北京时间11月10日，外媒报道Facebook近7000页的内部机密文件被泄露，其中内容涵盖Facebook如何将用户数据作为谈判筹码来巩固这家社交巨头的统治地位，如何计划监视Android用户的位置，如何控制竞争对手，甚至在孵化前杀死竞争对手。在这些机密文件被泄露之前，Facebook早已陷入空前的信任危机当中。当地时间11月5日，Facebook刚刚表示，与之合作的100多个第三方应用可能已经通过Facebook工程组的编程界面访问了用户的个人数据。这些可能涉及泄漏的信息包括了用户的姓名和个人图片，但Facebook方并没有透露受到波及的具体用户人数。



到底什么是大数据安全呢？

大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。

赛智产业研究院认为，从大数据安全产业生态链层次看，大数据安全可分为上中下游。其中，上游为大数据安全厂商，如360、世纪互联等企业。中游为大数据安全产品，主要分为数据加解密、数据源认证、大数据区块链安全等。下游领域主要是终端用户，延伸到各个细分的实际应用方向，其中包括个人用户、政府机构、大数据企业等领域。



中国大数据安全市场规模

我国大数据安全市场规模随着大数据产业的发展不断扩大，据赛智时代统计数据显示，2016-2018年我国大数据安全市场规模及增长率逐年增加，2018年市场规模达到28.4亿元，同比增长30.5%。



政策为大数据安全发展保驾护航

大数据安全发展迎来政策红利期。为进一步推进大数据安全产业发展，我国出台了一系列的大数据法律法规以及标准政策，规范和促进大数据安全产业在未来快速健康发展。



我国政府一直在积极推动大数据的发展建设。随着大数据应用范围越来越广泛，各领域都离不开数据和数字基础设施，各类大数据平台承载着海量的数据资源，大量敏感资源和重要数据的安全保护尤为重要。而在大数据环境下，作为生产资料的数据资源具有数据量巨大、数据变化快等特征，会导致大数据分析及应用场景更为复杂，因此必须遵守一定的法律法规以及道德标准，保障数据不被窃取、破坏和滥用，确保大数据系统的安全可靠运行，发挥大数据的最大作用和价值。

大数据安全发展的趋势

1、大数据改变传统信息安全领域

大数据可能成为信息安全领域发生重大转变的驱动因素，引发信息安全技术的变革，信息安全下阶段的重点会转向智能驱动的信息安全模型，这是一种能够感知风险、基于上下文背景以及灵活的并能抵御未知高级网络威胁的模型。结合大数据能力的智能信息产品或方案融合了动态的风险评估、海量安全数据的分析、自适应的控制措施以及有关网络威胁和攻击技术的信息共享。大数据分析将迅速提升信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测以及治理、风险及合规系统等安全产品的性能。从长远来看，大数据还将改变诸如入侵检测、数据防泄露、防火墙等传统安全措施。

2、大数据关系国家信息安全命脉

大数据将成为国家战略资源的重要组成部分，通过大数据分析可以准确获得一个国家舆情动向与整体运行情况。大数据将是未来国家之间争夺的焦点，大数据可能对国家治理模式、企业的决策、组织和业务流程、个人生活方式都将产生巨大的影响，大数据安全将关系到国家信息安全的命脉。

3、大数据将加剧隐私安全问题

大数据时代带来信息存储和管理的集中化，一个大规模生产、分享和应用数据的时代已经开始，近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明，大数据开发利用中的信息安全问题渐成隐患。当前，我国互联网用户规模已超8亿，在数据安全风险日益凸显的当下，保障数据安全、保护个人信息隐私值得高度重视。“大数据”需要“大安全”，力量越大责任也越大，作为“大数据”先行者和运营者应该主动担负起数据安全的责任。我国应该采取最快的速度来建立一套完善的制度法规保护国内大数据安全的政策，政府行业的用户应该优先采用本国研发和设计的产品。

4、大数据发展促进大数据平台安全技术升级

随着市场对大数据安全需求的增加，Hadoop 开源社区增加了身份认证、访问控制、数据加密等安全机制。商业化Hadoop 平台也逐步开发了集中化安全管理、细粒度访问控制等安全组件，对平台进行了安全升级。部分安全服务提供商也致力于通用的大数据平台安全加固技术和产品的研发，已有多款大数据平台安全产品上市。这些安全机制的应用为大数据平台安全提供了基础机制保障。

大数据安全发展建议

制定大数据安全产业发展政策。统筹全国大数据产业发展政策，制定大数据安全产业发展扶持政策，支持相关大数据安全企业、项目优先向试验区倾斜和聚集。鼓励政府和企事业单位将非涉密的数据分析和安全业务外包。

坚持政府引导、多方参与、市场运作的原则。采取多元化投入、开放式平台、市场化运作、服务式运营、监督式管理的建设和运营模式，着力建立可运营、可持续发展的大数据安全产业示范区运营机制。组建大数据安全研究院、大数据安全产业促进基金池，形成“研究院+企业+基金池”模式。研究院将引入院士成立院士工作站，承接国家级、省部级研究课题和项目，研发大数据安全创新技术。针对非经营性项目，采取政府投资、第三方机构建设运营模式，创新服务增值模式补贴运营费用。针对经营性项目，采用政府和第三方机构合作投资运营模式。

构建大数据安全人才培养培训体系。整合已有专项资金支持一线基础人才培养，依托相关产业联盟、科研院所、高校等社会资源，布局设立“国家网络安全人才评价体系中心”、“网络空间安全人才技能测评中心”、“密码人才培训基地”和大学生实习实训、就业见习基地。建立针对党政机关、国有企事业单位的人才培训制度，将大数据安全培训列入干部教育培训计划，加强针对信息系统管理员、运营管理员、安全审计员的“三员培训”，引入擂台竞技等机制提高人员能力。



▎本文系Innov100原创文章，转载请标明出处。

更多精彩内容请登录https://www.innov100.com官方网站

或扫描下方二维码，点击关注微信公众号（ID：sagetimes）



点赞(0)

分享

• 复制链接
• 微信扫一扫