大数据信息安全的三大挑战、关键和举措

在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,中国电信信息安全部总经理李安民发表了他对大数据安全的挑战、关键和举措的看法。李安民认为,社会发展引发大数据时代的到来,大数据带来全方位的社会变革,同时也带来了新的安全问题和挑战。大数据的安全问题主要包括:危害数据的保密性、完整性、可用性以及滥用数据的问题。

李安民认为,大数据信息安全面临三大挑战:一是隐私泄露和滥用风险加大。首先是“第三只眼”无所不在,万物互联导致一切事物都数据化,包括我们的行为、习惯、社交关系。而目前相关法律和监管要求不明确、不完善。其次是隐私数据“二次利用”,处理欠妥数据经过多源交叉分析仍能被还原泄密。大数据的创新性导致不可能在一开始明确数据用途,传统的“告知与许可”存在问题。再次是数据独裁,数据成为越来越多的决策依据,但数据质量却不一定可靠,通过大数据交叉关联得出的也不一定是因果联系。二是外部的恶意攻击更为集中。数据技术(DT)时代,数据成为业务发展核心动力,也成为黑客的主要目标。DT时代,数据泄露等同于经济损失。大数据成为更引人注意的“大目标”,对黑客而言,攻击大数据业务或平台,可以降低攻击成本,提升攻击收益。如果泄露1000条记录时,有95%的可能会损失5.2万~8.7万美元。泄露1000万数据记录的花费介于210万到520万美元之间,但最多可能达到7390万美元。三是现有的安全措施难以适配。首先是访问控制策略需要改进。传统的访问控制多依赖于角色,而大数据业务难以准确的预设角色,实现角色划分,并为角色授予恰当的权限。其次是大数据量时细粒度的数据审计能力不足。网络、系统层面的行为审计技术比较成熟,但是大数据量下的数据层面审计技术仍不完善。再次是大数据风险评估标准和指标体系的缺失。数据业务不能简单套用传统的风险评估模型,也缺乏系统性的评估指标体系和工具集合。

同时,李安民认为大数据信息安全有三大关键。关键一是思想认识的转变。首先是明确定位,数据安全是发展任何业务的基础,要找到用户隐私和业务需求、运维管理的平衡点。其次是关注重点,传统安全以网络安全为主,大数据安全将以数据隐私保护、数据信息安全为主。再次是防护方式,传统安全以设备堆叠为主,大数据可从海量数据找出安全隐患,大数据技术参与安全防护。关键二是数据权限的界定。个人数据保护是人权保护的重要组成部分,要梳理数据权限,分清责任主体,确定数据的密级和敏感度,保证合法、公正、透明、适当。关键三是防护体系的建设。避免数据被不合规使用,保证仅合法用户能访问数据。

李安民提出了大数据信息安全管理三大举措。举措一是依法依规,建章立制。国家、行业、企业已经高度重视,纷纷出台相应法律、规定、要求。举措二是加强评估,提升能力。制定管理规章,规范业务发展;进行大数据业务上线前安全评估;对重点产品进行在线安全监测;开展周期性巡检。举措三是协同推进,构建体系。大数据安全与大数据应用“三同步”:同步规划、同步建设、同步使用。建设大数据信息安全的“三个机制”:风险评估机制、应急响应机制、灾难恢复机制。

本文转自d1net(转载)

时间: 2024-09-20 15:07:13

大数据信息安全的三大挑战、关键和举措的相关文章

怀进鹏:大数据时代的三大挑战

中云网 讯 2012年10月29日,<中国云·移动互联网创新大奖赛决赛颁奖典礼暨创新创业论坛>在北航举行.会上,中国云产业联盟联席理事长,中国科学院院士.北航怀进鹏校长做主题报告.他表示在大数据时代面临三大挑战:1.软件和数据处理能力.2.资源和共享管理的挑战.3.数据处理的可信能力.现场速记如下. 中国云产业联盟联席理事长,中国科学院院士.北航怀进鹏校长 中国科学院院士怀进鹏:尊敬的各位临时,特别是从美国专程赶来参加我们这次论坛的陆奇先生,亲爱的益民老总.李彦宏老总,我今天快点讲,把时间留给

工业大数据应用的三大挑战和五大商业趋势

在设备运行的过程中,自然磨损本身会使产品的品质发生一定的变化.通过信息技术.物联网技术的发展,通过传感器技术,实时感知数据,知道产品出了什么故障,哪里需要配件,使得生产过程中的这些因素能够被精确控制,从而真正实现生产的智能化.一定程度上,工厂/车间的传感器所产生的大数据直接决定了"工业4.0"所要求的智能化设备的智能水平. 从生产能耗角度来看,设备生产过程中利用传感器集中监控所有的生产流程,能够发现能耗的异常或峰值情况,由此能够在生产过程中不断实时优化能源的消耗.同时,对所有流程的大数

针对我国大数据信息安全的四点建议

作为"未来的新石油",大数据正成为继云计算.物联网之后信息技术领域的又一热点.然而,现有的信息安全手段已不能满足大数据时代的信息安全要求.大数据在给信息安全带来挑战的同时,也为信息安全发展提供了新机遇.笔者认为,大数据已成为网络攻击的显著目标,加大了隐私泄露风险,威胁到现有的存储和安防措施,成为高级可持续攻击的载体.一方面,大数据技术成为黑客的攻击利用的手段,另一方面又为信息安全提供新支撑.为此,为了保障我国大数据信息安全,我们必须做好以下几个方面的工作. 一是重视大数据及信息安全体系

大数据技术在发展 挑战与机遇并存

大数据技术是在传统数据处理手段无法应对海量数据的实时需求的情况下,采用新的信息技术来应对大数据爆发进行数据处理的技术.大数据技术一般可以包括基础架构支持.数据采集.数据存储.数据计算和数据展现交互等. 大数据技术的分类 大数据技术涵盖的范围十分广阔.基础架构支持方面主要包括了支撑大数据处理的基础架构级数据中心管理.云计算平台.云存储设备及技术.网络技术.资源监控等技术.而为了处理数据,则需要有大规模物理资源的云数据中心和具备高效的调度管理功能的云计算平台的支撑. 数据采集技术方面包含了数据采集的

大数据存储系统面临的挑战

随着互联网的不断扩张和云计算技术的进一步推广,海量的数据在个人.企业.研究机构等源源不断地产生.这些数据为日常生活提供了便利,信息网站可以推送用户定制的新闻,购物网站可以预先提供用户想买的物品,人们可以随时随地分享.但是如何有效.快速.可靠地存取这些日益增长的海量数据成了关键的问题.传统的存储解决方案能提供数据的可靠性和绝对的安全性,但是面对海量的数据及其各种不同的需求,传统的解决方案日益面临越来越多的问难,比如数据量的指数级增长对不断扩容的存储空间提出要求,实时分析海量的数据对存储计算能力提出

天融信谈大数据对网络安全的挑战

2013年4月25日,在第十一届中国CSO俱乐部大会暨2013中国信息安全年会上,天融信副总裁宫一鸣作了主题为<大数据对网络安全的挑战>的精彩演讲,他从安全角度介绍了大数据的发展历程.现状和未来,指出了实现大数据的主要挑战.本届大会会议主题是"捍卫大数据,构建云安全".随着信息化进程的加快,信息安全已经成为关乎我们每个人.每个部门.每个机构,甚至是国家安全的重要话题.信息安全问题的日益严重使得信息安全产业得到了 快速发展.除了传统的网络信息防御.应用感知.流量清洗等之外,近

大数据如何解决行业挑战?大数据在10个垂直行业中的应用

大数据已经成为过去几年中大部分行业的游戏规则,行业领袖,学者和其他知名的利益相关者都同意这一点, 随着大数据继续渗透到我们的日常生活中,围绕大数据的炒作正在转向实际使用中的真正价值. 虽然了解大数据的价值仍然是一个挑战,但其他实践中的挑战包括资金投入和投资回报率以及相关技能仍然是大数据行业排名前列.Gartner调查显示,75%以上的公司正在投资或计划在未来两年投资大数据. 一般来说,大多数公司都希望有几个大数据项目,公司的主要目标是增强客户体验,但其他目标包括降低成本,更有针对性地进行营销,并

郭为:大数据时代的企业管理挑战

互联网时代,创新使得财富积累的速度前所未有的快,贫富不均也前所未有地分化.这个时代,世界的竞争变成人与人的竞争,人与人的竞争就是智慧的竞争,就是人的创新能力的竞争.如何才能提高人的竞争力,是管理科学面临的新课题,是管理者必须要思考的难题. 笔者认为,基于互联网大数据发展产生的以下管理挑战,值得关注: 第一个挑战是大数据对人性假设的挑战. 管理学自诞生开始,就以人为对象,以人性假设为前提不断演化出各种理论.第一个提出科学管理理论的泰勒假设人是"经济人",后来梅奥假设人是"社会人

进军大数据一体机市场 曙光转型关键战

文章讲的是进军大数据一体机市场 曙光转型关键战,十年前,曙光公司就提出了从硬件提供商向信息服务提供商转型的口号.四年前,曙光公司又发布了云计算战略.从单纯提供硬件产品到提供整体解决方案再到提供云服务,曙光公司的转型步伐稳健而坚定.5月30日,曙光又抢占了大数据这一新的战略制高点,推出XData大数据一体机.曙光公司总裁历军表示,进军大数据领域是曙光公司战略转型的关键一步. 借云之势 曙光公司无锡云计算中心目前已经有200多个云应用,数据存储总量也超过了10PB.如此庞大的数据,每天的存储.管理成