大数据(bigdata),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
随着信息化时代的发展,互联网、物联网、5G、人工智能等诸多高新技术的发展,大数据积累越来越多,大数据发挥的作用也越来越大,应用的领域更加广泛,而随之产生的大数据安全问题,也引发更多的关注与思考。
一、大数据安全概念
大数据安全是指在大数据发展应用中,数据的所有者、管理者、使用者和服务提供者采取保护管理的策略和措施,防范数据伪造、泄露或被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
二、大数据安全需求
相比传统数据库,大数据平台数据大量集中,且蕴含更高价值,其安全建设要求明显更高。根据安华金和《大数据安全市场现状和需求分析》统计,用户对大数据的安全需求主要表现在以下几个方面:
(一)数据共享安全
相较传统环境,共享场景下的安全问题在大数据技术的应用中显得更为突出,已经能与传统安全威胁中的"漏洞攻击"打个平手。不难理解,大数据平台除了提供存储和查询的功能,更重要的价值在于数据分析和价值挖掘,这决定了大数据平台需要向多部门甚至多家单位开放,比如政务大数据平台会向该地区各政府单位提供数据接口。
(二)企业机密泄露
看来用户在安全问题引发的后果中,更担心机密数据泄露,这关乎企业的命脉。虽然,很多单位都会采用一些电脑文件防泄密软件、公司数据防泄漏产品。但是总体而言,国内主流的电脑文件防泄密软件依然存在不少的问题。
(三)权限控制弱
这与大数据平台所涉及的人员规模和角色复杂程度有关,目前只有具备一定技术水平的单位具备大数据平台建设能力,但同样需要引入第三方开发、测试人员,在后期的数据维护和挖掘中,需要引入第三方服务公司,这些不同访问角色的权限划分和管控愈加重要。
(四)无审计信息
用户对于大数据平台的审计记录比较关注,这将提供一切安全事件的追责依据。
(五)违反国家法规
保障数据安全的刚需成为越来越多用户考虑的重点。