“新基建”背景下的大數(shù)據(jù)安全

◆汪萌

（廣西華昇新材料有限公司 廣西 538000）

目前，以5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)為代表的新型基礎(chǔ)設(shè)施建設(shè)（簡稱“新基建”）被重點提出?！靶禄ā笔墙⒃跀?shù)字化基礎(chǔ)之上的新經(jīng)濟形式，其不僅是我國的國家戰(zhàn)略，同樣也是全球各國正在努力搶奪的戰(zhàn)略高地。

“新基建”數(shù)據(jù)可謂一頭連著國家生產(chǎn)力，另一頭則是連接著國民消費力的升級。其不僅認(rèn)為有利于緩解對沖病毒疫情暴發(fā)導(dǎo)致的我國經(jīng)濟增速下行，而且還認(rèn)為可以有效推動整個經(jīng)濟組織的企業(yè)數(shù)字化管理轉(zhuǎn)型，進入我國下一個新的高增長的數(shù)據(jù)時代。我國有關(guān)大數(shù)據(jù)機構(gòu)調(diào)查報告顯示，到2025 年，我國5G 直接網(wǎng)絡(luò)基礎(chǔ)建設(shè)項目投資規(guī)模累計將首次達到1.2 萬億元；2020 年至2025 年5G 普通商用直接網(wǎng)絡(luò)帶動的國民經(jīng)濟總預(yù)算產(chǎn)出將累計達10.6 萬億元。

隨著近年以來國家大力推進實施加快推進“新基建”五大發(fā)展驅(qū)動戰(zhàn)略，5G 設(shè)施基建、大規(guī)模企業(yè)數(shù)據(jù)中心基建、工業(yè)中的移動云和互聯(lián)網(wǎng)、人工智能等。這與我國大規(guī)模數(shù)據(jù)中心建設(shè)基礎(chǔ)架構(gòu)密切直接相關(guān)的新型企業(yè)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)安全信息體系設(shè)施基礎(chǔ)體系項目建設(shè)正在不斷完善加速深入完善推進。在這樣的復(fù)雜發(fā)展形勢大環(huán)境下，各國及相關(guān)技術(shù)行業(yè)對于網(wǎng)絡(luò)安全信息化基礎(chǔ)體系設(shè)施建設(shè)的不斷完善加速深入推進也讓隨著我國國家網(wǎng)絡(luò)安全信息技術(shù)產(chǎn)業(yè)化的發(fā)展正在迎來一個新的發(fā)展高潮，但是毋庸置疑，由此帶來的大數(shù)據(jù)安全挑戰(zhàn)愈發(fā)嚴(yán)峻。

1 大數(shù)據(jù)重塑IT 基礎(chǔ)架構(gòu)

IDC 根據(jù)預(yù)測，中國期間大數(shù)據(jù)業(yè)在市場中的總體年均收益率將持續(xù)保持長期快速增長，2019-2023 年間在預(yù)測期內(nèi)的年均和復(fù)合年均收益增長率大約為23.5%，增速遠遠高于全球市場平均水平。到2023 年，市場交易規(guī)模則將快速增長至224.9 億美元。到2024 年，由全球人工智能工業(yè)自動化、物聯(lián)網(wǎng)和移動智能家居設(shè)備技術(shù)需求增長驅(qū)動的行業(yè)數(shù)據(jù)量將大幅超過30ZB；20%的數(shù)據(jù)業(yè)務(wù)將廣泛利用它們來實現(xiàn)數(shù)據(jù)實時分析結(jié)果。

尤其最重要的一點是隨著我國云計算、移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等應(yīng)用領(lǐng)域的不斷開展技術(shù)革新，工農(nóng)商各行各業(yè)之間利用移動大數(shù)據(jù)與這些新興大數(shù)據(jù)相關(guān)技術(shù)應(yīng)用領(lǐng)域的業(yè)務(wù)合作交流聯(lián)系將更加緊密，使中小企業(yè)利用大數(shù)據(jù)的重要基礎(chǔ)統(tǒng)計數(shù)據(jù)以及分析結(jié)果獲取和存儲容量范圍更大，存儲更便捷，分析更加準(zhǔn)確智能，價值更明顯[1]。在“新基建”國家政策和信息技術(shù)的雙輪融合驅(qū)動下，大數(shù)據(jù)產(chǎn)業(yè)市場競爭有望逐漸成為行業(yè)下一個發(fā)展藍海，“云移大物智”等新一代技術(shù)將能夠持續(xù)助力數(shù)據(jù)行業(yè)實現(xiàn)數(shù)字化結(jié)構(gòu)轉(zhuǎn)型、業(yè)態(tài)發(fā)展模式持續(xù)革新。

數(shù)據(jù)技術(shù)可謂現(xiàn)代網(wǎng)絡(luò)的新鮮血液，是全球信息化發(fā)展時代網(wǎng)絡(luò)得以穩(wěn)定持續(xù)健康發(fā)展的根本。云計算和我國物聯(lián)網(wǎng)信息技術(shù)的快速迅猛發(fā)展，引發(fā)了全球數(shù)據(jù)應(yīng)用規(guī)模的高度爆炸式快速增長和全球數(shù)據(jù)應(yīng)用模式的極其廣泛復(fù)雜化。全球大數(shù)據(jù)信息技術(shù)由此一躍成為繼云和物計算等新技術(shù)之后，各國競相努力爭奪的全球信息化國家戰(zhàn)略新發(fā)展高地。

十八大以來，我國陸續(xù)相繼發(fā)布《促進大數(shù)據(jù)發(fā)展行動綱要》、《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020）》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列重大政策文件，在深入夯實今年國家信息網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略基礎(chǔ)任務(wù)中，提出深入實施推進國家網(wǎng)絡(luò)大數(shù)據(jù)安全戰(zhàn)略、建立完善大數(shù)據(jù)安全監(jiān)督管理制度、支持推進大數(shù)據(jù)相關(guān)信息安全技術(shù)創(chuàng)新和推廣應(yīng)用的系列綱領(lǐng)性政策要求。這些系列重要文件，為促進相關(guān)信息產(chǎn)業(yè)的相互融合穩(wěn)定發(fā)展、健康有序發(fā)展等也打開了巨大產(chǎn)業(yè)政策和資本市場發(fā)展空間。

數(shù)字經(jīng)濟時代，大數(shù)據(jù)已成為最新和最重要的生產(chǎn)要素。據(jù)IDC預(yù)測，到2025 年，全球捕獲的數(shù)據(jù)量達到175ZB。根據(jù)其最新調(diào)研，2020 年“新基建”總投資規(guī)模達到2.11 萬億人民幣，預(yù)計“新基建”直接帶動的ICT 商機將也超過1 萬億元人民幣。如此巨量的投資，必將帶動大數(shù)據(jù)中心、工業(yè)大數(shù)據(jù)、人工智能的加速推進，可以預(yù)見的新應(yīng)用將從數(shù)千、數(shù)萬躍升到百萬量級，網(wǎng)絡(luò)節(jié)點數(shù)從千萬級逐漸躍升到十、百億級甚至千億級，隨之帶來將是數(shù)據(jù)增長呈井噴態(tài)勢。

圖1 2018-2023 年中國大數(shù)據(jù)應(yīng)用市場發(fā)展規(guī)模趨勢預(yù)測

無疑，這些數(shù)據(jù)量和數(shù)據(jù)流的新變化正在重塑IT 基礎(chǔ)架構(gòu)，“云管端”的解決方案將驅(qū)動基礎(chǔ)架構(gòu)的創(chuàng)新。未來多方技術(shù)融合必將成為趨勢，通過無處不在的“數(shù)據(jù)智能平臺”提供更多的服務(wù)滿足用戶的需求，支持實現(xiàn)傳統(tǒng)基礎(chǔ)架構(gòu)的融合轉(zhuǎn)型。

但我們必須清晰、正確認(rèn)識和清醒看到，隨著5G 移動通信、大數(shù)據(jù)、工業(yè)智能移動以及互聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的廣泛應(yīng)用，讓各類網(wǎng)絡(luò)攻擊更趨常態(tài)化，影響力和涉及的范圍也將更深遠。因此需要面對層出不窮的各類網(wǎng)絡(luò)安全信息攻擊突發(fā)事件，需要加快研究構(gòu)建主動安全網(wǎng)絡(luò)攻擊事件防御能力保障體系[2]。

2 大數(shù)據(jù)安全發(fā)展現(xiàn)狀

在確保數(shù)據(jù)安全的核心產(chǎn)品以及解決技術(shù)方案和安全技術(shù)創(chuàng)新配套方面，國外知名安全研究開發(fā)機構(gòu)和安全技術(shù)咨詢服務(wù)公司紛紛大力支持推出先進的安全技術(shù)產(chǎn)品和解決技術(shù)以及解決方案創(chuàng)新配套方案。

著名安全咨詢服務(wù)公司Forrester 首次提出”零信任模型”（Zero Trust Model），谷歌基于此前的創(chuàng)新安全理念成功組織設(shè)計和自主開發(fā)了并實踐了一套基于BeyondCorp 的安全體系。企業(yè)客戶可不僅僅依靠借助這套BEVPN 而在一個完全不受中國客戶廣泛信任的中國企業(yè)用戶網(wǎng)絡(luò)應(yīng)用環(huán)境中安全的運作方式快速開展業(yè)務(wù)；老牌網(wǎng)絡(luò)殺毒系統(tǒng)安全軟件開發(fā)廠商賽門鐵克（Symantac）將企業(yè)網(wǎng)絡(luò)勒索病毒安全數(shù)據(jù)防護、內(nèi)容安全信息過濾、數(shù)據(jù)安全信息防護和數(shù)據(jù)泄漏、云安全防護數(shù)據(jù)實時訪問和業(yè)務(wù)云代理（CASB）等多個功能模塊進行有機集成整合，提供了一套功能包含基于企業(yè)用戶數(shù)據(jù)和業(yè)務(wù)云的企業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)防護企業(yè)軟件及其他相關(guān)企業(yè)硬件的安全防護解決方案創(chuàng)新整體方案；成為全球企業(yè)操作管理系統(tǒng)企業(yè)軟件安全霸主的微軟公司再次聚焦基于開源企業(yè)代碼和軟件升級版的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全，推出了BeopenencLavesdk 等企業(yè)開源代碼軟件開發(fā)框架，協(xié)助企業(yè)軟件開發(fā)者快速設(shè)計，創(chuàng)建以有效率地保護企業(yè)應(yīng)用管理程序用戶數(shù)據(jù)安全利益為主要開發(fā)目的可信賴云應(yīng)用程序；CipherCloud公司聯(lián)合Juniper公司聯(lián)合推出了基于云和云計算的大環(huán)境下保護企業(yè)云端數(shù)據(jù)安全的云端應(yīng)用解決產(chǎn)品以及安全解決方案創(chuàng)新服務(wù)方案，提供各類企業(yè)可在云端針對各類企業(yè)應(yīng)用的安全監(jiān)控數(shù)據(jù)實時訪問和實現(xiàn)企業(yè)云端可視化下的數(shù)據(jù)安全監(jiān)控。

鑒于發(fā)展大數(shù)據(jù)的重要戰(zhàn)略意義，我國高度重視治理大數(shù)據(jù)安全相關(guān)問題，近幾年陸續(xù)發(fā)布了一系列的與大數(shù)據(jù)安全問題相關(guān)的國家法律法規(guī)和優(yōu)惠政策。2013 年7 月，工業(yè)和信息化部正式公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，明確提出我國電信業(yè)務(wù)運營主體網(wǎng)絡(luò)經(jīng)營者、互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)服務(wù)平臺運營提供者關(guān)于管理收集、使用相關(guān)電信業(yè)務(wù)用戶以及相關(guān)企業(yè)個人信息的基本管理規(guī)則和實施相關(guān)網(wǎng)絡(luò)信息安全分級管理質(zhì)量保障相關(guān)政策措施的新要求。2015 年8 月，國務(wù)院正式批準(zhǔn)印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》，提出我國政府要加快建立健全完善國家工業(yè)大數(shù)據(jù)安全分級管理質(zhì)量保障體系，完善國家相關(guān)安全法律法規(guī)規(guī)章制度和安全技術(shù)標(biāo)準(zhǔn)質(zhì)量管理體系。2016 年3 月，第十二屆全國全國人民代表大會第四次常務(wù)全體會議經(jīng)過投票表決一致審議通過了《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》，并明確提出把繼續(xù)加強國家大數(shù)據(jù)安全管理作為一個國家基礎(chǔ)性產(chǎn)業(yè)國家發(fā)展戰(zhàn)略資源，明確指出要繼續(xù)加快探索建立健全完善大數(shù)據(jù)安全分級管理保障制度，實行對大數(shù)據(jù)相關(guān)基礎(chǔ)設(shè)施資源安全進行分類、分級管理，保障安全、高效、可信。

對大數(shù)據(jù)安全的應(yīng)用課題技術(shù)研究已經(jīng)逐漸發(fā)展成為國際社會關(guān)注熱點。國際標(biāo)準(zhǔn)化組織、產(chǎn)業(yè)相關(guān)技術(shù)研究聯(lián)盟、企業(yè)和應(yīng)用相關(guān)技術(shù)研究院和技術(shù)服務(wù)機構(gòu)等都已積極開展安全技術(shù)相關(guān)應(yīng)用課題技術(shù)研究，以旨在協(xié)助企業(yè)解決有關(guān)大數(shù)據(jù)安全應(yīng)用相關(guān)技術(shù)問題。2012 年，云安全產(chǎn)業(yè)聯(lián)盟（CSA）正式批準(zhǔn)成立大數(shù)據(jù)安全課題工作組，旨在積極協(xié)助尋找解決有關(guān)企業(yè)大數(shù)據(jù)安全和個人隱私權(quán)益保護相關(guān)問題的具體技術(shù)解決以及實施方案。2016 年，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正式審議批準(zhǔn)成立大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組，負責(zé)大數(shù)據(jù)和云計算相關(guān)技術(shù)應(yīng)用相關(guān)的安全應(yīng)用技術(shù)以及標(biāo)準(zhǔn)化解決方案研究研制。

在分級標(biāo)準(zhǔn)化管理方面，國家層面已經(jīng)制定了《大數(shù)據(jù)服務(wù)安全能力要求》《大數(shù)據(jù)安全管理指南》《大數(shù)據(jù)安全能力成熟度模型》等網(wǎng)絡(luò)數(shù)據(jù)安全分級標(biāo)準(zhǔn)。由于企業(yè)數(shù)據(jù)與網(wǎng)絡(luò)業(yè)務(wù)發(fā)展關(guān)系緊密，各相關(guān)行業(yè)也紛紛制定出臺了各自的網(wǎng)絡(luò)數(shù)據(jù)安全業(yè)務(wù)分級分類管理標(biāo)準(zhǔn)[3]。

3 大數(shù)據(jù)安全治理體系及框架

圖2 大數(shù)據(jù)安全框架

大數(shù)據(jù)安全治理體系即：大數(shù)據(jù)安全風(fēng)險控制、治理、監(jiān)管、控制體系。其主要目標(biāo)就是確保通過大數(shù)據(jù)“合法合規(guī)”的安全流轉(zhuǎn)，保障大數(shù)據(jù)安全正常運行情況下，讓其可以利用的價值最高，并以實現(xiàn)效益最大化來直接推動支撐組織的對大數(shù)據(jù)業(yè)務(wù)安全管理目標(biāo)的真正順利實現(xiàn)。因此，大數(shù)據(jù)安全治理體系在項目建設(shè)、實施中主要通過大數(shù)據(jù)的安全利用風(fēng)險管理、運行環(huán)境風(fēng)險管理監(jiān)管和組織管理效能三個指標(biāo)綜合評估。主要風(fēng)險治理控制內(nèi)容主要包括：

（1）基本構(gòu)架大數(shù)據(jù)安全風(fēng)險治理的基本治理防控流程、治理防控組織體制結(jié)構(gòu)、治理防控策略和措施，確保對大數(shù)據(jù)在正常流轉(zhuǎn)使用過程程序中的訪問控制、安全信息保密和數(shù)據(jù)安全監(jiān)管等安全治理保障機制。

（2）研究制定數(shù)據(jù)安全治理業(yè)務(wù)過程體系中的安全監(jiān)控管理體系架構(gòu)，包括管理人員結(jié)構(gòu)組成，角色位置分配、管理工作流程和對大數(shù)據(jù)的安全監(jiān)控管理策略等。

（3）需要明確大數(shù)據(jù)安全信息治理體系中元安全數(shù)據(jù)、數(shù)據(jù)治理質(zhì)量、數(shù)據(jù)治理血緣、主要的數(shù)據(jù)資源管理和相關(guān)數(shù)據(jù)全局的生命周期安全數(shù)據(jù)治理實施方式，包括安全數(shù)據(jù)治理質(zhì)量標(biāo)準(zhǔn)、治理實施方式、評估治理標(biāo)準(zhǔn)、異常和突發(fā)應(yīng)急事件處置處理措施以及相關(guān)元數(shù)據(jù)、數(shù)據(jù)治理質(zhì)量、數(shù)據(jù)血緣標(biāo)準(zhǔn)等。

（4）對安全大數(shù)據(jù)應(yīng)用環(huán)境下安全數(shù)據(jù)主要應(yīng)用參與者，包括安全數(shù)據(jù)服務(wù)提供者（包括數(shù)據(jù)源）、大數(shù)據(jù)服務(wù)平臺、數(shù)據(jù)管理者和安全數(shù)據(jù)系統(tǒng)使用者等應(yīng)制定明確的安全數(shù)據(jù)治理發(fā)展目標(biāo)，規(guī)劃安全數(shù)據(jù)治理發(fā)展策略。

大數(shù)據(jù)具有較強的社會屬性。為真正實現(xiàn)安全風(fēng)險防護，需要從安全風(fēng)險治理的各個角度，以安全技術(shù)、運維、測評體系為主要支撐，構(gòu)建安全流程、策略、制度、測評多重安全保障體系。以此來實現(xiàn)安全網(wǎng)與互聯(lián)網(wǎng)的協(xié)同，達到多維立體的安全防護。

4 大數(shù)據(jù)安全管理及策略

大數(shù)據(jù)安全管理，必須基于技術(shù)與管理，搭建主動防御體系，保障數(shù)據(jù)真正的安全。主要包括以下四個方面：

一是威脅態(tài)勢感知，威脅動態(tài)監(jiān)測。安全威脅態(tài)勢感知信息技術(shù)主要是用于實現(xiàn)對數(shù)據(jù)平臺的安全基礎(chǔ)信息設(shè)施，平臺管理系統(tǒng)和其他數(shù)據(jù)資源流轉(zhuǎn)處理過程的安全威脅勢態(tài)信息進行實時探測、分析和綜合可視化信息呈現(xiàn)，包括不同信息時間段、不同空間維度的安全態(tài)勢。通過對安全風(fēng)險威脅動態(tài)情報和各類安全威脅態(tài)勢感知信息的大數(shù)據(jù)分析，讓平臺管理人員對整個大數(shù)據(jù)平臺環(huán)境的安全威脅現(xiàn)狀實時準(zhǔn)確掌握，以此為支撐對整個大數(shù)據(jù)平臺系統(tǒng)進行精準(zhǔn)安全運維高效管理。

威脅主動監(jiān)測信息預(yù)警主動技術(shù)為在大數(shù)據(jù)應(yīng)用環(huán)境下從海量數(shù)據(jù)源、大數(shù)據(jù)分析平臺和其他大數(shù)據(jù)信息流轉(zhuǎn)渠道提供一個全方位、全角度視角的危險威脅監(jiān)測發(fā)現(xiàn)與主動預(yù)警，通過主動監(jiān)測發(fā)現(xiàn)危險威脅信號，為數(shù)據(jù)平臺進行協(xié)同安全威脅防護工作提供重要信息。具體應(yīng)用包括高級軟件威脅主動監(jiān)測、病毒攻擊木馬軟件入侵主動預(yù)警、威脅監(jiān)測信號主動信息推送等。

二是資產(chǎn)標(biāo)簽畫像，數(shù)據(jù)安全監(jiān)管。在確保大數(shù)據(jù)平臺的基礎(chǔ)數(shù)據(jù)（包括資產(chǎn)、元數(shù)據(jù)）安全基礎(chǔ)之上需要增加安全監(jiān)管屬性。包括通過增加平臺數(shù)據(jù)的資產(chǎn)標(biāo)簽、安全級別以及畫像等安全屬性，來有效實現(xiàn)對平臺數(shù)據(jù)中的資產(chǎn)信息分析與數(shù)據(jù)追蹤，以及溯源等安全監(jiān)管操作。

數(shù)據(jù)使用監(jiān)管管理主要是為了確保所有數(shù)據(jù)被合法開放使用、正確管理流轉(zhuǎn)和實現(xiàn)共享數(shù)據(jù)交換。主要包括正確流轉(zhuǎn)數(shù)據(jù)過程及其中的相關(guān)數(shù)據(jù)資源權(quán)屬分配關(guān)系、使用違法行為、數(shù)據(jù)資源流向、風(fēng)險系數(shù)以及評估等，以便于實現(xiàn)整個數(shù)據(jù)使用資源全面的生命周期正確流轉(zhuǎn)并使過程的整個全過程數(shù)據(jù)可監(jiān)管、可控制。

三是基線實時核查，策略整合聯(lián)動。實現(xiàn)對符合數(shù)據(jù)安全防護要求的數(shù)據(jù)策略基線核查和運維管理，同時根據(jù)網(wǎng)絡(luò)監(jiān)測威脅預(yù)警管理模塊實時反饋的數(shù)據(jù)威脅預(yù)警信息，生成全局?jǐn)?shù)據(jù)動態(tài)變化，以協(xié)同整合數(shù)據(jù)安全網(wǎng)絡(luò)防護系統(tǒng)策略。協(xié)同數(shù)據(jù)安全網(wǎng)絡(luò)防護系統(tǒng)策略實現(xiàn)持續(xù)動態(tài)變化，可以把變化形成的協(xié)同數(shù)據(jù)安全網(wǎng)絡(luò)防護系統(tǒng)策略，傳遞反饋給安全網(wǎng)絡(luò)組件數(shù)據(jù)管理系統(tǒng)模塊，由該管理模塊實現(xiàn)從系統(tǒng)策略到基線配置的動態(tài)轉(zhuǎn)換，將這種策略聯(lián)動落實到整個大數(shù)據(jù)安全網(wǎng)絡(luò)平臺中，從而實現(xiàn)真正的動態(tài)協(xié)同數(shù)據(jù)防護策略聯(lián)動。

四是信息追溯追查，信息安全審計。為了對應(yīng)用大數(shù)據(jù)安全平臺應(yīng)用中的異常安全事件、違規(guī)行為和相關(guān)業(yè)務(wù)系統(tǒng)運行異常情況等信息，需要進行全面的信息了解和事后安全審計，并查找疏漏找遺補缺等問題處理。大數(shù)據(jù)安全應(yīng)用審計技術(shù)通過各種審計策略，可以實現(xiàn)對應(yīng)用大數(shù)據(jù)平臺基礎(chǔ)設(shè)施、系統(tǒng)管理平臺和相關(guān)應(yīng)用服務(wù)的信息系統(tǒng)進行數(shù)據(jù)關(guān)聯(lián)信息分析、數(shù)字安全取證、事件安全追蹤和溯源、數(shù)據(jù)安全追查取證和數(shù)據(jù)分析等。

大數(shù)據(jù)安全技術(shù)是推進政府、企事業(yè)單位面向數(shù)字化發(fā)展轉(zhuǎn)型重要安全技術(shù)手段。各級組織應(yīng)不斷提高安全思想意識，重視加強大數(shù)據(jù)應(yīng)用全過程安全防護，以各大數(shù)據(jù)系統(tǒng)為安全中心，夯實安全技術(shù)，提升安全管理，不斷強化提高主動防御、全面防御和協(xié)同防御能力。

5 結(jié)語

大數(shù)據(jù)時代，數(shù)據(jù)的安全成為了政府、企事業(yè)單位的命脈。隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用和推廣，對于擁有重要數(shù)據(jù)資產(chǎn)的組織部門，對大數(shù)據(jù)日漸認(rèn)同：大數(shù)據(jù)業(yè)已成為核心價值資產(chǎn)。

面對“新基建”核心技術(shù)創(chuàng)新帶來的巨大數(shù)字安全戰(zhàn)略創(chuàng)新機遇，越來越多的安全服務(wù)行業(yè)將“數(shù)據(jù)”核心技術(shù)創(chuàng)新視為技術(shù)創(chuàng)新資源、資產(chǎn)，紛紛參與制定大數(shù)據(jù)安全創(chuàng)新戰(zhàn)略，以更加速搶占數(shù)字經(jīng)濟發(fā)展戰(zhàn)略制高點。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、邊緣計算和云計算等新興信息安全技術(shù)相互應(yīng)用融合，將最大程度地幫助組織發(fā)掘大數(shù)據(jù)所帶來或蘊藏的巨大價值，達到敏捷性的業(yè)務(wù)管理技術(shù)創(chuàng)新，以及加速實現(xiàn)組織數(shù)字化戰(zhàn)略創(chuàng)新轉(zhuǎn)型[4]。

當(dāng)然，大數(shù)據(jù)的安全是整個大數(shù)據(jù)時代的核心不容忽視。大量信息涉及國家機密、商業(yè)機密、個人隱私，甚至大量涉及組織關(guān)鍵信息基礎(chǔ)設(shè)施的重要敏感信息數(shù)據(jù)。這些敏感信息數(shù)據(jù)一旦被惡意非法篡改或者惡意加密泄漏，輕則對國家、組織的正常經(jīng)營運行產(chǎn)生不良影響，重則甚至還有可能會直接嚴(yán)重影響國家穩(wěn)定、社會安全。