大數據時代下數據安全管理

呂 磊 / 新疆維吾爾自治區(qū)重要信息系統(tǒng)災難備份中心

大數據時代下數據安全管理

呂 磊 / 新疆維吾爾自治區(qū)重要信息系統(tǒng)災難備份中心

面對大數據發(fā)展的新特點、新挑戰(zhàn)、如何保障數據安全已成為大數據時代下的重要課題。

大數據；安全；管理

近年來，隨著信息化腳步的加快，網絡技術日新月異的發(fā)展，以“云物大智”為代表的IT新技術浪潮，正在全面改變人們的生活。由此產生的數據及增長速度將比歷史的任何時期都要多，都要快，數據在容量、關系和復雜性等方面均已超出傳統(tǒng)的處理能力和認知范疇，“大數據”時代的腳步已經悄然而至。

雖然大數據的集中儲存方便了數據的分析和處理，但是由于數據的開放性共享性使之更容易受到外界的攻擊和破壞，數據資源的各種入侵行為和犯罪活動接踵而至，數據安全管理受到了嚴重影響。面對大數據發(fā)展的新特點、新挑戰(zhàn)、如何保障數據安全已成為大數據時代下的重要課題。

一、人類正在邁入大數據時代

今天的世界正處在一個數據爆發(fā)增長的時代。移動互聯網、移動終端和數據感應器的出現，使數據以超出人們想象的速度在快速增長。有研究統(tǒng)計，從人類文明開始到2003年，人類共創(chuàng)造了5TB（兆億字節(jié)）的信息。而現在，這樣的數據量卻僅需要兩天就能被創(chuàng)造出來，且速度仍在加快。數據顯示，2011年全球創(chuàng)建和復制的數據總量，就達到了1.8ZB（1ZB等于10的21次方比特），相當于全球每人產生300GB以上的數據。目前這個數字仍在快速增長，預計2020年，全球產生的數據量更將超過80ZB。由此可見，我們的確已經邁入了大數據時代。

二、研究數據安全管理的意義

隨著全球信息化進程不斷深入，信息領域的爭奪日益激烈，控制信息權威為新的戰(zhàn)略制高點，各個國家，特別是歐美等西方國家都在積極制定大數據戰(zhàn)略，力圖占據主動，使數據安全日益政治化、軍事化和情報化，各個主權國家都高度專注數據安全問題。

關注和研究數據安全管理具有重要意義。隨著我區(qū)信息化的不斷發(fā)展，數據安全問題同樣也經歷著深刻而復雜的變化，從個人隱私到商業(yè)秘密到政府機密，從網絡謠言到群體事件再到社會活動，從文化傳播到政治滲透再到信息化干預，數據安全日趨復雜。大國勢力的滲透、國內外敵對勢力的暗中勾結，我區(qū)信息數據安全事件的性質及特點打斷變化，已經由單純的技術問題向復雜的社會管理問題進而向涉及國家與國際安全的全球性問題演變，成為事關政治安全、經濟安全、文化安全、社會安全等各方方面面的綜合性問題。

大數據時代我區(qū)數據安全風險現狀

（一）新技術威脅現有的數據安防措施

近年來，我區(qū)積極發(fā)展云計算產業(yè)，在云計算環(huán)境下，提供信息托管服務的“云服務”提供商天然具有對存儲設備上的用戶數據的優(yōu)先訪問權，數據在從終端到云端的傳輸過程中也不可避免地存在受到黑客或惡意相鄰租戶的截獲或篡改的威脅。云計算的發(fā)展對傳輸數據安全防護手段提出了挑戰(zhàn)，數據安全防護手段提出了挑戰(zhàn)，數據安全將面臨更加嚴峻的形式。更新升級速度無法跟上新技術發(fā)展的步伐也是重大的安全隱患。

（二）大數據成為攻擊的顯著目標

目前，我區(qū)正在建設全區(qū)統(tǒng)一的災難備份中心，提高我區(qū)黨委、政府、人大、政協(xié)、法院、檢察院、事業(yè)單位等的重要信息系統(tǒng)抵御災難和重大事故的能力，減少災難和重大事故造成的損失。災備中心的建設是大數據集中儲存的一種體現，一方面，大數據意味著海量的數據集中，也意味著存在更多重要、敏感的數據，這些數據會吸引更多的潛在攻擊者。另一方面，數據的大量匯集，使得攻擊者成為攻擊一次就能獲得更多數據，無形中降低了攻擊者的進攻成本，增加了“收益率”。

（三）數據安全成為我區(qū)新型工業(yè)化發(fā)展的重大隱患

隨著我區(qū)積極推動信息化和工業(yè)化融合，旨在以信息化帶動工業(yè)化、以工業(yè)化促進信息化，走新型工業(yè)化道路。工業(yè)控制系統(tǒng)作為工業(yè)裝備和重要基礎設施的核心，其安全可靠性尤為重要。目前，越來越多的工業(yè)控制系統(tǒng)與外網相連，加之工控系統(tǒng)的高端市場和核心技術受制于國外，安全保障措施和專業(yè)測評工具的缺乏，工業(yè)控制系統(tǒng)可能會在特定的時間、被認為的植入病毒，造成數據丟失，產生數據失真等嚴重問題，對國民經濟和社會生活都會帶來難以估量的損失，嚴重影響我區(qū)新型工業(yè)化的發(fā)展。

（四）大數據加大隱私泄露風險

當前，我區(qū)正在逐步進入三網融合和的全面推廣階段，融合后的互聯網、電信和廣播電視網絡構成我區(qū)未來信息社會發(fā)展和運行的基礎結構。在融合過程中，三大網絡通過技術改造，其技術功能趨于一致，網絡互聯互通、數據資源共享，原先封閉的電信網、廣電網不斷開放，由此為病毒、惡意軟件等從互聯網向電信網和廣電網轉移提供了機會，對數據資源共享造成安全隱患，加大數據泄露風險。

三、我區(qū)數據安全管理現狀

（一）數據安全管理是我區(qū)兩大歷史任務的重要保障

在全球信息化、經濟一體化的二十一世紀，云計算、物聯網、大數據等新型信息化技術是經濟增長的“倍增器、發(fā)展方式的“轉化器”和產業(yè)升級的“助推器”。目前，我區(qū)正處在改革發(fā)展的重要階段，推進信息化是實施優(yōu)勢資源轉化戰(zhàn)略，新型工業(yè)化建設，實現全區(qū)科學發(fā)展、和諧發(fā)展、跨越式發(fā)展的必須選擇。

隨著新型信息化技術在我區(qū)銀行、電力、交通、醫(yī)療、通信等有關國計民生的重點行業(yè)普及應用，隨之產生的數據一旦發(fā)生事故，對國民經濟和社會生活都會帶來難以估量的損失，勢必對我區(qū)跨越式發(fā)展產生嚴重影響。因此，加強我區(qū)數據安全管理十分必要。

信息網絡作為新型媒體，不僅是思想文化信息的集散地，而且是社會輿論的放大器和突發(fā)事件的引爆器，很容易使局部問題全局化、簡單問題復雜化、個人問題公眾化、普通問題政治化。

（二）云計算產業(yè)的發(fā)展引領新一代數據安全

大數據安全管理離不開云計算技術。云計算是信息化建設的新模式，正在引領新一代信息技術的發(fā)展，云計算為大數據安全管理提供彈性可擴展的基礎設施支撐環(huán)境以及數據服務的高效模式，大數據則為云計算提供了新的商業(yè)價值。

（三）異地災備中心的建設為數據安全提供保障

目前我區(qū)信息系統(tǒng)異地災難備份系統(tǒng)的建設剛剛起步，自治區(qū)國稅局、地稅局等單位利用系統(tǒng)升級的機會，分別開始建設同城異地的數據備份中心，正在考慮建設非同城的異地災難備份中心。自治區(qū)“金財”、“金?！薄ⅰ敖鸲堋?、“金關”等重大信息化工程初步完成全疆系統(tǒng)建設后，各自已經開始籌劃建設災難備份中心。自治區(qū)黨政部門和大型企業(yè)的信息系統(tǒng)在異地災難備份的需求也十分迫切。因此容災備份的系統(tǒng)建設具有相當的急迫性。除建設本地備份系統(tǒng)外，在不同地方建設一定數量的災備中心也成了當務之急。

自治區(qū)采取“政府集中共建”的方式搭建集中、統(tǒng)一的自治區(qū)重要信息系統(tǒng)異地災難備份中心，充分發(fā)揮統(tǒng)籌建設與資源共享的優(yōu)勢，為有效預防和妥善應對各種災難、突發(fā)事件提供先進的備份手段，全面提高自治區(qū)信息安全與應急管理能力。

災備中心式信息化和信息安全保障的重要基礎設施，承擔著抵御事故災難，確保重要信息系統(tǒng)和數據安全，保障社會經濟穩(wěn)定的重要職能，災備項目的建設為我區(qū)數據安全管理打下了堅實的基礎。