白皮書認為,大數據對經濟運行機制、社會生活方式和國家治理能力產生了深刻影響,需要從“大安全”的角度認識和解決大數據的安全問題。無論是商業戰略、社會治理還是國家戰略的制定,越來越重視大數據的決策支持能力。但業界也要看到,大數據是壹把雙刃劍,大數據分析預測的結果對社會保障體系的影響和破壞力可能是不可預知的,需要提前防範。
大數據安全是壹個涉及技術、法律、監管、社會治理等領域的綜合性問題,其影響涵蓋國家安全、產業安全和個人合法權益。同時,大數據在數量、規模、處理方式、應用理念等方面的創新,不僅會導致大數據平臺本身安全需求的變化,也會導致數據安全保護理念的變化,同時會導致對高等級隱私保護技術的需求和期待。
白皮書認為,大數據安全威脅滲透數據生產、采集、處理和* * *共享,大數據產業鏈各環節存在復雜交織的風險成因;既有外部攻擊,也有內部泄密;既有技術上的漏洞,也有管理上的缺陷;既有新技術、新模式引發的新風險,也有傳統安全問題的不斷觸發。對於大數據安全技術的未來發展,白皮書給出了具體建議:
第壹,從整體安全觀的高度,構建大數據安全綜合防禦體系。
安全是發展的前提。要全面提升大數據安全技術支撐能力,進而構建貫穿大數據應用雲端的全方位立體防禦體系,滿足國家大數據戰略和市場應用需求。壹是建立覆蓋數據采集、傳輸、存儲、處理、* *享受、銷毀全生命周期的安全防護體系,綜合利用數據源驗證、大規模傳輸加密、非關系數據庫加密存儲、隱私保護、數據交易安全、數據防泄露、可追溯、數據銷毀等技術,結合系統現有網絡信息安全技術設施,建立深度防禦體系;二是提高大數據平臺自身的安全防禦能力,引入用戶和組件身份認證、細粒度訪問控制、數據操作安全審計、數據脫敏等隱私保護機制。,從而從機制上防止數據的非授權訪問和泄露,同時加大對大數據平臺組件配置和運行過程中隱藏的安全問題的關註,加強對平臺突發安全事件的應對能力;三是實現從被動防禦到主動探測的轉變。借助大數據分析、人工智能等技術,實現自動威脅識別、風險阻斷和攻擊溯源,從源頭提升大數據安全防禦水平,提高對未知威脅的防禦能力和防禦效率。