“新基建”背景下的大数据安全
2022-10-14汪萌
◆汪萌
(广西华昇新材料有限公司 广西 538000)
目前,以5G、大数据、工业互联网、人工智能等新技术为代表的新型基础设施建设(简称“新基建”)被重点提出。“新基建”是建立在数字化基础之上的新经济形式,其不仅是我国的国家战略,同样也是全球各国正在努力抢夺的战略高地。
“新基建”数据可谓一头连着国家生产力,另一头则是连接着国民消费力的升级。其不仅认为有利于缓解对冲病毒疫情暴发导致的我国经济增速下行,而且还认为可以有效推动整个经济组织的企业数字化管理转型,进入我国下一个新的高增长的数据时代。我国有关大数据机构调查报告显示,到2025 年,我国5G 直接网络基础建设项目投资规模累计将首次达到1.2 万亿元;2020 年至2025 年5G 普通商用直接网络带动的国民经济总预算产出将累计达10.6 万亿元。
随着近年以来国家大力推进实施加快推进“新基建”五大发展驱动战略,5G 设施基建、大规模企业数据中心基建、工业中的移动云和互联网、人工智能等。这与我国大规模数据中心建设基础架构密切直接相关的新型企业网络系统基础安全信息体系设施基础体系项目建设正在不断完善加速深入完善推进。在这样的复杂发展形势大环境下,各国及相关技术行业对于网络安全信息化基础体系设施建设的不断完善加速深入推进也让随着我国国家网络安全信息技术产业化的发展正在迎来一个新的发展高潮,但是毋庸置疑,由此带来的大数据安全挑战愈发严峻。
1 大数据重塑IT 基础架构
IDC 根据预测,中国期间大数据业在市场中的总体年均收益率将持续保持长期快速增长,2019-2023 年间在预测期内的年均和复合年均收益增长率大约为23.5%,增速远远高于全球市场平均水平。到2023 年,市场交易规模则将快速增长至224.9 亿美元。到2024 年,由全球人工智能工业自动化、物联网和移动智能家居设备技术需求增长驱动的行业数据量将大幅超过30ZB;20%的数据业务将广泛利用它们来实现数据实时分析结果。
尤其最重要的一点是随着我国云计算、移动互联、大数据、物联网、人工智能等应用领域的不断开展技术革新,工农商各行各业之间利用移动大数据与这些新兴大数据相关技术应用领域的业务合作交流联系将更加紧密,使中小企业利用大数据的重要基础统计数据以及分析结果获取和存储容量范围更大,存储更便捷,分析更加准确智能,价值更明显[1]。在“新基建”国家政策和信息技术的双轮融合驱动下,大数据产业市场竞争有望逐渐成为行业下一个发展蓝海,“云移大物智”等新一代技术将能够持续助力数据行业实现数字化结构转型、业态发展模式持续革新。
数据技术可谓现代网络的新鲜血液,是全球信息化发展时代网络得以稳定持续健康发展的根本。云计算和我国物联网信息技术的快速迅猛发展,引发了全球数据应用规模的高度爆炸式快速增长和全球数据应用模式的极其广泛复杂化。全球大数据信息技术由此一跃成为继云和物计算等新技术之后,各国竞相努力争夺的全球信息化国家战略新发展高地。
十八大以来,我国陆续相继发布《促进大数据发展行动纲要》、《大数据产业发展规划(2016-2020)》和《国家网络空间安全战略》等一系列重大政策文件,在深入夯实今年国家信息网络安全发展战略基础任务中,提出深入实施推进国家网络大数据安全战略、建立完善大数据安全监督管理制度、支持推进大数据相关信息安全技术创新和推广应用的系列纲领性政策要求。这些系列重要文件,为促进相关信息产业的相互融合稳定发展、健康有序发展等也打开了巨大产业政策和资本市场发展空间。
数字经济时代,大数据已成为最新和最重要的生产要素。据IDC预测,到2025 年,全球捕获的数据量达到175ZB。根据其最新调研,2020 年“新基建”总投资规模达到2.11 万亿人民币,预计“新基建”直接带动的ICT 商机将也超过1 万亿元人民币。如此巨量的投资,必将带动大数据中心、工业大数据、人工智能的加速推进,可以预见的新应用将从数千、数万跃升到百万量级,网络节点数从千万级逐渐跃升到十、百亿级甚至千亿级,随之带来将是数据增长呈井喷态势。
图1 2018-2023 年中国大数据应用市场发展规模趋势预测
无疑,这些数据量和数据流的新变化正在重塑IT 基础架构,“云管端”的解决方案将驱动基础架构的创新。未来多方技术融合必将成为趋势,通过无处不在的“数据智能平台”提供更多的服务满足用户的需求,支持实现传统基础架构的融合转型。
但我们必须清晰、正确认识和清醒看到,随着5G 移动通信、大数据、工业智能移动以及互联网、人工智能等新一代信息技术的广泛应用,让各类网络攻击更趋常态化,影响力和涉及的范围也将更深远。因此需要面对层出不穷的各类网络安全信息攻击突发事件,需要加快研究构建主动安全网络攻击事件防御能力保障体系[2]。
2 大数据安全发展现状
在确保数据安全的核心产品以及解决技术方案和安全技术创新配套方面,国外知名安全研究开发机构和安全技术咨询服务公司纷纷大力支持推出先进的安全技术产品和解决技术以及解决方案创新配套方案。
著名安全咨询服务公司Forrester 首次提出”零信任模型”(Zero Trust Model),谷歌基于此前的创新安全理念成功组织设计和自主开发了并实践了一套基于BeyondCorp 的安全体系。企业客户可不仅仅依靠借助这套BEVPN 而在一个完全不受中国客户广泛信任的中国企业用户网络应用环境中安全的运作方式快速开展业务;老牌网络杀毒系统安全软件开发厂商赛门铁克(Symantac)将企业网络勒索病毒安全数据防护、内容安全信息过滤、数据安全信息防护和数据泄漏、云安全防护数据实时访问和业务云代理(CASB)等多个功能模块进行有机集成整合,提供了一套功能包含基于企业用户数据和业务云的企业网络安全数据防护企业软件及其他相关企业硬件的安全防护解决方案创新整体方案;成为全球企业操作管理系统企业软件安全霸主的微软公司再次聚焦基于开源企业代码和软件升级版的企业网络数据安全,推出了BeopenencLavesdk 等企业开源代码软件开发框架,协助企业软件开发者快速设计,创建以有效率地保护企业应用管理程序用户数据安全利益为主要开发目的可信赖云应用程序;CipherCloud公司联合Juniper公司联合推出了基于云和云计算的大环境下保护企业云端数据安全的云端应用解决产品以及安全解决方案创新服务方案,提供各类企业可在云端针对各类企业应用的安全监控数据实时访问和实现企业云端可视化下的数据安全监控。
鉴于发展大数据的重要战略意义,我国高度重视治理大数据安全相关问题,近几年陆续发布了一系列的与大数据安全问题相关的国家法律法规和优惠政策。2013 年7 月,工业和信息化部正式公布了《电信和互联网用户个人信息保护规定》,明确提出我国电信业务运营主体网络经营者、互联网企业网络系统信息安全技术服务平台运营提供者关于管理收集、使用相关电信业务用户以及相关企业个人信息的基本管理规则和实施相关网络信息安全分级管理质量保障相关政策措施的新要求。2015 年8 月,国务院正式批准印发了《促进大数据发展行动纲要》,提出我国政府要加快建立健全完善国家工业大数据安全分级管理质量保障体系,完善国家相关安全法律法规规章制度和安全技术标准质量管理体系。2016 年3 月,第十二届全国全国人民代表大会第四次常务全体会议经过投票表决一致审议通过了《中华人民共和国国民经济和社会发展第十三个五年规划纲要》,并明确提出把继续加强国家大数据安全管理作为一个国家基础性产业国家发展战略资源,明确指出要继续加快探索建立健全完善大数据安全分级管理保障制度,实行对大数据相关基础设施资源安全进行分类、分级管理,保障安全、高效、可信。
对大数据安全的应用课题技术研究已经逐渐发展成为国际社会关注热点。国际标准化组织、产业相关技术研究联盟、企业和应用相关技术研究院和技术服务机构等都已积极开展安全技术相关应用课题技术研究,以旨在协助企业解决有关大数据安全应用相关技术问题。2012 年,云安全产业联盟(CSA)正式批准成立大数据安全课题工作组,旨在积极协助寻找解决有关企业大数据安全和个人隐私权益保护相关问题的具体技术解决以及实施方案。2016 年,全国信息安全标准化技术委员会正式审议批准成立大数据安全标准特别工作组,负责大数据和云计算相关技术应用相关的安全应用技术以及标准化解决方案研究研制。
在分级标准化管理方面,国家层面已经制定了《大数据服务安全能力要求》《大数据安全管理指南》《大数据安全能力成熟度模型》等网络数据安全分级标准。由于企业数据与网络业务发展关系紧密,各相关行业也纷纷制定出台了各自的网络数据安全业务分级分类管理标准[3]。
3 大数据安全治理体系及框架
图2 大数据安全框架
大数据安全治理体系即:大数据安全风险控制、治理、监管、控制体系。其主要目标就是确保通过大数据“合法合规”的安全流转,保障大数据安全正常运行情况下,让其可以利用的价值最高,并以实现效益最大化来直接推动支撑组织的对大数据业务安全管理目标的真正顺利实现。因此,大数据安全治理体系在项目建设、实施中主要通过大数据的安全利用风险管理、运行环境风险管理监管和组织管理效能三个指标综合评估。主要风险治理控制内容主要包括:
(1)基本构架大数据安全风险治理的基本治理防控流程、治理防控组织体制结构、治理防控策略和措施,确保对大数据在正常流转使用过程程序中的访问控制、安全信息保密和数据安全监管等安全治理保障机制。
(2)研究制定数据安全治理业务过程体系中的安全监控管理体系架构,包括管理人员结构组成,角色位置分配、管理工作流程和对大数据的安全监控管理策略等。
(3)需要明确大数据安全信息治理体系中元安全数据、数据治理质量、数据治理血缘、主要的数据资源管理和相关数据全局的生命周期安全数据治理实施方式,包括安全数据治理质量标准、治理实施方式、评估治理标准、异常和突发应急事件处置处理措施以及相关元数据、数据治理质量、数据血缘标准等。
(4)对安全大数据应用环境下安全数据主要应用参与者,包括安全数据服务提供者(包括数据源)、大数据服务平台、数据管理者和安全数据系统使用者等应制定明确的安全数据治理发展目标,规划安全数据治理发展策略。
大数据具有较强的社会属性。为真正实现安全风险防护,需要从安全风险治理的各个角度,以安全技术、运维、测评体系为主要支撑,构建安全流程、策略、制度、测评多重安全保障体系。以此来实现安全网与互联网的协同,达到多维立体的安全防护。
4 大数据安全管理及策略
大数据安全管理,必须基于技术与管理,搭建主动防御体系,保障数据真正的安全。主要包括以下四个方面:
一是威胁态势感知,威胁动态监测。安全威胁态势感知信息技术主要是用于实现对数据平台的安全基础信息设施,平台管理系统和其他数据资源流转处理过程的安全威胁势态信息进行实时探测、分析和综合可视化信息呈现,包括不同信息时间段、不同空间维度的安全态势。通过对安全风险威胁动态情报和各类安全威胁态势感知信息的大数据分析,让平台管理人员对整个大数据平台环境的安全威胁现状实时准确掌握,以此为支撑对整个大数据平台系统进行精准安全运维高效管理。
威胁主动监测信息预警主动技术为在大数据应用环境下从海量数据源、大数据分析平台和其他大数据信息流转渠道提供一个全方位、全角度视角的危险威胁监测发现与主动预警,通过主动监测发现危险威胁信号,为数据平台进行协同安全威胁防护工作提供重要信息。具体应用包括高级软件威胁主动监测、病毒攻击木马软件入侵主动预警、威胁监测信号主动信息推送等。
二是资产标签画像,数据安全监管。在确保大数据平台的基础数据(包括资产、元数据)安全基础之上需要增加安全监管属性。包括通过增加平台数据的资产标签、安全级别以及画像等安全属性,来有效实现对平台数据中的资产信息分析与数据追踪,以及溯源等安全监管操作。
数据使用监管管理主要是为了确保所有数据被合法开放使用、正确管理流转和实现共享数据交换。主要包括正确流转数据过程及其中的相关数据资源权属分配关系、使用违法行为、数据资源流向、风险系数以及评估等,以便于实现整个数据使用资源全面的生命周期正确流转并使过程的整个全过程数据可监管、可控制。
三是基线实时核查,策略整合联动。实现对符合数据安全防护要求的数据策略基线核查和运维管理,同时根据网络监测威胁预警管理模块实时反馈的数据威胁预警信息,生成全局数据动态变化,以协同整合数据安全网络防护系统策略。协同数据安全网络防护系统策略实现持续动态变化,可以把变化形成的协同数据安全网络防护系统策略,传递反馈给安全网络组件数据管理系统模块,由该管理模块实现从系统策略到基线配置的动态转换,将这种策略联动落实到整个大数据安全网络平台中,从而实现真正的动态协同数据防护策略联动。
四是信息追溯追查,信息安全审计。为了对应用大数据安全平台应用中的异常安全事件、违规行为和相关业务系统运行异常情况等信息,需要进行全面的信息了解和事后安全审计,并查找疏漏找遗补缺等问题处理。大数据安全应用审计技术通过各种审计策略,可以实现对应用大数据平台基础设施、系统管理平台和相关应用服务的信息系统进行数据关联信息分析、数字安全取证、事件安全追踪和溯源、数据安全追查取证和数据分析等。
大数据安全技术是推进政府、企事业单位面向数字化发展转型重要安全技术手段。各级组织应不断提高安全思想意识,重视加强大数据应用全过程安全防护,以各大数据系统为安全中心,夯实安全技术,提升安全管理,不断强化提高主动防御、全面防御和协同防御能力。
5 结语
大数据时代,数据的安全成为了政府、企事业单位的命脉。随着大数据技术的成熟、应用和推广,对于拥有重要数据资产的组织部门,对大数据日渐认同:大数据业已成为核心价值资产。
面对“新基建”核心技术创新带来的巨大数字安全战略创新机遇,越来越多的安全服务行业将“数据”核心技术创新视为技术创新资源、资产,纷纷参与制定大数据安全创新战略,以更加速抢占数字经济发展战略制高点。大数据、物联网、人工智能、边缘计算和云计算等新兴信息安全技术相互应用融合,将最大程度地帮助组织发掘大数据所带来或蕴藏的巨大价值,达到敏捷性的业务管理技术创新,以及加速实现组织数字化战略创新转型[4]。
当然,大数据的安全是整个大数据时代的核心不容忽视。大量信息涉及国家机密、商业机密、个人隐私,甚至大量涉及组织关键信息基础设施的重要敏感信息数据。这些敏感信息数据一旦被恶意非法篡改或者恶意加密泄漏,轻则对国家、组织的正常经营运行产生不良影响,重则甚至还有可能会直接严重影响国家稳定、社会安全。