呂磊

【摘 要】面對大數(shù)據(jù)發(fā)展的新特點、新挑戰(zhàn)、如何保障數(shù)據(jù)安全已成為大數(shù)據(jù)時代下的重要課題。

【關(guān)鍵詞】大數(shù)據(jù)；安全；管理

近年來，隨著信息化腳步的加快，網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，以“云物大智”為代表的IT新技術(shù)浪潮，正在全面改變?nèi)藗兊纳睢Ｓ纱水a(chǎn)生的數(shù)據(jù)及增長速度將比歷史的任何時期都要多，都要快，數(shù)據(jù)在容量、關(guān)系和復(fù)雜性等方面均已超出傳統(tǒng)的處理能力和認知范疇，“大數(shù)據(jù)”時代的腳步已經(jīng)悄然而至。

雖然大數(shù)據(jù)的集中儲存方便了數(shù)據(jù)的分析和處理，但是由于數(shù)據(jù)的開放性共享性使之更容易受到外界的攻擊和破壞，數(shù)據(jù)資源的各種入侵行為和犯罪活動接踵而至，數(shù)據(jù)安全管理受到了嚴重影響。面對大數(shù)據(jù)發(fā)展的新特點、新挑戰(zhàn)、如何保障數(shù)據(jù)安全已成為大數(shù)據(jù)時代下的重要課題。

一、人類正在邁入大數(shù)據(jù)時代

今天的世界正處在一個數(shù)據(jù)爆發(fā)增長的時代。移動互聯(lián)網(wǎng)、移動終端和數(shù)據(jù)感應(yīng)器的出現(xiàn)，使數(shù)據(jù)以超出人們想象的速度在快速增長。有研究統(tǒng)計，從人類文明開始到2003年，人類共創(chuàng)造了5TB（兆億字節(jié)）的信息。而現(xiàn)在，這樣的數(shù)據(jù)量卻僅需要兩天就能被創(chuàng)造出來，且速度仍在加快。數(shù)據(jù)顯示，2011年全球創(chuàng)建和復(fù)制的數(shù)據(jù)總量，就達到了1.8ZB（1ZB等于10的21次方比特），相當(dāng)于全球每人產(chǎn)生300GB以上的數(shù)據(jù)。目前這個數(shù)字仍在快速增長，預(yù)計2020年，全球產(chǎn)生的數(shù)據(jù)量更將超過80ZB。由此可見，我們的確已經(jīng)邁入了大數(shù)據(jù)時代。

二、研究數(shù)據(jù)安全管理的意義

隨著全球信息化進程不斷深入，信息領(lǐng)域的爭奪日益激烈，控制信息權(quán)威為新的戰(zhàn)略制高點，各個國家，特別是歐美等西方國家都在積極制定大數(shù)據(jù)戰(zhàn)略，力圖占據(jù)主動，使數(shù)據(jù)安全日益政治化、軍事化和情報化，各個主權(quán)國家都高度專注數(shù)據(jù)安全問題。

關(guān)注和研究數(shù)據(jù)安全管理具有重要意義。隨著我區(qū)信息化的不斷發(fā)展，數(shù)據(jù)安全問題同樣也經(jīng)歷著深刻而復(fù)雜的變化，從個人隱私到商業(yè)秘密到政府機密，從網(wǎng)絡(luò)謠言到群體事件再到社會活動，從文化傳播到政治滲透再到信息化干預(yù)，數(shù)據(jù)安全日趨復(fù)雜。大國勢力的滲透、國內(nèi)外敵對勢力的暗中勾結(jié)，我區(qū)信息數(shù)據(jù)安全事件的性質(zhì)及特點打斷變化，已經(jīng)由單純的技術(shù)問題向復(fù)雜的社會管理問題進而向涉及國家與國際安全的全球性問題演變，成為事關(guān)政治安全、經(jīng)濟安全、文化安全、社會安全等各方方面面的綜合性問題。

大數(shù)據(jù)時代我區(qū)數(shù)據(jù)安全風(fēng)險現(xiàn)狀

（一）新技術(shù)威脅現(xiàn)有的數(shù)據(jù)安防措施

近年來，我區(qū)積極發(fā)展云計算產(chǎn)業(yè)，在云計算環(huán)境下，提供信息托管服務(wù)的“云服務(wù)”提供商天然具有對存儲設(shè)備上的用戶數(shù)據(jù)的優(yōu)先訪問權(quán)，數(shù)據(jù)在從終端到云端的傳輸過程中也不可避免地存在受到黑客或惡意相鄰租戶的截獲或篡改的威脅。云計算的發(fā)展對傳輸數(shù)據(jù)安全防護手段提出了挑戰(zhàn)，數(shù)據(jù)安全防護手段提出了挑戰(zhàn)，數(shù)據(jù)安全將面臨更加嚴峻的形式。更新升級速度無法跟上新技術(shù)發(fā)展的步伐也是重大的安全隱患。

（二）大數(shù)據(jù)成為攻擊的顯著目標(biāo)

目前，我區(qū)正在建設(shè)全區(qū)統(tǒng)一的災(zāi)難備份中心，提高我區(qū)黨委、政府、人大、政協(xié)、法院、檢察院、事業(yè)單位等的重要信息系統(tǒng)抵御災(zāi)難和重大事故的能力，減少災(zāi)難和重大事故造成的損失。災(zāi)備中心的建設(shè)是大數(shù)據(jù)集中儲存的一種體現(xiàn)，一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)集中，也意味著存在更多重要、敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得攻擊者成為攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了攻擊者的進攻成本，增加了“收益率”。

（三）數(shù)據(jù)安全成為我區(qū)新型工業(yè)化發(fā)展的重大隱患

隨著我區(qū)積極推動信息化和工業(yè)化融合，旨在以信息化帶動工業(yè)化、以工業(yè)化促進信息化，走新型工業(yè)化道路。工業(yè)控制系統(tǒng)作為工業(yè)裝備和重要基礎(chǔ)設(shè)施的核心，其安全可靠性尤為重要。目前，越來越多的工業(yè)控制系統(tǒng)與外網(wǎng)相連，加之工控系統(tǒng)的高端市場和核心技術(shù)受制于國外，安全保障措施和專業(yè)測評工具的缺乏，工業(yè)控制系統(tǒng)可能會在特定的時間、被認為的植入病毒，造成數(shù)據(jù)丟失，產(chǎn)生數(shù)據(jù)失真等嚴重問題，對國民經(jīng)濟和社會生活都會帶來難以估量的損失，嚴重影響我區(qū)新型工業(yè)化的發(fā)展。

（四）大數(shù)據(jù)加大隱私泄露風(fēng)險

當(dāng)前，我區(qū)正在逐步進入三網(wǎng)融合和的全面推廣階段，融合后的互聯(lián)網(wǎng)、電信和廣播電視網(wǎng)絡(luò)構(gòu)成我區(qū)未來信息社會發(fā)展和運行的基礎(chǔ)結(jié)構(gòu)。在融合過程中，三大網(wǎng)絡(luò)通過技術(shù)改造，其技術(shù)功能趨于一致，網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)資源共享，原先封閉的電信網(wǎng)、廣電網(wǎng)不斷開放，由此為病毒、惡意軟件等從互聯(lián)網(wǎng)向電信網(wǎng)和廣電網(wǎng)轉(zhuǎn)移提供了機會，對數(shù)據(jù)資源共享造成安全隱患，加大數(shù)據(jù)泄露風(fēng)險。

三、我區(qū)數(shù)據(jù)安全管理現(xiàn)狀

（一）數(shù)據(jù)安全管理是我區(qū)兩大歷史任務(wù)的重要保障

在全球信息化、經(jīng)濟一體化的二十一世紀，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新型信息化技術(shù)是經(jīng)濟增長的“倍增器、發(fā)展方式的“轉(zhuǎn)化器”和產(chǎn)業(yè)升級的“助推器”。目前，我區(qū)正處在改革發(fā)展的重要階段，推進信息化是實施優(yōu)勢資源轉(zhuǎn)化戰(zhàn)略，新型工業(yè)化建設(shè)，實現(xiàn)全區(qū)科學(xué)發(fā)展、和諧發(fā)展、跨越式發(fā)展的必須選擇。

隨著新型信息化技術(shù)在我區(qū)銀行、電力、交通、醫(yī)療、通信等有關(guān)國計民生的重點行業(yè)普及應(yīng)用，隨之產(chǎn)生的數(shù)據(jù)一旦發(fā)生事故，對國民經(jīng)濟和社會生活都會帶來難以估量的損失，勢必對我區(qū)跨越式發(fā)展產(chǎn)生嚴重影響。因此，加強我區(qū)數(shù)據(jù)安全管理十分必要。

信息網(wǎng)絡(luò)作為新型媒體，不僅是思想文化信息的集散地，而且是社會輿論的放大器和突發(fā)事件的引爆器，很容易使局部問題全局化、簡單問題復(fù)雜化、個人問題公眾化、普通問題政治化。

（二）云計算產(chǎn)業(yè)的發(fā)展引領(lǐng)新一代數(shù)據(jù)安全

大數(shù)據(jù)安全管理離不開云計算技術(shù)。云計算是信息化建設(shè)的新模式，正在引領(lǐng)新一代信息技術(shù)的發(fā)展，云計算為大數(shù)據(jù)安全管理提供彈性可擴展的基礎(chǔ)設(shè)施支撐環(huán)境以及數(shù)據(jù)服務(wù)的高效模式，大數(shù)據(jù)則為云計算提供了新的商業(yè)價值。

（三）異地災(zāi)備中心的建設(shè)為數(shù)據(jù)安全提供保障

目前我區(qū)信息系統(tǒng)異地災(zāi)難備份系統(tǒng)的建設(shè)剛剛起步，自治區(qū)國稅局、地稅局等單位利用系統(tǒng)升級的機會，分別開始建設(shè)同城異地的數(shù)據(jù)備份中心，正在考慮建設(shè)非同城的異地災(zāi)難備份中心。自治區(qū)“金財”、“金?！?、“金盾”、“金關(guān)”等重大信息化工程初步完成全疆系統(tǒng)建設(shè)后，各自已經(jīng)開始籌劃建設(shè)災(zāi)難備份中心。自治區(qū)黨政部門和大型企業(yè)的信息系統(tǒng)在異地災(zāi)難備份的需求也十分迫切。因此容災(zāi)備份的系統(tǒng)建設(shè)具有相當(dāng)?shù)募逼刃?。除建設(shè)本地備份系統(tǒng)外，在不同地方建設(shè)一定數(shù)量的災(zāi)備中心也成了當(dāng)務(wù)之急。

自治區(qū)采取“政府集中共建”的方式搭建集中、統(tǒng)一的自治區(qū)重要信息系統(tǒng)異地災(zāi)難備份中心，充分發(fā)揮統(tǒng)籌建設(shè)與資源共享的優(yōu)勢，為有效預(yù)防和妥善應(yīng)對各種災(zāi)難、突發(fā)事件提供先進的備份手段，全面提高自治區(qū)信息安全與應(yīng)急管理能力。

災(zāi)備中心式信息化和信息安全保障的重要基礎(chǔ)設(shè)施，承擔(dān)著抵御事故災(zāi)難，確保重要信息系統(tǒng)和數(shù)據(jù)安全，保障社會經(jīng)濟穩(wěn)定的重要職能，災(zāi)備項目的建設(shè)為我區(qū)數(shù)據(jù)安全管理打下了堅實的基礎(chǔ)。