大數(shù)據(jù)時代背景下的數(shù)據(jù)安全治理探析

◆許彥鵬

大數(shù)據(jù)時代背景下的數(shù)據(jù)安全治理探析

◆許彥鵬

（中國石化銷售股份有限公司 河北 050000）

大數(shù)據(jù)時代下出現(xiàn)的數(shù)據(jù)信息安全問題層出不窮，數(shù)據(jù)安全成為影響數(shù)據(jù)正常應用的主要原因。為保護數(shù)據(jù)信息的安全，減少病毒和系統(tǒng)攻擊對數(shù)據(jù)信息的損害，需要對數(shù)據(jù)類型和防控需要作出全面的分析，并建立可實施性強的安全治理體系和防控方案，對重點數(shù)據(jù)展開有效的把控，最大限度保障數(shù)據(jù)應用的安全。基于此，本文分析大數(shù)據(jù)時代下數(shù)據(jù)安全問題，并提出有效的安全治理措施，以供參考。

大數(shù)據(jù)時代；數(shù)據(jù)安全，治理對策

網(wǎng)絡系統(tǒng)的快速發(fā)展，使各行各業(yè)都建立數(shù)字化運行的模式，為各項工作的運行帶來有效的幫助。而在數(shù)字化運行過程中，對于網(wǎng)絡系統(tǒng)數(shù)據(jù)安全的防控，由于產業(yè)和相關部門缺少經(jīng)驗，所產生的數(shù)據(jù)安全治理效果不明顯。一旦非法分子利用管理漏洞對數(shù)據(jù)進行復制和盜取，就會對個體和產業(yè)的安全造成嚴重的影響，所以，加大對數(shù)據(jù)安全管治的研究，是保護數(shù)據(jù)信息安全的重要舉措。

1 大數(shù)據(jù)安全治理的價值與特征分析

大數(shù)據(jù)時代背景下，各類技術和資源不斷涌現(xiàn)，使人們逐漸認識到數(shù)據(jù)安全檢查和管理的重要價值。面對海量數(shù)據(jù)和多種數(shù)據(jù)類型，以統(tǒng)一的標準和安全管理方式，進行對所有數(shù)據(jù)的防護，容易出現(xiàn)安全風險防控和治理不到位的問題。而海量數(shù)據(jù)的精準防護，可具體分為以下幾方面：一是確定基礎的安全防護要求，數(shù)據(jù)安全管理部門首先需要對具有價值的數(shù)據(jù)，存在的形式、安全狀況、防護需要作出調查和分析，依據(jù)具體的情況判斷在使用和運行中可能出現(xiàn)的安全問題，制定預警方案來應對安全事件的發(fā)生。二是做好事前預防，需要對海量數(shù)據(jù)展開歸類，并依據(jù)數(shù)據(jù)的保密程度添加不同安全等級。并做好事前防控的準備，減少突發(fā)安全事件對數(shù)據(jù)的破壞。三是定期排查數(shù)據(jù)系統(tǒng)存在的病毒和漏洞，對系統(tǒng)展開安全檢查，并對存在的漏洞進行風險等級的判斷，依據(jù)結果調整安全治理和防護的重心。這些數(shù)據(jù)安全把控和治理的手段，反映著對于數(shù)據(jù)的安全防控需要具有針對性和科學性，不能夠一味地封閉數(shù)據(jù)。而是在數(shù)據(jù)正常傳輸和應用下，保障數(shù)據(jù)信息不被破壞，維護數(shù)據(jù)系統(tǒng)運轉安全。因此，數(shù)據(jù)防護部門要強化自身安全管理的能力，找到數(shù)據(jù)安全管理存在的漏洞，制定改善的計劃，保障數(shù)據(jù)都能被合理合法地應用，發(fā)揮數(shù)據(jù)源存在的價值，為各大產業(yè)的發(fā)展提供數(shù)據(jù)上的支撐。

2 大數(shù)據(jù)時代下數(shù)據(jù)面臨的安全問題

（1）網(wǎng)絡病毒多樣化發(fā)展，使安全技術難以有效防護

大數(shù)據(jù)時代下，智能技術和網(wǎng)絡系統(tǒng)的增速發(fā)展，使信息和數(shù)據(jù)的傳遞與共享成為常態(tài)。而多渠道和多用戶之間的數(shù)據(jù)流轉，容易增加信息的隱形殘留，且數(shù)據(jù)存在環(huán)境的復雜化，同樣增加數(shù)據(jù)追蹤和安全把控的難度。面對數(shù)據(jù)信息背后存在的重大價值，網(wǎng)絡病毒和攻擊手段，也隨著數(shù)據(jù)的多樣變化，衍生更多的高級化運作方式。傳統(tǒng)數(shù)據(jù)安全防護所采用的防火墻部署和邊界防護的模式，對于部分病毒和攻擊有著防護的效果。但是在大數(shù)據(jù)時代下，面對持續(xù)且隱蔽的攻擊，安全防護系統(tǒng)存在感知上的困難，容易造成部分病毒的侵害，無法保障數(shù)據(jù)整體的安全。在這種防護下出現(xiàn)的數(shù)據(jù)安全風險，容易造成部分數(shù)據(jù)資源被復制和被竄改，影響數(shù)據(jù)的正常使用，也使得數(shù)據(jù)持有者面臨的風險程度持續(xù)性增加。在大數(shù)據(jù)環(huán)境下，推行的數(shù)據(jù)共享和聚集活動，以及數(shù)據(jù)流轉應用出現(xiàn)的一系列數(shù)據(jù)流動風險，如何保障數(shù)據(jù)不被泄漏和非法使用，最大限度保障數(shù)據(jù)的完整和安全，成數(shù)據(jù)安全治理的又一大挑戰(zhàn)。

（2）數(shù)據(jù)安全管理體系不健全，數(shù)據(jù)運行存在安全風險

數(shù)據(jù)安全管理不但需要內部安全管理制度的實施，還需要外部安全法律體系的保護，在大數(shù)據(jù)時代形成內外協(xié)同防護的模式，營造安全風險把控和安全治理的良好環(huán)境，以增加各個部門和管理人員的安全治理意識和要求，在法律規(guī)制和安全制度下完成各項工作要求。然而，我國還未出臺針對數(shù)據(jù)安全管理上的法律條例，針對法律要求實施的各地管理規(guī)范不統(tǒng)一，外部管理體制的建設不完善。以數(shù)據(jù)信息的隱私權保護為例，在數(shù)據(jù)傳送中，對于包含個人信息的內容，在信息持有者不知情的情況下就可完成大規(guī)模的傳送。而在此過程中遇到的安全問題，所造成的個人信息泄漏，還沒有具體的規(guī)定和管理標準。在此環(huán)境下的安全管理缺少依據(jù)，各項工作的開展難以深入。另外，數(shù)據(jù)安全管理內部體制的不健全，也使得各項管理活動的開展不規(guī)范，安全治理的效果有待提升。比如針對數(shù)據(jù)備份、數(shù)據(jù)恢復、數(shù)據(jù)監(jiān)控等工作，沒有設定明確的標準和制度要求，相關部門在開展各項工作時，容易出現(xiàn)內部管理松懈，安全治理流程不規(guī)范的情況。容易為病毒的傳播提供機會，增加數(shù)據(jù)系統(tǒng)的安全風險。

（3）安全意識不足，人為引起的安全隱患普遍存在

現(xiàn)階段，在網(wǎng)絡普遍應用下各大產業(yè)都建立計算機管理系統(tǒng)，利用計算機操作來取代人為工作。大多數(shù)企業(yè)員工都能夠熟練操作計算機系統(tǒng)，但是能夠完成安全管控的人員較少，普遍缺少安全防護和管理與意識。一旦出現(xiàn)人為操作的失誤，就可能造成有價值數(shù)據(jù)信息的泄漏，對數(shù)據(jù)資源形成一定的損害。雖然，部分系統(tǒng)會展開安全保護，當系統(tǒng)操作者自身安全意識薄弱，對病毒和攻擊方式的缺少了解，是造成信息安全問題的主要原因。比如，對于個人信息的保護不具備警惕性，在設置密碼時利用好簡單數(shù)字的排列，容易使密碼被破解，而造成數(shù)據(jù)的泄漏，增加數(shù)據(jù)系統(tǒng)的安全隱患。再如，面對數(shù)據(jù)瀏覽時出現(xiàn)的鏈接和訪問界面，操作者缺少安全防控意識，對于出現(xiàn)頁面和連接的隨意點擊，為系統(tǒng)攻擊和病毒的植入提供機會，造成對數(shù)據(jù)安全的影響，嚴重者會出現(xiàn)不可逆轉的數(shù)據(jù)破壞，對數(shù)據(jù)安全問題造成嚴重影響。因此，人為操作不當?shù)囊l(fā)的數(shù)據(jù)安全問題，是數(shù)據(jù)安全治理中需要關注的重點。

（4）網(wǎng)絡系統(tǒng)缺乏自治能力，數(shù)據(jù)安全存在隱患

由于我國互聯(lián)網(wǎng)技術起步較晚，相較于西方發(fā)達國家，許多軟件系統(tǒng)和硬件都并不完善，所以目前的網(wǎng)絡系統(tǒng)軟件和硬件都存在一定弊端，系統(tǒng)本身存在漏洞，缺乏一定的自治能力以及數(shù)據(jù)隱患排查預測能力等等。而一些不法分子則是看透網(wǎng)絡系統(tǒng)中的這些漏洞，利用這些漏洞盜取數(shù)據(jù)，達到竊取數(shù)據(jù)的目的，這對于大數(shù)據(jù)時代背景下數(shù)據(jù)安全治理工作來講，是一項極其重要的挑戰(zhàn)。而這種漏洞并非是無法避免的，需要技術人員深入了解造成這些漏洞的主要原因，以及安全隱患根源所在，并采取有效措施，利用相對應的計算機技術對網(wǎng)絡系統(tǒng)進行補丁和完善。尤其是針對一些網(wǎng)絡用戶通過網(wǎng)絡系統(tǒng)下載和安裝軟件過程中，容易產生的漏洞，應當在網(wǎng)絡系統(tǒng)中開發(fā)自治功能，使網(wǎng)絡系統(tǒng)能夠自主修復和完善漏洞問題，最大化降低對計算機網(wǎng)絡與數(shù)據(jù)的破壞。因此，必須要注重提高網(wǎng)絡系統(tǒng)的自治能力，及時防御不良信息、漏洞與不法分子的侵入，最大化保障數(shù)據(jù)安全，進而才能解決數(shù)據(jù)安全隱患問題，提升大數(shù)據(jù)時代下數(shù)據(jù)安全治理成效。

3 大數(shù)據(jù)時代背景下的數(shù)據(jù)安全治理對策探析

（1）對不同階段數(shù)據(jù)實施分級安全技術防護，保障數(shù)據(jù)來源與傳輸共享

在大數(shù)據(jù)時代背景下，對不同階段的數(shù)據(jù)實施分級安全技術防護，保障數(shù)據(jù)的來源與傳輸共享，主要包括數(shù)據(jù)采集階段、數(shù)據(jù)傳輸階段、數(shù)據(jù)儲存階段、數(shù)據(jù)使用以及數(shù)據(jù)共享等五個階段。第一，在數(shù)據(jù)采集階段加強安全治理防護措施，需要強化安全管控措施，落實法律法規(guī)體系，約束數(shù)據(jù)采集人員個人行為。并利用數(shù)字檢驗技術，驗證數(shù)據(jù)真實性與安全性。第二，需要加強數(shù)據(jù)傳輸階段的安全管理，運用密碼技術對數(shù)據(jù)加密防護，在數(shù)據(jù)傳播源頭與接收端分別實施加密技術，保護數(shù)據(jù)傳輸整個過程。第三，在數(shù)據(jù)儲存階段，強化安全防護力度，可利用數(shù)據(jù)備份功能，對意外丟失的數(shù)據(jù)資源，利用數(shù)據(jù)備份中的副本技術進行在線儲存和恢復，以此來避免數(shù)據(jù)丟失或內部盜取的問題。第四，數(shù)據(jù)使用階段加強安全防護技術，可通過對數(shù)據(jù)設立相應權限，采取多音字訪問模式加以安全管控，對數(shù)據(jù)訪問者進行安全識別與溯源追蹤，時刻審計核查數(shù)據(jù)使用行為。第五，在數(shù)據(jù)共享階段實施分級安全技術防護措施，可通過建立起安全可控的共享平臺，開發(fā)和完善平臺中的數(shù)據(jù)安全管理措施，提升交換效率的安全性，對一些實名數(shù)據(jù)加以保護，屏蔽敏感數(shù)據(jù)，保障用戶隱私。

（2）加強數(shù)據(jù)中心身份鑒別機制的建設，進一步提升用戶數(shù)據(jù)安全意識

首先，可通過實施數(shù)據(jù)安全分級制度，根據(jù)數(shù)據(jù)信息的重要程度、保密程度以及敏感程度，結合數(shù)據(jù)安全治理部門實際劃分的管理情況與安全級別，遵照國家法律法規(guī)、數(shù)據(jù)實行多層次、針對性、精準性的安全保護與精準治理，實現(xiàn)數(shù)據(jù)分級有序管理。其次，應加強身份鑒別機制建設與系統(tǒng)開發(fā)，在數(shù)據(jù)網(wǎng)絡系統(tǒng)中開發(fā)指紋、人臉識別、身份識別等先進技術，加強個人數(shù)據(jù)隱私保護。還可利用數(shù)據(jù)簽名技術，將寫手簽名數(shù)字化網(wǎng)絡化轉型，來提高數(shù)據(jù)安全甄別能力，大幅度提高數(shù)據(jù)安全性。此外，在加強數(shù)據(jù)中心身份鑒別機制建設的同時，還應不斷提高用戶安全意識，加強用戶安全防護意識教育培訓，杜絕此方面數(shù)據(jù)泄露源頭。在此過程中，可通過借助網(wǎng)絡平臺中的各大社交軟件，如微博、微信、短視頻App等，加強數(shù)據(jù)安全，防范、安全使用及隱私保護等信息宣傳與推廣，告知用戶個人數(shù)據(jù)安全防護措施，比如不要隨意下載和點擊不明來源的網(wǎng)絡鏈接，或是不隨便進入不明網(wǎng)站，以此來避免進入不法分子盜取數(shù)據(jù)的圈套。

（3）積極建設完善的數(shù)據(jù)安全法治體系，為數(shù)據(jù)安全提供法律制度保障

積極建設完善的數(shù)據(jù)安全法制體系，為數(shù)據(jù)安全提供法律制度保障，是實現(xiàn)數(shù)據(jù)在大數(shù)據(jù)時代背景下得到安全治理的基礎與保障。因此，需要加強數(shù)據(jù)安全領域的立法和標準建設，加強大數(shù)據(jù)時代背景下數(shù)據(jù)安全宏觀治理，建立完善的數(shù)據(jù)安全法規(guī)進行，從而為數(shù)據(jù)安全治理提供法律制度保障。首先，應加強數(shù)據(jù)標準化建設，根據(jù)數(shù)據(jù)安全標準構成數(shù)據(jù)標準體系，減少因差異性而導致數(shù)據(jù)在流通共享中出現(xiàn)的安全問題，保障數(shù)據(jù)互聯(lián)互通。在此過程中，需要數(shù)據(jù)安全管理部門結合國家相關規(guī)定，圍繞大數(shù)據(jù)時代發(fā)展特性，加強數(shù)據(jù)基礎標準、安全技術標準、運行平臺標準以及安全治理標準的框架研究、制定和頒布。其次，還應當進一步完善數(shù)據(jù)安全治理法規(guī)體系，系統(tǒng)當?shù)卣块T與數(shù)據(jù)安全管理部門，在科學合理的研討下，立足于社會實踐，深入市場調研，征求社會意見，結合數(shù)據(jù)安全治理目標與需求，積極制定數(shù)據(jù)安全法、數(shù)據(jù)隱私保護法、數(shù)據(jù)使用規(guī)范法等相關法律法規(guī)。并要求數(shù)據(jù)安全治理部門嚴格按照法律法規(guī)形式，依法處理數(shù)據(jù)安全治理事務，堅持將法律法規(guī)落到實處，不斷提升自身執(zhí)法力度，從而切實提高數(shù)據(jù)安全治理的執(zhí)法實效，為數(shù)據(jù)安全提供法律制度保障。

（4）進一步提升數(shù)據(jù)安全自治效能，促進數(shù)據(jù)安全治理向“智能化”發(fā)展

首先，應建立起安全的網(wǎng)絡信息系統(tǒng)，開發(fā)病毒查殺功能和技術，對網(wǎng)絡信息系統(tǒng)中的數(shù)據(jù)來源、使用和共享等加以防御。在通過建立漏洞共享平臺，依據(jù)大數(shù)據(jù)時代防御病毒需求，發(fā)揮大數(shù)據(jù)信息處理技術優(yōu)勢，利用大數(shù)據(jù)技術及時研發(fā)和更新數(shù)據(jù)系統(tǒng)病毒查殺軟件，對網(wǎng)絡中存在的計算機病毒、網(wǎng)頁病毒及數(shù)據(jù)病毒，進行定期查殺，以此來避免病毒對網(wǎng)絡數(shù)據(jù)安全的影響。其次，可通過利用病毒入侵檢測技術，利用IDS對網(wǎng)絡傳輸進行及時監(jiān)控，在發(fā)現(xiàn)可疑傳輸數(shù)據(jù)時，應發(fā)出警報或采取主動治理措施，警告或直接查殺不良數(shù)據(jù)，最大化保障網(wǎng)絡信息安全。同時，還可利用計算機系統(tǒng)中自帶的網(wǎng)絡防火墻功能，結合人工智能，技術對網(wǎng)絡防火墻進行轉型升級，提高網(wǎng)絡防火墻智能化水平，確保能夠更高效地識別和攔截有害信息，準確分析、智能處理不良入侵數(shù)據(jù)信息，進一步提高網(wǎng)絡數(shù)據(jù)安全。除此之外，還可通過開發(fā)網(wǎng)絡平臺中的數(shù)據(jù)安全自治功能，自動對相關風險進行感知、計算、預測、屏蔽和攻擊，抵御一切黑客攻擊、病毒攻擊等風險，實現(xiàn)風險分解、安全選擇以及數(shù)據(jù)再保護，提高數(shù)據(jù)安全自治能力。

4 結語

總而言之，大數(shù)據(jù)時代下對于數(shù)據(jù)信息的應用和傳送更加頻繁，數(shù)據(jù)信息安全問題成為管理部門重點研究對象。一旦缺少安全防護，數(shù)據(jù)信息出現(xiàn)泄漏和惡意應用，就會造成個人的財產安全受到威脅，造成不可逆轉的損失。所以，在數(shù)據(jù)運行和使用過程中，對于數(shù)據(jù)安全的管理和防控，不但需要建立外部的管理制度，還需要在系統(tǒng)內部設置病毒防控和防火墻裝置，減少外部攻擊對數(shù)據(jù)信息的侵害，為數(shù)據(jù)的正常應用提供保障，也為各類具有價值信息發(fā)揮其價值，提供有效的安全防護。

[1]欒兵，潘娜.大數(shù)據(jù)時代下的數(shù)據(jù)安全防護——以數(shù)據(jù)安全治理為中心[J].電子元器件與信息技術，2020，4（12）：124-125.

[2]王曉牛，鄧舜怡，李夢穎，等.大數(shù)據(jù)時代我國個人信息權利化保護制度研究——基于政府數(shù)據(jù)融合背景[J].信息安全研究，2020，6（12）：1088-1100.

[3]范丹丹. 大數(shù)據(jù)時代下政府治理的挑戰(zhàn)及對策分析[C]. 燕山大學.2019京津冀自由貿易區(qū)建設研討會——第五屆公共政策智庫論壇論文集.燕山大學：燕山大學文法學院，2019：71-74.

[4]周冠男，李莉，徐碩，等. 大數(shù)據(jù)時代長江智能航道發(fā)展的思考[C]. 中國智能交通協(xié)會.第十四屆中國智能交通年會論文集（2）.中國智能交通協(xié)會：中國智能交通協(xié)會，2019：100-103.

[5]李鵬飛，張悅，張潔，等. 大數(shù)據(jù)時代下的省級電網(wǎng)數(shù)據(jù)治理研究[C]. 中國電力科學研究院有限公司、國網(wǎng)電投（北京）科技中心、《計算機工程與應用》雜志社.第三屆智能電網(wǎng)會議論文集——智能用電.中國電力科學研究院有限公司、國網(wǎng)電投（北京）科技中心、《計算機工程與應用》雜志社：國網(wǎng)電投（北京）科技中心，2019：10-12.

[6]鄧崧，李鵬麗，李楠.大數(shù)據(jù)時代邊疆地區(qū)“互聯(lián)網(wǎng)+政務服務”優(yōu)化研究[J].云南師范大學學報（哲學社會科學版），2019，51（04）：90-98.