隨著大數(shù)據(jù)的發(fā)展，大數(shù)據(jù)的安全問題越來越受到行業(yè)的重視。 日前，中國信息通信研究院指出了目前大數(shù)據(jù)發(fā)展面臨的安全問題，提出了促進大數(shù)據(jù)安全技術發(fā)展的具體建議。

大數(shù)據(jù)已經(jīng)嚴重影響了經(jīng)濟運行機制、社會生活方式和國家治理能力，需要從“大安全”的角度認識和解決大數(shù)據(jù)的安全問題。 無論是商業(yè)戰(zhàn)略、社會管理還是國家戰(zhàn)略的制定，大數(shù)據(jù)的決策支持能力越來越受到重視。 但業(yè)界同時也要看到，大數(shù)據(jù)是一把雙刃劍，大數(shù)據(jù)分析預測結(jié)果對社會安全體系的影響力和破壞力無法預料，也有可能無法及早防范。

大數(shù)據(jù)安全是涉及技術、法律、監(jiān)管、社會管理等領域的綜合問題，其影響范圍涵蓋國家安全、產(chǎn)業(yè)安全、個人合法權(quán)益。 同時，大數(shù)據(jù)在數(shù)量規(guī)模、處理方式、應用理念等方面的創(chuàng)新，不僅會導致大數(shù)據(jù)平臺自身安全需求的變化，還會改變數(shù)據(jù)安全防護理念，同時引起對高水平隱私保護技術的需求和期待。

大數(shù)據(jù)安全威脅滲透數(shù)據(jù)生產(chǎn)、采集、處理和共享，風險成因復雜，交織在大數(shù)據(jù)產(chǎn)業(yè)鏈的各個環(huán)節(jié)；既有外部攻擊，也有內(nèi)部泄露；既有技術漏洞，也有管理缺陷；既有新技術、新模式引發(fā)的新風險，也有傳統(tǒng)安全問題的持續(xù)性觸發(fā)。對于大數(shù)據(jù)安全技術的未來發(fā)展，具體建議:

第一，必須站在整體安全觀的高度，構(gòu)建大數(shù)據(jù)安全綜合防御體系

安全是發(fā)展的前提，全面提高大數(shù)據(jù)的安全技術保障能力，進而構(gòu)建貫穿大數(shù)據(jù)云應用邊緣的綜合立體防御體系，構(gòu)建國家比武 一、建立涵蓋數(shù)據(jù)收集、傳輸、存儲、處理、共享、處置全生命周期的安全防護體系，建立數(shù)據(jù)源驗證、大規(guī)模傳輸加密、非相關數(shù)據(jù)庫加密存儲、隱私保護、數(shù)據(jù)交易安全、數(shù)據(jù)泄露、數(shù)據(jù)泄漏 二是提高大數(shù)據(jù)平臺自身的安全防御能力，引入用戶和組件認證、細粒度訪問控制、數(shù)據(jù)操作安全審查、數(shù)據(jù)保密機制，同時從機制上防止數(shù)據(jù)非法訪問和泄露 是提高大數(shù)據(jù)平臺組件配置和運行中隱含的安全問題的關注度，加強平臺應對緊急安全事件的能力。 三、實現(xiàn)從被動防御向主動檢測的轉(zhuǎn)變，利用大數(shù)據(jù)分析、人工智能等技術，實現(xiàn)自動化的威脅識別、風險攔截和攻擊跟蹤，從源頭上提高大數(shù)據(jù)的安全防御水平，提高對未知威脅的防御能力和防御效率。

第二，從攻防兩個方面入手，加強大數(shù)據(jù)平臺的安全保護

平臺的安全是大數(shù)據(jù)系統(tǒng)安全的基礎，在前面分析的基礎上，針對大數(shù)據(jù)平臺的網(wǎng)絡攻擊手段發(fā)生了變化， 未來大數(shù)據(jù)平臺安全技術的研究不僅將解決運行安全問題，還將進行理念創(chuàng)新，針對不斷演進的網(wǎng)絡攻擊形態(tài)設計大數(shù)據(jù)平臺的安全保護體系。 在安全防護技術方面，目前無論是開源還是商業(yè)化大數(shù)據(jù)平臺，都處于高速發(fā)展階段，平臺安全機制方面的不足之處依然存在。 同時，新技術新應用的發(fā)展給平臺的安全帶來了未知的安全隱患。 產(chǎn)業(yè)相關人員在大數(shù)據(jù)平臺安全方面加大投資，從攻防兩方面，密切關注大數(shù)據(jù)攻擊和防御兩方面的技術發(fā)展趨勢，建立適應大數(shù)據(jù)平臺環(huán)境的安全防護和系統(tǒng)安全管理機制，建立更安全可靠的大數(shù)據(jù)平臺。

以關鍵環(huán)節(jié)和關鍵技術為突破點，在數(shù)據(jù)安全技術體系的大數(shù)據(jù)環(huán)境下，數(shù)據(jù)在流動中發(fā)揮價值，其應用生態(tài)環(huán)境越來越復雜，數(shù)據(jù)生命周期的各個環(huán)節(jié)面臨著新的安全保障需求，數(shù)據(jù)采集與跟蹤成為突出的安全風險點，機構(gòu)間 目前，敏感數(shù)據(jù)識別、數(shù)據(jù)泄漏防范、數(shù)據(jù)庫安全等技術發(fā)展相對成熟，多源計算中的機密性保護、非結(jié)構(gòu)化數(shù)據(jù)庫安全保護、數(shù)據(jù)安全預警和數(shù)據(jù)泄漏事件的應急響應與跟蹤 行業(yè)應積極推進產(chǎn)學研合作，加快密文計算等關鍵技術計算效率的研究和應用推廣。 企業(yè)要加強數(shù)據(jù)采集、計算、跟蹤等關鍵環(huán)節(jié)的保障能力建設，加強數(shù)據(jù)安全監(jiān)測、早期預警、控制和應急處置能力，以數(shù)據(jù)安全關鍵環(huán)節(jié)和關鍵技術的研究為突破點，完善大數(shù)據(jù)安全技術體系，促進大數(shù)據(jù)產(chǎn)業(yè)整體健康發(fā)展。

第三，加強對核心隱私保護技術產(chǎn)業(yè)化的投資，同時考慮到數(shù)據(jù)使用和隱私保護的兩個要求

在大型應用程序、數(shù)據(jù)使用和隱私保護方案中，這是自然矛盾的兩個方面:對等加密。 多安全性處理和匿名性在這兩種技術之間取得了良好的平衡，非常適合于解決大型應用程序中的隱私保護問題，而基本隱私保護技術的進步旨在顯著提高大型應用程序的開發(fā)速度。 隱私保護技術的主要問題是效率、處理開銷、存儲開銷、缺乏評估標準等。這是一個尚未在工程實踐中廣泛應用的理論研究階段，很難應對多種攻擊等安全威脅在大規(guī)模的情況下，個人隱私保護已成為人們關注的問題，今后隱私保護的需求將指導專門的隱私保護技術和行業(yè)應用的研究開發(fā)。需要鼓勵企業(yè)和研究機構(gòu)尋找隱私保護的尖端算法，如 同時促進在大型環(huán)境中增強數(shù)據(jù)敏感性和驗證等技術的應用，提高大型環(huán)境中的隱私保護水平。

[[414463]]

第四，重視大數(shù)據(jù)安全評估技術的開發(fā)，建立第三方安全檢測評估體系

目前，國家對大數(shù)據(jù)安全做出了一系列重大決策？ 正在進行部署，“第十三個五年計劃”提出要實施大數(shù)據(jù)安全保障工程。 預計未來大數(shù)據(jù)安全政府監(jiān)管將進一步加強，數(shù)據(jù)安全相關立法進程將進一步加快，大數(shù)據(jù)安全監(jiān)管措施和技術手段將進一步完善，大數(shù)據(jù)安全監(jiān)管懲戒力度將進一步加強。 同時，建立大數(shù)據(jù)安全評價體系成為保障大數(shù)據(jù)安全的有效措施，通過制定大數(shù)據(jù)安全技術標準和評價標準，建立大數(shù)據(jù)平臺和大數(shù)據(jù)服務安全評價體系，推進第三方評價機構(gòu)和人員資格認證等輔助管理制度建設，、 從平臺防護、數(shù)據(jù)保護、隱私保護等方面切實促進大數(shù)據(jù)安全保障能力的全面提高。