大数据安全背景

　　大数据技术，悄然渗透到各个行业领域，逐渐成为一种生产要素发挥着重要作用。然而，大数据技术使得产率提高和生活方式改变的同时，随之而来的安全挑战已无法忽视。

　　2017年4月，全国信息安全标准化技术委员会2017年第一次工作组"会议周"在武汉召开。会上，《大数据安全标准化白皮书》正式发布。

　　《大数据安全标准化白皮书》由中国电子技术标准化研究院、清华大学、四川大学、阿里云计算有限公司等25家企事业单位共同编制，重点介绍了国内外的大数据安全法规政策、标准化现状，重点分析了大数据安全所面临的安全风险和挑战，给出了大数据安全标准化体系框架，规划了大数据安全标准工作重点，提出了开展大数据安全标准化工作的建议。全国信息安全标准化技术委员会将积极推动产学研用单位参与大数据安全标准化工作，开展大数据安全标准的研制，为大数据产业安全有序发展提供标准化支撑。

　　通过对当前典型大数据应用场景以及大数据产业发展现状进行调研分析,大数据安全挑战是由于其他差异而产生的。大数据环境和传统数据环境之间的差异包括：

　　大数据收集，汇总和分析

　　用于存储和容纳大数据的基础架构

　　应用于分析结构化和非结构化大数据的技术

　　由于优先考虑的是为大量数据提供速度，所以安全性通常放最后考虑;因为没有对数据进行特定的分类存储和传输。从而导致不同技术的整合引入了新的安全挑战，产生了安全隐患。在大数据系统支持关键基础设施的情况下，安全必须考虑在内。由于大数据系统是复杂且异构的，所以安全保障必须是整体性的，以确保服务的可用性和连续性。

　　在整个大数据平台建设过程，从大数据应用中产生的各种问题，我们总结了下文中的各个需求，具体情况如下：

运维入口：

　　开发人员账号混用、操作无详细记录、高危险误操作无法控制、敏感数据泄露。

应用入口：

　　敏感数据泄露、数据访问无详细记录、应用冒名访问开放接口。

　　典型的行业大数据安全挑战

　　大数据技术在行业中的应用越发的广泛，所暴露出来的大数据安全问题，越发严重。以下是对部分行业调查分析。

电子政务

　　政务大数据覆盖行业范围广泛、数据结构多样、关联关系复杂,而且涉及大量个人隐私数据、国家敏感数据等重要数据,因此在开展政务大数据应用的同时,数据和平台安全尤为重要。电子政务大数据面临的安全风险和挑战主要包括:

1) 平台安全

　　大数据平台是政府使用数据资源的基础平台,平台安全是保障政府安全可靠利用数据资源的基矗大数据平台除了面临传统的恶意代码、攻击软件套件、物理损坏与丢失等安全威胁外,由于自身架构要根据政府业务需求和安全要求变化不断改进,因而产生传统的身份认证、数据加密手段适用性问题。

2) 服务安全

　　构建基于互联网的一体化公共服务平台,面向公众提供基于大数据的便民服务,是落实国家推进国家治理体系和治理能力现代化、建设服务型政府要求的重要任务。基于互联网建设的政务在线服务窗口,是政务大数据为社会公众服务的重要组成部分,便捷的互联网应用环境下,在提质增优公共服务的同时也为便民服务带来严峻的安全挑战,需要应对基于Web 的攻击、Web应用程序攻击/注入攻击、拒绝服务攻击、网络钓鱼、用户身份盗窃等威胁,抵御信息泄露、网络瘫痪、服务中断等安全风险。

3) 数据安全

　　各部门在开展业务和对政务大数据进行开发利用的同时,数据自身安全非常重要,涉及数据生命周期各阶段相关的数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等活动。政府部门数据公开、行业间以及行业内部数据平台化共享时的数据安全,是迫切需要解决的问题, 是大数据资源实现开放共享、相关"数据掘金"应用得以发展的关键。