在互聯(lián)網(wǎng)的高速發(fā)展下，數(shù)據(jù)安全防護(hù)顯得越發(fā)重要

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，全球數(shù)據(jù)量呈現(xiàn)爆炸式增長(zhǎng)，毋庸置疑，大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨。大數(shù)據(jù)時(shí)代是“數(shù)據(jù)驅(qū)動(dòng)”的時(shí)代，是能夠?qū)Ａ繑?shù)據(jù)進(jìn)行處理和分析，并產(chǎn)生價(jià)值的時(shí)代。

大數(shù)據(jù)時(shí)代的數(shù)據(jù)具有數(shù)據(jù)海量、類型多樣、產(chǎn)生價(jià)值、運(yùn)算高效四個(gè)顯著的特點(diǎn)。大數(shù)據(jù)時(shí)代的數(shù)據(jù)就是財(cái)富，數(shù)據(jù)是國(guó)家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素，其戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升。數(shù)據(jù)也無(wú)疑是企業(yè)和個(gè)人最重要的資產(chǎn)，特別是對(duì)個(gè)人而言，它不僅是數(shù)字環(huán)境中的個(gè)人信息的收集、使用、整理、處理和共享，而且關(guān)系到個(gè)人在數(shù)字世界中的存在，在互聯(lián)網(wǎng)的高速發(fā)展下，數(shù)據(jù)安全防護(hù)顯得越發(fā)重要。

當(dāng)前，數(shù)據(jù)應(yīng)用浪潮正逐漸從互聯(lián)網(wǎng)、金融、電信等熱點(diǎn)行業(yè)和領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)新領(lǐng)域創(chuàng)造出紛繁多樣的數(shù)據(jù)應(yīng)用場(chǎng)景，使得數(shù)據(jù)安全保護(hù)具體情境更為復(fù)雜。

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的廣泛和多源收集對(duì)數(shù)據(jù)安全本身及個(gè)人信息保護(hù)帶來(lái)了新的挑戰(zhàn)，數(shù)據(jù)來(lái)源和真實(shí)性驗(yàn)證存在困難，個(gè)人信息過(guò)度收集并未履行告知義務(wù)等現(xiàn)象侵害了個(gè)人的合法權(quán)益。數(shù)據(jù)開(kāi)放共享也對(duì)國(guó)家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全構(gòu)成了一定的威脅。

中國(guó)軟件評(píng)測(cè)中心作為專業(yè)的網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)，為了實(shí)現(xiàn)維護(hù)公民個(gè)人合法權(quán)益，保障企業(yè)的商業(yè)秘密、合法合規(guī)、業(yè)務(wù)正常運(yùn)轉(zhuǎn)，防止數(shù)據(jù)被泄漏、被竊取、被篡改的目標(biāo)，站在戰(zhàn)略層面總結(jié)數(shù)據(jù)安全保護(hù)的防護(hù)策略，遵照數(shù)據(jù)安全防護(hù)的技術(shù)和管理思路，通過(guò)將二者緊密結(jié)合起來(lái)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的方式方法，提出以下數(shù)據(jù)安全防護(hù)策略。

數(shù)據(jù)安全防護(hù)技術(shù)策略：

一是數(shù)據(jù)安全防護(hù)建設(shè)要以“數(shù)據(jù)為中心”，聚焦數(shù)據(jù)，聚焦數(shù)據(jù)生態(tài)，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)檢測(cè)的轉(zhuǎn)變，借助大數(shù)據(jù)分析和人工智能等技術(shù)，實(shí)現(xiàn)自動(dòng)化威脅識(shí)別、風(fēng)險(xiǎn)阻斷和攻擊溯源，從源頭上提升大數(shù)據(jù)安全防御水平，提升對(duì)未知威脅的防御能力和防御效率。

二是提升大數(shù)據(jù)平臺(tái)本身的安全防御能力，引入用戶和組件的身份認(rèn)證、數(shù)據(jù)操作安全審計(jì)、數(shù)據(jù)脫敏等隱私保護(hù)機(jī)制、從機(jī)制上防止數(shù)據(jù)的未授權(quán)訪問(wèn)和泄露，加強(qiáng)對(duì)平臺(tái)緊急安全事件的響應(yīng)能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)的同步演進(jìn)，打破傳統(tǒng)基于安全邊界的防護(hù)策略，實(shí)現(xiàn)更細(xì)粒度的訪問(wèn)控制，提高加密和密鑰管理的能力，從而保證數(shù)據(jù)安全。

三是建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、共享和銷毀全生命周期的安全防護(hù)體系，綜合利用數(shù)據(jù)源驗(yàn)證、大規(guī)模傳輸加密、非關(guān)系型數(shù)據(jù)庫(kù)加密存儲(chǔ)、隱私保護(hù)、數(shù)據(jù)交易安全、數(shù)據(jù)防泄露、追蹤溯源、數(shù)據(jù)銷毀等技術(shù)，并與系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)庫(kù)加密等數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)相結(jié)合，建立縱深的安全防御體系。

四是在數(shù)據(jù)的傳輸、存儲(chǔ)、使用、共享上，建立不同安全域間的加密傳輸鏈路，也可直接對(duì)數(shù)據(jù)進(jìn)行加密后傳輸?？梢圆扇?shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)存儲(chǔ)的安全。數(shù)據(jù)使用采用賬號(hào)權(quán)限管理、數(shù)據(jù)安全域、數(shù)據(jù)脫敏、日志管理和審計(jì)、異常行為實(shí)時(shí)監(jiān)控與終端數(shù)據(jù)防泄露等有效的安全措施。數(shù)據(jù)共享可以與數(shù)據(jù)安全域技術(shù)相結(jié)合，建設(shè)統(tǒng)一的數(shù)據(jù)分發(fā)平臺(tái)，作為數(shù)據(jù)離開(kāi)數(shù)據(jù)安全域的唯一出口，有效管理數(shù)據(jù)共享行為。

數(shù)據(jù)安全防護(hù)管理策略：

一是建設(shè)以數(shù)據(jù)為中心的安全防護(hù)管理體系，明確數(shù)據(jù)來(lái)源、數(shù)據(jù)形態(tài)和應(yīng)用場(chǎng)景，構(gòu)建由數(shù)據(jù)安全組織管理、制度規(guī)程和人員管理組成的數(shù)據(jù)安全防護(hù)管理體系，范圍要覆蓋數(shù)據(jù)全生命周期，制定數(shù)據(jù)安全管理的總體要求、數(shù)據(jù)共享安全管理和個(gè)人信息保護(hù)等實(shí)施細(xì)則，形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條。

二是建立企業(yè)數(shù)據(jù)安全管理組織，成立專門的數(shù)據(jù)安全管理團(tuán)隊(duì)，自上而下地建立起從各個(gè)領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu)，著眼全局，把握細(xì)節(jié)，保證數(shù)據(jù)安全管理方針、策略和制度的統(tǒng)一制定和有效實(shí)施。

三是建立數(shù)據(jù)安全管理制度，在數(shù)據(jù)安全防護(hù)實(shí)踐中，數(shù)據(jù)安全制度提供具體的方式，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實(shí)，是數(shù)據(jù)安全實(shí)踐工作的制度保障，是數(shù)據(jù)安全管理工作的辦事規(guī)程和行動(dòng)準(zhǔn)則。

四是設(shè)立網(wǎng)絡(luò)安全防護(hù)專項(xiàng)基金，提供網(wǎng)絡(luò)安全防護(hù)的經(jīng)濟(jì)保障，數(shù)據(jù)安全管理要設(shè)置管理權(quán)限與加密，實(shí)行有償管理負(fù)責(zé)制，有效提升數(shù)據(jù)信息安全管理工作的質(zhì)量。企業(yè)在人員管理上要建立面向全體員工的數(shù)據(jù)安全教育培訓(xùn)機(jī)制，定期舉行企業(yè)員工安全培訓(xùn)，加強(qiáng)管理人員的數(shù)據(jù)安全防范意識(shí)，加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)安全防范意識(shí)。
責(zé)任編輯：tzh