大数据在互联网时代遍地开花的同时,也面临着绕不过去的挑战,那就是安全问题。在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。
网络边界趋于“消亡”大数据立法刻不容缓
目前,传统的网络安全思路已经无法保障大数据时代的安全,并非是自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,相反这种传统的方法更加容易被不法分子所攻破。传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wi-Fi信号、电缆之间穿梭,网络边界实际上已经消亡。
因此,用大数据技术来解决大数据时代的安全问题十分必要,这就必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+大数据”。另外,基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。
面对大数据安全这一普遍性问题,许多国家已有应对之策。例如美国就颁布了《2014年国家网络安全保护法案》,积极推动出台《网络安全信息共享法案》;欧盟通过了新版《数据保护法》,强调本地存储和禁止跨国分享;日本在2013年制定的《创建最尖端IT战略》,也明确阐述了开放公共数据和大数据保护的国家战略。
而中国对于大数据的反应也是十分迅速。去年9月,国务院发布《促进大数据发展行动纲要》,从政府大数据、新兴产业大数据、安全保障体系三个方面着手推进大数据领域十大工程建设,也意味着中国大数据建设的全面提速。随着大数据的发展,政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。一只“看不见的手”,正在重写时代发展的新蓝图。
对中国而言,站在维护国家安全、社会稳定和公民权益的高度,将大数据产业作为国家战略进行统一谋划、统一部署、统一推进、统一实施,已显得十分必要而紧迫。为大数据“立法”是当务之急。一方面是要加快立法调研,并由此搭建大数据法律法规的基础框架,另一方面则应加大对数据滥用、侵犯个人隐私乃至危害国家安全等网络侵权行为的打击力度。另外,要积极融入国际大数据安全规则的制定,谋求建立一个尊重主权的国际网络秩序。与此同时,还应强化大数据安全体系的建设,建立起政府主管、社会参与、企业为主的数据监管与行业自律机制。
然而,对付大数据时代的数据安全问题,防止信息泄露,除了完善相关法制法规,还需要云平台的防护技术,结合大数据技术来应对数据安全。在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。
当今时代,大数据无所不包,无所不在,也由此拥有了巨大的安全产业开发空间。传统的网络安全服务企业闻风而动,开始瞄准这一新动向着手转型,而在国家层面上,政府部门也逐渐开始构建起人才战略的网络,为大数据安全提供强大的人力支撑和保障。未来,还需多方从监管、标准、自律等方面共同努力,共建互联网安全产业链生态,来应对大数据时代的安全风险,使大数据安全产业发展迈过关键门槛。
本文转自d1net(转载)