shí)的映射。

其次，加快企業(yè)內(nèi)大數(shù)據(jù)安全管理制度的整合，完善大數(shù)據(jù)安全管理規(guī)范，制定統(tǒng)一安全管理策略，建立有效的落實(shí)及反饋監(jiān)督機(jī)制。

再次，按照國(guó)家數(shù)據(jù)跨境管理的相關(guān)要求，落實(shí)數(shù)據(jù)跨境安全措施（如跨境前清洗脫敏、按要求在國(guó)內(nèi)建立數(shù)據(jù)中心等）。

最后，完善數(shù)據(jù)共享交易的安全評(píng)估、審批、控制、審計(jì)和監(jiān)督機(jī)制，并建設(shè)相應(yīng)的流程和自動(dòng)化系統(tǒng)。