大數(shù)據(jù)安全面面觀

賽迪智庫(kù)

政府、電信、金融是大數(shù)據(jù)安全需求最大的三個(gè)行業(yè)，同時(shí)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)也具有廣闊的增量空間。

2016年，國(guó)家和地方政府高度關(guān)注大數(shù)據(jù)安全發(fā)展和創(chuàng)新發(fā)展，大數(shù)據(jù)安全平臺(tái)、信息安全等級(jí)評(píng)測(cè)中心、中國(guó)容災(zāi)備份云平臺(tái)等大量涌現(xiàn)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布從國(guó)家法律法規(guī)層面進(jìn)一步明確大數(shù)據(jù)安全的管理規(guī)范。圍繞著《網(wǎng)絡(luò)安全法》，各級(jí)政府部門(mén)有序推進(jìn)大數(shù)據(jù)安全標(biāo)準(zhǔn)制定和驗(yàn)證推廣。2016年，我國(guó)終端安全防護(hù)市場(chǎng)規(guī)模達(dá)到3.75億美元，成為增長(zhǎng)最快的細(xì)分市場(chǎng)。政府、電信、金融是大數(shù)據(jù)安全需求最大的三個(gè)行業(yè)，同時(shí)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)也具有廣闊的增量空間。

一、發(fā)展概況

（一）國(guó)家和地方大力推動(dòng)大數(shù)據(jù)安全創(chuàng)新發(fā)展

安全是發(fā)展的前提，發(fā)展是安全的保障。隨著大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展，大數(shù)據(jù)安全問(wèn)題也成為關(guān)注焦點(diǎn)。

國(guó)家層面，2016年8月，國(guó)家發(fā)改委發(fā)布《關(guān)于請(qǐng)組織申報(bào)大數(shù)據(jù)領(lǐng)域創(chuàng)新能力建設(shè)專項(xiàng)的通知》，表示將圍繞大數(shù)據(jù)基礎(chǔ)技術(shù)和應(yīng)用技術(shù)，組建13個(gè)國(guó)家級(jí)大數(shù)據(jù)實(shí)驗(yàn)室，其中包括大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，重點(diǎn)提出建設(shè)大數(shù)據(jù)協(xié)同安全技術(shù)創(chuàng)新平臺(tái)，支撐開(kāi)展數(shù)據(jù)源可信驗(yàn)證、大流量數(shù)據(jù)安全傳輸、非關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)安全、數(shù)據(jù)匯聚隱私保護(hù)、非結(jié)構(gòu)數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)防泄漏、軟件系統(tǒng)漏洞分析、大數(shù)據(jù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全監(jiān)測(cè)等技術(shù)的研發(fā)和工程化。2016年，工信部利用工業(yè)轉(zhuǎn)型升級(jí)資金，支持面向重點(diǎn)區(qū)域的大數(shù)據(jù)應(yīng)用示范、面向制造業(yè)的大數(shù)據(jù)解決方案應(yīng)用示范和工業(yè)大數(shù)據(jù)平臺(tái)建設(shè)，形成了一批安全可靠產(chǎn)品和解決方案。

地方層面，貴州省作為全國(guó)首個(gè)大數(shù)據(jù)綜合試驗(yàn)區(qū)，高度重視大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，明確表示在貴陽(yáng)經(jīng)開(kāi)區(qū)建設(shè)大數(shù)據(jù)安全靶場(chǎng)，同時(shí)快速推進(jìn)大數(shù)據(jù)安全產(chǎn)業(yè)園建設(shè)，并設(shè)立“貴陽(yáng)市大數(shù)據(jù)信息安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金”。截至2016年12月，貴陽(yáng)市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)已經(jīng)簽約25個(gè)項(xiàng)目，主要包括奇虎360投資成立“貴陽(yáng)360企業(yè)安全集團(tuán)大數(shù)據(jù)情報(bào)分析公司”、上海暢星軟件“貴陽(yáng)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全解決方案及云平臺(tái)”、亞信安全“大數(shù)據(jù)安全管控平臺(tái)”等。

（二）大數(shù)據(jù)安全法律法規(guī)和規(guī)范逐步建立健全

長(zhǎng)期以來(lái)，我國(guó)關(guān)于網(wǎng)絡(luò)和信息安全的法律法規(guī)相對(duì)較為滯后，數(shù)據(jù)所有權(quán)、隱私權(quán)等相關(guān)法律法規(guī)和信息安全、開(kāi)放共享等規(guī)范不健全，尚未建立起兼顧安全與發(fā)展的數(shù)據(jù)開(kāi)放、管理和信息安全保障體系。然而，2016年，我國(guó)在網(wǎng)絡(luò)和數(shù)據(jù)安全立法層面實(shí)現(xiàn)了跨越式發(fā)展。2016年11月，全國(guó)人大常委會(huì)正式通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，明確提出“國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展”、“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)”，從國(guó)家法律法規(guī)層面進(jìn)一步明確了對(duì)大數(shù)據(jù)安全的管理規(guī)范。2017年1月，工信部制定并發(fā)布了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2016-2020年》，規(guī)劃中特別提到大數(shù)據(jù)產(chǎn)業(yè)要安全規(guī)范發(fā)展，指出“堅(jiān)持發(fā)展與安全并重，增強(qiáng)信息安全技術(shù)保障能力，建立健全安全防護(hù)體系，保障信息安全和個(gè)人隱私。加強(qiáng)行業(yè)自律，完善行業(yè)監(jiān)管，促進(jìn)數(shù)據(jù)資源有序流動(dòng)與規(guī)范利用”。

（三）大數(shù)據(jù)安全標(biāo)準(zhǔn)制定和驗(yàn)證推廣有序推進(jìn)

政府高度重視大數(shù)據(jù)標(biāo)準(zhǔn)的制定工作，建設(shè)大數(shù)據(jù)標(biāo)準(zhǔn)體系和促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展相輔相成。在大數(shù)據(jù)安全方面，工信部大力推進(jìn)制定和完善網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)規(guī)定和標(biāo)準(zhǔn)，制定了《電信和互聯(lián)網(wǎng)用戶個(gè)人電子信息保護(hù)通用技術(shù)要求和管理要求》和《電信和互聯(lián)網(wǎng)用戶個(gè)人電子信息保護(hù)監(jiān)測(cè)要求》等行業(yè)標(biāo)準(zhǔn)，連續(xù)2年發(fā)布《大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書(shū)》，已經(jīng)開(kāi)展數(shù)據(jù)質(zhì)量、安全、開(kāi)放共享和交易等方面的近20項(xiàng)國(guó)家標(biāo)準(zhǔn)的立項(xiàng)和研制工作。

早在2014年12月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)就啟動(dòng)大數(shù)據(jù)安全標(biāo)準(zhǔn)研究工作，開(kāi)展了數(shù)據(jù)分類(lèi)分級(jí)調(diào)研、標(biāo)準(zhǔn)化需求征集、國(guó)際國(guó)外標(biāo)準(zhǔn)化研究、大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書(shū)編寫(xiě)等一系列工作。

2016年3月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處在北京組織召開(kāi)了“大數(shù)據(jù)安全技術(shù)和標(biāo)準(zhǔn)研討會(huì)”，圍繞大數(shù)據(jù)安全面臨的形勢(shì)、主要技術(shù)和存在的問(wèn)題、標(biāo)準(zhǔn)化需求，以及國(guó)內(nèi)外大數(shù)據(jù)安全實(shí)踐等主題展開(kāi)了研討，來(lái)自啟明星辰、阿里巴巴、華為、微軟、英特爾等業(yè)界專家分享了用攻擊研究來(lái)完善大數(shù)據(jù)安全標(biāo)準(zhǔn)、數(shù)據(jù)業(yè)務(wù)化時(shí)代面向可持續(xù)發(fā)展的數(shù)據(jù)安全、基于CIS大數(shù)據(jù)安全平臺(tái)的立體協(xié)同防護(hù)體系、大數(shù)據(jù)安全應(yīng)用與模型等大數(shù)據(jù)安全課題研究。

（四）行業(yè)應(yīng)用大數(shù)據(jù)安全保護(hù)力度進(jìn)一步加大

金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”，落實(shí)“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”的相關(guān)要求，2016年7月，中央網(wǎng)信辦針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)啟動(dòng)安全檢查工作，以涉及國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)為切入點(diǎn)，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)數(shù)據(jù)和重要參考。

在電信和互聯(lián)網(wǎng)領(lǐng)域，工信部推進(jìn)落實(shí)《加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全工作的指導(dǎo)意見(jiàn)》，組織開(kāi)展了33個(gè)電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護(hù)、云平臺(tái)安全防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置等多個(gè)領(lǐng)域；組織開(kāi)展2016年試點(diǎn)示范工作，重點(diǎn)支持網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置，數(shù)據(jù)安全和用戶信息保護(hù)，新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全等項(xiàng)目。

在工業(yè)大數(shù)據(jù)領(lǐng)域，2016年10月，國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委正式發(fā)布了《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全》等6項(xiàng)國(guó)家標(biāo)準(zhǔn)，為工業(yè)大數(shù)據(jù)安全行業(yè)規(guī)范提供了重要標(biāo)準(zhǔn)規(guī)范。2016年10月，工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)我國(guó)工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作，以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為著力點(diǎn)，強(qiáng)調(diào)防護(hù)要求的可執(zhí)行性，從管理和技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求，并重點(diǎn)強(qiáng)調(diào)工業(yè)控制系統(tǒng)全生命周期的安全防護(hù)，涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試、運(yùn)行、檢修、廢棄等各個(gè)階段，從安全軟件選型、訪問(wèn)控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體要求。endprint

二、發(fā)展特點(diǎn)

（一）結(jié)構(gòu)特點(diǎn)

大數(shù)據(jù)安全產(chǎn)業(yè)包括安全硬件、安全軟件和安全服務(wù)三大重要組成部分。在大數(shù)據(jù)日益復(fù)雜的應(yīng)用場(chǎng)景中，單純的依靠安全軟硬件產(chǎn)品已經(jīng)無(wú)法有效防范未知風(fēng)險(xiǎn)，用戶對(duì)于提供全生命周期和定制化的安全服務(wù)需求越來(lái)越迫切，大數(shù)據(jù)安全分析、測(cè)試、評(píng)估等服務(wù)業(yè)務(wù)收入比重持續(xù)擴(kuò)大。然而，需要強(qiáng)調(diào)的是，大數(shù)據(jù)安全服務(wù)是建立在大數(shù)據(jù)安全硬件和軟件基礎(chǔ)之上的，服務(wù)能力的提升和關(guān)鍵軟硬件功能、性能密切相關(guān)，通常來(lái)說(shuō)大數(shù)據(jù)安全服務(wù)是通過(guò)平臺(tái)來(lái)提供的。

（二）技術(shù)特點(diǎn)

大數(shù)據(jù)技術(shù)本身進(jìn)一步豐富了安全防護(hù)的手段，大數(shù)據(jù)帶來(lái)下一代安全防護(hù)解決方案?，F(xiàn)有信息安全廠商通過(guò)大數(shù)據(jù)技術(shù)對(duì)事件的攻擊模式、時(shí)間和空間上的特征進(jìn)行處理，抽象出一些模型，從而轉(zhuǎn)變成為大數(shù)據(jù)安全工具；整合大數(shù)據(jù)資源，協(xié)調(diào)和完善大數(shù)據(jù)處理和分析機(jī)制，推動(dòng)重點(diǎn)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)開(kāi)放共享，加快對(duì)高級(jí)可持續(xù)攻擊的建模進(jìn)程，一定程度上消除和控制高級(jí)可持續(xù)攻擊的威脅。Gartner在《2017年十大技術(shù)趨勢(shì)》中也提出“自適應(yīng)安全架構(gòu)”，這項(xiàng)技術(shù)的核心功能就是需要持續(xù)監(jiān)控和分析，通過(guò)分析監(jiān)控中的數(shù)據(jù)與歷史數(shù)據(jù)的沖突來(lái)調(diào)整安全策略，其本質(zhì)就是大數(shù)據(jù)分析技術(shù)在信息安全的應(yīng)用。Gartner預(yù)計(jì)到2020年，為存儲(chǔ)用于回溯分析的監(jiān)控?cái)?shù)據(jù)，40%的企業(yè)需要建立專門(mén)的安全數(shù)據(jù)中心。

大數(shù)據(jù)安全攻防技術(shù)和對(duì)抗能力的重要性將進(jìn)一步突顯。2016年，工信部指導(dǎo)國(guó)家大數(shù)據(jù)（貴州）綜合試驗(yàn)區(qū)聯(lián)合中國(guó)軟件評(píng)測(cè)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心、國(guó)家信息技術(shù)安全研究中心等機(jī)構(gòu)，編制大數(shù)據(jù)安全靶場(chǎng)建設(shè)方案；支持貴陽(yáng)市牽頭建設(shè)大數(shù)據(jù)信息安全研究、測(cè)試、攻防靶場(chǎng)，構(gòu)建先進(jìn)的軟硬件環(huán)境和測(cè)試支撐平臺(tái)，形成高水平的大數(shù)據(jù)安全攻防模擬仿真環(huán)境；鼓勵(lì)貴陽(yáng)市等地方和工業(yè)、能源、電信、互聯(lián)網(wǎng)等行業(yè)，利用大數(shù)據(jù)安全靶場(chǎng)，進(jìn)行數(shù)據(jù)入侵、反入侵和網(wǎng)絡(luò)攻防演練，驗(yàn)證防御技術(shù)和手段，加快研發(fā)大數(shù)據(jù)安全攻防工具。截至2016年12月，貴陽(yáng)市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展和大數(shù)據(jù)安全靶場(chǎng)建設(shè)已經(jīng)簽約25個(gè)項(xiàng)目。

（三）產(chǎn)品特點(diǎn)

終端安全產(chǎn)品成為增長(zhǎng)最快的細(xì)分市場(chǎng)。隨著移動(dòng)智能終端市場(chǎng)的蓬勃發(fā)展，針對(duì)移動(dòng)智能終端的安全產(chǎn)品需求日趨旺盛，在應(yīng)用層針對(duì)終端威脅、漏洞檢測(cè)掃描以及監(jiān)控審計(jì)的終端安全產(chǎn)品增長(zhǎng)十分迅速。2016年，我國(guó)終端安全防護(hù)市場(chǎng)規(guī)模大約3.75億美元，預(yù)計(jì)2017年有望達(dá)到4.5億美元，同比增速超過(guò)25%。

產(chǎn)品注重打造互聯(lián)互通、開(kāi)放共享的安全業(yè)態(tài)。當(dāng)前大數(shù)據(jù)安全管理平臺(tái)呈現(xiàn)開(kāi)放化的特點(diǎn)，平臺(tái)開(kāi)放安全分析的接口，能夠?qū)崿F(xiàn)政企用戶網(wǎng)絡(luò)全要素信息和數(shù)據(jù)的鏈接，同時(shí)允許其他專業(yè)的數(shù)據(jù)安全廠商將自身的安全分析能力以APP的形式接入平臺(tái)并組合應(yīng)用，能夠更加主動(dòng)、智能地對(duì)企業(yè)和組織的網(wǎng)絡(luò)安全、數(shù)據(jù)安全進(jìn)行管理和運(yùn)營(yíng)，實(shí)現(xiàn)數(shù)據(jù)的跨企業(yè)整合與共享，安全業(yè)態(tài)從封閉走向開(kāi)放。

（四）市場(chǎng)特點(diǎn)

政府、電信、金融成為大數(shù)據(jù)安全需求最大的三大行業(yè)市場(chǎng)。政府作為國(guó)家職能機(jī)關(guān)，政府?dāng)?shù)據(jù)安全與國(guó)家安全息息相關(guān)，隨著互聯(lián)網(wǎng)+電子政務(wù)的快速發(fā)展，政府信息公開(kāi)成為必然趨勢(shì)，我國(guó)政府網(wǎng)絡(luò)作為一個(gè)跨地區(qū)、跨部門(mén)的綜合性網(wǎng)絡(luò)系統(tǒng)，與外網(wǎng)邏輯分離，這種復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)必然給政務(wù)大數(shù)據(jù)安全帶來(lái)新的挑戰(zhàn)，政府對(duì)大數(shù)據(jù)安全需求日益擴(kuò)大。電信運(yùn)營(yíng)商承擔(dān)我國(guó)的信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)，保障電信網(wǎng)絡(luò)安全相當(dāng)于保障我國(guó)廣大民眾的網(wǎng)絡(luò)安全，電信運(yùn)營(yíng)商擁有龐大的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，且電信大數(shù)據(jù)需要更為復(fù)雜、更高層次的安全防護(hù)，未來(lái)其安全投入僅次于政府部門(mén)。金融行業(yè)是信息化發(fā)展相對(duì)成熟的行業(yè)，金融信息系統(tǒng)涉及國(guó)家機(jī)密和重要個(gè)人隱私，這對(duì)金融大數(shù)據(jù)安全提出了很高要求，對(duì)外要抵御外來(lái)攻擊，防止非法入侵，對(duì)內(nèi)要通過(guò)審計(jì)、信息認(rèn)證等方式加強(qiáng)數(shù)據(jù)管理。

工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)增量空間十分巨大。2016年，隨著我國(guó)“中國(guó)制造2025”、“互聯(lián)網(wǎng)+”等國(guó)家戰(zhàn)略持續(xù)推進(jìn)，工業(yè)互聯(lián)網(wǎng)系統(tǒng)作為新一代信息技術(shù)與制造業(yè)深度融合的重要載體，面臨著巨大的市場(chǎng)需求和良好的發(fā)展機(jī)遇。工業(yè)互聯(lián)網(wǎng)通過(guò)對(duì)智能設(shè)備產(chǎn)生的海量數(shù)據(jù)的分析和利用，能夠通過(guò)網(wǎng)絡(luò)優(yōu)化、機(jī)器自主學(xué)習(xí)等方式降低成本、節(jié)省能源、提高生產(chǎn)效率。但據(jù)思科統(tǒng)計(jì)，當(dāng)前99.4%的物理對(duì)象尚未連接到互聯(lián)網(wǎng)，未來(lái)隨著智能設(shè)備的聯(lián)網(wǎng)接入將為工業(yè)大數(shù)據(jù)安全帶來(lái)巨大的市場(chǎng)增量。endprint