首页 > 其他分享 >大数据的安全防护,带来了哪些全新的挑战,建设数据防护体系的思路是什么?

大数据的安全防护,带来了哪些全新的挑战,建设数据防护体系的思路是什么?

时间:2023-04-18 15:34:22浏览次数:42  
标签:场景 挑战 全新 防护 安全 数据安全 数据


大数据时代,数据的产生、流通和应用更加普遍和密集。然而,新的技术、新的需求和新的应用场景给数据安全防护带来了全新的挑战。
  
  一是新技术带来的挑战。分布式计算存储架构、数据深度发掘及可视化等新型技术能够大大提升数据资源的存储规模和处理能力,但也为数据安全保护带来了新的挑战。首先,系统安全边界模糊、可能引入的未知、分布式节点之间和大数据相关组件之间的通信安全已逐渐成为新的安全薄弱环节;其次,分布式数据资源池能够汇集众多用户数据,却造成了用户数据隔离的困难。为了应对新技术带来的挑战,网络与数据安全技术需要同步演进,打破传统基于安全边界的防护策略,实现更细粒度的访问控制,提升加密和密钥管理能力,从而保证数据安全。
  
  二是新需求带来的挑战。大数据时代下,各方对数据资源的占有和利用的需求持续增加,数据被广泛收集并共享开放。移动智能终端、传感器、智能联网设备广泛应用,使得虚拟世界正在成为现实世界的完整映射。由多方数据中汇聚分析出的有用信息价值远远超过传统单一数据集。数据的广泛、多源收集对数据安全本身及个人信息保护带来了新的挑战,数据来源和真实性验证存在困难,个人信息过度收集、未履行告知义务等现象侵害了个人合法权益。此外,数据开放共享对国家数据资源和企业商业秘密的安全也构成一定威胁。一方面,政府数据的开发缺乏统一规范和指导;另一方面,企业在提供数据资源进行多方数据计算时,如何实现数据“可用不可见”,在保障机密性的同时完成计算,已成为亟待解决的数据应用安全性问题。
  
  三是新应用场景带来的挑战。当前,数据应用浪潮逐渐从互联网、金融、电信等热点行业领域向融合业务、物联网、传统制造等行业和领域拓展。数字化生活、智慧城市、工业大数据等新技术新业务新领域创造出纷繁多样的数据应用场景,使得数据安全保护具体情境更为复杂。如何在多渠道流通与多领域融合的复杂过程中保证数据的机密性、完整性和可用性,是新的应用场景下面临的全新挑战。频繁的数据共享和交换使得数据溯源中数据标记的可信性、数据标记与数据内容之间捆绑的安全性等问题更加突出。
  
  大数据时代数据防护体系建设的总体思路
  
  (一)明确国家层面和企业层面的防护目标
  
  对国家而言,需要从保障国家安全的高度建设完善数据安全保障体系,维护网络数据的完整性、保密性和可用性,保障信息主体对个人信息的控制权利,强化国家对重要数据的掌控能力。
  
  对企业或组织而言,需要从保护商业秘密、业务正常运行、客户合法权益等方面开展数据安全防护工作。一是保护数据本身安全,即数据机密性、完整性、可用性;二是满足国家相关法律法规对个人信息和国家重要数据提出的合规性要求。
  
  (二)建设以数据为中心的安全防护体系
  
  数据安全防护建设需要以“数据为中心”,聚焦数据,聚焦数据生态。具体来讲,要明确数据的来源、形态、应用场景,构建由数据安全组织管理、制度规程、技术手段“三驾马车”组成的覆盖全面的安全防护体系,形成数据安全防护的闭环管理链条。
  
  数据安全组织管理是落实数据安全实践工作的首要环节。企业可通过成立专门的数据安全管理团队,自上而下地建立起从各个领导层面至基层员工的管理组织架构,保证数据安全管理方针、策略、制度的统一制定和有效实施。着眼全局,把握细节,保证数据流通每个环节的安全管理工作。
  
  数据安全制度规程是数据安全实践工作的制度保障。在数据安全防护实践中,数据安全制度规程提供具体的方式方法,避免了实际业务流程中“无规可依”的场景,是数据安全管理工作实际操作中的办事规程和行动准则。
  
  数据安全技术手段是数据安全实践工作的保障条件。作为数据安全管理的辅助手段,数据安全技术手段提供了数据收集、使用具体场景中的安全工具,为落实数据安全制度规程、实现数据安全防护的总体目标提供了技术支持,保证纸面上的管理制度要求在实际工作中切实得到执行。
  

标签:场景,挑战,全新,防护,安全,数据安全,数据
From: https://blog.51cto.com/u_13973070/6203466

相关文章

  • 对于数据分析的初学者,还是看些比较入行的实用书籍好
    本人学习数据分析有一两年了,现在在职于一家外资行业,看到很多小白涌入数据分析行业,我就给大家推荐几本有用的书籍,供大家参考,合适的话你们可以看看,或者决定是否踏入数据分析这一个行业:1.《深入浅出数据分析》:讲了数据分析到底是干什么的?数据分析都包含什么内容?对新人们还是有一定的作......
  • 华为云新一代iPaaS全域融合集成平台全新升级
    摘要:基于华为十多年的数字化转型实践,华为云通过组装式交付、数智驱动、DevOps、服务化架构、安全可信、韧性6大关键技术助力客户实现应用现代化和高质量增长,华为云新一代iPaaS全域融合集成平台ROMAConnect也应运而生。本文分享自华为云社区《华为云新一代iPaaS全域融合集成平台......
  • 数据创造价值,数据分析主要为哪几步?
    数据是市场营销行为的记录,市场及消费者综合因素的结果。分析数据可以发现规律,找到问题的原因,做好规划,更好地达成目标,主要能找到以下六条问题:指标异常的原因。1)没有增长2)不健康增长3)异常增长没有达成指标的原因,包括5项指标没有达成的原因品类、包装、趋势变化消费行为趋势及变化解决......
  • 什么是数据科学,如何才能成为一名数据科学家?
    数据科学家的年薪是多少,这都不是我们的目标,也不是成功的标志,这是一种价值的标志。怎么样才能有价值?我们要有能力,谁都想要你,不是因为你是他的亲戚或者学生,他想要你这才是价值,我们要的是价值,而不是所谓的成功。什么是数据科学?数据科学有很多很多定义,最基本的定义就是computerscience,......
  • 对于数据分析的方法,具体包含哪几种?
    对于数据的解读,每个人都有不同的方式。如果我们要简单的总结,数据分析的方法,具体有以下几种:1)确定数据的准确性这里包含了选择数据维度的合理性、数据统计的准确性。如果数据维度选择不合理、数据统计结果不精确,我们可能是无法得出正确的分析结果的。这是基础。2)明确影响数据的因素一......
  • 数据分析方法论,统计分析方法论与营销管理常用分析方法论的介绍
    数据分析方法论重点包括两块,一块是统计分析方法论:描述统计、假设检验、相关分析、方差分析、回归分析、聚类分析、判别分析、主成分与因子分析、时间序列分析、决策树等;一块是营销管理常用分析方法论:SWOT、4P、PEST、SMART、5W2H、Userbehavior等。一、统计分析方法论:1.描述统计(Des......
  • 企业运用大数据,需要以下三种人才?
    大数据的意思是,企业能汇集到庞大的资料量,也有能力分析这些资料,统计身为汇整说明资料意义的科学,因而成为当红的趋势。因此,为了善加运用大数据,经理人更需要具备统计的素养。大数据能够做到什么,可以从一个故事讲起。有一天,百货公司寄了一份婴儿用品型录给你未婚的女儿。你认为这是对你......
  • 华为云新一代iPaaS全域融合集成平台全新升级
    摘要:基于华为十多年的数字化转型实践,华为云通过组装式交付、数智驱动、DevOps、服务化架构、安全可信、韧性6大关键技术助力客户实现应用现代化和高质量增长,华为云新一代iPaaS全域融合集成平台ROMAConnect也应运而生。本文分享自华为云社区《华为云新一代iPaaS全域融合集成平台全......
  • Zabbix历史数据清理
    使用truncate命令直接清空数据库,注意:清理数据属于高危操作,请在测试环境中验证后再执行线上操作!!!truncatetablehistory;truncatetablehistory_uint;truncatetablehistory_str;truncatetablehistory_text;truncatetabletrends;truncatetabletrends_uint;truncate......
  • 从国家基因组科学数据中心下载数据
     001、官方网站:https://ngdc.cncb.ac.cn/ 002、入口: 003、输入数据编号: 004、 005、 06、linux下载说明 ......