如何做数据安全更有保障?
白皮书认为,大数据对经济运行机制、社会生活方式和国家治理能力产生了深刻影响,需要从“大安全”的角度认识和解决大数据的安全问题。无论是商业战略、社会治理还是国家战略的制定,越来越重视大数据的决策支持能力。但业界也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会保障体系的影响和破坏力可能是不可预知的,需要提前防范。
大数据安全是一个涉及技术、法律、监管、社会治理等领域的综合性问题,其影响涵盖国家安全、产业安全和个人合法权益。同时,大数据在数量、规模、处理方式、应用理念等方面的创新,不仅会导致大数据平台本身安全需求的变化,也会导致数据安全保护理念的变化,同时会导致对高等级隐私保护技术的需求和期待。
白皮书认为,大数据安全威胁渗透数据生产、采集、处理和* * *共享,大数据产业链各环节存在复杂交织的风险成因;既有外部攻击,也有内部泄密;既有技术上的漏洞,也有管理上的缺陷;既有新技术、新模式引发的新风险,也有传统安全问题的不断触发。对于大数据安全技术的未来发展,白皮书给出了具体建议:
第一,从整体安全观的高度,构建大数据安全综合防御体系。
安全是发展的前提。要全面提升大数据安全技术支撑能力,进而构建贯穿大数据应用云端的全方位立体防御体系,满足国家大数据战略和市场应用需求。一是建立覆盖数据采集、传输、存储、处理、* *享受、销毁全生命周期的安全防护体系,综合利用数据源验证、大规模传输加密、非关系数据库加密存储、隐私保护、数据交易安全、数据防泄露、可追溯、数据销毁等技术,结合系统现有网络信息安全技术设施,建立深度防御体系;二是提高大数据平台自身的安全防御能力,引入用户和组件身份认证、细粒度访问控制、数据操作安全审计、数据脱敏等隐私保护机制。,从而从机制上防止数据的非授权访问和泄露,同时加大对大数据平台组件配置和运行过程中隐藏的安全问题的关注,加强对平台突发安全事件的应对能力;三是实现从被动防御到主动探测的转变。借助大数据分析、人工智能等技术,实现自动威胁识别、风险阻断和攻击溯源,从源头提升大数据安全防御水平,提高对未知威胁的防御能力和防御效率。