第4章 大数据时代的安全风险
4.1 大数据时代的安全形势
大数据因其巨大的商业价值和市场需求正成为推动信息产业持续高速增长的新引擎。随着国务院《关于促进信息消费扩大内需的若干意见》的发布,以及行业用户对大数据价值的认可程度的增加,市场需求将出现井喷,面向大数据市场的新技术、新产品、新服务、新业态会不断涌现,大数据将为信息产业打开一个高增长的新市场。在硬件与设备领域,大数据面临有效存储、快速读写、实时分析等挑战,将对芯片、存储产业产生重要影响,还将催生一体化数据存储处理服务器、内存计算等市场。在软件与服务领域,因为大数据中蕴含的巨大价值,带来对数据快速处理和分析的迫切需求,将引发数据挖掘、商业智能市场的空前繁荣。
面对机遇,如何建设好、应用好、管理好、发展好大数据,保证其安全,对广大的技术人员、管理人员、应用领域与各级政府提出了新课题、新要求和新挑战。
4.1.1 个体层面
随着科技的进步,互联网及移动互联网的快速发展,人们的生活正在不断被数字化、被记录、被传播、被追踪。在个体层面,数据比以往任何时候都更加根植于人们生活中的每个角落,它包含了各种个人信息数据,这些数据被称作是驱动智能城市和催生新服务的燃料,对未来经济发展发挥着重要作用。然而,数据是非常敏感的,可以很好地利用也可以不当地利用。以下将从数据采集、存储、使用及销毁四个方面阐述大数据时代对个人信息的影响。
(1)数据采集过程
大数据的概念是伴随着互联网技术的飞速发展而产生的,其数据采集的途径基本都是通过网络。用户使用计算机网络过程中的每一次点击,都会在云端服务器上留下相应的记录,尤其是现在移动互联网发展异常迅猛,越来越多人使用智能手机,人们可以在任何时间、任何地点通过网络与世界连接,同时也被网络所记录,这些记录会形成一个庞大的数据库。大量数据的汇集不可避免地加大了用户隐私泄露的风险,一方面数据集中存储增加了泄露风险;另一方面,一些敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。当下可能有几百个公司掌握了你个人非常隐私的数据,但是这些公司收集任何数据未必都获得用户的许可,其对数据的控制权不具有合法性。很多用户都不希望自己的行为所产生的数据被互联网运营服务商采集,但又对此无能为力。比如,当在手机上安装一款软件时,通常都会默认读取手机状态、ID、联系人数据、照片等,当需要通过社交账号快速登录进行授权时,访问该账号中的个人信息这一项基本都是默认的。这种用户无法修改状态,或者未经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。
(2)数据存储过程
互联网运营商通常会把收集到的数据存储到云端服务器上,并运用大量的信息技术对数据进行保护。大规模的隐私数据存储需要严格控制访问并进行身份认证管理,但是由于目前基础设施比较薄弱、加密措施不完善以及云端服务器与互联网相连的问题,使得数据存储难度加大。大数据的大小也影响到安全控制措施能否正确运行,安全防护措施的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞,账户劫持、攻击、身份伪造、认证失效、密钥丢失等都可能威胁用户数据安全。近年来,大数据给人们带来的巨大利益,驱使众多网络黑客对互联网运营商进行攻击,窃取用户数据,造成用户个人损失惨重,极大地威胁到了用户的个人信息安全。国外方面,好莱坞女星艳照泄露事件的持续发酵,让风光上市的iPhone6饱受其云端数据存储漏洞的困扰;美国第二大零售商家得宝支付系统也遭黑客攻击,该公司2000多家商店的信用卡和借记卡信息被窃取,影响消费者人数数以百万计。国内方面,从携程网用户银行卡信息漏洞,到汉庭、如家等快捷酒店客户信息泄露,再到小米用户信息泄露,各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。世界知名信息安全厂商赛门铁克近日发布报告称,随着大数据时代的到来,2013年全球超过5.52亿条个人身份信息被泄露,泄露数据的数量是2012年的4倍。个人信息泄露的背后,还产生了一条倒卖个人信息的灰色产业链,相关数据显示,我国互联网个人信息的灰色产业链规模已达近百亿。
(3)数据使用过程
互联网运营商收集用户数据通常是为了自身的利益,所以在分析使用用户数据过程中难免会侵犯到用户的隐私。近年来,我国掀起了网购热潮,网络购物成为越来越多人的选择。但同时,由于网络购物中涉及很多用户的个人隐私,如真实姓名、联系地址、电话号码等,甚至每一次消费的清单、浏览商品的记录都会存储到电商云服务器中,因此电商成为了大数据的最大存储者,也是最大受益者。电商可以通过对每个人过往的消费清单、浏览记录进行交叉分析得出用户的喜好,有过网购经验的用户都会注意到一个问题,当你想要购买一件商品而在网络上搜索时,这件商品的广告就会推送到你的面前,提升商品的购买量,为电商带来利益。更有网友戏称“现在最了解你的不是你自己,而是电商”。虽然不能否认使用大数据给人们的生活带来很大便利,但是同时也不得不承认在电商面前普通用户已经没有隐私。
(4)数据销毁过程
由于数字化信息易复制的特点,导致大数据一旦产生很难通过简单的删除操作进行彻底销毁,它对用户隐私的侵犯是一个长期的过程。被誉为大数据时代的预言家,牛津大学教授维克托•迈尔-舍恩伯格在其所著的《删除:大数据取舍之道》一书中阐述到“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完善的记忆,Google对我们的了解比我们自己能够记住的还要多”。当用户的行为被数字化并存储,即便互联网运营商承诺在某个特定的时段之后会对这些数据进行销毁,但实际上这种销毁是不彻底的。其实,欧盟早在1995年就在相关数据保护法律中提出了“被遗忘权”的概念,任何公民可以在其个人数据不再需要时提出删除要求,大数据时代这一概念再次被人们所提及。2014年5月13日,位于卢森堡的欧盟法院在“Costeja诉谷歌”一案中做出历史性判决,要求Google给予互联网用户“被遗忘权”,以删除用户不想留下的网络内容。宣判后,谷歌立刻为欧盟用户特别建立申请页面,只要申请就可以删除自己不想要的过期隐私。这说明在大数据时代,加强对用户个人权利的尊重才是时势所趋的潮流。
4.1.2 企业层面
2014中国互联网大会于8月26日在北京国际会议中心拉开帷幕,会上腾讯副总裁丁珂在其题为《大数据时代的企业安全新格局》的演讲中提到,大数据引擎是企业服务创新发展的核心驱动力,正在取代人才成为企业的核心竞争力。这些能够被企业随时获取的数据,帮助和指导企业对业务流程进行有效运营,成为企业最重要的载体,在显现出不可估量商业价值的同时也存在巨大的安全隐患,影响到企业安全市场的格局。对企业来说,由于利用系统漏洞进行网络攻击的范围更广、危害更大,企业安全攻防强度和防御难度全面升级,因此在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,对数据存储与使用的安全性和隐私性要求越来越高。
今年,企业虚拟网络的安全问题愈演愈烈,从心脏出血漏洞、携程拖库等典型事件中不难看出,随着信息安全技术和理念的发展,作为生产基础的信息化系统存在着可能导致生产崩溃的风险和威胁,信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生,并且呈不断升温的趋势。对此丁珂认为随着移动互联网的全面普及,社交网络成为黑客攻击和网络犯罪的新途径,云应用的普及加大了用户信息泄露的风险和事故处理难度,移动支付安全和移动终端漏洞成为安全新课题。大数据时代的企业安全正面临内部管理和外部攻击的新型挑战,可靠的数据存储、安全的挖掘分析、严格的运营监管是大数据时代企业安全的刚需。
基于此种现状,传统的终端级防护、单点布防安全解决方案已经无法有效解决当前安全问题,由于安全产业链环环相扣,任何一个环节遭受网络攻击都会给整个产业链带来难以估计的损失,因此产业链协同、开放共享才是真正的解决之道。为了避免类似问题的发生,各企业必须从技术、管理和服务等多方面进行综合防范,从适当调整业务架构、加强敏感数据检查、系统日志处理等多个层面实施安全管理,防止操作人员无意识的信息泄露。没有绝对的安全,只有相对的安全,防范措施和意识的不足远比敏感信息数据泄露本身更可怕。因此,制定规范的操作流程,严格监督执行也将有效防止此类事件发生。
目前,国内已有数个产业联盟成功建立并正在积极发挥功效。“天下无贼”全国首个反信息诈骗联盟,9小时迅速侦破“××神奇”超级手机病毒,移动支付联合守护计划首次打通移动支付产业链条,全国首个全景网络防御系统实时掌握互联网安全动态,全国最大的公共Wi-Fi服务网络正在各方协作下投入运营。诸如此类产业联盟不断涌现,是互联网综合服务提供商输出安全大数据能力的成功案例,也给业界带来了产业链协同的示范效应。
大数据时代的优劣与否都取决于人的一举一动,面对大数据时代日益加剧的安全挑战,首先要为数据筑好“安全围栏”。大数据技术领域的竞争,事关国家安全和未来,国家应着重加强网络信息安全技术、产品和服务的战略规划,加快大数据产业引导政策的出台,有组织地围绕大数据安全进行科技攻关,实现国内安全产业的跨越式发展。其次,要加大立法保护,通过法律确立公民个人信息安全保护的基本框架,并提高违法、违规成本,加强问责和处罚力度,目前工信部已经着手草拟信息安全法律法规。大数据时代要从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的数据安全保障体系,只有一步一步构筑起信息安全和数据安全的防护堤坝,才能切实保护用户的权益。
4.1.3 国家层面
现今的信息时代,安全环境发生了质的变化。不管是战争时期还是和平年代,一个国家的各种信息设施和重要机构等都可能成为打击目标,而且保护他们免受攻击已超出了军事职权能力的范围。决策的不可靠性、信息自身的不安全性、网络的脆弱性、攻击者数量的激增、军事战略作用的下降和地理作用的消失等都使国家安全受到了严峻的挑战。此外在网络化的今天,各个国家在石油、天然气、水、电、交通、金融、商业和军事等方面都依赖网络与信息系统,更加容易遭受信息武器的攻击。
大数据也将为网络恐怖主义提供新的资源支持,庞大海量的大数据涉及的方面之广,将有可能使网络恐怖主义的势力侵入人们生活的方方面面。为了更好地利用信息技术反对恐怖主义的袭击,美国联邦政府实施新方法,利用海量的、通过商业手段收集的个人信息数据库来为国家安全服务。这些信息库几乎包括了各个行业数据,例如金融数据、保险信息、零售记录、旅游信息、证书和房产证明等政府部门需要的资料。这一方式早在2001年“9·11”事件发生前就已经产生,而且从那之后不断增强,新的数据环境已经产生了两大前所未有的特征,即来源于私人的、可用的个性化识别信息具有深度和广度,同时用于分析这些数据的分布形势与意义的能力也在不断提高。
4.2 大数据时代面临的安全威胁
2014年以来,互联网网络安全事件层出不穷,从个人、企业到国家,各层级互联网用户都存在于威胁之中。与以往相比,近年的网络安全事件开始偏向信息数据窃取,这与大数据技术的发展息息相关。
信息时代,大数据平台承载了来自于个人计算机、移动智能终端、可穿戴设备、智能家居设备及智能汽车等个人、企业及国家层面的巨大数据资源,必然成为黑客组织、各类敌对势力网络攻击的重要目标。因此,大数据时代的信息安全问题,将是保障大数据应用的前提条件。与此同时,也可以利用大数据技术来提升我国信息安全技术水平,在保障国家网络空间安全方面发挥重要作用。
(1)大数据时代网络安全的主要威胁
在今年相继发生的携程信用卡信息泄露、小米社区用户信息泄露以及OpenSSL“心脏出血”漏洞等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等情况。这几起事件是发生在个人用户身上,如果国家金融、政务等相关部门数据平台系统遭遇同类事件,后果难以想象,给国家网络安全造成的损失将是空前巨大的。大数据时代,我国网络安全面临着多重安全威胁。
首先,网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务,但我国互联网从基础设施层面已存在不可控因素。例如,域名解析系统(DNS)作为互联网基础设施之一,能够使人们不必记住复杂的IP地址,就可以方便地访问互联网,然而数千万网民在数小时内无法访问网站情况的发生,原因就是DNS根服务器遭受攻击。根服务器是全球DNS的基础,然而全球一共13个根服务器全部在国外并被美国控制。另外,我国对大数据平台的基础软硬件系统也未完全实现自主可控,在能源、金融、电信等行业的重要信息系统核心软硬件设施中使用的服务器、操作系统和数据库等皆采用国外企业的产品。因此,我国的基础数据信息目前大部分都经过国外企业产品的计算、传输和存储,相关设备大部分被设置“后门”,国内数据安全命脉大部分掌握在国外企业手中,2013年曝出“棱镜门事件”更突显出软硬件基础设施对我国的数据安全乃至国家安全的重要性。
其次,应用层漏洞、后门层出不穷。近年来,由于网站及应用系统的漏洞、后门所导致的重大安全事件频频发生。根据我国网站安全检测服务企业的统计,我国高达60%的网站中存在安全漏洞和后门,可以说网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各类第三方数据库、中间件,因而此类系统普遍存在安全漏洞,系统安全状况不容乐观。更为堪忧的是,各类网站漏洞修复的情况难以令人满意。
第三,网络攻击手段更加复杂多样。其中,终端恶意软件、恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前网络攻击越来越多地是从终端发起的,终端渗透攻击也已成为国家间网络战的主要方式。例如著名的攻击伊朗核设施的“震网病毒”,就是利用了Windows操作系统的漏洞入侵了特定终端,渗透到伊朗核电站内部局域网对伊朗核设施进行破坏。另外,针对大数据平台的高级持续性威胁(Advanced Persistent Threat,简称APT)攻击非常常见,这是一种可以绕过各种传统安全检测防护措施,伺机窃取网络信息系统核心资料和各类情报的攻击方式,例如针对Google等三十多个高科技公司的极光攻击便属此列。APT攻击结合了社会工程学、挂马、0day漏洞、深层渗透、长期潜伏、隐蔽等特点,非常具有破坏性,是未来网络战的主要手段,也是对我国网络空间安全危害最大的一种攻击方式。近年来,具备国家和组织背景的APT攻击日益增多,毫无疑问,大数据平台也将成为APT攻击的主要目标。
(2)大数据技术对抗大数据平台安全威胁
由上述分析可知,针对大数据平台这种重要目标的网络攻击,其技术手段的先进性、复杂度、隐蔽性和持续性,以及背后的支持力量,都已经超出了传统网络安全技术的应对能力。全球网络安全行业都在研究探讨应对这种高级威胁的新型技术体系,大数据技术成为其中重要的方面。国内的网络安全公司,已经在利用大数据技术提供各种网络安全服务,这会为提升大数据平台的安全保障,增强国家网络空间的安全防卫能力提供有力的支持。
利用大数据技术应对DNS安全威胁,积极推动基础软硬件自主控制。以DNS为例,作为互联网基础设施,我国首先应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系。国内互联网安全企业应积极承担社会责任,推动下一代域名服务安全,还应利用大数据技术,研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据,同时还可以利用DNS解析的大数据来分析网络攻击。
尽管在国家推动和行业参与下,我国在自主可控的基础软硬件产品的研发方面取得了一定成效,如复旦大学成功研发出半浮栅晶体管的新型基础微电子器,2011年我国成功自主研发8核CPU龙芯3B流片。但由于我国在该领域起步较晚,在大数据时代,以操作系统和CPU为代表的基础软硬件的国产化和自主知识产权化,仍然需要政府的推动、企业的投入和科研院所的参与,更有必要依托大数据技术实现研发数据的共享。
利用大数据技术防护网站攻击,定位攻击来源。一方面,我国安全公司已针对网站漏洞、后门等威胁推出了相应的网站安全卫士服务,能够利用大数据平台资源,帮助网站实现针对各类应用层入侵、DDoS/CC流量型攻击、DNS攻击的安全防护,向网站提供加速、缓存、数据分析等功能。另一方面,通过对海量日志大数据的分析,可以挖掘发现大量新的网站攻击特征、网站漏洞等。同时,通过对日志大数据进行分析,还能进一步帮助溯源定位网站攻击的来源、获取黑客信息,为公安部门提供有价值的线索。
利用大数据技术防范终端恶意软件和特种木马,检测和防御APT攻击。基于大数据和云计算技术实现的云安全系统,可以为防范终端特种木马攻击起到有力的支持。目前我国的安全公司已经在为国家相关部门提供技术支持,利用其云安全系统的大数据资源,帮助有关部门分析定位终端特种木马的分布、感染的目标终端,以及分析同源的特种木马,为有关部门工作提供了有力的支持。
为了对抗APT攻击,可以采用大数据分析技术研发APT攻击检测和防御产品。此类产品可以在大时间窗口下对企业内部网络进行全流量镜像侦听,对所有网络访问请求实现大数据存储,并对企业内部网络访问行为进行建模、关联分析及可视化,自动发现异常的网络访问请求行为,溯源并定位APT攻击过程。
另外,我国还应建立国家级的APT防护联动平台。当前,针对我国政治、经济、军事、民生等重点行业的信息系统,各种有组织、系统性的APT攻击正日益加剧,我国的网络空间安全面临巨大的威胁。但与此同时,我国重要信息系统具有相互隔离、孤立的特点,针对APT攻击难以形成关联协同、综合防御的效应,容易被各个击破。因此,在各个重要信息系统单位部署APT攻击检测产品的基础上,非常有必要建立国家级的APT攻击防护联动平台,汇聚不同政府部门,在重要信息系统中部署的APT攻击防护产品,检测安全事件及攻击行为数据,对其进行大数据分析挖掘,从而形成国家级针对APT攻击的全面检测、防护能力。
企业数据的泄露,内部威胁往往大于外部威胁。根据权威数据统计,2013年81%的企业信息安全泄密类事件发生在内部(内部人员过失泄密或主动窃密),仅有12%是由外部黑客攻击、系统漏洞、病毒感染等问题带来信息泄露,可见内部人员造成的泄密损失是黑客攻击的16倍、病毒感染的12倍。
当今社会,数据信息已成为企业发展的重要战略资源,为了保障企业信息安全,无论是从防范黑客对数据的恶意攻击,还是对内部员工的安全防控来看,都迫切需要一种更为有效的方法对企业信息安全进行有效管理,建立起企业自己的信息安全模式,在全面保障企业信息安全的前提下,享受“大数据”所带来的价值提升。
4.3 大数据时代的安全需求
大数据时代,数据呈爆炸式增长,数据安全和隐私保护问题变得更加复杂和困难,各行各业乃至个人都避免不了不同程度上的安全问题。现今,法律、法规的完善程度还未跟上技术发展的脚步,深刻理解大数据安全的内涵,同时针对各领域特征分析问题、了解安全需求,寻找防护策略才是最合理、最妥当的做法。
(1)互联网行业:可靠的数据存储
近年来,互联网行业蓬勃发展,与此同时也面临了更多的压力与安全隐患。海量的数据,复杂的应用,频繁的攻击,使得互联网企业在应用大数据时,通常会涉及数据安全及用户隐私的问题,并且受到攻击的情况比以前更加隐蔽。攻击的目的并不仅是让服务器瘫痪,更多的是以APT渗透的方式进行攻击,因此防止数据被破坏、篡改、窃取或者泄露的任务十分艰巨。同时,由于商业机密和用户隐私涉及的技术机理复杂,领域繁多,很难有专家可以评估由于商业机密和用户隐私泄露所带来的损失,也很难界定侵权行为是出于个人目的还是企业行为。所以,互联网行业的大数据安全需求是可靠的数据存储。安全的数据挖掘分析,严格的控制监管,呼吁遵从针对用户隐私制定的安全保护标准、法律法规、行业标准,期待从海量的数据中发掘和识别商业机会和商业价值。
(2)电信行业:确保核心数据保密性、完整性和可用性
电信运营商在语音业务增长乏力的境况下,纷纷实施战略转型,大力发展数据业务。大量数据的产生、存储和分析,使得运营商在数据对外应用和开放过程中面临着一系列的数据安全问题。运营商需要利用企业平台、系统和工具实现数据的科学建模,识别或归类这些数据的价值。因为数据通常分散在许多系统中,信息的来源是非常庞大的,因此运营商需要有效地收集和分析数据,保证数据的完整性和安全性。在对外合作中,运营商需要能够准确地将外部业务需求转化为实际数据的要求,建立和完善开放的数据访问机制。在这一过程中,如何防止企业核心数据泄露,有效地保护用户的隐私,成为运营商对外发展大数据应用需要考虑的重要问题。因此,电信运营商的大数据安全需求是确保核心数据和资源的机密性、完整性和可用性,在保障用户利益、体验和隐私的基础上充分发挥数据价值。
(3)金融行业:加强机构内部控制
金融行业掌握国计民生的经济命脉,数据是重要资产的观念已经成为金融行业的共识,金融领域对于数据安全以及用户隐私保护的需求比其他任何行业需求都要高,金融行业的系统具有相互牵连、使用对象多样化、安全风险多方位、信息可靠性、保密性要求高等特性。目前,金融业务的载体与社交媒体、电子商务的融合越来越紧密,系统要求能够高速处理数据,提供冗余备份和容错功能,具备良好的管理能力和灵活性,以应对复杂的应用。虽然一直在数据安全方面增加投资和技术研发,但是由于金融领域业务链的延伸、云计算模式的普及、自身系统复杂度的提升以及对数据的使用不当,提高了金融业大数据的安全风险。因此,金融行业的大数据安全需求是对数据访问控制、处理算法、网络安全、数据管理和应用等方面提出更高的安全要求,期望利用大数据安全技术加强金融机构的内部控制,提高金融监管和服务水平,防范和化解金融风险。
(4)医疗行业:同时强调数据隐私和可靠数据存储
随着医疗行业信息系统逐渐完善,医疗数据呈几何倍数增长,数据存储压力越来越大,数据存储是否安全可靠,已经成为医疗业务连续性的关键。由于医院业务的特殊性,任何人为或自然因素所导致的应用或系统中断,都会造成医院巨大的经济损失、名誉损失及严重的法律后果。为了对这些数据进行有效的保护,最佳的数据保护方案就是对这些数据进行实时备份和异地容灾,建立安全可靠的数据库灾备系统。因为系统一旦出现故障,首先考验的就是数据的存储、灾备和恢复能力,如果数据不能迅速恢复到断点,就会对医院的业务、患者满意度构成直接损害。同时,医疗数据具有极强的隐私性,大多数医疗数据拥有者都不愿意将数据直接提供给其他单位或个人进行研究利用,而有限的数据处理技术和方法,也造成了宝贵数据资源的浪费。因此,医疗行业对大数据安全的需求是数据隐私性高于安全性和保密性,同时需要安全和可靠的数据存储,完善的数据备份和管理,以帮助医生进行疾病诊断、药物开发、管理决策,完善医院服务,提高病人满意度,降低病人流失率。
(5)政府组织:构建更加安全的网络环境
信息时代,信息已成为国家和社会发展的重要战略资源,作为“未来世界新石油”的大数据更是新一轮科技竞争的战略制高点,直接影响国家安全和社会稳定。美国前情报人员斯诺登披露出来的“棱镜”计划,令人们开始深入思考,在大数据时代如何兼顾安全与自由、国家利益与个人隐私。当前,大数据分析在安全上的潜能已经被各国政府组织发现,它的作用在于能够帮助国家构建更加安全的网络环境。美国进口安全申报委员会不久前宣布,通过6个关键性的调查结果证明,大数据分析不仅具备强大的数据分析能力,而且能确保数据的安全性。美国国防部已经在积极部署大数据行动,利用海量数据挖掘高价值情报,提高快速响应能力,实现决策自动化。而美国中央情报局通过利用大数据技术,提高从大型复杂的数字数据集中提取知识和观点的能力,加强国家安全。因此,政府组织对大数据安全的需求是隐私保护的安全监管、网络环境的安全感知、大数据安全标准的制定、安全管理机制的规范等内容。
(6)个人:拥有自身数据话语权
鉴于个人数据量太大,对该类数据的保护难度较大,但是必须要问谁将控制这些数据,谁将会使用这些数据。个人数据是一项新的重要的资产类别,就像黄金、白银或者股票、货币等,是有其自身价值的,所以对待数据的方式应该与处理货币、股票或者黄金一样,需要建立一个法律体系来对此进行监管、审计。当收集有关个人的数据并进行使用的时候,需要让个人知晓,除非经过个人的同意,否则不能使用。另外,使用者有义务让个人明白,使用者将如何使用个人的数据,如果个人认为对方提供用以交换个人数据的条件不值得进行交换,个人有权撤销许可,欧盟和美国都在践行这些原则,我国虽也有类似的讨论,但还需加大控制力度。作为市民和消费者,对于个人数据应该具有话语权,就好比理财一样,有权决定将自己的财产交给任何一家银行,只要这家银行能够给人们带来高保密性与高价值性。
大数据时代,各种安全隐患变得多样且复杂,但其最终的目的是不变的,那就是数据安全问题。虽然行业不同,领域不同,具体的安全需求也都不尽相同,但是归根结底,最深层、最根本的方向是一样的,那就是保证数据本源的安全。因为针对本源数据进行加密保护可以有效保证加密数据的高度隐秘性,保障各行各业的核心数据安全。