大数据安全如何防护？？？

2022-07-08

随着数据驱动创新战略的提出，数据已成为一种重要的生产要素，数据安全程度将对企业转型升级的成败产生重大的影响。企业在使用信息平台进行管理和对外提供服务时，要制定技术和管理措施，推进数据全生命周期过程的安全防护，提升数据防窃取、防丢失的能力，为成功实现数字化转型提供技术支撑。

　一、数据安全背景分析

　　在大数据时代，数据的产生、流通和应用愈加普遍和密集，信息系统的安全边界更加模糊，并可能引入新的、未知的安全漏洞和隐患、分布式节点之间和大数据相关组件之间的通信信息容易被截取和分析，分布式数据资源池的应用造成了用户数据隔离的困难。另外，随着数据的广泛、多源收集，大数据自身安全及个人信息保护带来了新的挑战，大数据来源和真实性验证存在困难，个人信息过度收集、未履行告知义务等现象侵害了个人合法权益。大数据开放共享对国家数据资源和企业商业秘密的安全也构成一定威胁。

　　数据安全

　　数据在采集、存储、传输、交换、使用等诸多环节需要进行安全防护，通过制定数据安全管理制度和安全标准，加强对大数据处理及应用环节的信息保护，通过对数据利用脱敏、失真、匿名化限制发布等技术处理后，可让处理后的数据到达安全交易、开放共享的目的，可让更多的大数据得到更充分的利用，也确保遵从行业/监管数据隐私法令和法规。大数据安全防护的作用应不仅局限于企业内部，防止机密信息被非法获取和利用，而且是企业与外部及整个产业链的信息交互中进行实践，推动建立更安全可靠的大数据生态体系。

　　二、大数据安全防护方法

　　大数据安全防护要“以数据为中心”、“以技术为支撑”、“以管理为手段”，聚焦数据体系和生态环境，明确数据来源、组织形态、路径管理、应用场景等，围绕大数据采集、传输、存储、应用、共享、销毁等全过程，构建由组织管理、制度规程、技术手段组成的安全防护体系，实现大数据安全防护的闭环管理。

　　数据安全

　　1. 大数据采集安全

　　元通过数据安全管理、数据类型和安全等级打标，将相应功能内嵌入后台的数据管理系统，或与其无缝对接，从而保证网络安全责任制、安全等级保护、数据分级分类管理等各类数据安全制度有效的落地实施。

　　2. 大数据存储及传输安全

　　通过密码技术保障数据的机密性和完整性。在数据传输环节，建立不同安全域间的加密传输链路，也可直接对数据进行加密，以密文形式传输，保障传输过程安全。数据存储过程中，可采取数据加密、磁盘加密、HDFS加密等技术保障存储安全。

　　3. 大数据应用安全

　　除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外，还应对账号统一管理，加强数据安全域管理，使原始数据不离开数据安全域，可有效防范内部人员盗取数据的风险。另外还应对手机号码、身份证号、家庭住址、年龄等敏感数据脱敏工作。

　　4. 大数据共享及销毁

　　在数据共享时，除了应遵循相关管理制度，还应与安全域结合起来，在满足业务需求的同时，有效管理数据共享行为。在数据销毁过程中，可通过软件或物理方式操作，保证磁盘中存储的数据永久删除、不可恢复。

　　三、大数据安全防护建议