今年3月，美國社交網(wǎng)絡巨頭Facebook上超過5000萬用戶信息遭泄露，引爆世界輿論。5月25日，歐盟正式實施通用數(shù)據(jù)保護條例(General Data Protection Regulation，GDPR)，面向所有收集、處理、儲存、管理歐盟公民個人數(shù)據(jù)的企業(yè)，該條例通過限制這些企業(yè)收集與處理用戶個人信息的權限，試圖將個人信息的最終控制權交還給用戶本人。

8月20日消息，浙江紹興越城警方偵破一起特大規(guī)模用戶數(shù)據(jù)竊取案，該犯罪團伙通過與全國十余省市多家運營商簽訂營銷廣告系統(tǒng)服務合同，從運營商流量池中非法竊取用戶信息30億條。有網(wǎng)友表示，當自己的社交賬號成了他人的牟利工具時，自己早已在網(wǎng)絡世界里“裸奔”。?

從以上案例不難看出，隨著大數(shù)據(jù)時代的形成，信息收集更加快捷和及時，而惡意軟件的發(fā)展也隨之增加，通過一些科技手段，利用這些軟件，對信息進行盜取，近年來這些現(xiàn)象時有發(fā)生。而在大數(shù)據(jù)技術發(fā)展創(chuàng)新時代下，數(shù)據(jù)泄漏、黑客攻擊等現(xiàn)象等現(xiàn)象時有發(fā)生，信息保密難度也逐漸增加，大數(shù)據(jù)技術發(fā)展創(chuàng)新時將面臨著安全挑戰(zhàn)。

新形勢下大數(shù)據(jù)技術發(fā)展創(chuàng)新時面臨的泄密風險

個人隱私泄密的風險

互聯(lián)網(wǎng)時代，人們已經(jīng)習慣各種社交軟件與平臺的使用，而相關聯(lián)的賬號及數(shù)據(jù)信息涉及到個人身份信息、銀行卡信息、地理位置信息以及其他相關聯(lián)的信息填報及儲存。而這些信息一旦將造成個人財產(chǎn)的損失以及有可能造成被“人肉搜索”。

企業(yè)、政府信息泄密的風險

大數(shù)據(jù)發(fā)展創(chuàng)新時代，企業(yè)、政府通過各種局域網(wǎng)、云服務等儲存信息管理內(nèi)部，一旦這些信息泄露，無疑將給企業(yè)增加巨大的損失，對政府、國家將帶來嚴重的損失，嚴重危害我國經(jīng)濟的發(fā)展。

新形勢下大數(shù)據(jù)技術發(fā)展創(chuàng)新時對安全保護的策略

調(diào)動全員防范意識

大數(shù)據(jù)處理作為互聯(lián)網(wǎng)快速發(fā)展中的新型處理技術，從現(xiàn)階段我國的互聯(lián)網(wǎng)信息安全建設成效來看，該技術目前尚處于初步階段，政府及司法等職能機構還未針對網(wǎng)絡信息安全制定出相應的管理對策。因此，在實際的安全建設中，要求調(diào)動政府與相關管理部門的積極性，將大數(shù)據(jù)時代的信息安全問題納入到安全建設中，加大信息安全研發(fā)人員的研發(fā)力度，完善信息安全體系的構建，全方位保障網(wǎng)絡信息的安全。?

制定有效的安全保障系統(tǒng)

針對大數(shù)據(jù)時代下信息安全存在的持續(xù)攻擊的問題，應綜合時間、空間及管理模式等方面，制定出有效的安全保障系統(tǒng)，及時發(fā)現(xiàn)系統(tǒng)中存在的隱性漏洞與黑客攻擊行為，并進行精準的定位，建立安全可靠的數(shù)據(jù)庫系統(tǒng)。在日常工作中，應做好大數(shù)據(jù)存儲資源的整理與分類工作，做好數(shù)據(jù)傳輸與存儲的協(xié)調(diào)工作，確保數(shù)據(jù)共享與存儲階段的信息安全，最后達到抵御不同攻擊的目的。?

構建大數(shù)據(jù)全生命周期運行保障體系

加強對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護，構建大數(shù)據(jù)全生命周期運行保障體系。在數(shù)據(jù)采集階段運用數(shù)據(jù)加密、數(shù)據(jù)融合等技術提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術建立數(shù)據(jù)安全傳輸?shù)耐ǖ馈Ｔ跀?shù)據(jù)存儲階段運用分布式云存儲技術、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災備等技術提高其存儲安全性。在數(shù)據(jù)處理階段，要在做好隱私保護的基礎上進行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認證、訪問控制、數(shù)據(jù)溯源等技術，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。

做好敏感數(shù)據(jù)的監(jiān)管工作?

大數(shù)據(jù)龐大的特點，使得數(shù)據(jù)內(nèi)容包容萬象，存在諸多敏感數(shù)據(jù)，這也是黑客攻擊的主要目標，因此，在數(shù)據(jù)監(jiān)管中，必須重點解決大數(shù)據(jù)信息的泄漏問題，增加敏感數(shù)據(jù)的監(jiān)控監(jiān)督，完善日常管理制度。?

靈活使用信息安全防御手段?

利用大數(shù)據(jù)對信息安全進行檢測，同時，對收集及存儲的相關信息數(shù)據(jù)必須采取有效的檢測手段對數(shù)據(jù)的安全性及存在的隱患進行分析，增加不同階段數(shù)據(jù)的重要性分析內(nèi)容，靈活使用信息安全防御手段，解決大數(shù)據(jù)存儲中存在的安全隱患問題。

新形勢下大數(shù)據(jù)技術發(fā)展創(chuàng)新時，國家和各行業(yè)在發(fā)布的政策法規(guī)

2015年8月，國務院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，指出我國在大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的同時要注意大數(shù)據(jù)利用過程中的安全保障問題。

2016年3月17日，十二屆全國人大四次會議表決通過的“十三五規(guī)劃”要求實施國家大數(shù)據(jù)戰(zhàn)略，同時要強化信息安全保障。

在2017年6月1日實施的《網(wǎng)絡安全法》中提出了網(wǎng)絡運營者“維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性”、“防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改”等責任義務，以及個人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡信息安全保護等方面要求。

2018年6月13日，全國信息安全標準化技術委員會發(fā)布國家標準《信息安全技術 個人信息安全影響評估指南》征求意見稿征求意見的通知。標準規(guī)定了個人信息安全影響評估的基本概念、框架、方法和流程，并提出了特定場景下進行評估的具體方法。

信息安全產(chǎn)業(yè)快速發(fā)展，據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》顯示，2019年，中國信息安全行業(yè)規(guī)模將達到千億量級。其中，大數(shù)據(jù)安全的規(guī)模占比越來越大。

由每年的大數(shù)據(jù)安全領域標準法規(guī)中，可見大數(shù)據(jù)環(huán)境下的信息安全問題已提升到國家戰(zhàn)略層面。而大數(shù)據(jù)安全標準是保障大數(shù)據(jù)安全、促進大數(shù)據(jù)發(fā)展的重要支撐，加快大數(shù)據(jù)安全標準化的研究將尤為迫切。除了完善相關體系、制度、標準外，加強大數(shù)據(jù)環(huán)境下網(wǎng)絡安全問題的研究和基于大數(shù)據(jù)的網(wǎng)絡安全技術的研究，落實信息安全等級保護、風險評估等網(wǎng)絡安全體制也是解決信息安全問題的關鍵。