评职称或毕业的时候,都会遇到论文的烦恼,为此精选了《大数据论文范文(精选3篇)》,供大家阅读,更多内容可以运用本站顶部的搜索功能。经济效益和安全怎么同时保障,如何在大数据的安全推动下支撑产业的发展?中国电子科技网络信息安全有限公司董事长李成刚认为,目前我国大数据处于发展初期,解决开放融合条件下的数据安全问题、建立安全监管机制、完善大数据安全配套措施成为了最核心、最迫切的发展需求。
第一篇:大数据论文范文
以大数据安全管理促进大数据安全共享
摘 要:随着互联网+、云计算、移动互联网等新技术兴起,数据获得了前所未有的爆炸式增长,大数据时代已经来临。大数据技术创新应用,使我们具备了对海量数据的处理和分析能力,但与此同时,伴随数据汇聚、数据分析而来的安全问题也给我们带来前所未有的挑战。组织应以发展和安全并行为目标,提出大数据安全管理对策,加强大数据安全分级管理,构建大数据安全管理体系,推动大数据的安全共享。
关键词:大数据 数据安全 分级管理 大数据安全管理体系
大数据是国家基础性、重要的战略资源,被称为“21世纪的钻石矿”。大数据时代,大数据在互联网和社交领域,以及医疗卫生、健康、金融等各行各业爆炸式增长,对国家决策、经济运行、生活方式以及社会各领域均产生重要的影响,大数据成为高价值的资产。
大数据如同一把双刃剑,在带来许多便利的同时,也产生了前所未有的安全隐患。大数据安全是发展大数据的前提,在大数据应用推广过程中,要坚持安全与发展并重的方针,在充分发挥大数据价值的同时,解决面临的大数据安全问题,构建大数据安全管理体系,推动大数据的安全共享。
1 大数据安全的重要意义
大数据对国家、企业、个人具有重要的作用,具有很高的研究价值,但人们在追逐数据价值的同时,也引发了诸如个人隐私安全、企业信息安全、国家安全的问题。
在个体层面,随着科技的进步带来的互联网、移动互联网的快速发展,人们的生活被深深地打上了数字化的印记。大数据存在于人们生活中的每个角落,各种大量的个人信息数据产生。随着移动互联网的全面普及,社交网络也成为黑客攻击和网络犯罪的新途径,云应用的普及大大增加了用户信息泄露的风险,移动支付安全和移动终端漏洞成为安全新课题。
在企业层面,大数据引擎可以帮助和指导企业对业务流程进行有效运营,是企业实现创新发展的核心驱动力,成为企业最重要的载体,日益取代人才成为企业的核心竞争力。然而,大数据时代的企业安全也面临着内部管理和外部攻击的新型挑战。这些数据在显现出不可估量商业价值的同时,也存在巨大的安全隐患,影响到企业安全市场的格局。
在国家层面,在信息时代,国家安全的含义发生了质的变化。即使在和平年代,一个国家的各种信息设施、重要机构也可以成为攻击目标。石油、天然气、水、电、交通、金融、商业和军事等关系到国计民生的重要行业也都依赖网络与信息系统,极易遭受信息武器的攻击,国家安全受到严峻挑战。
2 大数据安全管理的内涵和特征
大数据安全管理不能简单地定义为对组织的全部数据进行防护,对庞大的数据量进行统一标准的安全防护也不现实。大数据安全管理可包含如下内容:第一,明确大数据安全管理需求。分析大数据环境下大数据的保密性、完整性和可用性等问题以及可能引发的各个层面的问题,据此明确解决相关问题和影响的数据安全需求。第二,对大数据资产进行分类分级管理,对不同级别的数据选择不同安全措施。第三,组织应根据大数据活动的特点,以及相应的数据操作,从而确定相关的安全要求。第四,组织从系统的脆弱点、恶意利用的后果与应急措施等方面评估大数据安全风险。
大数据要充分流动、共享和交换,在保证安全的情况下发挥最大的价值。因此,加强大数据安全管理,既要明确大数据安全合规的边界,保证数据的合法利用;也要尽可能地促进大数据的发展,让大数据这座金矿发挥更大价值。
3 数据安全管理的路径与对策
大数据安全管理可以从管理、技术措施两个方面进行实践,构建科学合理、覆盖全局的大数据安全管理体系,促进大数据产业的可持续性发展。
3.1 管理措施与建议
主要涵盖组织的大数据安全管理架构及岗位设置,管理制度及规程、人员管理等方面。
3.1.1 建立适应需求的安全管理组织
大数据安全管理的首要环节是大数据安全组织管理。在机构及岗位设置上,建立起自上而下的大数据安全管理组织架构。不同类别角色赋予不同权限,可包含3个层次:明确大数据安全职能范围,制定大数据安全管理策略;制定大数据安全管理流程及制度,负责监督落地实践和日常数据安全运营;实际操作和落地实施。此外,相关业务部门要做好与大数据安全管理部门的沟通与协作,保证大数据安全管理策略、制度有效施行,确保组织体系的正常运行。
3.1.2 制定数据安全管理流程及制度
大数据安全管理流程及制度是大数据安全管理的制度保障。大数据的安全管理要有规范的流程,参照法律法规、国家/行业标准等合规要求,在大数据安全能力成熟度模型的基础上,科学评估数据使用过程中可能会遭遇的风险,结合目前及未来需要的大数据安全能力等级,制定数据管理制度和流程。同时,与时俱进,及时动态调整,更有效地应对不断变化的新风险和新隐患的威胁。
3.1.3 对相关人员的有效管控
在大数据安全管理过程中,还要对接触到相关数据的人员进行管控。人员管理包括数据部门内部人员管控和第三方管理。
(1)内部人员管控。内部人员安全管控是维护和保障数据安全的关键因素。通过采取入职前个人背景调查,入职后签订保密协议、岗位安全技能培训、更新和調整账号与权限,离职后停用账号与关闭权限等措施,提高人员的数据保护意识,强化敏感信息的保护职责。建立面向全体员工的数据安全教育培训机制。
(2)第三方管理。主要是针对外部人员的管理,包括对第三方技术开发人员、系统运维员和访问数据人员。根据第三方运维单位在维护过程的分工和安全职责界定,提出安全操作指南,风险识别,以及在合作前、合作中、合作终止或变更后3个阶段分别进行背景调查和责任说明、定期安全检查服务及保密措施管理等。
3.2 技术措施建议
技术手段是大数据安全管理的保障条件,为大数据安全管理总体目标提供技术支持,按照安全状况摸底、数据流动管控、数据治理稽核3个步骤开展实施,为大数据处理各流程提供安全保障,确保管理制度要求在实际工作中能够得到切实执行。
3.2.1 资产梳理和数据分级分类
运用大数据资产梳理工具,进行资产底账梳理,找出大数据平台自身的安全问题。从隐私安全与保护成本的角度出发,根据梳理结果对大数据资产进行分类和等级划分,在此过程中确定哪些是需要保护的敏感数据,敏感数据应如何被使用,确定数据保护责任人,根据不同需要对大数据资产进行管理。
3.2.2 针对生命周期采取相应技术措施
在数据产生、采集环节,主要采用元數据安全管理、数据类型和安全等级达标,在后台运维管理系统嵌入相应功能,保证各类大数据安全制度能够有效实施。
在数据存储环节,主要采用数据加密技术,防范数据泄密风险;对内,运用数据运维管控工具进行访问控制和审批管理;对外,使用数据库防火墙技术阻止黑客攻击。
在数据传输环节,利用数据水印技术、密码技术实现数据库数据外发溯源,通过建立不同安全域间的加密传输链路,或直接对数据进行加密,保障数据传输安全。
在数据存储环节,一般采取数据和硬盘加密等方式保障数据存储安全。
在数据处理环节,采用数据静态和动态脱敏技术对数据进行去隐私化脱敏处理,保障在开发、测试、分析等场景下的数据安全。
在数据使用环节,采用账号权限管理、数据安全域、日志管理和审计、异常行为实时监控与终端数据防泄露等方式保障数据使用安全。
在数据共享环节,通过与数据安全域技术结合,建设统一数据分发平台,对数据共享行为进行有效管理。
在数据销毁环节,通过数据销毁软件多次填充垃圾信息等原理或硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备的物理方式彻底毁坏硬盘,实现磁盘中存储数据的永久删除。
3.2.3 数据稽核
利用数据库审计产品和数据态势感知进行大数据安全稽核与风险预警,使大数据安全治理的策略、规范、制度能够有效实施,实现全流程的大数据安全管理闭环。
4 结语
大数据时代已然到来,随之而来的也有一些不可避免的机遇和挑战。在进攻和防守永不停歇的大数据安全领域,只有不断地进行管理和技术创新,加强大数据安全管理,实现大数据安全共享,才能有效促进大数据产业的健康发展。
参考文献
[1] 徐阳东,周胜利,史进,等.大数据环境下的数据安全管理体系建设[J].信息与电脑,2018(12):224-226.
[2] 李静.大数据安全管理规范及关键技术[J].信息与电脑,2016(16):114-115.
[3] 范艳.大数据安全与隐私保护[J].电子技术与软件工程,2016(1):227.
作者:江欣
第二篇:用大数据方法解决大数据安全难题
经济效益和安全怎么同时保障,如何在大数据的安全推动下支撑产业的发展?中国电子科技网络信息安全有限公司董事长李成刚认为,目前我国大数据处于发展初期,解决开放融合条件下的数据安全问题、建立安全监管机制、完善大数据安全配套措施成为了最核心、最迫切的发展需求。
李成刚说,目前发展大数据有四个方面的安全问题需要解决——在政府数据开放过程中,由于规范及保护措施缺乏,导致各委办局采用禁止敏感数据流通的保守方式进行数据保护,严重阻碍了数据的公开、共享与流通;在大众数据开放过程中,数据非法利用面临舆情监管的困难;在行业数据融合过程中,数据挖掘泄漏了敏感及隐私信息;在配套措施中,标准与法规欠缺,人才需求缺口较大。“国内外大数据安全标准化工作尚处于起步阶段,还未形成一套公认的,完整的大数据安全标准体系。”
李成刚说,我国已经从网络安全兼管、舆情监控与引导入手,利用大数据实施网络治理,开展网络空间内容监管和应急相应平台建设。“要立足智慧城市建设,推进大数据安全应用。建设对‘防御、监测、评估、治理、运营’五位一体网络安全治理能力。”
发展大数据
要同步构建安全体系
360公司创始人兼总裁、360企业安全集团董事长齐向东表示,大数据技术是一把双刃剑,在鼓励发展的同时,一定要同步构建大数据安全体系,要用大数据方法来解决大数据安全难题。
近来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。
类似的案例不胜枚举。齐向东表示,当前,接入互联网的设备越多,网络攻击的发生机率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。如果不能很好地解决安全问题,就会影响发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。
传统安全思路
无法保障大数据安全
2016年年初,在全球最大规模的企业信息安全领域的会议RSA大会上,与会人员有一个基本共识,传统的防护思路已经无法保障网络安全,用大数据的方法做安全是不争的事实。
传统网络安全的防护思路是划分边界,将内网外网分开、业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。
但随着移动互联网、云服务的出现,移动终端在4G信号、WiFi信号、电缆之间穿梭,网络边界实际上已经消亡了。
但网络攻击者以“分钟级”千变万化。齐向东说:“360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件。”他认为,现在要保障大数据安全,最重要的是要“看得见、管得住”。通俗的说,就是要能在被攻击的时候,能够看见在被谁攻击、如何被攻击;还要能在被攻击的时候,管住核心数据资产的安全,黑客就算进得来,但是带不走。
数据驱动安全
齐向东表示,要用大数据技术解决大数据时代的安全问题。他介绍,360公司正是基于 “数据驱动安全”的思维,搭建了一套全新的互联网安全体系。这套新兴安全体系,包含漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,它是传统安全+互联网+大数据。
360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到5万亿条,还有50亿条DNS解析记录,拥有全球最大的活网址库和海量的第三方数据库。
基于强大的大数据库、先进的大数据技术和超高的用户覆盖率,360打造了天眼、天擎、天机一系列产品,可以感知网络威胁态势,提供未知威胁的发现与回溯功能,并在终端进行有效防护。2015年,360的威胁情报感知系统已经截获了29个发动APT攻击的境外黑客组织,涉及服务器200余个,分布在26个不同的国家和地区。
作者:杨光
第三篇:大数据 大变革
谁还能置身大数据之外?云计算、移动互联网和物联网等新一代信息技术快速发展,社会信息化水平大幅度提升,全球数据正在以前所未有的增长速度呼啸而来。如何布局大数据战略?如何利用大数据决策?是成为大数据的弄潮儿还是数据海啸的受害者?政府、企业广泛关注着。
大数据被誉为企业决策的“智慧宝藏”。面对大数据带来的不确定性和不可预测性,企业决策和运营模式正在发生颠覆性变革,传统的自上而下、依赖少数精英经验和判断的战略决策日渐式微,一个自下而上、依托数据洞察的社会化决策模式日渐兴起。
大数据被誉为科研第四范式。继实验归纳、模型推演和计算机模拟等范式之后,以大数据为基础的数据密集型科研从计算机模拟范式中分离出来,成为一种新的科研范式。以全样本、模糊计算和重相关关系为特征的大数据范式,不仅推动了科研方式的变革,也推动了人类思维方式的巨大变革。
大数据被誉为“21世纪的新石油”。据美国研究机构统计,大数据能够为美国医疗服务业每年带来3000亿美元的价值,为欧洲的公共管理每年带来2500亿欧元的价值,帮助美国零售业提升60%的净利润,帮助美国制造业降低50%的产品开发、组装成本。
显而易见,大数据应用正在从企业领域扩展到社会领域,正在上升到国家战略层面,具有良好信息化基础的行业成为大数据应用的先行获益者。
在互联网行业,大数据成为精准营销的支持手段。淘宝OceanBase数据库满足高性能、高容量、高可靠性和低总体拥有成本(TCO)的需求,驱动海量结构化数据,助力淘宝成长为精准营销模式领路人。
在金融行业,大数据成为科学决策的有力支撑。中信银行信用卡中心通过部署大数据分析系统,实现了近似实时的商业智能(BI)和秒级营销,每次营销活动配置平均时间从2周缩短到2~3天,交易量增加65%。
在电信行业,大数据成为智能管道转型的有效途径。中国移动广东公司构建新一代详单账单查询系统,可为用户提供详单账单的实时查询,客户满意度大大提高。
在零售业,大数据成为实时掌控市场动态的必要手段。农夫山泉通过大数据分析技术使销售额提升了大约30%,并使库存周转从5天缩短到3天,同时其数据中心的能耗降低了约80%。
无论是国家大数据战略,还是科研的第四范式,亦或是企业决策新模式,大数据无疑正在从理论走向实践。正是基于对大数据商业价值和社会价值的判断,《中国计算机报》联合赛迪顾问启动大数据行业应用研究,并将陆续刊登优秀的大数据应用案例,以此为大数据学科、技术和应用的进步贡献专业媒体的力量。我们并不孤单,因为我们不仅得到了来自互联网、金融、电信等行业应用端的积极响应,也得到了英特尔等技术和解决方案供应商的广泛认同。我们看到,一个崭新的大数据生态系统已初具雏形。
作者:李树翀