大数据时代的应对安全策略研究

不同领域的大数据安全需求 　　在理解大数据安全内涵、制定相应策略之前，有必要对各领域大数据的安全需求进行全面了解和掌握，以分析大数据环境下的安全特征与问题。 　　(1)互联网行业 　　互联网企业在应用大数据时，常会涉及数据安全和用户隐私问题。随着电子商务、手机上网行为的发展，互联网企业受到攻击的情况比以前更为隐蔽。攻击的目的并不仅是让服务器宕机，更多是以渗透APT的攻击方式进行。因此，防止数据被损坏、篡改、泄露或窃取的任务十分艰巨。同时，由于用户隐私和商业机密涉及的技术领域繁多、机理复杂。很难有专家可以贯通法理与专业技术，界定出由于个人隐私和商业机密的传播而产生的损失，也很难界定侵权主体是出于个人目的还是企业行为。因此，互联网企业的大数据安全需求是：可靠的数据存储。安全的挖掘分析，严格的运营监管，呼唤针对用户隐私的安全保护标准、法律法规、行业规范，期待从海量数据中合理发现和发掘商业机会和商业价值。 　　(2)电信行业 　　大量数据的产生、存储和分析，使得运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等一系列问题。运营商需要利用企业平台、系统和工具实现数据的科学建模，确定或归类这些数据的价值。由于数据通常散乱在众多系统中，信息来源十分庞杂，因此运营商需要进行有效的数据收集与分析，保障数据的完整性和安全性。在对外合作时，运营商需要能够准确地将外部业务需求转换成实际的数据需求，建立完善的数据对外开放访问机制。在此过程中，如何有效保护用户隐私，防止企业核心数据泄露，成为运营商对外开展大数据应用需要考虑的重要问题。因此，电信运营商的大数据安全需求是：确保核心数据与资源的保密性、完整性和可用性。在保障用户利益、体验和隐私的基础上充分发挥数据价值。 　　(3)金融行业 　　金融行业的系统具有相互牵连、使用对象多样化、安全风险多方位、信息可靠性、保密性要求高等特征。而且金融业对网络的安全性、稳定性要求更高。系统要能够高速处理数据，提供冗余备份和容错功能，具备较好的管理能力和灵活性，以应对复杂的应用。虽然金融行业一直在数据安全方面追加投资和技术研发，但是由于金融领域业务链条的拉长、云计算模式的普及、自身系统复杂度的提升以及对数据的不当利用。都增加了金融业大数据的安全风险。因此，金融行业的大数据安全需求是：对数据访问控制、处理算法、网络安全、数据管理和应用等方面提出安全要求，期望利用大数据安全技术加强金融机构的内部控制，提高金融监管和服务水平，防范和化解金融风险。