国家信息技术安全研究中心 周季礼

本文从大数据的发展历程、内涵、处理流程、关键技术、应用价值等相关知识入手，分析了大数据安全的重要性，重点阐述了大数据给信息安全带来的机遇与挑战，并对大数据安全策略进行了初步探讨，最后结合我国实际，提出了相关对策建议，以期能对大数据时代下的国家信息安全提供参考。

“斯诺登事件”向世人披露了美国国家安全局、联邦调查局和中央情报局正在进行的绝密监控计划。该计划表明美国正在利用大数据技术，对全球通信系统和互联网等大数据载体，进行大数据采集、挖掘、分析和关联，从中搜集包括本国公民在内的全球个人信息和他国的情报数据。这严重侵犯了他国的数据主权，暴露了美国巩固其信息优势地位，称霸全球数字空间的企图。可见，大数据的安全关系到一个国家主权的安全，确保大数据安全刻不容缓。

大数据概况

（一）发展历程

大数据是从英语“Big data”一词翻译而来的。早在20世纪90年代初，美国数据仓库之父比尔·恩门就多次在演讲中提到Big data。但受限于当时的信息技术水平，大数据的理念未能真正建立起来。大数据一词真正“热”起来，是从2011年6月美国麦肯锡全球研究院（MGI）发布的题为《大数据:下一个创新、竞争和生产力的前沿》的研究报告之后。该报告率先提出了“大数据时代已经到来”，并指出当前大数据规模以及其存储容量正在迅速增长，已经渗透到各个行业和各个领域，成为可以与物质资产和人力资本相提并论的重要的生产要素，是当今的新“石油”。

2012年3月，美国奥巴马政府宣布了《大数据研究和发展计划》，把研发大数据提升到国家战略，受到了世界各国的广泛关注，正式把大数据推到高潮。可以说，奥巴马政府宣布投资大数据领域，是大数据从商业行为上升到国家战略的分水岭，表明大数据正式提升到战略层面，大数据在全球经济社会各个层面、各个领域都开始受到重视。

世界各国均认为，未来国家层面的竞争力，将部分体现为一个国家拥有数据的规模和运用数据的能力；国家数字主权也体现为对数据的占有和控制能力，数字主权将是继边防、海防、空防之后另一个大国博弈的空间。在大数据领域落后，意味着数字主权无险可守，国家安全将在数字空间出现漏洞。

（二）内涵

大数据至今还没有统一的定义。维基百科的定义是：“指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合”。目前所说的大数据，一般认为：至少是PB、EB或ZB级的规模数据。信息技术领域通常将大数据归纳为4“V”特征：规模大（Volume）、类型多(Variety)、速度快(Velocity)、价值密度低(Value)。

（三）处理流程

数据只有进行了处理才有意义，才能产生价值。大数据的处理流程包括：数据获取（数据采集和数据分享）——>数据预处理——>数据存储——>数据检索、数据分析、数据可视化——>大数据应用——>数据安全（如下图），涵盖了数据管理、分析、呈现和应用等环节。

其中，数据分析是大数据处理的最核心环节，主要功能是通过建立一定的分析处理模型，对收集起来并经过初步整理的数据进行分析，将有效信息萃取和提炼出来，并发现隐含着的新规则、新信息。数据处理是对数据资源的处理，也就是对已收集的数据进行有效的汇总和组织，特别是对数据间已有内在联系进行充分描述、对无用数据进行初步过滤和清洗，提高数据的独立性、可靠性、安全性与完整性，减少冗余数据和噪音数据，更好地支持数据分析的进行。数据呈现是将数据分析的结果直观地显示给用户，使得用户能够更清晰、方便、深入地理解数据分析结果并加以使用。数据应用是基于数据分析过程得到的新规则、新信息进行判断和采取适当行动，以求最大化地发挥数据分析成果的功能和大数据的作用。

（四）关键技术

大数据技术涉及计算机、统计、应用数学、经济学等众多学科领域。从大数据的处理流程看，大数据的关键技术包括了数据分析、数据管理、数据处理、数据呈现等重要技术。

数据分析技术包括数据挖掘、机器学习等人工智能、商业智能技术，涉及关联规则挖掘、集成学习、遗传算法、神经网络、优化、模式识别、预测模型、回归、统计、时间序列分析、关联规则学习、聚类分析等。数据挖掘技术，是通过大数据分析，从中寻找规律的技术。数据管理技术包括关系型和非关系型数据库技术、数据融合和集成技术、数据抽取技术、数据清洗和数据过滤技术。数据处理技术包括分布式计算技术、内存计算技术、流处理技术、云计算技术。数据呈现技术包括可视化技术、历史流展示技术、空间信息流展示技术等。

大数据技术是一系列技术的集合,目前比较流行和公认的大数据技术还有：存储数据库、NoSQL数据库、分布式计算技术，而其中最炙手可热的新技术就是Hadoop分析技术。

（五）应用价值

大数据是当今新的“石油”，蕴藏着经济信息、政局走向、社会动态、军事行动、科技动向等重要信息，可用于电信、零售业、金融业、制造业、医疗、物联网、智能城市、环境保护、地震预测、天文、气象、侦察监视预警和互联网等各个行业和各个领域，对促进国家安全和社会发展有重大意义。

大数据的应用价值有很多，归纳起来主要有三个方面：一是能够推动实现巨大经济效益。据研究，大数据将给美国医疗服务业带来3000亿美元的价值，使美国零售业净利润增长达到60%，使制造业成本下降50%。二是增强社会管理水平。可有效提高政府部门的决策水平、服务效率和社会管理水平，产生巨大社会价值。目前，欧洲多个城市通过分析实时采集的交通数据，指导驾车人员选择最佳的路径，从而改善城市交通状况，对于欧洲而言，大数据每年有2500亿欧元的潜在价值（比希腊的GDP还高）。三是提高国家安全保障能力。大数据在国防、反恐、安全等领域的应用，将对各类信息进行自动分类、整理、分析，有效解决情报、监视和侦察系统不足的问题，提高国家安全保障能力。

国外大数据发展情况

（一）信息强国将大数据研发上升为国家战略

当前，美国、澳大利亚、欧盟、英国、日本、联合国等国家和国际组织，十分重视大数据的发展，纷纷开展大数据研究，把发展大数据、应用大数据上升到国家战略。

2012年1月，欧盟颁布了“通用数据保护条例”，为发展大数据提供法律保障。

2012年3月29日，美国发布《大数据研究和发展计划》，将大数据的研发提升到国家战略，涉及美国国防部、国土安全部、国家科学基金会等6个联邦政府部门，将投资2亿美元用于 89个大数据技术项目的研发。其目的是：通过研发大数据的收集、存储、保护、管理、分析和共享技术，转变教育和学习的模式，培养大数据专业人才，为确保国家安全提供技术和智力支撑。

2012年4月，英国、美国、德国、芬兰和澳大利亚等国家联合推出了“世界大数据周”活动，旨在制定战略性的大数据措施。

2012年7月，日本推出了“新信息通信技术战略研究计划”，重点关注大数据的应用。

2012年7月10日，联合国发布了《大数据促发展：挑战与机遇》报告，要求世界各国政府利用大数据更好地服务和保护人民。目前，联合国正在利用大数据分析技术，对社交网络和手机短信中的信息进行情绪分析，从而对失业率增加、区域性开支降低或疾病暴发等进行预测。

2013年8月15日，澳大利亚发布了《公共服务大数据战略》。战略以六条“大数据原则”为支撑，推动公共行业利用大数据分析进行服务改革，制定更好的公共政策，保护公民隐私，旨在从国家层面推动大数据的研发和应用，使澳大利亚在该领域跻身全球领先水平。

（二）跨国企业纷纷研发大数据产品和解决方案

信息通信技术跨国企业一直主导着信息产业的发展，其中一些企业凭借深厚的技术积累在大数据领域已布局多年，以IBM、Oracle、EMC、惠普为首的信息技术公司在2012年前后纷纷发布创新产品和解决方案来应对大数据的挑战。

IBM将数据分析作为其大数据战略的核心。自2005年以来，IBM投资160亿美元进行了30次数据分析的相关收购，并对其海量数据分析平台InfoSphere、BigInsights等相关产品进行了一系列创新，以更好地支持大数据处理。

Oracle将数据库作为其大数据战略的中心。Oracle沿袭其一贯的集成一体设计的思路，将数据挖掘和分析技术整合到现有的数据库产品中，再配合其数据库云服务器、商务智能云服务器以及相关软件，组成能够全面满足用户需求的大数据机系统解决方案。

EMC将云计算作为其大数据战略的平台。EMC将大数据的应用划分为三个阶段，推出了基于云基础架构的存储、数据科学协作和自助服务、支持大数据的应用程序等相关产品和服务，使用户从数据源获得最大价值，增强灵活性并提高效率。EMC大数据解决方案构架在弹性的、横向扩展存储平台上，运行特性设计的分析工具，可处理结构化和非结构化数据，在生产环境中和业务流程平台上提供可付诸实践的洞察力。

大数据安全的重要性

大数据已经与农业时代的人口土地、工业时代的钢铁石油一样，成为关键战略资源。与此同时，大数据的安全问题也日益凸显，将成为大数据应用的一大瓶颈。美国的绝密监控计划表明，大数据事关国家主权安全、个人隐私，给信息安全带来了巨大风险，确保大数据安全十分重要。

大数据事关国家经济发展。大数据是交通运输、电力网络、智慧城市等国家经济运行和社会发展高度依赖的关键信息基础设施的“血液”，这些关键信息系统、基础设施的网络化智能化程度越高，安全也就越脆弱；速度越快，风险也就越大。一旦安全无法保障，就会造成巨大灾难。

大数据事关社会政治稳定。当前我国是世界头号网民大国，网民人数已近6亿，每时每刻都在产生和消费着大规模的数据。同时，我国的改革又进入深水区，各种社会矛盾交织在一起，网络的放大效应，会加速矛盾的传播，引发更多的群体事件，给国家和社会的稳定带来很大的冲击。对群体事件的预防、疏导和处置，将是一场大数据化的挑战。

大数据事关国家秘密保护。“斯诺登事件”生动昭示着大数据的严酷挑战。据英国《卫报》表示，他们还掌握着斯诺登提供的近2万份有关美国监控世界的文件，将择期公布，不知还有多少未爆弹会引起轰动，但仅从目前披露的文件，业已震惊全球。美国的“棱镜门”和“X－关键得分”监控计划，向全世界折射出网络空间中控制与反控制、渗透与反渗透的激烈交锋。美国情报机构与九大网络巨头的关系正是计算能力与大数据的紧密结合，说明美国的大数据技术已走在世界前列，也反映了国家秘密保护的严峻形势。

大数据事关个人信息安全保护。“斯诺登事件”表明，当人们在使用谷歌、脸谱、苹果等知名公司的网络进行社交、办公或储存信息时，都可能被无数眼睛审查、监视，自己的一举一动，都可能被美国情报部门看在眼里，记在“芯”上。美国发展大数据技术，严密监控互联网，无疑会侵犯包括美国人在内的全球网民的隐私，引发全球个人信息安全危机。

大数据给信息安全带来的机遇与挑战

当前，随着信息和网络技术的发展，来自各个方面的数据规模越来越大，我们已进入大数据时代。我国的数据规模也快速增长，据国内相关部门统计，在具有大规模数据处理需求的企业中，我国有60%的企业日数据生成量在100GB到50TB之上。搜索引擎企业百度拥有的数据总量已达到1000PB，每天要处理30PB的数据量；电子商务网站淘宝每天的活跃数据量已经超过50TB。2012年11月5日的数据显示此前短短的18个月，我国移动互联网流量增加了10倍，目前占到全球互联网流量的10%。这一切数据都说明，我国与全球一起步入大数据时代，必须高度重视大数据给信息安全带来的影响。

（一）给信息安全带来的机遇

大数据及其技术的发展，支撑和推动了新一代信息安全技术的创新和变革。如果大数据技术和应用解决得好，会给优化和巩固信息安全带来机遇。

一是可提升网络舆论管控能力，净化网络环境。大数据技术可有效解决大规模数据的采集、存储、处理、分析难题，能提升网络信息搜索、数据挖掘、文本分析等能力，是舆情监测分析系统的技术支撑。因此，利用大数据技术，可监测网络上的新闻、论坛、博客、微博、贴吧、音视频、社交网站等网络媒体信息，发现敏感信息、捕获舆情热点并进行预警；通过对所获取的信息的挖掘、聚类、分析，生成舆情报告，实现对敏感、负面信息及舆情热点话题的持续追踪及传播趋势研判。

二是可提高网络预警、态势感知和网络防御能力。高效的网络态势感知、网络预警能力是网络防御和信息安全的前提。通过大数据技术，可以对全球网络空间重点目标、主要敌对势力及第三方力量的网络体系和意图动向、国家网络空间面临的重大安全威胁等实施严密的探测监视、跟踪定位、溯源归因、融合分析，全面掌握网络空间动态、威胁活动等，提高网络态势感知能力和网络预警能力，从而提升网络防御能力。例如，美军的网络内部威胁大数据项目，就是检测网络的间谍活动，及时发现恶意行为和对目标定位跟踪等。

三是为信息安全提供新的技术支撑。大数据给信息安全防护带来的最大改变就是通过自动化分析处理与深度挖掘相结合，可以将之前很多时候亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护真正可以主动起来。大数据也在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地及时地分析出网络异常行为，找出数据中的风险点，从而制定更好的预防攻击、防止信息泄露的策略。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。

四是促进信息化能力跃升，降低信息安全建设成本。大数据的分析、优化结果又支撑和推动新一代信息技术的发展。通过大数据技术研发，突破一系列关键信息技术，将促进国家信息化能力跃升。另一方面，为推动大数据的广泛应用，国家要建立多个大数据中心，一来可有效发挥大数据技术的作用，提高数据处理和分析能力，实现数据的共享。二是客观上减少了独立的信息系统的建设投入和维护费用，从而也降低了信息安全建设成本。

五是可提升社会管理水平，维护社会稳定。大数据技术作为一种重要的信息技术，对于提高安全保障能力、响应处理效率、优化公共事业服务、提高社会管理水平的作用正在日益凸显。一来能提升社会管理水平。美国警察通过大数据技术，分析交通拥堵与犯罪发生地点的关系，有效改进治安。美国纽约的交通部门从交通违规和事故的统计数据中发现规律，改进道路设计。电信运营商通过对手机数据的挖掘，实时掌握动态的流动人口来源及分布情况、出行和实时交通客流信息及拥塞情况。利用手机用户身份和位置的检测可了解突发性事件的聚集情况。二来能提高响应处理效率。2011年3月11日，日本大地震发生后仅9分钟，美国就发布了详细的海啸预警。随即，还通过对海洋传感器获得的实时数据进行计算机模拟，制作的海啸影响模型出现在YouTube等网站，大大提高了效率。三来能优化公共事业服务。以纽约市为首的警方部门正在使用计算机化的地图以及对历史性逮捕模式、发薪日、体育项目、降雨天气和假日等变量进行分析，从而试图对最可能发生罪案的“热点”地区做出预测，并预先在这些地区部署警力，维护社会稳定。

（二）给信息安全带来的挑战

大数据时代，传统的网络与信息安全面临新的问题。一方面，大数据囊括了大量的个人隐私，以及各种行为的细节记录。另一方面，大数据给数据保存和防止破坏、丢失、盗取带来了技术上的难题，数据的存储和安全以及在未来访问和使用这些数据已成为难点。同时，大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技术等多个跨学科领域技术的集成应用，面临较高的技术和管理风险。因此，如何保证大数据的可靠性及分析结果的可靠性是网络与信息安全领域面临的新挑战。

一是大数据的分析和应用面临困难。数据量的增加和数据类型的多样化使得传统数据库的存储和处理压力增大，数据处理速度的提升也对传统数据库提出了更高的实时性要求。传统的数据都是静态的，存在数据库里面，需要的时候调出来，但大数据没有静态的时候，每时每刻都在产生，必须一边扫描、一边分析，因此大数据的分析对计算机的结构提出了挑战。此外，大数据的所有权或拥有权是分割的，甚至数据的标准与格式都是分割的，这将大大影响大数据作用的发挥。

二是大数据存储带来新的安全风险。数据大集中的后果是复杂多样的数据存储在一起，安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。同时，这也会成为网络攻击的显著目标，使黑客攻击成功就能获得更多数据，无形中降低了攻击成本。大量数据的汇集不可避免地加大了个人信息泄露的风险，个人信息在当前法律中尚无明确界定，很多基于大数据的分析也未考虑到其中涉及的个人隐私问题。从近两年发生的一些互联网公司用户信息泄露案可以看出，被泄露的数据量非常庞大，比如职业社交网站LinkedIn在2012年泄露了650万用户账户密码，雅虎致使45万用户ID泄露等。

三是大数据成为高级持续威胁的载体。传统的信息安全检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级持续威胁（APT）是一个实施过程，无法被实时检测。此外，大数据的价值密度低，黑客可以将攻击隐藏在大数据中，给安全分析带来了很大困难。黑客更容易利用大数据技术，来设置一个误导安全工具的目标信息提取和检索的攻击。

四是大数据技术会被黑客利用。大数据挖掘和分析等技术能为企业或个人获取商业价值和带来生活便利，当然，黑客也会利用这些大数据技术发起攻击。黑客会从社交网络、邮件、微博、电子商务中，利用大数据技术搜集企业或个人的电话、家庭住址、企业信息防护措施等信息，使其攻击更加精准。

五是影响国家信息化和信息安全建设的既定布局。众所周知，信息化水平是衡量当代国家现代化水平的重要标志。当前，各个行业按照国家信息化建设统一布局，制订了信息化建设规划和发展路线图，正在按既定部署，加快推进建设。但国外大数据运用，以及信息领域大数据技术的研发，有可能带来一系列信息关键技术上的突破，使原有的信息化建设战略和措施，有可能要根据大数据技术的应用和推广，及时做出调整和应变，信息安全是信息化建设的重要组成部分，随着信息化布局的调整，与此相关的信息安全建设布局也要及时相应变化。如不重视这一变化，将会面临丢失大数据资源使用主动权的危险，加大与国外信息强国差距。

制定大数据管理和安全策略应把握的问题

大数据给信息安全带来新的挑战，大数据的未来发展，也有赖于一个科学、合理的安全策略。大数据也是数据，与传统数据安全策略有相同点，但更多的是要有创新。在考虑制定大数据管理和安全策略时，一般要关注到如下几个方面：一要将数据按机密程度进行分级、定义和分类。二要将重要的大数据存放在安全的处所。三要对大数据和分析建立安全的存取模式。四要按照大数据的生命周期制定具体的安全措施。五要持续对大数据威胁进行评估。六要注重发挥大数据的效能。七要培养具备大数据安全技能的人才。八要对各种来源数据进行保护。大数据来源多样，结构复杂，要保护各种数据源，要积极应用云计算技术来保护大数据的安全。九是数据安全方案必须在身份验证、授权、权限管控、监督审查、监控、备份和复原等各方面，满足大数据的需求。十要大力发展大数据分析等工具，提高异常行为监测能力。此外，还要重点把握好如下五个问题：

一是数据治理问题。大数据时代，数据存储和应用方式出现了新的变化，有的是跨地域甚至是跨国界的。数据治理问题既十分突出，又特别重要。在制定数据治理策略时，要处理好三个“权”：一是要正视霸权，即要清醒认识到我国在网络控制权、关键技术等方面还处于较低水平，还受制于西方。二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑。三是要掌握治权。大数据是战略资源，要像煤、稀土等矿产资源一样，采取切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临大失控的危险。

二是用户权益问题。也就是用户能否对自己的数据做主的问题，个人隐私如何保护，网络信任如何保证，每个人对自己的信息数据所拥有的权利如何保障。在制定策略时，要制定相应的规范和措施，与社会对大数据的分析处理能力及方式相匹配。

三是责任划分问题。信息安全风险存在于数据的全生命周期之中，从技术研发、产品制造、用户使用、服务管理，各个环节均要明确相应的安全责任。大数据的安全问题涉及政府、企业、网络运营商、服务提供者，以及数据产生者、个体等方方面面，必须对各自的安全责任有明晰的政策界定。

四是基础设施问题。大数据的发展离不开电信网络、互联网数据中心，甚至工控系统等关键基础设施，大数据的安全可靠也依赖于这些基础设施，随着供应链全球化、产业私有化趋势，网络与关键基础设施间的安全日趋复杂，一国的大数据可能存放在别国的网络中，一国的基础设施可能同时服务于多个国家，高度的全球化，挑战着原有的国家主权观念。关键基础设施的安全监管体系十分重要，要确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。

五是冲突管理问题。大数据的资源价值越来越高，围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式，将极大改变各种冲突的表现方式和破坏烈度。内容包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁应对。

相关对策思考

“斯诺登事件”对我国的信息安全敲响了警钟。据斯诺登所言，美国政府自2009年以来，一直入侵中国内地和香港特别行政区的电脑，监控目标达数百个，“X－关键得分”计划还披露，在中国境内也有美国的互联网监控站点。这对我国的信息安全，以及我们个人的隐私安全都产生严重威胁，再加上，大数据是一个的新的技术，许多认识还不足，安全隐患和风险还不明了，给防御和安全措施带来了困难，为此，我们必须高度警惕，积极应对，采取一切行之有效的措施，提高我国和个人的信息安全意识及能力，确保信息安全，大数据主权安全。

（一）提高安全意识，及时出台相关政策

大数据是支撑国家安全与发展的重要战略资源，一国的大数据是否安全攸关国家的“数据主权”。当前，我国的大数据发展还处于起步阶段，数据处理技术不高，数据安全和知识产权保护面临比较大的挑战。为此，要加快大数据行业引导政策的出台。大数据技术领域的竞争，事关国家安全和未来。在大数据领域的落后，意味着失守产业战略制高点，意味着数字主权无险可守，意味着国家安全将在数字空间出现漏洞。要将大数据上升为国家战略，加强顶层设计和政策支持。着眼国家现代化建设和国防安全的需要，制订大数据开发利用的发展规划，明确发展的指导思想、发展目标、重大项目、关键技术、实施路线图等，将其纳入国家信息化建设的整体发展规划；设立大数据开发利用的专门研究资金，统一大数据资源共享与服务的标准规范，切实把大数据开发利用工程落到实处。

（二）加快大数据安全技术研发，重点关注数据中心安全

大数据时代，数据量将以几何速度增长，传统的安全防护软件将不能满足需要。同时，云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用也提出了新的安全挑战。因此，建议加大对大数据安全保障关键技术研发的资金投入，提高我国大数据安全技术产品水平。一是要推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，抢占发展基于大数据的安全技术的先机。二是随着云计算的推广应用，提供云服务建立的数据中心，随着数据的集中和积累，将会形成大数据规模，这些数据中心承载了国家和国民生活的主要业务，具有重要的价值，也是黑客或他国企图掌控的目标，确保这些数据中心的安全十分重要。三是要针对大数据分散存储、分头管理、共享应用等特点，立足国情，着力开发研究大数据管理系统技术、海量数据挖掘与预测分析技术、海量数据融合与集成技术、海量数据可视化分析等关键技术，加快构建自主可控信息系统，力求在高速组网、集群计算机编程、扩展云计算能力、广泛应用部署、数据安全和隐私保护等方面取得突破，提升我国大数据开发利用的关键技术实力和应用能力。

（三）加强对敏感数据的监管力度，确保机密信息安全

大规模数据的汇集加大了敏感数据暴露的可能性，对大数据的无序使用也增加了要害信息泄露的危险。建议加快推进信息系统的分类分级保护，明确重点领域数据库范围，制定完善的机密信息管理和安全操作制度，加强日常监管力度。对于企业而言，要加强内部管理，制定移动设备安全使用规程，规范大数据的使用方法和流程。

（四）运用大数据技术应对高级持续威胁

传统安全防御措施很难检测出高级持续性攻击。要利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理，总结抽象出一些模型，变成大数据安全工具。建议整合大数据处理资源，协调大数据处理和分析机制，推动重点数据库之间的数据共享，加快对高级持续威胁的建模进程，消除和控制高级持续威胁的危害。

（五）大力培养大数据专业人才，为安全技术突破提供智力支撑

人才是大数据技术发展应用的第一要素。大数据时代需要将数据分析和职能业务相结合的专用分析人才——“数据科学家”。美国政府和军队已开始实施“大数据科学家”培养计划，意在训练出一大批精通大数据技术的专业人才，提升其大数据利用水平。我国应当尽快实施有针对性的大数据人才培养计划，通过建立相关的大数据实验环境和平台，采取各种手段培养大数据处理、管理、分析、应用和安全人才，为大数据技术发展和安全利用提供智力支撑。

（六）加快推进个人信息安全法的出台，保护个人隐私

在大数据时代带来的巨大商业价值的背后，个人信息安全问题更加令人担忧。随着社交网络的快速发展，互联网将时时刻刻释放出大规模数据。但是，社交网络中的个人数据如果被任意搜索，将极大地威胁个人信息的安全。当前，各社交网站均不同程度开放其用户所产生的实时数据，被一些数据提供商收集，还出现了一些监测数据的市场分析机构，尤其是金融、广告、零售业等各种数据用户企业将其二次应用，用于把握新产品的市场反应，检测消费者对品牌的认知度。如果分析一个国家或地区的个人行为，就能预测出这个国家的经济动向、社会形势，甚至军事动态等。并且随着产生、存储、分析的数据量越来越大，个人信息安全问题在未来的几年将愈加凸显。