大數(shù)據(jù)時代背景下的數(shù)據(jù)安全治理探析

閆鍇

摘要：網(wǎng)絡系統(tǒng)的快速發(fā)展，使各行各業(yè)都建立數(shù)字化運行的模式，為各項工作的運行帶來有效的幫助。而在數(shù)字化運行過程中，對于網(wǎng)絡系統(tǒng)數(shù)據(jù)安全的防控，由于產(chǎn)業(yè)和相關部門缺少經(jīng)驗，所產(chǎn)生的數(shù)據(jù)安全治理效果不明顯。一旦非法分子利用管理漏洞對數(shù)據(jù)進行復制和盜取，就會對個體和產(chǎn)業(yè)的安全造成嚴重的影響，所以，加大對數(shù)據(jù)安全管治的研究，是保護數(shù)據(jù)信息安全的重要舉措。

關鍵詞：大數(shù)據(jù);數(shù)據(jù)安全

1 大數(shù)據(jù)安全治理的價值與特征分析

大數(shù)據(jù)時代背景下，各類技術和資源不斷涌現(xiàn)，使人們逐漸認識到數(shù)據(jù)安全檢查和管理的重要價值。面對海量數(shù)據(jù)和多種數(shù)據(jù)類型，以統(tǒng)一的標準和安全管理方式，進行對所有數(shù)據(jù)的防護，容易出現(xiàn)安全風險防控和治理不到位的問題。而海量數(shù)據(jù)的精準防護，可具體分為以下幾方面：一是確定基礎的安全防護要求，數(shù)據(jù)安全管理部門首先需要對具有價值的數(shù)據(jù)，存在的形式、安全狀況、防護需要作出調(diào)查和分析，依據(jù)具體的情況判斷在使用和運行中可能出現(xiàn)的安全問題，制定預警方案來應對安全事件的發(fā)生。二是做好事前預防，需要對海量數(shù)據(jù)展開歸類，并依據(jù)數(shù)據(jù)的保密程度添加不同安全等級。并做好事前防控的準備，減少突發(fā)安全事件對數(shù)據(jù)的破壞。三是定期排查數(shù)據(jù)系統(tǒng)存在的病毒和漏洞，對系統(tǒng)展開安全檢查，并對存在的漏洞進行風險等級的判斷，依據(jù)結果調(diào)整安全治理和防護的重心。這些數(shù)據(jù)安全把控和治理的手段，反映著對于數(shù)據(jù)的安全防控需要具有針對性和科學性，不能夠一味地封閉數(shù)據(jù)。

2 大數(shù)據(jù)時代下數(shù)據(jù)面臨的安全問題

（1）網(wǎng)絡病毒多樣化發(fā)展，使安全技術難以有效防護

大數(shù)據(jù)時代下，智能技術和網(wǎng)絡系統(tǒng)的增速發(fā)展，使信息和數(shù)據(jù)的傳遞與共享成為常態(tài)。而多渠道和多用戶之間的數(shù)據(jù)流轉(zhuǎn)，容易增加信息的隱形殘留，且數(shù)據(jù)存在環(huán)境的復雜化，同樣增加數(shù)據(jù)追蹤和安全把控的難度。面對數(shù)據(jù)信息背后存在的重大價值，網(wǎng)絡病毒和攻擊手段，也隨著數(shù)據(jù)的多樣變化，衍生更多的高級化運作方式。傳統(tǒng)數(shù)據(jù)安全防護所采用的防火墻部署和邊界防護的模式，對于部分病毒和攻擊有著防護的效果。但是在大數(shù)據(jù)時代下，面對持續(xù)且隱蔽的攻擊，安全防護系統(tǒng)存在感知上的困難，容易造成部分病毒的侵害，無法保障數(shù)據(jù)整體的安全。

（2）數(shù)據(jù)安全管理體系不健全，數(shù)據(jù)運行存在安全風險

數(shù)據(jù)安全管理不但需要內(nèi)部安全管理制度的實施，還需要外部安全法律體系的保護，在大數(shù)據(jù)時代形成內(nèi)外協(xié)同防護的模式，營造安全風險把控和安全治理的良好環(huán)境，以增加各個部門和管理人員的安全治理意識和要求，在法律規(guī)制和安全制度下完成各項工作要求。然而，我國還未出臺針對數(shù)據(jù)安全管理上的法律條例，針對法律要求實施的各地管理規(guī)范不統(tǒng)一，外部管理體制的建設不完善。以數(shù)據(jù)信息的隱私權保護為例，在數(shù)據(jù)傳送中，對于包含個人信息的內(nèi)容，在信息持有者不知情的情況下就可完成大規(guī)模的傳送。

3 大數(shù)據(jù)時代背景下的數(shù)據(jù)安全治理對策探析

（1）對不同階段數(shù)據(jù)實施分級安全技術防護，保障數(shù)據(jù)來源與傳輸共享

在大數(shù)據(jù)時代背景下，對不同階段的數(shù)據(jù)實施分級安全技術防護，保障數(shù)據(jù)的來源與傳輸共享，主要包括數(shù)據(jù)采集階段、數(shù)據(jù)傳輸階段、數(shù)據(jù)儲存階段、數(shù)據(jù)使用以及數(shù)據(jù)共享等五個階段。第一，在數(shù)據(jù)采集階段加強安全治理防護措施，需要強化安全管控措施，落實法律法規(guī)體系，約束數(shù)據(jù)采集人員個人行為。并利用數(shù)字檢驗技術，驗證數(shù)據(jù)真實性與安全性。第二，需要加強數(shù)據(jù)傳輸階段的安全管理，運用密碼技術對數(shù)據(jù)加密防護，在數(shù)據(jù)傳播源頭與接收端分別實施加密技術，保護數(shù)據(jù)傳輸整個過程。第三，在數(shù)據(jù)儲存階段，強化安全防護力度，可利用數(shù)據(jù)備份功能，對意外丟失的數(shù)據(jù)資源，利用數(shù)據(jù)備份中的副本技術進行在線儲存和恢復，以此來避免數(shù)據(jù)丟失或內(nèi)部盜取的問題。第四，數(shù)據(jù)使用階段加強安全防護技術，可通過對數(shù)據(jù)設立相應權限，采取多音字訪問模式加以安全管控，對數(shù)據(jù)訪問者進行安全識別與溯源追蹤，時刻審計核查數(shù)據(jù)使用行為。第五，在數(shù)據(jù)共享階段實施分級安全技術防護措施，可通過建立起安全可控的共享平臺，開發(fā)和完善平臺中的數(shù)據(jù)安全管理措施，提升交換效率的安全性，對一些實名數(shù)據(jù)加以保護，屏蔽敏感數(shù)據(jù)，保障用戶隱私。

（2）加強數(shù)據(jù)中心身份鑒別機制的建設，進一步提升用戶數(shù)據(jù)安全意識

首先，可通過實施數(shù)據(jù)安全分級制度，根據(jù)數(shù)據(jù)信息的重要程度、保密程度以及敏感程度，結合數(shù)據(jù)安全治理部門實際劃分的管理情況與安全級別，遵照國家法律法規(guī)、數(shù)據(jù)實行多層次、針對性、精準性的安全保護與精準治理，實現(xiàn)數(shù)據(jù)分級有序管理。其次，應加強身份鑒別機制建設與系統(tǒng)開發(fā)，在數(shù)據(jù)網(wǎng)絡系統(tǒng)中開發(fā)指紋、人臉識別、身份識別等先進技術，加強個人數(shù)據(jù)隱私保護。還可利用數(shù)據(jù)簽名技術，將寫手簽名數(shù)字化網(wǎng)絡化轉(zhuǎn)型，來提高數(shù)據(jù)安全甄別能力，大幅度提高數(shù)據(jù)安全性。此外，在加強數(shù)據(jù)中心身份鑒別機制建設的同時，還應不斷提高用戶安全意識，加強用戶安全防護意識教育培訓，杜絕此方面數(shù)據(jù)泄露源頭。在此過程中，可通過借助網(wǎng)絡平臺中的各大社交軟件，如微博、微信、短視頻App等，加強數(shù)據(jù)安全，防范、安全使用及隱私保護等信息宣傳與推廣，告知用戶個人數(shù)據(jù)安全防護措施，比如不要隨意下載和點擊不明來源的網(wǎng)絡鏈接，或是不隨便進入不明網(wǎng)站，以此來避免進入不法分子盜取數(shù)據(jù)的圈套。

4 結語

總而言之，大數(shù)據(jù)時代下對于數(shù)據(jù)信息的應用和傳送更加頻繁，數(shù)據(jù)信息安全問題成為管理部門重點研究對象。一旦缺少安全防護，數(shù)據(jù)信息出現(xiàn)泄漏和惡意應用，就會造成個人的財產(chǎn)安全受到威脅，造成不可逆轉(zhuǎn)的損失。所以，在數(shù)據(jù)運行和使用過程中，對于數(shù)據(jù)安全的管理和防控，不但需要建立外部的管理制度，還需要在系統(tǒng)內(nèi)部設置病毒防控和防火墻裝置，減少外部攻擊對數(shù)據(jù)信息的侵害，為數(shù)據(jù)的正常應用提供保障，也為各類具有價值信息發(fā)揮其價值，提供有效的安全防護。

參考文獻

[1] 欒兵，潘娜.大數(shù)據(jù)時代下的數(shù)據(jù)安全防護--以數(shù)據(jù)安全治理為中心[J].電子元器件與信息技術，2020，4（12）：124-125.

[2] 王曉牛，鄧舜怡，李夢穎，等.大數(shù)據(jù)時代我國個人信息權利化保護制度研究--基于政府數(shù)據(jù)融合背景[J].信息安全研究，2020，6（12）：1088-1100.

[3] 范丹丹.大數(shù)據(jù)時代下政府治理的挑戰(zhàn)及對策分析[C].燕山大學.2019京津冀自由貿(mào)易區(qū)建設研討會--第五屆公共政策智庫論壇論文集.燕山大學：燕山大學文法學院，2019：71-74.

[4] 周冠男，李莉，徐碩，等.大數(shù)據(jù)時代長江智能航道發(fā)展的思考[C].中國智能交通協(xié)會.第十四屆中國智能交通年會論文集（2）.中國智能交通協(xié)會：中國智能交通協(xié)會，2019：100-103.