我國(guó)大數(shù)據(jù)安全問(wèn)題及對(duì)策建議研究

張博卿 王超

摘? ?要：文章首先從大數(shù)據(jù)自身、大數(shù)據(jù)平臺(tái)架構(gòu)和軟件、大數(shù)據(jù)技術(shù)應(yīng)用等方面分析了當(dāng)前我國(guó)大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，其次分析了我國(guó)大數(shù)據(jù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)的發(fā)展現(xiàn)狀，最后研究了我國(guó)大數(shù)據(jù)安全面臨的問(wèn)題，并從大數(shù)據(jù)安全標(biāo)準(zhǔn)、核心技術(shù)、人才培養(yǎng)三個(gè)方面提出對(duì)策建議。

關(guān)鍵詞：大數(shù)據(jù)安全;個(gè)人信息保護(hù)

1 引言

隨著網(wǎng)絡(luò)深刻地融入經(jīng)濟(jì)社會(huì)生活，大數(shù)據(jù)安全風(fēng)險(xiǎn)伴隨大數(shù)據(jù)應(yīng)用而生。大數(shù)據(jù)不僅面臨傳統(tǒng)安全挑戰(zhàn)，而且由于自身特點(diǎn)還面臨著多重挑戰(zhàn)，如大數(shù)據(jù)平臺(tái)安全面臨架構(gòu)、軟件的安全風(fēng)險(xiǎn)，傳統(tǒng)安全防護(hù)措施不能滿足大數(shù)據(jù)安全防護(hù)需求，大數(shù)據(jù)挖掘技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)等。目前，我國(guó)高度重視大數(shù)據(jù)安全法律政策建設(shè)，加快制定大數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)，產(chǎn)業(yè)界積極投身于大數(shù)據(jù)安全發(fā)展。然而，我國(guó)大數(shù)據(jù)發(fā)展還面臨一些主要問(wèn)題，例如大數(shù)據(jù)安全標(biāo)準(zhǔn)有待進(jìn)一步提高，大數(shù)據(jù)核心技術(shù)受制于人，大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展滯后等。

2 我國(guó)大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

2.1大數(shù)據(jù)自身面臨的安全挑戰(zhàn)

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，個(gè)人數(shù)據(jù)、工業(yè)數(shù)據(jù)等快速匯聚成常態(tài)，堆高數(shù)據(jù)泄露、數(shù)據(jù)竊取呈現(xiàn)出高發(fā)態(tài)勢(shì)，大數(shù)據(jù)自身面臨的安全風(fēng)險(xiǎn)不斷加大。目前，數(shù)據(jù)泄露事件頻發(fā)，個(gè)人大數(shù)據(jù)成為重災(zāi)區(qū)，一些黑客首先利用撞庫(kù)等手段竊取個(gè)人數(shù)據(jù)，然后將個(gè)人數(shù)據(jù)放在暗網(wǎng)中兜售，個(gè)人數(shù)據(jù)竊取的黑色產(chǎn)業(yè)鏈已經(jīng)逐漸形成。2018年6月，AcFun彈幕視頻網(wǎng)發(fā)公告稱，平臺(tái)有800-1000萬(wàn)左右的用戶數(shù)據(jù)被黑客竊取。隨后，該網(wǎng)站用戶數(shù)據(jù)被銷售的信息在暗網(wǎng)中出現(xiàn)，共計(jì)泄露900萬(wàn)條用戶數(shù)據(jù)。前程無(wú)憂網(wǎng)站195萬(wàn)用戶的求職簡(jiǎn)歷在暗網(wǎng)中被銷售，原因是遭到撞庫(kù)攻擊。圓通超過(guò)10億條快遞數(shù)據(jù)在暗網(wǎng)上被兜售，據(jù)悉相關(guān)數(shù)據(jù)為2014年下旬采集，包括快遞寄（收）件人姓名、電話、地址等信息。2018年8月，順豐快遞數(shù)據(jù)在暗網(wǎng)上被銷售，涉及3億條用戶數(shù)據(jù)，售價(jià)2個(gè)比特幣。2018年12月，網(wǎng)傳陌陌3000萬(wàn)數(shù)據(jù)在暗網(wǎng)被售賣(mài)，以50美元的價(jià)格出售。

2.2 大數(shù)據(jù)平臺(tái)安全面臨架構(gòu)和軟件的安全風(fēng)險(xiǎn)

近年來(lái)，大數(shù)據(jù)清洗、存儲(chǔ)、分析、挖掘相關(guān)的平臺(tái)和軟件漏洞頻出，引發(fā)安全風(fēng)險(xiǎn)。2018年1月，Hadoop大數(shù)據(jù)平臺(tái)的Yarn被發(fā)現(xiàn)存在信息泄露漏洞，黑客能夠利用該漏洞獲取平臺(tái)上的應(yīng)用密碼。2018年2月，Cisco Spark有帳戶服務(wù)的某些驗(yàn)證控件中存在安全漏洞，可使經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者利用此漏洞查看受影響設(shè)備的信息。2018年5月，我國(guó)研究人員發(fā)現(xiàn)，一些俄羅斯黑客利用Hadoop Yarn資源管理系統(tǒng)的未授權(quán)訪問(wèn)漏洞進(jìn)行了網(wǎng)絡(luò)攻擊。2018年11月，研究人員發(fā)現(xiàn)Apache Spark中存在安全漏洞，攻擊者可通過(guò)發(fā)送特制的請(qǐng)求利用該漏洞在服務(wù)器上執(zhí)行代碼。

2.3 大數(shù)據(jù)挖掘技術(shù)帶來(lái)的安全挑戰(zhàn)

（1）傳統(tǒng)安全防護(hù)難以滿足大數(shù)據(jù)時(shí)代隱私保護(hù)的需求。傳統(tǒng)的隱私安全保護(hù)技術(shù)以匿名化技術(shù)為主，如K匿名、L多樣性等，但相關(guān)技術(shù)在大數(shù)據(jù)挖掘技術(shù)下可能失效，大數(shù)據(jù)挖掘和分析能夠?qū)δ涿瘮?shù)據(jù)進(jìn)行重新識(shí)別，引發(fā)隱私安全擔(dān)憂。例如，2019年，澳大利亞某政府部門(mén)將部分匿名化交通數(shù)據(jù)向社會(huì)開(kāi)放，但由于安全風(fēng)險(xiǎn)未做到位，導(dǎo)致交通數(shù)據(jù)經(jīng)分析和挖掘后能夠重新識(shí)別，個(gè)人交通出行隱私因此被泄露，給政府部門(mén)敲響了開(kāi)放數(shù)據(jù)風(fēng)險(xiǎn)的警鐘。

（2）大數(shù)據(jù)挖掘技術(shù)帶來(lái)數(shù)據(jù)濫用的風(fēng)險(xiǎn)，如大數(shù)據(jù)殺熟、價(jià)格歧視等。2019年3月，攜程等互聯(lián)網(wǎng)公司都被質(zhì)疑利用用戶的行為、喜好等數(shù)據(jù)，在同一產(chǎn)品上對(duì)不同用戶區(qū)別定價(jià)，由此引來(lái)網(wǎng)友一片聲討。滴滴則被網(wǎng)友發(fā)現(xiàn)同一出發(fā)點(diǎn)和目的地，不同賬戶面對(duì)的估價(jià)不同，因此懷疑滴滴在定價(jià)方面存在大數(shù)據(jù)殺熟和價(jià)格歧視的現(xiàn)象，滴滴對(duì)此現(xiàn)象回應(yīng)稱估價(jià)是實(shí)時(shí)變化的。

3 我國(guó)大數(shù)據(jù)安全發(fā)展現(xiàn)狀

3.1大數(shù)據(jù)安全法律政策加緊出臺(tái)

大數(shù)據(jù)安全受到國(guó)家和部委的高度重視。中共中央政治局在2017年12月8日下午就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)。中共中央總書(shū)記習(xí)近平在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。要加強(qiáng)政策、監(jiān)管、法律的統(tǒng)籌協(xié)調(diào)，加快法規(guī)制度建設(shè)。要制定數(shù)據(jù)資源確權(quán)、開(kāi)放、流通、交易相關(guān)制度，完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度。要加大對(duì)技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個(gè)人隱私等的保護(hù)力度，維護(hù)廣大人民群眾利益、社會(huì)穩(wěn)定、國(guó)家安全。要加強(qiáng)國(guó)際數(shù)據(jù)治理政策儲(chǔ)備和治理規(guī)則研究，提出中國(guó)方案。”

大數(shù)據(jù)安全相關(guān)的法律政策加緊制定出臺(tái)。一是出臺(tái)地方層面大數(shù)據(jù)安全法律法規(guī)。2018年10月1日，《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》正式實(shí)施，這是全國(guó)第一部大數(shù)據(jù)安全管理地方法規(guī)，對(duì)于保障大數(shù)據(jù)安全，促進(jìn)貴陽(yáng)大數(shù)據(jù)產(chǎn)業(yè)安全發(fā)展具有重要意義。該條例將促進(jìn)貴陽(yáng)市國(guó)家大數(shù)據(jù)及網(wǎng)絡(luò)安全示范試點(diǎn)城市和大數(shù)據(jù)安全靶場(chǎng)等一系列工作順利開(kāi)展。二是出臺(tái)行業(yè)層面大數(shù)據(jù)安全法律法規(guī)。醫(yī)療大數(shù)據(jù)安全方面，國(guó)家衛(wèi)生健康委員會(huì)研究制定了《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，在醫(yī)療大數(shù)據(jù)的保護(hù)、應(yīng)用監(jiān)管方面制定了一系列管理辦法。

3.2 大數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)加快制定

全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)為推動(dòng)和規(guī)范我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，培育大數(shù)據(jù)產(chǎn)業(yè)鏈，并與大數(shù)據(jù)安全標(biāo)準(zhǔn)化國(guó)際標(biāo)準(zhǔn)接軌。2014年12月，全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立了大數(shù)據(jù)標(biāo)準(zhǔn)化工作組（BDWG），工作組主要負(fù)責(zé)制定和完善我國(guó)大數(shù)據(jù)領(lǐng)域標(biāo)準(zhǔn)體系，組織開(kāi)展大數(shù)據(jù)相關(guān)技術(shù)和標(biāo)準(zhǔn)的研究，推動(dòng)國(guó)際標(biāo)準(zhǔn)化活動(dòng)，對(duì)口ISO/IEC JTC1 WG9大數(shù)據(jù)工作組。2016年4月，為了加快推動(dòng)我國(guó)大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組，主要負(fù)責(zé)制定和完善我國(guó)大數(shù)據(jù)安全領(lǐng)域標(biāo)準(zhǔn)體系，組織開(kāi)展大數(shù)據(jù)安全相關(guān)技術(shù)和標(biāo)準(zhǔn)研究。

我國(guó)在大數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)方面情況如表1所示。

3.3 大數(shù)據(jù)安全技術(shù)不斷發(fā)展

大數(shù)據(jù)框架層面，Hadoop開(kāi)源系統(tǒng)中提供了身份認(rèn)證、訪問(wèn)控制、安全審計(jì)和數(shù)據(jù)加密等功能，如基于Kerberos機(jī)制的身份認(rèn)證、Posix權(quán)限和訪問(wèn)控制、Hadoop開(kāi)源系統(tǒng)各組件的日志和審計(jì)功能。同時(shí)，商業(yè)化的大數(shù)據(jù)平臺(tái)安全組件也在不斷發(fā)展，此類組件適用于原生或二次開(kāi)發(fā)的Hadoop平臺(tái)，通過(guò)在原功能組件上部署安全插件對(duì)數(shù)據(jù)操作指令進(jìn)行解析和攔截，進(jìn)而實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制、權(quán)限管理等功能。

數(shù)據(jù)和隱私保護(hù)層面，數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)、社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)、數(shù)據(jù)水印技術(shù)和數(shù)據(jù)溯源技術(shù)等不斷發(fā)展。但總體來(lái)看，當(dāng)前技術(shù)仍難以滿足數(shù)據(jù)保護(hù)的要求。在大數(shù)據(jù)信息龐大架構(gòu)復(fù)雜的環(huán)境下，攻擊者能夠從多個(gè)渠道得到各類信息，數(shù)據(jù)信息發(fā)布匿名保護(hù)技術(shù)實(shí)現(xiàn)有較大困難。社交網(wǎng)絡(luò)中數(shù)據(jù)信息多為圖結(jié)構(gòu)，攻擊者一般情況下會(huì)使用點(diǎn)和邊的一些屬性，經(jīng)過(guò)相應(yīng)的分析與信息整合從而確定出用戶的身份信息，社交網(wǎng)絡(luò)匿名技術(shù)需要切實(shí)結(jié)合圖結(jié)構(gòu)的特點(diǎn)，才能對(duì)用戶進(jìn)行標(biāo)識(shí)和屬性的匿名保護(hù)。大數(shù)據(jù)環(huán)境下頻繁發(fā)生數(shù)據(jù)的復(fù)制、傳輸和多源信息融合，對(duì)數(shù)據(jù)追溯技術(shù)的研發(fā)帶來(lái)很大困難。

另外，多方大數(shù)據(jù)需要進(jìn)行融合才能凸顯出大數(shù)據(jù)挖掘和分析的價(jià)值，為了保證多方數(shù)據(jù)在融合時(shí)不被泄露，近年來(lái)多方計(jì)算技術(shù)、同態(tài)加密技術(shù)、零知識(shí)證明技術(shù)等不斷發(fā)展，但距離大規(guī)模商業(yè)化應(yīng)用還有一定差距。

3.4 大數(shù)據(jù)安全產(chǎn)業(yè)加快發(fā)展步伐

產(chǎn)業(yè)界積極舉辦參與大數(shù)據(jù)安全峰會(huì)。大數(shù)據(jù)安全引起了政產(chǎn)學(xué)研等社會(huì)各界的關(guān)注，信息安全類企業(yè)積極參與大數(shù)據(jù)安全峰會(huì)。2018年5月25日，中國(guó)大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)大數(shù)據(jù)安全高峰論壇在貴陽(yáng)召開(kāi)，此次論壇探討了大數(shù)據(jù)背景下的數(shù)據(jù)安全和社會(huì)治理能力現(xiàn)代化發(fā)展，以及推動(dòng)大數(shù)據(jù)安全技術(shù)研發(fā)、數(shù)據(jù)資源保護(hù)、專業(yè)人才培養(yǎng)等方面研究的對(duì)策建議。2018年4月24日，國(guó)家超級(jí)計(jì)算機(jī)天津中心聯(lián)合英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)舉辦了大數(shù)據(jù)時(shí)代信息安全管理與隱私保護(hù)主題峰會(huì)，圍繞著互聯(lián)網(wǎng)安全法規(guī)與政策發(fā)布、網(wǎng)絡(luò)信息安全、云服務(wù)下的個(gè)人隱私與數(shù)據(jù)治理、信息安全防護(hù)能力與應(yīng)急管理、IT運(yùn)維服務(wù)管理的標(biāo)準(zhǔn)、企業(yè)信息安全管理實(shí)施方法等方面展開(kāi)了研討。2018年7月29日，2018首屆公共大數(shù)據(jù)安全技術(shù)大會(huì)在成都舉辦，大會(huì)以“新時(shí)代、新技術(shù)、新應(yīng)用”為主題，旨在引入并借鑒國(guó)內(nèi)外大數(shù)據(jù)安全領(lǐng)域最前沿的理論與技術(shù)成果，洞悉全球公共大數(shù)據(jù)安全最新發(fā)展趨勢(shì)，聚焦探討公共大數(shù)據(jù)技術(shù)與應(yīng)用熱點(diǎn)話題，與國(guó)際公共大數(shù)據(jù)安全創(chuàng)新防護(hù)理念同步，從而推動(dòng)我國(guó)大數(shù)據(jù)安全保障體系建設(shè)，提升國(guó)家重點(diǎn)行業(yè)大數(shù)據(jù)安全防護(hù)水平。

大數(shù)據(jù)安全產(chǎn)業(yè)自身加快發(fā)展步伐。大數(shù)據(jù)安全技術(shù)囊括了基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、身份與訪問(wèn)管理、云安全等多個(gè)方面。阿里巴巴、啟明星辰、華為、騰訊等分別在云安全、物聯(lián)網(wǎng)終端安全和身份訪問(wèn)控制方面實(shí)現(xiàn)技術(shù)突破，同時(shí)我國(guó)網(wǎng)絡(luò)安全企業(yè)呈現(xiàn)出相互合作應(yīng)對(duì)大數(shù)據(jù)環(huán)境下安全服務(wù)需求的趨勢(shì)。2018年3月，華為主導(dǎo)發(fā)起“華為安全商業(yè)聯(lián)盟”，通過(guò)聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務(wù)，解決單一廠商較難為用戶提供全面完整大數(shù)據(jù)安全解決方案的問(wèn)題。2018年8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國(guó)互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺(tái)。

產(chǎn)業(yè)界開(kāi)展大數(shù)據(jù)安全攻防演練助推健康發(fā)展。2018年大數(shù)據(jù)安全競(jìng)賽如火如荼的開(kāi)展。2018年8月，由公安部和國(guó)家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過(guò)兩萬(wàn)名選手參賽。2018年11月，由中央網(wǎng)信辦指導(dǎo)的“湖湘杯”網(wǎng)絡(luò)安全技能大賽順利開(kāi)展，該比賽是2018中國(guó)（長(zhǎng)沙）智能制造大會(huì)的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng)絡(luò)安全人才。

4 我國(guó)大數(shù)據(jù)安全面臨的主要問(wèn)題和對(duì)策建議

4.1 進(jìn)一步完善大數(shù)據(jù)安全標(biāo)準(zhǔn)

當(dāng)前，我國(guó)信息安全技術(shù)并不能滿足大數(shù)據(jù)隱私保護(hù)、安全審查、交易和共享安全的要求。建議從兩個(gè)方面完善大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。一是為提高大數(shù)據(jù)產(chǎn)品和服務(wù)的安全可控水平，防范大數(shù)據(jù)應(yīng)用中的各種數(shù)據(jù)安全和隱私安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全和公眾利益，依據(jù)《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)審查辦法》，亟需加快大數(shù)據(jù)安全審查支撐性標(biāo)準(zhǔn)研制。二是數(shù)據(jù)共享缺乏安全標(biāo)準(zhǔn)、技術(shù)手段和管理能力，嚴(yán)重阻礙了數(shù)據(jù)共享進(jìn)程，亟需建立與數(shù)據(jù)共享相關(guān)的數(shù)據(jù)安全管理辦法，加快數(shù)據(jù)交易安全相關(guān)標(biāo)準(zhǔn)的制定工作。

4.2 強(qiáng)化大數(shù)據(jù)核心技術(shù)

我國(guó)大數(shù)據(jù)核心技術(shù)存在受制于人的問(wèn)題。一方面，大數(shù)據(jù)硬件、軟件、服務(wù)供應(yīng)鏈的安全問(wèn)題嚴(yán)重。大數(shù)據(jù)安全涉及底層芯片、基礎(chǔ)軟件到應(yīng)用分析軟件及服務(wù)等全產(chǎn)業(yè)鏈的安全支撐。目前，我國(guó)大數(shù)據(jù)底層的核心技術(shù)基礎(chǔ)薄弱，處理芯片、存儲(chǔ)設(shè)備、大數(shù)據(jù)軟件等方面多受制于人。硬件方面，甲骨文公司、IBM占據(jù)中國(guó)服務(wù)器市場(chǎng)，搭載英特爾芯片的聯(lián)想、惠普和戴爾占據(jù)我國(guó)電腦市場(chǎng)。軟件方面，微軟的Windows操作系統(tǒng)占據(jù)我國(guó)操作系統(tǒng)市場(chǎng)，與數(shù)據(jù)處理密切相關(guān)的基礎(chǔ)軟件更是由國(guó)外主導(dǎo)。服務(wù)方面，思科把持163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)。另一方面，我國(guó)缺乏大數(shù)據(jù)的系統(tǒng)開(kāi)發(fā)核心技術(shù)，缺乏對(duì)大數(shù)據(jù)技術(shù)研發(fā)的整體設(shè)計(jì)框架，Hadoop分布式數(shù)據(jù)處理技術(shù)、nosql數(shù)據(jù)庫(kù)及流式數(shù)據(jù)處理技術(shù)等分別被Cloudera、IBM以及亞馬遜等國(guó)外企業(yè)掌控，國(guó)內(nèi)使用的數(shù)據(jù)挖掘、關(guān)聯(lián)分析等大數(shù)據(jù)關(guān)鍵技術(shù)大多來(lái)源他國(guó)。建議加大政策扶持力度，鼓勵(lì)和扶助國(guó)內(nèi)電子產(chǎn)品廠商優(yōu)先采用國(guó)產(chǎn)硬件，鼓勵(lì)新建的重要網(wǎng)絡(luò)和信息系統(tǒng)采用國(guó)產(chǎn)產(chǎn)品，建立自主可控信息技術(shù)產(chǎn)業(yè)生態(tài)體系。

4.3 推進(jìn)大數(shù)據(jù)安全人才培養(yǎng)

我國(guó)大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展較為滯后，國(guó)內(nèi)僅有少數(shù)企業(yè)專門(mén)發(fā)展大數(shù)據(jù)安全。究其原因，我國(guó)大數(shù)據(jù)安全產(chǎn)業(yè)研發(fā)能力不足，大數(shù)據(jù)安全人才稀缺。大數(shù)據(jù)安全屬于“跨界”的前沿領(lǐng)域，要求人才既懂“大數(shù)據(jù)”，又懂“安全”，要求人才的知識(shí)結(jié)構(gòu)具有前沿性，又要求實(shí)作能力的綜合性，在客觀上決定了大數(shù)據(jù)安全人才是比較缺乏的。在高校人才培養(yǎng)來(lái)看，網(wǎng)絡(luò)空間安全剛剛興起，只是作為高校信息學(xué)科的一個(gè)方向，培養(yǎng)人數(shù)遠(yuǎn)遠(yuǎn)不夠，網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立也是最近幾年的事情，大數(shù)據(jù)安全企業(yè)所用安全人才大都屬于“半路出家”，在工作崗位上逐步成長(zhǎng)成熟，缺乏完善的人才培養(yǎng)體系。建議完善人才培養(yǎng)機(jī)制與部門(mén)間合作機(jī)制的有效聯(lián)動(dòng)，增加大數(shù)據(jù)安全人才流動(dòng)到政府相關(guān)部門(mén)的渠道;建立行業(yè)培訓(xùn)標(biāo)準(zhǔn)促進(jìn)大數(shù)據(jù)安全人才的認(rèn)證和人才培養(yǎng)的專業(yè)性;開(kāi)展大數(shù)據(jù)安全大賽等方式選拔優(yōu)秀大數(shù)據(jù)安全人才，同時(shí)促進(jìn)大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。

5 結(jié)束語(yǔ)

加強(qiáng)大數(shù)據(jù)安全建設(shè)意義重大，不僅有助于保障國(guó)家重要數(shù)據(jù)安全、護(hù)航行業(yè)和企業(yè)數(shù)據(jù)安全，還有助于保護(hù)公民個(gè)人信息和隱私安全。本文分析了我國(guó)大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)及現(xiàn)狀，發(fā)現(xiàn)我國(guó)大數(shù)據(jù)安全標(biāo)準(zhǔn)尚需完善，大數(shù)據(jù)核心技術(shù)受制于人，大數(shù)據(jù)安全人才匱乏，建議完善大數(shù)據(jù)安全審查、數(shù)據(jù)共享安全、交易安全等方面的標(biāo)準(zhǔn)，通過(guò)扶持政策強(qiáng)化大數(shù)據(jù)核心技術(shù)，并給予一定的行業(yè)培訓(xùn)標(biāo)準(zhǔn)、人才流動(dòng)和選拔手段推進(jìn)大數(shù)據(jù)安全人才培養(yǎng)。

參考文獻(xiàn)

[1] 馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)， 2014，37（01）：246-258.

[2] 陳左寧，王廣益，胡蘇太，韋海亮.大數(shù)據(jù)安全與自主可控[J].科學(xué)通報(bào)，2015，60（Z1）：427-432.

[3] 方濱興，賈焰，李愛(ài)平，江榮.大數(shù)據(jù)隱私保護(hù)技術(shù)綜述[J].大數(shù)據(jù)，2016，2（01）：1-18.

[4] 趙陽(yáng).大數(shù)據(jù)時(shí)代對(duì)國(guó)家安全的挑戰(zhàn)及對(duì)策研究[D].山東師范大學(xué)，2015.

[5] 張博卿.我國(guó)大數(shù)據(jù)安全現(xiàn)狀、問(wèn)題及對(duì)策建議[J].網(wǎng)絡(luò)空間安全，2018，9（08）：45-47+80.

[6] 馬卓元，楊向東.大數(shù)據(jù)基礎(chǔ)平臺(tái)安全要求研究與分析[J].網(wǎng)絡(luò)空間安全，2018，9（05）：13-15.