大数据处于发展期，如何在大数据的安全推动下支撑产业的发展？

    中国企业数据治理联盟（www.chinaedg.com/）

 进入》主数据管理         企业数据治理        信息资源规划        数据安全管理

 目前我国大数据处于发展初期，解决开放融合条件下的数据安全问题、建立安全监管机制、完善大数据安全配套措施成为了最核心、最迫切的发展需求。

　　目前发展大数据有四个方面的安全问题需要解决――在政府数据开放过程中，由于规范及保护措施缺乏，导致各委办局采用禁止敏感数据流通的保守方式进行数据保护，严重阻碍了数据的公开、共享与流通;在大众数据开放过程中，数据非法利用面临舆情监管的困难;在行业数据融合过程中，数据挖掘泄漏了敏感及隐私信息;在配套措施中，标准与法规欠缺，人才需求缺口较大。“国内外大数据安全标准化工作尚处于起步阶段，还未形成一套公认的，完整的大数据安全标准体系。”

　　我国已经从网络安全兼管、舆情监控与引导入手，利用大数据实施网络治理，开展网络空间内容监管和应急相应平台建设。“要立足智慧城市建设，推进大数据安全应用。建设对‘防御、监测、评估、治理、运营’五位一体网络安全治理能力。”

　　发展大数据

　　要同步构建安全体系

　　大数据技术是一把双刃剑，在鼓励发展的同时，一定要同步构建大数据安全体系，要用大数据方法来解决大数据安全难题。

　　近来，大数据安全事件呈高发之势。日前，广东警方破获一起高科技经济犯罪案件，17岁的“黑客”攻破了多个商业银行网站，窃取了储户的身份证号、银行卡号、支付密码等数据，带领一批人在网上大肆盗刷别人的信用卡，涉案金额近15亿元，涉及银行49家。

　　类似的案例不胜枚举。当前，接入互联网的设备越多，网络攻击的发生机率就越高，网络攻击首先瞄准大数据，攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑，既可以造福社会、造福人民，又可以被一些人用来损害社会公共利益和民众利益。如果不能很好地解决安全问题，就会影响发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。

　　传统安全思路

　　无法保障大数据安全

　　2016年年初，在全球最大规模的企业信息安全领域的会议RSA大会上，与会人员有一个基本共识，传统的防护思路已经无法保障网络安全，用大数据的方法做安全是不争的事实。

　　传统网络安全的防护思路是划分边界，将内网外网分开、业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。

　　但随着移动互联网、云服务的出现，移动终端在4G信号、WiFi信号、电缆之间穿梭，网络边界实际上已经消亡了。

　　但网络攻击者以“分钟级”千变万化。360的齐向东说：“360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件。”他认为，现在要保障大数据安全，最重要的是要“看得见、管得住”。通俗的说，就是要能在被攻击的时候，能够看见在被谁攻击、如何被攻击;还要能在被攻击的时候，管住核心数据资产的安全，黑客就算进得来，但是带不走。

　　数据驱动安全

　　齐向东表示，要用大数据技术解决大数据时代的安全问题。他介绍，360公司正是基于 “数据驱动安全”的思维，搭建了一套全新的互联网安全体系。这套新兴安全体系，包含漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术，它是传统安全+互联网+大数据。

　　360公司目前的样本库总样本已经超过95亿，主动防御库总日志条数达到5万亿条，还有50亿条DNS解析记录，拥有全球最大的活网址库和海量的第三方数据库。

　　基于强大的大数据库、先进的大数据技术和超高的用户覆盖率，360打造了天眼、天擎、天机一系列产品，可以感知网络威胁态势，提供未知威胁的发现与回溯功能，并在终端进行有效防护。2015年，360的威胁情报感知系统已经截获了29个发动APT攻击的境外黑客组织，涉及服务器200余个，分布在26个不同的国家和地区 

中翰软件专注数据治理11年http://www.jobhand.cn/