大数据安全认知与思考
2019/5/13 09:53   百度百科      关键字:大数据,安全认知,思考      浏览量:
大数据安全是指在大数据发展应用中,数据的所有者、管理者、使用者和服务提供者采取保护管理的策略和措施,防范数据伪造、泄露或被窃取、篡改、非法使用等风险与危害的能力、状态和行动。随着信息化时代的发展,互联网、物联网、5G、人工智能等诸多高新技术的发展,大数据积累越来越多,大数据发挥的作用也越来越大,应用的领域更加广泛,而随之产生的大数据安全问题,也引发更多的关注与思考。
  大数据(bigdata),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
(版权图片,请勿转载)

  随着信息化时代的发展,互联网、物联网、5G、人工智能等诸多高新技术的发展,大数据积累越来越多,大数据发挥的作用也越来越大,应用的领域更加广泛,而随之产生的大数据安全问题,也引发更多的关注与思考。
  一、大数据安全概念
  大数据安全是指在大数据发展应用中,数据的所有者、管理者、使用者和服务提供者采取保护管理的策略和措施,防范数据伪造、泄露或被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
  二、大数据安全需求
  相比传统数据库,大数据平台数据大量集中,且蕴含更高价值,其安全建设要求明显更高。根据安华金和《大数据安全市场现状和需求分析》统计,用户对大数据的安全需求主要表现在以下几个方面:
  (一)数据共享安全
  相较传统环境,共享场景下的安全问题在大数据技术的应用中显得更为突出,已经能与传统安全威胁中的"漏洞攻击"打个平手。不难理解,大数据平台除了提供存储和查询的功能,更重要的价值在于数据分析和价值挖掘,这决定了大数据平台需要向多部门甚至多家单位开放,比如政务大数据平台会向该地区各政府单位提供数据接口。
  (二)企业机密泄露
  看来用户在安全问题引发的后果中,更担心机密数据泄露,这关乎企业的命脉。虽然,很多单位都会采用一些电脑文件防泄密软件、公司数据防泄漏产品。但是总体而言,国内主流的电脑文件防泄密软件依然存在不少的问题。
  (三)权限控制弱
  这与大数据平台所涉及的人员规模和角色复杂程度有关,目前只有具备一定技术水平的单位具备大数据平台建设能力,但同样需要引入第三方开发、测试人员,在后期的数据维护和挖掘中,需要引入第三方服务公司,这些不同访问角色的权限划分和管控愈加重要。
  (四)无审计信息
  用户对于大数据平台的审计记录比较关注,这将提供一切安全事件的追责依据。
  (五)违反国家法规
  保障数据安全的刚需成为越来越多用户考虑的重点。

微信扫描二维码,关注公众号。