大数据时代下的数据安全防护摘要大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。0 引言当前大数据已经融入社会各行各业中,它对社会经济、教育、医疗、金融,甚至人们的消费习惯、思维习惯都带来了非常大的转变,充分展现了“世界是平的、沟通一瞬间”,实现了“存储云共享、交流全息化”。但是我们也要看到,大数据是一把双刃剑,在给我们带来各种便利的同时,也伴随着越来越多信息安全问题。比如经常接到保险推销、卖房推销电话、提供贷款电话、早教班、辅导培训班推荐……这样的例子比比皆是,给我们的生活带来了很多困扰°IBMSecurity 和 PonemonInstitute 发布的《2018 年数据泄露成本分析报告》(如图 1 所示),数据泄露的平均成本从 2017 年的 362 万美元上升到 386 万美元,平均每条失窃记录的成本从 141 美元上升为 148 美元,数据泄露的成本和数量都在持续攀升。Globalaverages图 1 单条数据泄露成本分析我们不禁要问,这些敏感数据是怎么泄露的?特别是近些年,资产的价值从有形的实体资产向无形的数据资产转移,数据的重要性被不断提高。这些重要数据和个人信息在采集、存储、传输、使用、共享、销毁过程中的每个环节都有泄露风险,—旦泄露将造成不可估量的损失,尤其对于政府职能部门,小至骚扰电话、电信诈骗等造成公民个人的经济损失,大到国家政策和宏观调控的影响,造成国家利益损害。国家对重要数据安全也越来越重视,一方面,相关的法律、法规越来越多,如《网络安全法》规定个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”,明确网络运营者处理个人信息的规则;《互联网个人信息安全保护指南》,该指南系首个由公安部牵头出台、现行有效且专门针对个人信息安全的文件,纳入了网络安全等级保护系列标准中的部分管理、技术要求,适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人;《数据安全管理办法》(征求意见稿)明确要求网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。另一方面,...
