当今世界,新一轮科技革命和产业变革加速演进,网络与信息技术的发展普及让人们习惯了通过网络形式进行数据传输或者数据信息获取的便利。
人们在模拟数字世界中,实现信息共享,各行各业也朝着信息化的方向进步。正因如此,数据信息的地位愈发重要,它在不同的社会行业中发挥着同样关键的辅助决策作用。
数据不仅是“0”与“1”的组合,更是信息内容的载体。部分机密数据背后蕴藏的价值难以估量,一旦被窃取将会造成巨大的负面影响。因此,在信息化与数字化趋势不可逆的今天,在大数据云计算有效融合的环境下,如何保障数据安全已经成为从业者需要进行深入思考的一个时代课题。今天小玖将从概念、风险及防护三点为大家简单介绍——大数据云计算环境下的数据安全。
1
概念说明
保障数据安全,是科创型企业无法逃避的职责与义务,是从企业文化贯彻至产品研发的觉悟与精神。小玖并不是第一次聊到这个话题,感兴趣可以读《数据安全与保密》。
但把数据安全置于大数据云计算环境下谈论还是第一回。正如湿冷的环境大家会主动摄入辣椒等食品温阳散寒一样,面对数据安全问题时,环境也是大部分问题出现的诱因、选择作出的依据。
因此,想要了解大数据云计算环境下的数据安全问题与防护措施,我们需要先明确大数据云计算环境给数据与数据安全带来了什么。
大数据是指在整个网络系统运行的过程中进行相关操作所产生的庞大而复杂的数据集合体。云计算则是建立在以云技术应用基础上的一种计算工具,它不仅包括对数据的计算,同时也纳入了对数据智能逻辑分析以及各种相关算法的应用。
通过二者的相互融合,能够有效地发挥数据价值的应用水平,提升数据应用的效率,满足各项工作需求。而这种便利与高效的背后,就是海量数据带来的数据安全风险。
2
风险成因
数据泄露和非法应用,是目前数据安全风险的主要表现。
庞杂的数据在进行访问、储存、浏览、提取和删除等操作时都有可能面临安全风险。
01、内部影响因素
内部影响因素,是指造成数据安全风险的内部条件,如数据本身庞杂、保密性低,系统监控局限性较大等。
最直接的内部风险来源,是大数据云计算技术突破了数据处理极限,但庞大复杂的数据同时带来了较高的管理难度,未被系统关注到的问题都将成为数据安全的突破口。
第二,则是由于部分数据缺少加密手段,保密性较低。由于大数据云计算平台所有的信息管理与处理过程都需要经过网络进行传输。在数据传输过程中,如遭遇恶意访问或拦截,未经加密处理的信息将会直接暴露信息内容,造成不良影响。
第三,对大数据云计算平台的管理,需要监控大数据云计算平台对信息处理、存储和传输的全过程。这样的监控力度才能确保意外发生时有机会顺藤摸瓜找到窃取数据的小偷,但并非每个系统都会配备足够全面的监控功能,也不是每个用户都愿意承担监控功能造成的费用,因此,系统的监控仍具有较强的局限性,而这种局限性也就成了悬在数据安全头上的一柄达摩克利斯之剑。
02、外部影响因素
外部影响因素,是指造成数据安全风险的人为外力条件。小玖将其简单概括为以下四点。
第一,相关人员缺乏安全意识,让数据安全防护流于表面与形式。部分从业人员或用户主观上缺乏安全意识,对数据的防范工作不够重视,对于数据共享所带来的数据风险缺乏了解,导致数据共享面临不确定的风险。更有监守自盗者,为了牟取非法利益,利用自身权限擅自访问、拷贝、出售平台中的数据。
而且由于大数据云计算系统的复杂性,操作系统的流程相对比较复杂,容易导致管理人员在使用过程中疏忽或主动忽略一些安全管理环节,从而造成安全漏洞。
第二,是来自外部的恶意访问,主要表现为病毒和黑客入侵,这也是数据安全所面临的最直接的挑战。
大数据云计算的应用在一定程度上扩宽了用户的信息查询范围,并为用户提供了便捷化的资源链接。但对资源内容审核的不足也导致用户在浏览、下载、使用资源过程中的安全难以得到保障。
第三,是由于信息安全投入不足。部分企业为了降低成本,在使用大数据与云计算技术时,只愿使用其简单的基本功能,而屏蔽其相关信息安全防护功能。这种建立在忽略数据安全上的“精打细算”,在有心人眼里无异于摇旗呐喊说“我富甲一方还不锁门,缺钱找我~”。
第四,相关立法工作和制度建设存在不足。目前数据相关的法律中对数据安全的追责虽有规定,但由于数据安全意识、数据处理流程形成等都是长期工作,在实际工作中对于数据泄露所产生的风险和责任还没有具体明确的问责机制。
3
防护举措
不难发现,数据安全的风险来源只来自于数据、系统本身和人为外力,因此,想要防范、保障数据安全,我们也只需要在人与技术上下功夫。
人之力
在数据安全防治中,人一共分为三类,管理者、使用者和窃密者。
管理者,需要加强安全管理。可以通过提高对用户身份的验证工作要求、重视数据安全预防工作等方式实现。
虽然目前访问数据前,大多需要进行用户身份验证,但简单的密码、手机号、身份证一类容易被泄露获取的信息并不能保障数据访问的安全性,管理者需要增加数字签名、生物验证、手机验证码等验证方式提高验证标准。
同时,管理者要认识到事先预防才是最强的对抗策略,通过历史泄密原因追溯,建立完善的使用流程和验证机制(如在用户操作过程中不定时弹出多种验证方式核实是否本人操作等),为用户在访问、下载、传输过程中提前规避数据安全风险。
使用者,需要提升安全意识。数据安全的保护从来不是一个人或者一类群体的事,系统建设得再无缝、流程安排得再周密,离开了使用者的配合也是无济于事的。所以要通过对安全意识、技术的培训,提升使用者在使用过程中对自身行为的约束与规范自觉,主动规避数据安全风险。
窃密者,则是需要增强犯罪代价。加强相关立法工作,加大其犯罪成本,可以有效减少数据安全风险。
加强相关立法工作和制度建设,是对管理者、使用者和窃密者的“群体伤害”。法律条文明确每个人在数据安全中扮演的角色、承担的义务和泄密等问题出现时追责、惩罚的方式与力度。分级管理等制度流程益于法律的落实,明确管理者、使用者承担责任与义务。
如此,大家带着避免被追责的谨慎,带着对自己该做什么、该怎么做的了解,自然就能规避不少数据安全风险。
技术之力
在数据安全防治中,技术一共分为两种,一种保护数据不被偷,一种确保即使数据被盗也不能被使用,即入侵防御和数据加密。
增强系统防御外部入侵的能力,可以通过针对不同的应用需求建立信息共享的安全壁垒实现。比如,针对硬件设备进行漏洞扫描,诸如工作站、交换机、服务器、防火墙等设备;针对数据管理设备所采用的软件系统,检查其中的漏洞,制定针对性的处理方案并提交相关的安全防护作业报告;对网络入侵前端的防御,则是提升整个网络数据安全水平的基础,借助公共系统的软件保护,使其处于安全的环境中操作。
加强对数据内容的加密工作,能提升窃密者的窃密难度,阻碍窃密者第一时间解读信息。
借助加密算法对数据进行加密处理,并结合网络安全传输协议达到对数据安全传输的要求,是云端服务目前面对海量用户交出的数据安全防护答卷。
目前已经有很多企业将关注点转向云存储和云计算,随着数据应用的深入,对于云端数据的应用安全,每个企业都将有自成一体的安全保障方式。
玖重也不例外,企业将对数据安全的敬畏之心从企业文化贯彻至产品研发。以自研产品FS2020—DEC电子证据智能存储柜为例,产品配备安全管理功能,管理系统设有高级管理员密码和管理员密码,通过双重安全保护防止无关人员窃取、篡改电子证据。
在享受大数据云计算带来的便利的今天,我们要对其所带来的数据风险予以重视,从“人”与“技术”两个方面展开优化,只有落实安全防护工作,保障数据安全,才能让大数据云计算技术真正造福于人民群众。
Copyright © 2005-2021 网信安全世界版权所有