logo

淘丁集团:大数据时代,信息安全困局如何破?

来源:淘丁集团

步入大数据时代,人们的生活逐渐与科技接轨,互联网成了我们生活中不可缺少的一部分,也因此人们的生活都不再是绝对的秘密,因为通过分析网络数据信息,便可清楚了解一个人的生活痕迹,这也让我们认识到了信息安全的重要性。

淘丁集团:大数据时代,信息安全困局如何破?插图

数据安全,是指通过采取必要措施确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全应保证数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全,并保证数据处理过程的保密性、完整性、可用性。
此外,还应当异构处理公开数据的关联关系,例如个人姓名、联系方式、车辆登记、社交媒体等。这些虽然都是非实体隐含数据,但往往涉及个人隐私,甚至可能造成实时定位等公共安全问题。数据安全与网络安全、信息安全、系统安全、内容安全和信息物理融合系统安全有着密不可分的关系。

数据安全的重要性

1、关系国家安全

数据是网络运行的核心载体和关键内容。国家安全的任何一个领域都离不开数据支撑,涉及政治、经济、外交、科技、军事、生物的敏感数据泄露或被恶意利用,会对国家安全造成重大危害。特别是一旦形成数据垄断和数据霸权,将会导致出现政治、经济等风险。

2、关系社会安全

当前我国违法犯罪发生结构性变化,电信网络诈骗等非接触性犯罪已成为影响社会治安的突出问题,诈骗案件已超过盗窃案件,部分省市电信诈骗案件已占刑事案件总量近一半。

3、关系到个人隐私和财产安全

如果大量涉及个人身份、家庭、经济状况、兴趣偏好等公民个人隐私和人脸、指纹、DNA等不可逆转的生物特征等敏感信息被泄露或恶意利用,不仅将严重危害个人隐私安全、经济权益,还会对公民造成终身性的安全隐患。

4、关系到国际社会安全

目前,数据的跨境流通安全尚未形成国际统一的规则、法律保障,谁掌握了数据就掌握了战略主动。美国通过的澄清域外合法使用数据法案和欧盟通过的通用数据保护条例,将数据权属问题延伸到国土之外,试图通过“长臂管辖”实施“数据霸权”。

5、关系到人类社会和平发展的公平正义

新一轮科技革命将重塑人类社会形态,如果不从人类共同利益和公平正义角度,在国家、企业、公民之间对数据权属进行整体设计和科学配置,让数据资源产生的社会效益惠及全民,那么,就容易形成数据垄断、数据寡头,形成大量“无用”的人、被数据控制的人,加剧社会贫富分化,造成社会撕裂。

淘丁集团:大数据时代,信息安全困局如何破?插图1

数据于安防的利与弊

数字经济蓬勃发展,虽然促进了各行各业的智能化转型,提升了产业增长点,但也面临着巨大的数据安全风险隐患和挑战。

例如,黑客一直是信息安全、个人隐私及国家战略安全的严重隐患,是各行业保障数据安全道路上的大敌,常常陷入各类数据安全事件。

大数据时代,安防行业是海量数据的主要来源之一,巨大的信息数据量呈飞速增长趋势。其数据主要来源于平安城市、智慧城市和智能交通等大型安防项目的视频资源。同时安防大数据由于自身的特殊性,往往无法覆盖之前的数据,需要对有价值信息进行抓取,需要大量的储存空间。因此,数据的获取和储存一直是安防行业的难题。

有资料表明,一平方公里产生的数据集每天可产生数万TB字节的数据。由此可想,每日数以千万计的视频、图片数据量不断积累,一个城市一年的数据积累量该何其巨大。

同时,随着安防体系越加开放,系统集成化、数据平台化、监控网络化已成为安防行业的现状,越来越多的服务商、集成商加入安防体系之中,覆盖面扩大,也意味着信息泄露的概率变大。

数据安全的如何保障?

①法律保障

2017年6月1日起施行《网络安全法》
2021年9月1日起施行《数据安全法》
2021年11月1日起施行《个人信息保护法》

数据的开发利用是数字经济发展的必然之举,也因此给了犯罪分子可乘之机,为保障人民群众利益,国家颁布法律条款,让我国数据的使用和保护进入有法可依的新阶段,有效消除中国数字经济发展的阻碍因素,推动我国数字经济快速发展,作为国家大数据战略中至关重要的法制基础,数据安全法将成为数据安全保障和数字经济发展的重要基石。

淘丁集团:大数据时代,信息安全困局如何破?插图2

②技术保障

保障数据安全是一项复杂的系统工程。面向数据生产、存储、传输、访问、使用、销毁的全生命周期的数据安全,针对数据生产与采集环节存在数据体量大、种类多、来源杂等问题,其准确性、真实性、公平性、安全性难以得到保障,可采用数据分级手段,建立数据分级分类管理制度。同时,可采用基于区块链、数字水印等技术对数据源进行身份鉴别和记录,防止恶意篡改。此外,通过恶意数据过滤技术,对数据中可能存在的含偏样本、伪造样本、对抗样本实现过滤,从而保障数据生产安全。

首先,针对数据存储过程中面临的未经授权访问数据、修改或破坏数据等安全问题,可通过高效的加密算法对数据进行加密,以保障数据的安全性;通过密钥管理服务,实现密匙全生命周期安全管理;通过存储复制、数据冗余和硬盘保护等多种策略保障数据安全。

其次,针对数据传输过程中的安全问题,可采用数据基因技术构建完整的数据基因体系,确保数据传输过程中可溯源、可追踪、可关联,以保障传输数据的正确性;可利用加密传输,对数据进行加密传输并通过安全传输协议,保障数据传输安全。

再次,针对数据访问环节中出现的恶意攻击与解密算法多样等情况,有可能造成数据的恶意非法访问,引发数据泄露、窃取、滥用等严重后果,可采用基于区块链等的新型访问控制及多因子认证机制对用户身份进行验证和授权。

最后,针对数据使用的安全问题,可采用数据匿名化、数据脱敏等技术,保障数据在授权范围内被访问、处理,防止数据窃取、隐私泄露、损毁等安全问题发生。在数据销毁环节,常用的方法易造成数据销毁不彻底、数据内容被恶意恢复等情况,导致数据泄露等严重安全风险,因此,可采用数据关联销毁、软销毁与硬销毁结合的方式,彻底销毁或删除数据。

结语

互联网时代下,大数据的到来为我们的日常生活与工作带来巨大的便利,但数据承载的价值越高,面临的威胁也就越大。

在大数据时代,确保重要数据不被泄露已成为人们首要关注的问题。监管部门出台相关法律法规,强化了数据安全监管、构建了数据安全管理体系、规范了数据从业者相关行为。同时,我们自身也要增强信息安全和数据安全防护意识,在生活中更好地守护自身的隐私和权益。

来源:网络综合