“新基建”重新定義大數(shù)據(jù)安全

摘要：數(shù)字信息經(jīng)濟(jì)發(fā)展時(shí)代,大數(shù)據(jù)已逐漸成為最新和最重要的生產(chǎn)要素。國家大力支持推進(jìn)“新基建”發(fā)展戰(zhàn)略,由此帶來的大數(shù)據(jù)安全挑戰(zhàn)儼然愈發(fā)嚴(yán)峻?！靶禄ā敝匦露x了大數(shù)據(jù)安全，面對(duì)層出不窮的網(wǎng)絡(luò)安全事件,需要構(gòu)建主動(dòng)安全防御體系。

關(guān)鍵詞:新基建 大數(shù)據(jù) 大數(shù)據(jù)安全 安全審計(jì) 主動(dòng)安全防御

0引言

2020年以來,5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)為代表的新型基礎(chǔ)設(shè)施建設(shè)(簡稱“新基建”)被重點(diǎn)提出。“新基建”可以理解為是建立在數(shù)字化基礎(chǔ)之上的新經(jīng)濟(jì)形式,它不僅是我國的國家戰(zhàn)略,同樣也是全球各國正在努力搶奪的戰(zhàn)略高地。

“新基建”經(jīng)濟(jì)可謂一頭連著社會(huì)生產(chǎn)力,另一頭則是連接著社會(huì)消費(fèi)力的升級(jí)。其不僅有利于緩解對(duì)沖基金疫情爆發(fā)導(dǎo)致的經(jīng)濟(jì)快速下行,而且還可以有效推動(dòng)整個(gè)組織向數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型,進(jìn)入迎接下一個(gè)新的高增長的經(jīng)濟(jì)時(shí)代。有數(shù)據(jù)調(diào)查報(bào)告顯示,到2025年,我國5G網(wǎng)絡(luò)基礎(chǔ)建設(shè)項(xiàng)目投資規(guī)模累計(jì)將首次達(dá)到1.2萬億元;2020年至2025年5G商用直接帶動(dòng)的國民經(jīng)濟(jì)總量和產(chǎn)出將累計(jì)達(dá)10.6萬億元。

隨著國家大力實(shí)施推進(jìn)“新基建”發(fā)展戰(zhàn)略,5G基建、大規(guī)模數(shù)據(jù)中心基建、工業(yè)移動(dòng)互聯(lián)網(wǎng)、人工智能等與國家大數(shù)據(jù)中心基礎(chǔ)架構(gòu)密切相關(guān)的新型信息基礎(chǔ)通信設(shè)施項(xiàng)目建設(shè)正在不斷加速深入推進(jìn)。在這樣的發(fā)展大環(huán)境下,各行業(yè)信息化體系建設(shè)的不斷加速推進(jìn)，讓我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展迎來新的的高潮,但是毋庸置疑,由此帶來的大數(shù)據(jù)安全挑戰(zhàn)儼然愈發(fā)嚴(yán)峻。

1大數(shù)據(jù)成為下一個(gè)藍(lán)海

IDC預(yù)測,中國今年總體投資收益率將持續(xù)保持長期快速增長,2019-2023年收益預(yù)測期內(nèi)的年均和復(fù)合年均收益增長率大約為23.5%,增速遠(yuǎn)遠(yuǎn)高于去年全球市場平均水平。到2023年,市場銷售規(guī)模則將大幅增長至224.9億美元。

到2024年,由于對(duì)汽車人工智能和汽車自動(dòng)化、物聯(lián)網(wǎng)和智能移動(dòng)以及智能家居穿戴設(shè)備等新技術(shù)市場需求快速增長等所驅(qū)動(dòng)，行業(yè)統(tǒng)計(jì)數(shù)據(jù)量將會(huì)超過30ZB;20%的行業(yè)將會(huì)利用大數(shù)據(jù)技術(shù)來直接實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)跟蹤分析、預(yù)測結(jié)果。

尤其是隨著云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等應(yīng)用領(lǐng)域的不斷技術(shù)革新,工農(nóng)商各行各業(yè)利用大數(shù)據(jù)與這些新數(shù)據(jù)技術(shù)應(yīng)用領(lǐng)域的合作將更加緊密,使組織的大數(shù)據(jù)基礎(chǔ)數(shù)據(jù)分析獲取和容量更大,存儲(chǔ)更便捷,分析更加智能,價(jià)值更明顯。[1]在“新基建”國家政策和信息技術(shù)的雙輪融合驅(qū)動(dòng)下,大數(shù)據(jù)產(chǎn)業(yè)市場競爭有望逐漸成為行業(yè)下一個(gè)發(fā)展藍(lán)海,“云移大物智”等新一代技術(shù)將能夠持續(xù)助力行業(yè)實(shí)現(xiàn)數(shù)字化結(jié)構(gòu)轉(zhuǎn)型、業(yè)態(tài)發(fā)展模式持續(xù)革新。

2新基建重新定義大數(shù)據(jù)安全

數(shù)字經(jīng)濟(jì)時(shí)代,大數(shù)據(jù)已成為最新和最重要的生產(chǎn)要素。據(jù)IDC預(yù)測,到2025年,全球捕獲的數(shù)據(jù)量達(dá)到175ZB。根據(jù)IDC的最新調(diào)研,2020年“新基建”總投資規(guī)模達(dá)到11萬億人民幣,預(yù)計(jì)“新基建”直接帶動(dòng)的ICT商機(jī)將也超過1萬億元人民幣。

如此一筆金額巨量的節(jié)點(diǎn)數(shù)據(jù)中心投資,必將直接帶動(dòng)我國大規(guī)模新建數(shù)據(jù)中心、工業(yè)大數(shù)據(jù)、人工智能的融合應(yīng)用并不斷加速深入推進(jìn)?？梢蚤L期宏觀預(yù)見的新一代數(shù)據(jù)中心應(yīng)用將從數(shù)千、數(shù)萬迅速增長躍升至每年達(dá)到百萬級(jí),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)中心節(jié)點(diǎn)活躍用戶數(shù)從千萬級(jí)逐漸快速增長躍升至每年達(dá)到十、百億級(jí)甚至千億級(jí),隨之而來可能直接帶來將不僅僅只是傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)量的快速增長，也將逐步呈現(xiàn)出一種井噴式的增長態(tài)勢。

無疑,這些巨大數(shù)據(jù)量和龐大數(shù)據(jù)流的新時(shí)代變化，正在徹底重塑整個(gè)云的基礎(chǔ)架構(gòu),“云管端”的全新解決實(shí)施方案將以此驅(qū)動(dòng)整個(gè)基礎(chǔ)架構(gòu)的不斷創(chuàng)新。未來企業(yè)多方融合技術(shù)服務(wù)必將發(fā)展成為行業(yè)趨勢,通過無處不在的“數(shù)據(jù)智能平臺(tái)”提供更多的技術(shù)服務(wù)方式，以滿足用戶的技術(shù)需求,顛覆傳統(tǒng)基礎(chǔ)架構(gòu)并向多方融合技術(shù)的基礎(chǔ)架構(gòu)轉(zhuǎn)型。

但我們必須清晰、正確地認(rèn)識(shí)到,隨著5G無線通信、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新一代技術(shù)的廣泛應(yīng)用和演進(jìn),也讓各類網(wǎng)絡(luò)攻擊更趨常態(tài)化，影響波及范圍也將更深遠(yuǎn)。面對(duì)層出不窮的各類網(wǎng)絡(luò)安全威脅事件,需要加快構(gòu)建主動(dòng)安全威脅防御保障體系[2]。

3數(shù)據(jù)庫安全審計(jì)成為必選方案

數(shù)據(jù)庫安全審計(jì)系統(tǒng)通過監(jiān)控?cái)?shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容,可以準(zhǔn)確評(píng)估數(shù)據(jù)庫所面臨的安全威脅與風(fēng)險(xiǎn),并為事后追查留存依據(jù)。其主要功能特點(diǎn)顯著:

一是實(shí)時(shí)監(jiān)控“外部黑客”攻擊。系統(tǒng)能監(jiān)控黑客利用Web漏洞，進(jìn)行SQL注入攻擊；或以Web應(yīng)用服務(wù)器為跳板，再利用數(shù)據(jù)庫自身漏洞攻擊和侵入行為；

二是實(shí)時(shí)監(jiān)控“內(nèi)部高?！辈僮?。系統(tǒng)能實(shí)時(shí)監(jiān)控用戶數(shù)據(jù)庫、系統(tǒng)維護(hù)管理人員、外包管理人員、開發(fā)人員等高危數(shù)據(jù)操作及時(shí)性并告警,避免大量小規(guī)模數(shù)據(jù)損失;

三是實(shí)時(shí)監(jiān)控“敏感數(shù)據(jù)”泄漏。系統(tǒng)能實(shí)時(shí)監(jiān)控外部黑客、開發(fā)等技術(shù)人員是否通過監(jiān)控工具批量本地下載敏感用戶數(shù)據(jù),監(jiān)控內(nèi)部系統(tǒng)維護(hù)人員遠(yuǎn)程或本地批量下載導(dǎo)出敏感數(shù)據(jù)的異常操作,同時(shí)對(duì)敏感數(shù)據(jù)遠(yuǎn)程查詢和批量下載用戶數(shù)量、敏感用戶數(shù)據(jù)和被訪問的起始用戶、地點(diǎn)和截止時(shí)間等信息進(jìn)行遠(yuǎn)程監(jiān)控和及時(shí)上報(bào)告警;

四是實(shí)時(shí)審計(jì)“追蹤非法”行為。系統(tǒng)可以提供對(duì)所有客戶數(shù)據(jù)風(fēng)險(xiǎn)訪問管理行為的實(shí)時(shí)記錄,對(duì)所有數(shù)據(jù)風(fēng)險(xiǎn)管理行為數(shù)據(jù)進(jìn)行及時(shí)告警,提供事后風(fēng)險(xiǎn)追蹤數(shù)據(jù)分析。

數(shù)據(jù)庫安全審計(jì)系統(tǒng)部署圖

數(shù)據(jù)庫安全審計(jì)管理系統(tǒng)尤其可以用于幫助企業(yè)用戶快速滿足企業(yè)數(shù)據(jù)安全問題治理合規(guī)性的要求,快速通過數(shù)據(jù)監(jiān)管部門安全評(píng)測,實(shí)現(xiàn)針對(duì)核心企業(yè)數(shù)據(jù)庫的訪問操作狀態(tài)的實(shí)時(shí)可視化、可控化并實(shí)時(shí)提供智能化審計(jì)報(bào)告,實(shí)現(xiàn)核心數(shù)據(jù)庫的安全訪問操作行為跟蹤監(jiān)控、危險(xiǎn)訪問操作行為告警、可疑訪問行為跟蹤審計(jì)。

4結(jié)語

大數(shù)據(jù)時(shí)代,數(shù)據(jù)的安全更成為了政府、企事業(yè)單位的命脈。隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用和推廣,對(duì)于擁有重要數(shù)據(jù)資產(chǎn)的組織,對(duì)大數(shù)據(jù)日漸認(rèn)同:大數(shù)據(jù)業(yè)已成為核心價(jià)值資產(chǎn)。

面對(duì)“新基建”技術(shù)帶來的巨大產(chǎn)業(yè)發(fā)展戰(zhàn)略機(jī)遇,越來越多的安全行業(yè)將“數(shù)據(jù)”技術(shù)視為企業(yè)核心技術(shù)資源、資產(chǎn),紛紛主動(dòng)制定大數(shù)據(jù)安全發(fā)展戰(zhàn)略,以力爭搶占數(shù)字時(shí)代經(jīng)濟(jì)發(fā)展制高點(diǎn)。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、邊緣化云計(jì)算等新興信息技術(shù)相互融合,將不同程度地幫助組織發(fā)現(xiàn)利用大數(shù)據(jù)所可能蘊(yùn)藏的巨大價(jià)值,達(dá)到敏捷性的業(yè)務(wù)技術(shù)創(chuàng)新,以有效促進(jìn)組織數(shù)字化轉(zhuǎn)型[3]。

但不容忽視的一點(diǎn)是大數(shù)據(jù)的安全性也是整個(gè)大數(shù)據(jù)安全時(shí)代的一個(gè)核心。大量涉及政務(wù)、商業(yè)安全機(jī)密、個(gè)人隱私,甚至涉及國家組織關(guān)鍵基礎(chǔ)信息設(shè)施的敏感數(shù)據(jù)等非常重要,這些敏感數(shù)據(jù)一旦被惡意篡改或者惡意泄露,輕則對(duì)組織的重要業(yè)務(wù)正常運(yùn)行產(chǎn)生不良影響,重則甚至可能會(huì)直接嚴(yán)重影響國家穩(wěn)定、社會(huì)安全。

參考文獻(xiàn)：

[1]付長軍,喬宏章.大數(shù)據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀研究[J].無線電通信技術(shù),2016,42（4）:01-04,28.

[2]齊向東.面向“新基建”的新一代網(wǎng)絡(luò)安全框架[J].中國信息安全,2020,(5):55-56.

[3]黃嵩.基于新基建的網(wǎng)絡(luò)安全對(duì)策研究[J].信息與電腦,2020,32(20):195-197.

（作者：門嘉平 原文刊載在 《安防科技》雜志 2023年 36期）

審核編輯 黃宇