《2018年大数据安全白皮书》首先从大数据带来的变革出发,探讨了大数据安全区别于传统安全的特殊内涵;然后聚焦技术领域,给出大数据安全技术总体视图,分别从平台安全、数据安全和个人隐私安全三个方面梳理了大数据环境下面临的安全威胁以及相应的安全保障技术的发展情况;最后基于大数据安全技术发展现状,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考。
大数据时代,数据作为一种特殊的资产,能够在流通和使用过程中不断创造新的价值。因此,在大数据应用场景下,数据流动是“常态”,数据静止存储才是“非常态”。Useit从报告发现,可以预见到,未来大数据业务环境将更加开放,业务生态将更加复杂,参与数据处理的角色将更多元,系统、业务、组织边界将进一步模糊,导致数据的产生、流动、处理等过程比以往更加丰富和多样。数据的频繁跨界流动,除可能导致传统的数据泄露风险外,还会引发新的安全风险。
特别是在数据共享环节中,传统数据访问控制技术无法解决跨组织的数据授权管理和数据流向追踪问题,仅靠书面合同或协议难以实现对数据接收方的数据处理活动进行实时监控和审计,极易造成数据滥用的风险,最典型的案例即是今年曝光的“剑桥分析”事件。Useti 知识库 从报告发现,未来,数据共享和流通将成为刚性业务需求,传统的静态隔离安全保护方法将彻底不能满足数据流动安全防护的需求,必须通过动态变化的视角分析和判断数据安全风险,构建以数据为中心的动态、连续的数据安全防护体系。