【中國(guó)安防展覽網(wǎng) 媒體導(dǎo)讀】推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略��,加快完善數(shù)字基礎(chǔ)設(shè)施�,推進(jìn)數(shù)據(jù)資源整合和開放共享,保障數(shù)據(jù)安全�,加快建設(shè)數(shù)字中國(guó)�,更好服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和人民生活改善��。大數(shù)據(jù)作為一種新型的重要戰(zhàn)略資源�����,已成為世界主要國(guó)家和軍隊(duì)競(jìng)相爭(zhēng)奪的又一戰(zhàn)略制高點(diǎn)��。但從近期世情和軍情看����,大數(shù)據(jù)既帶來(lái)了新的發(fā)展機(jī)遇��,也帶來(lái)了更多的數(shù)據(jù)安全風(fēng)險(xiǎn)����,“棱鏡門”事件就是鮮活的例子。我們應(yīng)清醒認(rèn)識(shí)到保障數(shù)據(jù)安全的重要性��,及早制定數(shù)據(jù)安全防范措施���,全面筑牢數(shù)據(jù)安全防護(hù)墻���。
體量大是大數(shù)據(jù)的重要特征之一���,信息化戰(zhàn)場(chǎng)同樣面臨海量數(shù)據(jù)的沖擊。據(jù)資料顯示����,美軍曾對(duì)信息化戰(zhàn)場(chǎng)作戰(zhàn)數(shù)據(jù)進(jìn)行概略計(jì)算,各種數(shù)據(jù)源在24小時(shí)內(nèi)產(chǎn)生了總量為53T的數(shù)據(jù)�����。這些重要的數(shù)據(jù)混雜交叉存儲(chǔ)�����,既有可能出現(xiàn)數(shù)據(jù)類別存放錯(cuò)位���,也有可能無(wú)意間造成數(shù)據(jù)泄露�。來(lái)源廣泛����、數(shù)量巨大、格式多樣的數(shù)據(jù)為病毒�、木馬等惡意入侵者實(shí)施可持續(xù)的數(shù)據(jù)分析和攻擊提供了極好的隱藏環(huán)境。云計(jì)算�����,尤其是共有云計(jì)算的運(yùn)用,可以將所有的數(shù)據(jù)集中存儲(chǔ)到“數(shù)據(jù)中心”�����,即所謂的“云端”�。但敏感的數(shù)據(jù)一旦上了“云端”���,必然會(huì)吸引更多的攻擊者��。一旦云服務(wù)平臺(tái)安全管理出現(xiàn)疏漏�,必然導(dǎo)致數(shù)據(jù)泄露或丟失����。信息化網(wǎng)絡(luò)是支撐數(shù)據(jù)運(yùn)行的物質(zhì)技術(shù)基礎(chǔ),但震驚世界的“棱鏡門”事件警示我們���,運(yùn)行于網(wǎng)絡(luò)上的數(shù)據(jù)隨時(shí)都有可能遭受安全威脅�����。隨著數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)的實(shí)踐應(yīng)用���,在增強(qiáng)數(shù)據(jù)使用價(jià)值的同時(shí)���,也成了黑客用來(lái)獲取“智慧”,竊取數(shù)據(jù)的重要手段���。
數(shù)據(jù)安全建設(shè)��,頂層設(shè)計(jì)是關(guān)鍵�����,必須從宏觀上和總體上科學(xué)回答數(shù)據(jù)安全建什么��、怎么建等重大理論和現(xiàn)實(shí)問題���。適應(yīng)數(shù)據(jù)井噴式增長(zhǎng)的需要,著眼高可擴(kuò)展性����、高并發(fā)性和高可用性,以安全�����、運(yùn)用的數(shù)據(jù)服務(wù)體系為目標(biāo),滿足數(shù)據(jù)安全的現(xiàn)實(shí)要求��。針對(duì)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)存在各種漏洞和后門對(duì)數(shù)據(jù)庫(kù)聯(lián)網(wǎng)造成巨大威脅等問題���,結(jié)合大數(shù)據(jù)與云計(jì)算等新興技術(shù)��,自主研發(fā)適應(yīng)我軍需要的智能數(shù)據(jù)診斷和修復(fù)系統(tǒng)�、APT檢測(cè)與預(yù)警系統(tǒng)等�,保證數(shù)據(jù)安全利用。按照數(shù)據(jù)價(jià)值或涉密輕重程度�����,明確重點(diǎn)保障對(duì)象����,強(qiáng)化對(duì)敏感和要害數(shù)據(jù)的監(jiān)控管理��,加強(qiáng)政策與法規(guī)引導(dǎo)�����,加快形成從數(shù)據(jù)產(chǎn)生���、存儲(chǔ)�����、處理到應(yīng)用的完整生態(tài)系統(tǒng)等���。
建立健全數(shù)據(jù)安全使用制度����。�����,數(shù)據(jù)采集錄入制度��。規(guī)范“誰(shuí)”錄入��,明確錄入主體���,固化每條數(shù)據(jù)的源頭和責(zé)任單位�,實(shí)施責(zé)任追究�����,徹底根除數(shù)據(jù)不完整、不準(zhǔn)確����、不規(guī)范以及有漏項(xiàng)等問題。規(guī)范錄“什么”�,按照標(biāo)準(zhǔn)化要求,明確數(shù)據(jù)的類型��、格式和內(nèi)容����,做到要素齊全,內(nèi)容完備����。第二���,數(shù)據(jù)共享制度���。根據(jù)數(shù)據(jù)使用權(quán)限,合理區(qū)分?jǐn)?shù)據(jù)共享內(nèi)容��,嚴(yán)格遵循已經(jīng)確立的數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)、數(shù)據(jù)詞典��、數(shù)據(jù)交換格式以及指揮信息系統(tǒng)數(shù)據(jù)集成規(guī)范�����,實(shí)現(xiàn)網(wǎng)庫(kù)結(jié)合����、多庫(kù)鏈接、數(shù)據(jù)按權(quán)共享����。第三,數(shù)據(jù)動(dòng)態(tài)更新制度���。著眼數(shù)據(jù)安全運(yùn)用要求��,擬制數(shù)據(jù)庫(kù)更新規(guī)程���,實(shí)現(xiàn)網(wǎng)絡(luò)上報(bào)增量數(shù)據(jù),離線及時(shí)更新數(shù)據(jù)����,確保數(shù)據(jù)鮮活、準(zhǔn)確與安全;及時(shí)清除過時(shí)�����、無(wú)用的數(shù)據(jù)�����,防止垃圾信息泛濫����,避免造成安全隱患。
隨著大數(shù)據(jù)技術(shù)在軍事領(lǐng)域的實(shí)踐運(yùn)用�����,數(shù)據(jù)安全成為管理監(jiān)控的新焦點(diǎn)����。既要有效堵塞數(shù)據(jù)安全漏洞,防止被敵方破壞和獲?。挥忠疃韧诰蚝腿嬲莆諗撤礁邇r(jià)值的數(shù)據(jù)資源���,尋求戰(zhàn)時(shí)攻擊的數(shù)據(jù)突破點(diǎn)。對(duì)數(shù)據(jù)處理平臺(tái)的運(yùn)行狀態(tài)進(jìn)行安全監(jiān)控與檢測(cè),是保證數(shù)據(jù)安全的重要環(huán)節(jié)�。尤其是在規(guī)模化的分布式計(jì)算平臺(tái)中���,必須建立有效的動(dòng)態(tài)數(shù)據(jù)安全監(jiān)控和分析機(jī)制�,以此滿足對(duì)大數(shù)據(jù)分布式可靠運(yùn)行的實(shí)時(shí)監(jiān)控需求����。加強(qiáng)對(duì)各種數(shù)據(jù)庫(kù)設(shè)備和數(shù)據(jù)的維護(hù)管理。包括人員管理�����、密鑰管理等�����。
加大數(shù)據(jù)安全技術(shù)研發(fā)力度�。在大數(shù)據(jù)安全服務(wù)設(shè)計(jì)中,可以按照數(shù)據(jù)安全存儲(chǔ)需求�����,將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)集的任何存儲(chǔ)空間�,通過SSL(安全套接層)加密��,實(shí)現(xiàn)數(shù)據(jù)集節(jié)點(diǎn)和應(yīng)用程序之間移動(dòng)保護(hù)�;使用加密技術(shù)把數(shù)據(jù)使用與數(shù)據(jù)保管分離�����,把密鑰與要保護(hù)的數(shù)據(jù)隔離���,并及時(shí)定義產(chǎn)生����、存儲(chǔ)�、備份、恢復(fù)等密鑰管理生命周期��。設(shè)計(jì)具備實(shí)時(shí)檢測(cè)能力與事后回溯能力的全流量審計(jì)方案��,提醒隱藏有病毒的應(yīng)用程序���。結(jié)合云計(jì)算����、機(jī)器學(xué)習(xí)�����、語(yǔ)義分析等技術(shù)�����,通過數(shù)據(jù)實(shí)時(shí)分析引擎�����,快速?gòu)臄?shù)據(jù)中挖掘出黑客攻擊�、非法操作、潛在威脅等各類安全事件���,并及時(shí)發(fā)出安全警告響應(yīng)���。
加強(qiáng)數(shù)據(jù)安全隊(duì)伍建設(shè)。大數(shù)據(jù)運(yùn)用條件下����,數(shù)據(jù)庫(kù)采用的是安全級(jí)別較高的分布式數(shù)據(jù)庫(kù)系統(tǒng),提供了強(qiáng)大的數(shù)據(jù)庫(kù)管理功能��,擁有復(fù)雜的數(shù)據(jù)維護(hù)命令��,對(duì)管理維護(hù)人員的要求比較高。從當(dāng)前來(lái)看�,熟悉數(shù)據(jù)庫(kù)構(gòu)建、維護(hù)���、管理的專業(yè)人才比較缺乏���,需要進(jìn)一步做好相關(guān)業(yè)務(wù)培訓(xùn),不斷提高數(shù)據(jù)庫(kù)維護(hù)管理人員的專業(yè)知識(shí)水平和安全防范技能����,確保在面對(duì)各種入侵和攻擊時(shí)能夠從容、有效應(yīng)對(duì)�。重點(diǎn)抓好三類人才隊(duì)伍建設(shè):一是精通數(shù)據(jù)申請(qǐng)使用的管理人才,二是進(jìn)行數(shù)據(jù)安全分析的資深分析人才�,三是熟悉數(shù)據(jù)安全操控的技術(shù)人才。
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來(lái)源:智慧城市網(wǎng)”的所有作品�,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載����、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的���,應(yīng)在授權(quán)范圍內(nèi)使用����,并注明“來(lái)源:智慧城市網(wǎng)”����。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任�。
本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非智慧城市網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)�����,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任����。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)����,必須保留本網(wǎng)注明的作品第一來(lái)源����,并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容���、版權(quán)等問題���,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利�。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
