隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)技術為經(jīng)濟社會發(fā)展帶來創(chuàng)新活力的同時，也使傳統(tǒng)網(wǎng)絡安全防護面臨嚴重威脅與全新挑戰(zhàn)。尤其是隨著大數(shù)據(jù)產(chǎn)業(yè)深入發(fā)展，新形勢下的數(shù)據(jù)安全、隱私安全乃至大數(shù)據(jù)平臺安全等均面臨新的威脅和風險。如何從法規(guī)、制度、技術等層面入手保障大數(shù)據(jù)安全，是業(yè)界關注和探索的重點。

　　大數(shù)據(jù)的概念起源于2000年前后，伴隨著互聯(lián)網(wǎng)應用發(fā)展而誕生。當時，互聯(lián)網(wǎng)網(wǎng)頁爆發(fā)式增長，產(chǎn)生的數(shù)據(jù)量激增，為了提高用戶檢索信息效率，谷歌等公司開始建立索引庫以提供搜索服務，成為大數(shù)據(jù)應用的起點。2012年之后，大數(shù)據(jù)技術方興未艾，經(jīng)過數(shù)年蓬勃發(fā)展，如今業(yè)界對大數(shù)據(jù)的認識已經(jīng)基本趨于一致，尤其對于大數(shù)據(jù)的基本特性已達成共識。

　　當前，大數(shù)據(jù)已進入應用發(fā)展階段，技術創(chuàng)新和商業(yè)模式創(chuàng)新推動各行業(yè)應用逐步成熟，應用創(chuàng)造的價值占市場規(guī)模的比重日益增大，成為新的經(jīng)濟增長動力。中國信息通信研究院發(fā)布的《中國大數(shù)據(jù)發(fā)展調查報告（2017）》（以下簡稱“報告”）數(shù)據(jù)顯示， 2016年中國大數(shù)據(jù)核心產(chǎn)業(yè)的市場規(guī)模約為168億元，較2015年增速達45%，伴隨著國家政策激勵以及大數(shù)據(jù)應用模式逐步成熟，未來幾年中國大數(shù)據(jù)市場仍將保持快速增長，預計到2020年中國大數(shù)據(jù)市場規(guī)模將達到578億元。

　　隨著數(shù)據(jù)資產(chǎn)價值持續(xù)攀升、大數(shù)據(jù)產(chǎn)業(yè)規(guī)模不斷壯大，大數(shù)據(jù)技術在改善社會生產(chǎn)生活的同時，其安全問題也逐漸顯現(xiàn)出來。2017年1月，大數(shù)據(jù)基礎軟件陷入一場全球范圍的大規(guī)模勒索攻擊，Hadoop集群被黑客鎖定為攻擊對象。同時，據(jù)Shodan互聯(lián)網(wǎng)設備搜索引擎的分析顯示，因Hadoop服務器配置不當導致5120TB數(shù)據(jù)暴露在公網(wǎng)上，涉及近4500臺HDFS服務器。同時，近年來全球數(shù)據(jù)安全事件層出不窮，如何在大數(shù)據(jù)時代解決數(shù)據(jù)安全問題成為全球普遍關注的熱點。

　　大數(shù)據(jù)分析平臺安全與其承載數(shù)據(jù)的安全同生共息，在數(shù)據(jù)成為國家基礎戰(zhàn)略資源和社會基礎生產(chǎn)要素的今天，大數(shù)據(jù)安全與國家安全的關系越發(fā)緊密，在保障國家安全、經(jīng)濟運行、社會穩(wěn)定等方面發(fā)揮愈加關鍵的作用，亟須采取有效的應對措施以抵御大數(shù)據(jù)安全風險。

　　大數(shù)據(jù)技術的發(fā)展賦予了大數(shù)據(jù)安全區(qū)別于傳統(tǒng)數(shù)據(jù)安全的特殊性。在大數(shù)據(jù)時代新形勢下，數(shù)據(jù)安全、隱私安全乃至大數(shù)據(jù)平臺安全等均面臨新威脅與新風險，做好大數(shù)據(jù)安全保障工作面臨嚴峻挑戰(zhàn)。

　　大數(shù)據(jù)時代下數(shù)據(jù)安全保護需求外延擴展，數(shù)據(jù)保護面臨全新挑戰(zhàn)。首先，大數(shù)據(jù)時代，數(shù)據(jù)被眾多聯(lián)網(wǎng)設備、應用軟件所采集，數(shù)據(jù)來源廣泛，數(shù)據(jù)種類多樣，如何保證所采集的數(shù)據(jù)真實可信以及對輸入數(shù)據(jù)進行完整性校驗，變得至關重要，若利用虛假數(shù)據(jù)進行分析處理，將影響結果的正確性，甚至造成重大決策失誤。其次，海量多源數(shù)據(jù)在大數(shù)據(jù)平臺匯聚，來自多個用戶的數(shù)據(jù)可能存儲在同一個數(shù)據(jù)池中，并分別被不同用戶使用，要在看不見他人數(shù)據(jù)內容的前提下對數(shù)據(jù)進行加工利用，即實現(xiàn)數(shù)據(jù)“可用不可見”，必須強化數(shù)據(jù)隔離和訪問控制，否則將引發(fā)數(shù)據(jù)泄露風險。再者，大數(shù)據(jù)技術促使數(shù)據(jù)生命周期由傳統(tǒng)的單鏈條逐漸演變成為復雜多鏈條形態(tài)，增加了共享、交易等環(huán)節(jié)，且數(shù)據(jù)應用場景和參與角色愈加多樣化，使得數(shù)據(jù)安全需求外延擴展。最后，利用大數(shù)據(jù)技術對海量數(shù)據(jù)進行挖掘分析所得結果可能包含涉及國家安全、經(jīng)濟運行、社會治理等敏感信息，需要對分析結果的共享和披露加強安全管理，一旦泄露，將威脅國家安全與社會穩(wěn)定。

　　大數(shù)據(jù)技術應用使隱私保護和公民權益面臨嚴重威脅。大數(shù)據(jù)場景下無所不在的數(shù)據(jù)收集技術、專業(yè)多樣的數(shù)據(jù)處理技術，使用戶很難確保自己的個人信息被合理收集、使用與清除，進而削弱了用戶對其個人信息的自決權利。同時，大數(shù)據(jù)資源開放和共享的訴求與個人隱私保護存在天然矛盾，為追求最大化數(shù)據(jù)價值，濫用個人信息幾乎是不可避免的，使個人隱私處于危險境地。此外，利用大數(shù)據(jù)技術進行深度關聯(lián)分析、挖掘，可以從看似與個人信息不相關的數(shù)據(jù)中獲得個人隱私，個人信息的概念就此泛化，保護難度直線上升。進一步，大數(shù)據(jù)技術可能引發(fā)自動化決策帶來的“數(shù)字歧視”等社會公平性問題，例如針對特定個人施加標簽以劃分等級或進行價格歧視等差別化對待，侵害公民合法權益。

　　大數(shù)據(jù)技術創(chuàng)新演進使傳統(tǒng)網(wǎng)絡安全技術面臨嚴峻挑戰(zhàn)。首先，大數(shù)據(jù)存儲、計算和分析等關鍵技術的創(chuàng)新演進帶動信息系統(tǒng)軟硬件架構的全新變革，可能在軟件、硬件、協(xié)議等多方面引入未知的漏洞隱患，而現(xiàn)有安全防護技術無法抵御未知漏洞帶來的安全風險。其次，現(xiàn)有大數(shù)據(jù)平臺大多基于Hadoop框架進行二次開發(fā)，缺乏有效的安全機制，其安全保障能力仍然比較薄弱。再者，傳統(tǒng)網(wǎng)絡環(huán)境下，網(wǎng)絡安全邊界相對清晰，而由于大數(shù)據(jù)技術采用底層復雜、開放的分布式存儲和計算架構，使得大數(shù)據(jù)環(huán)境下安全邊界變模糊，傳統(tǒng)基于邊界的安全防護技術不再適用。最后，大數(shù)據(jù)技術發(fā)展催生出新型高級的網(wǎng)絡攻擊手段，例如針對大數(shù)據(jù)平臺的高級持續(xù)性威脅（APT）攻擊和大規(guī)模分布式拒絕服務（DDoS）攻擊時有發(fā)生，導致傳統(tǒng)檢測、防御技術無法有效抵御外界攻擊。

　　面對大數(shù)據(jù)時代嚴峻復雜的安全問題，亟須采取針對性的手段措施，構建大數(shù)據(jù)安全保障體系，為大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展保駕護航。

　　一是加強大數(shù)據(jù)安全立法，明確數(shù)據(jù)安全主體責任。推動出臺電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護指導意見，嚴格規(guī)范網(wǎng)絡數(shù)據(jù)的收集、存儲、使用和銷毀等行為，落實數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責任。立足大數(shù)據(jù)技術和業(yè)務發(fā)展現(xiàn)狀，進一步細化完善個人信息保護規(guī)定，并從嚴制定相關具體規(guī)定或條款，以有效應對當前大數(shù)據(jù)應用引發(fā)的個人信息安全風險。

　　二是抓住數(shù)據(jù)利用和共享合作等關鍵環(huán)節(jié)，加強數(shù)據(jù)安全監(jiān)管執(zhí)法。定期開展數(shù)據(jù)安全監(jiān)督檢查，督促企業(yè)加強數(shù)據(jù)安全風險評估，對發(fā)現(xiàn)的問題及時整改。對企業(yè)的個人信息開發(fā)利用、數(shù)據(jù)外包服務的使用、數(shù)據(jù)共享合作等行為加強安全監(jiān)管，推行合同范本明確相關主體安全義務和責任。督促企業(yè)加強數(shù)據(jù)安全監(jiān)測預警，提升突發(fā)事件應急處置能力。加大數(shù)據(jù)安全事件行政執(zhí)法力度，依法依規(guī)對相關涉事企業(yè)違法行為進行嚴厲處罰。

　　三是強化技術手段建設，構建大數(shù)據(jù)安全保障技術體系�；�于大數(shù)據(jù)時代形勢特點，建立健全數(shù)據(jù)安全防護體系，加強數(shù)據(jù)防攻擊、防泄露、防竊取等安全防護技術手段建設，強化數(shù)據(jù)安全監(jiān)測、預警、控制和應急處置能力，構建大數(shù)據(jù)安全保障技術體系。鼓勵企業(yè)、機構研究開發(fā)同態(tài)加密、多方安全計算等前沿數(shù)據(jù)安全保護技術，同時推動數(shù)據(jù)脫敏、數(shù)據(jù)審計、數(shù)據(jù)備份等技術手段在大數(shù)據(jù)環(huán)境下的增強應用，提升大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護水平。