来源:蜘蛛抓取(WebSpider)
时间:2023-11-09 14:00
标签:
谋事app是干嘛的
信息安全,也称为信息安全或数据安全,是防止未经授权的访问、更改、中断和破坏信息。简而言之,使用不同的工具和流程(例如数据加密和用户授权),你的公司可以在静态和传输中保持敏感数据的安全。公司的数据应该保持私密性,只允许有需要的人访问。如果它落入他人之手,被修改、删除或向公众发布,后果可能是可怕的。信息安全有助于确保在平衡安全策略与组织生产力时不会发生这种情况。这可以通过信息安全CIA三位一体来实现,下面解释,并通过信息安全计划相应措施。虽然信息安全和网络安全经常互换使用,但它们并不是完全相同的概念。信息安全信息安全是指网络空间和物理数据的数据安全过程。这意味着存储在物理文件柜和计算机或基于云的数据中心中的数据受到信息安全的保护。信息安全专家优先考虑组织的数据机密性、完整性和可用性,而不是在潜在的破坏情况下消除威胁。他们的工作是对访问权限、遵从性和程序进行一般控制,并在发生泄露或其他数据操纵时创建恢复计划。网络安全网络安全是一个比信息安全更通用的术语。网络安全包括网络空间中存在的数据的信息安全,以及对其他系统、网络、程序等的保护。网络安全使用多层保护来保证数据和基础设施的安全,通常由专门接受过培训的人员来处理。这些专家通常对恶意软件有深入的了解,并且在网络攻击时充当第一道防线。信息安全和网络安全之间有相当多的重叠。两者都关注公司数据的安全性,只是方式不同。两者都考虑到,如果未经授权的用户访问这些数据,可能会对组织造成多大的损害。信息安全侧重于数据的机密性和完整性,而网络安全则保护整个系统和基础设施,为数据提供屏障。信息安全的主要目标信息安全是围绕三个主要目标建立的,也被称为CIA三位一体。CIA代表机密性、完整性和可用性,这些都是保护公司信息的关键方面。1. 保密性在考虑信息安全时,保密性是三个目标中最明显的。这确保了未被授权查看或更改数据的用户被完全阻止。这可以使用密码、加密、授权或其他技术来防止攻击或意外操作或删除数据。2. 完整性确保数据的完整性,或其原始和未改变的状态,是信息安全的关键部分。机密性有助于数据完整性,因为它不允许未经授权的用户访问或修改权限。备份和恢复解决方案还有助于数据完整性,因为以前版本的快照被存储,以防意外或恶意删除或修改。不可否认性的概念也适用于信息安全的数据完整性部分。根据NIST计算机科学资源中心的说法,不可否认性是“保证信息的发送者获得了交付证明,接收者获得了发送者身份的证明,因此双方都不能否认处理过信息”。这提供了来源证明以及数据的完整性,因此没有人可以否认信息的完整性或有效性。3. 可用性中央情报局三位一体的最后一部分是可用性,它与保密性相对应。由于机密性阻止未经授权的用户访问数据,可用性确保授权的用户具有访问权限。这一部分还包括监视你的网络,以确保你的公司具有适当的网络功能来处理大量命令,以便用户在任何时间点都可以获得信息。信息安全计划的措施要确保公司的信息安全,你需要做的事就是建立一个信息安全程序。这个整体计划将包括你的公司可以实施的举措和实践,以保护和保障你的数据,并随着时间的推移使其成熟。无论你是否制定了正式的资讯保安计划,你都应采取相同的措施,包括:1. 用于保护数据的硬件和软件,包括加密、防火墙、电子邮件安全、访问控制等。这是第一道防线,在数据周围设置屏障,阻止网络罪犯或意外操纵数据。2. 提高用户防患意识和进行最佳实践。如果你的用户非常精通如何处理信息安全,意外错误的可能性就会降低。3. 确定组织结构,包括具体职责。在你的公司中建立一个信息安全单元,包括来自每个部门的员工,可以确保满足每个人的信息安全需求,并确定和分配责任。这些基本措施将有助于为你的公司建立信息安全行动计划,提高安全性。你为什么需要一个信息安全项目?一个强大的信息安全程序清楚地定义了如何保持数据安全,评估风险以及如何处理风险,风险的后果等等。这是非常重要的,因为糟糕的信息安全可能导致数据泄露,使你的公司损失资金、客户信任和你的声誉。事实上,美国国家网络安全联盟(NCSA)在2019年进行的一项研究表明,在中小型企业遭遇数据泄露后,37%的企业遭受了经济损失,25%的企业申请破产,10%的企业倒闭。如果你的公司需要满足遵从性标准,那么信息安全是其中非常重要的一个方面。即使你的行业不要求你满足合规性标准,满足ISO 27001或NIST CSF这样的标准既可以提高你的信息安全性,又可以提高你的声誉。结论信息安全对组织的成功至关重要。建立在CIA三位一体的基础上:机密性、完整性和可用性,信息安全的目的是保护你的数据免受未经授权的访问或修改。为了帮助改进你的信息安全性,你的公司可以构建一个程序,该程序涉及诸如硬件和软件、用户最佳实践培训以及组织职责设置等措施。这些程序可以帮助你的组织避免数据泄露,而数据泄露通常会导致客户、声誉和财务损失。本文转载自 雪兽软件更多精彩推荐请访问 雪兽软件官网
信息技术革命极大的改变了全球的经济发展格局,并深刻影响着行业变革与社会生活。受新冠疫情影响,线上诊疗、远程办公、线上教育、云会议等场景快速发展,以海量数据为基础的数字技术正前所未有的解决着我们这个世界的难题。与此同时,我们也要看到,数据正在成为一种快速增长的社会资源。 近年,中国发布了一系列数据安全相关的法律法规和标准规范。法律法规包含《国家安全法》、《网络安全法》、《数据安全法》、《网络安全审查办法》等,明确了政府部门和企业将持续加大在数据治理、数据存储、数据保护、数据加密等方面的重视程度和投资力度。 一、我国数据安全总体概述 1. 数据安全主张 2017 年 12 月,中国提出“要构建以数据为关键要素的数字经济。要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力”的理念。 2019 年 7 月,中国提出“共同完善数据治理规则,确保数据的安全有序利用;要促进数字经济和实体经济融合发展,加强数字基础设施建设,促进互联互通;要提升数字经济包容性,弥合数字鸿沟”。“数据安全”已上升到了我国国家安全战略高度。 2. 数据安全三大策略及层面2020 年 4 月,发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,中央首次明确数据成为继土地、劳力、资本、和技术之外的第五大生产要素。 我国数据安全三大策略分别是:合法合规、安全与发展并重、数据为中心的安全体系。基于以上三个核心理念,我国数据安全治理分为三个层面,分别是数据安全法律法规、数据安全防护关键技术、数据安全产业基础。数据安全治理的三个层面 二、我国数据安全标准体系 1. 数据安全治理核心思想在思考数据安全治理核心思想这个问题的时候,可以借鉴标准 ISO27001《基于风险的安全管理》。数据安全治理应该从数据的安全风险着手,通过对数据进行分类分级实现数据的精细化管理和风险可控。 ISO27001 风险治理流程其中,数据分类分级是数据安全中的基础。在国家级的标准中,分级分类的标准通常是法律法规,在行业标准、联盟标准、企业标准方面,通常也会考虑产业特点、商业战略等因素。针对数据分类分级的评估维度,可以参考已发布的国内外标准。如:NIST 的《FIPSPUB199》和《NISTSP800-122》使用可识别性、个人数据数量、字段敏感度、使用上下文、保密义务、访问要求存储位置六个关键因素来进行数据分级。在数据分类分级过程中,需要平衡精细化管理与落地实施。值得一提的是,企业在做面向内部或产品的数据分类分级架构时应考虑以下因素: 数据分类分级应满足业务所涉及的相关国家法律法规及行业主管部门规定; 分类分级规则应避免过于复杂,以保证其在数据分级过程中的可行性; 按照业界标准和经验,一般定级在 3-5 级为宜。 数据安全治理能力建设不简单是单一平台的构建,而是建设一个覆盖数据全部生命周期和使用场景的数据安全体系,需要从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑。因此,在设计和部署具体安全解决方案之前,必须有详细且长远的规划。 2. 标准体系建设目标到 2021 年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20 项以上。 到 2023 年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准 50 项以上。 3. 数据安全标准体系框架网络数据安全标准体系框架如下图所示:网络数据安全标准体系框架图 网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。表1-网络数据安全标准分类序号领域方向细分1基础共性术语定义2数据安全框架3数据分类分级4关键技术数据采集数据清洗对比5数据质量监控6数据传输数据完整性保护7数据加密传输8数据存储数据库安全9云存储安全10数据安全审计11数据防泄漏12数据处理匿名化/去标识化13数据脱敏14数据交换多方安全计算15透明加密16数据溯源17数据销毁数据销毁18介质销毁19安全管理数据安全规范数据安全通用要求20个人信息保护要求21数据安全评估数据安全合规性评估22数据安全风险评估23个人信息安全影响评估24数据出境安全评估25监测预警与处置监测预警与处置技术要求26监测预警与处置接口规范27监测预警与处置测试规范28应急响应与灾难备份数据安全应急响应指南29灾难备份技术要求30恢复能力评价31安全能力认证管理安全认证32产品安全认证33安全服务认证34人员能力认证35重点领域5G5G数据安全总体要求365G终端数据安全375G网络侧数据安全385G网络能力开放数据安全39移动互联网移动应用个人信息保护40移动应用软件SDK安全41车联网车联网云平台数据安全42V2X通信数据安全43智能网联汽车数据安全44车联网移动App数据安全45物联网物联网云端数据安全46物联网管理系统数据安全47物联网终端数据安全48工业互联网工业互联网数据安全49工业互联网数据分级技术50云计算客户数据保护51云服务业务数据安全52云上资产管理53大数据大数据平台安全54大数据资产管理55人工智能人工智能平台数据安全56人工智能终端个人信息保护57区块链区块链隐私数据保护58区块链数字资产存储与交互防护4. 数据全生命周期核心技术能力标准中规范了数据全生命周期核心技术能力的界定范围,如下表。表2-数据全生命周期核心技术能力诉求表数据生命周期核心技术能力诉求数据采集数据分类和分级、身份认证、权限控制等数据传输身份认证、传输通道加密、敏感数据加密、密钥管理等数据存储软硬件数据加密、数据隔离存储、完整性保护/WORM、数据度量、数据容灾备份等数据处理访问控制、用户间隔离、防侧信道攻击、REE/TEE/SEE硬件隔离机制、日志审计等数据交换数据脱敏/水印等数据销毁安全擦除/消磁等数据管理数据可视化管理,数据安全策略管理等三、重点标准化领域及方向 以数据安全的视角来剖析国家通用信息安全标准,主要分为技术支撑类标准、信息系统安全类标准、以数据为中心的数据安全类标准。 技术支撑类标准:规范了通用安全支撑技术,可以直接用于数据安全保护,如密码技术类标准。 信息系统安全类标准:主要是从系统的视角来规范各种安全控制措施,如网络安全等级保护、云计算安全、数据库管理系统、灾难恢复、网络存储设备安全相关标准,其中诸多安全控制措施都对数据安全起到重要作用。 以数据为中心的数据安全类标准:通常从数据全生命周期来考虑各种数据安全保护需求,以此提出相关技术要求和管理规范。另外,以数据为中心的数据安全类标准中,有一部分标准是以个人信息安全为目标,围绕业务系统中对个人信息的采集、存储、处理、共享、转让等各个处理环节提出安全要求。表3-以数据为中心的数据安全标准标准名称标准概述1GB/T37988-2019数据安全能力成熟度模型给出了数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全及通用安全的成熟度等级要求。目前该标准正在进行试点工作。2GB/T35274-2017大数据服务安全能力要求给出了数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全及通用安全的成熟度等级要求。目前该标准正在进行试点工作。3GB/T37932-2019数据交易服务安全要求规定了通过数据交易服务机构进行数据交易服务的安全要求,包括数据交易参与方、交易对象和交易过程的安全要求。4GB/T37973-2019大数据安全管理指南提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险。5GB/TXXX网络数据处理安全规范(送审稿)规定了网络运行者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。6GB/TXXX重要网络数据识别指南(征求意见稿)提出了重要网络数据的识别过程和方法,描述了重要网络数据的特征。7GB/TXXX即时通信服务数据安全要求(征求意见稿)[还有网上购物、网络音视频、网络预约汽车、快递物流服务数据安全要求标准]这一系列的数据安全要求标准主体思路比较一致,规定了即时通信/网上购物/网络支付/网络音视频/网络预约汽车/快递物流服务运营者收集、传输、存储、使用、共享、披露、删除、出境的数据安全要求。表4-通用个人信息保护系列标准标准名称标准概述1GB/T35273-2020个人信息安全规范规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。2GB/T37694-2019个人信息去标识化指南描述了个人信息去标识的目标和原则,提出了去标识化过程和管理措施。3GB/T39335-2020个人信息安全影响评估指南给出了个人信息安全影响评估的基本原理、实施流程。4GB/TXXX个人信息安全工程指南(报批稿阶段)描述了个人信息安全工程目标,给出了在需求分析、产品设计、产品开发、测试审核、发布部署、运行维护等系统工程阶段的个人信息保护实施指南。5GB/TXXX个人信息告知同意指南(送审稿阶段)提供了网络运营者在个人信息处理过程中告知的内容、机制,以及如何征得个人信息主体同意收集、使用、对外提供个人信息的指导和建议。6GB/TXXX个人信息出境安全评估指南(送审稿)提出了个人信息出境安全评估的框架、流程、要点和方法。7GB/TXXX移动互联网应用(App)收集个人信息基本规范(报批稿阶段)明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。8GB/TXXX个人信息去标识化效果分级与评定(征求意见稿)给出了个人信息去标识化效果分级评定的方法与指南。表5-行业领域数据安全标准综上,我国数据安全相关标准逐步建立健全,已形成数据分类分级、全生命周期安全、分级别差异化保护的通用数据安全治理思路。 在执行落地方面,主要是有关部门在结合《App 违法违规收集使用个人信息行为认定方法》《2020 年电信和互联网企业网络数据安全合规性评估要点》等文件,对 APP 运营者、电信和互联网信息系统运营者进行个人信息、网络数据安全方面的监督管理。预计后续有关部门及第三方测评、认证机构会逐步以政策法规为纲领,将数据安全及个人信息保护相关国家、行业标准作为执行准则,对网络运营者进行数据及个人信息保护能力、信息系统落实情况的细化监管和评测。 四、从标准看待各产业数据安全新挑战 数据产业商业模式据《数据交易的商业模式》研究报告,数据交易商业模式的框架主要由 3+4+1 要素构成。其中,3 表示“数据交易的环境”“数据交易的基础设施”“法律环境和市场机制”,4 表示“主体”“客体”“流程”和“标准”,1 表示“数据交易的商业实践”。 经过多年探索和实践,当前市场存在直接交易模式、授权转移模式、数据市场模式、一般数据平台模式、具备授权和问责制数据平台模式、数据银行模式和数据信托模式 7 种数据交易商业模式。未来,可能还会产生更多的商业模式。但是无论何种商业模式创新,都需要建立在安全、高效的数据采集、存储、流通和交易基础之上。多样化的数据交易模式对数据安全提出了迫切需求,需要通过安全的信息基础设施、创新的技术手段、完善的法律法规来满足数据安全、隐私保护等高可用需求。 对一些典型行业的数据安全挑战以及标准趋势方向简要列举如下: 表6-各产业数据安全挑战简表领域风险类型人工智能数据泄露、数据滥用、数据治理挑战超算数据泄露、数据高性能存储风险、数据流通效率低、自主创新风险数据中心业务中断、数据丢失、数据破坏、泄露风险金融数据丢失、数据泄露、数据完整性工业互联网数据泄露、数据全生命周期管理风险医疗数据泄露、数据不可用1.5G 5G 安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G 领域的网络数据安全标准主要包括5G 数据安全总体要求、5G 终端数据安全、5G 网络侧数据安全、5G 网络能力开放数据安全等。 2. 移动互联网 传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件 SDK 安全等。 3. 车联网车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动 App 数据安全等。 4. 物联网物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的各个环节。物联网领域的网络数据安全标准主要包括物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。 5. 工业互联网工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。 6. 云计算云计算安全以云主机安全为核心,涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的网络数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。 7. 大数据大数据安全覆盖数据全生命周期管理各环节,涵盖对大数据平台运行安全功能保障及以数据为对象进行资产管理。大数据领域的网络数据安全标准主要包括大数据平台安全、大数据资产管理等。8. 人工智能人工智能安全覆盖个人信息安全、算法安全、数据安全、网络安全等。人工智能领域的网络数据安全标准主要包括人工智能平台数据安全、人工智能终端个人信息保护等。 9. 区块链区块链安全包括应用服务的安全性、系统设计的安全性(包含智能合约、共识机制)、基础组件的安全性(包含网络通信、数据安全、密码技术)三个维度。区块链领域的网络数据安全标准主要包括区块链隐私数据保护、区块链数字资产存储与交互保护等。 五、展望和建议 1. 开展关键核心技术攻关,夯实安全技术支撑体系网络安全企业应该加快大数据环境下网络安全技术手段突破,建设网络安全信息汇聚共享和关联分析平台,促进网络安全相关数据融合和资源合理分配,提升重大安全事件应急处理能力。指导网络运营商加强大数据环境下防攻击、防泄露、防窃取的监测、预警、控制和应急处置能力建设。推动安全可信产品和服务在大数据基础设施中广泛引用,建立大数据安全评估体系。做好大数据网络服务平台的可靠性及安全性评测、应用安全评测、监测预警和风险评估。 2. 企业应当对重要数据实施分级管理并做好加密在数据安全保护层面,企业应当从网络为中心转向以数据为中心的全生命周期保护策略。即实施数据分类分级,对数据生命周期状态进行梳理,根据不同的数据敏感等级以及数据使用状态,统筹规划相应的数据加密、脱敏、审计等数据保护策略,确保数据安全全程可控。针对影响业务运营的核心重要数据,应在数据的产生、流动、存储、使用及销毁过程中应用密码技术进行保护,并实施资源级细粒度的身份认证和访问控制,防止外部黑客攻击以及内部的非授权人员访问带来的业务数据安全问题。 3. 企业应当建立全生命周期的数据安全防护数据生命周期涵盖数据的创建、存储、使用、共享、归档到销毁等多个阶段,面对来自外部攻击,内部泄露与大数据共享等多方面的威胁。不同威胁的防护手段千差万别。 针对外部攻击,采用身份认证,数据库审计,加密网关保护核心数据不受外部攻击的威胁;针对内部数据泄露,采用 4A 与 DLP 等安全能力,全面保护企业运维,办公,数据分析等场景的数据防泄漏风险; 针对大数据共享中的数据泄露问题,建设脱敏,水印,加密,审计与权限管控等安全能力。因此,企业需要从整体上梳理风险点,进而进行统筹和联动防御。并对外部、内部、大数据等不同场景建设不同解决方案。 4. 重视核心业务数据安全保护参考《GB/T20988—2007 信息安全技术信息系统灾难恢复规范》和《GB/T22239-2019 信息安全技术网络安全等级保护基础要求》,推荐采用以下灾备标准建设:核心关键业务系统:从网络层、应用层、计算层和存储层等构建高可用能力,任一层故障的情况下,保证核心业务的同城或本地业务极致连续性,满足 RPO=0、RTO<15min。同时可以支持扩展构建异地灾备中心,在发生区域灾难时,通过异地灾备中心恢复核心关键业务。 重要业务系统:构建存储层高可用能力,保证重要业务数据零丢失。同时可以支持扩展构建异地灾备中心,在发生区域灾难时,通过异地灾备中心恢复重要业务。 普通业务系统:支持扩展构建异地灾备中心,在发生区域灾难时,通过异地灾备中心恢复重要业务。所有业务系统均建设本地备份系统,核心关键业务数据归档做长期留存,同时核心关键和重要业务系统的备份数据可扩展复制到异地灾备中心。 5. 重视标准在数据安全领域的作用标准和指南作为法律法规和具体实践的重要桥梁,有望解决前述的基本概念厘清、配套制度建立以及相关举措细则确定等问题。在安全标准层面,通用的数据安全治理要求、个人信息保护相关标准已基本完备,但在一些数据安全关键治理环节、关键业务场景、关键网络产品和服务还有待进一步细化规范,提出数据安全实施指南或提出数据安全评价指标。例如,对网络存储设备提出相应的数据可靠性、可用性、保密性方面的数据安全评价指标,对云服务数据安全提出安全要求或实施指南。
大数据时代数据安全策略大数据未来已来商业价值巨大众所周知,今天的数据量正在呈几何式增长,以个人消费者为例,现在我们每个人每天...
大数据时代数据安全策略大数据未来已来 商业价值巨大 众所周知,今天的数据量正在呈几何式增长,以个人消费者为例,现在我们每个人每天
展开选择擅长的领域继续答题?
{@each tagList as item}
${item.tagName}
{@/each}
手机回答更方便,互动更有趣,下载APP
提交成功是否继续回答问题?
手机回答更方便,互动更有趣,下载APP
大数据时代数据安全策略大数据未来已来 商业价值巨大 众所周知,今天的数据量正在呈几何式增长,以个人消费者为例,现在我们每个人每天都会产生大量的数据比如上网数据、购物数据、社交数据。而在企业市场,数据量更是惊人, 移动设备、互联网以及企业自身的数据加速了大数据到来 。阿里的马云曾经说过,我们现在正在处于一个由IT时代向DT时代转变。实际上,这不是在耸人听闻,小到我们个人消费者大到行业企业的发展,处处在产生数据、又处处离不开数据,基于大数据技术,无论是个人还是行业企业可以去很多的业务创新以及价值转换,事实上,大数据的价值已经不言而喻。梭子鱼中国华南区高级技术经理范宏伟认为,大数据在行业发展的前景非常广阔,不论是传统的金融机构还是现在时髦的互联网金融机构,通过大数据技术能够分析每个人的特征,根据所形成的特征进行汇总,能够助力金融机构实现对于贷款人的评判。 在政府和房地产行业,未来随着数据的开放,通过大数据技术查询房产不需要在回到原省区查询,直接在所在当地就可以查询。 对于企业的内部管理而言,通过大数据技术可以分析出营销存在的问题,然后根据问题,不断的优化、解决,从而使整体的团队营销水平最终得到有效的提升。 今天的大数据对于企业而言是非常有价值的,经过多年的大数据的发展,范宏伟认为,大数据现在呈现以下几大特点: 第一,规模越来越大。在过去十几年前,几百GB的数据量已经非常巨大,但现在都已经是TB、PB级的,从这方面来看,数据规模越来越大; 第二,数据类型非常多,过去只有单一的数据,现在越来越多非结构化数据如音频、视频、社交数据等对数据处理能力提出更高要求; 第三,数据处理速度快,对数据实时处理有着极高的要求,通过传统数据库查询方式得到的 “当前结果”很可能已经没有价值。 第四,数据价值高。海量数据带来了巨大的商业价值。数据之间关联性支持深层的数据挖掘。 大数据 安全不容小觑 虽然我们一再强调大数据的特点以及在行业中的价值,也传递了它的正向作用,但是任何事务都是双向的,既然大数据有正向作用,那么它也有反向作用暨开展大数据也是存在挑战的,而安全成为企业开展在大数据不容小觑的“门槛”。 还是以金融为例,通常金融的数据信息是最“齐全”的,对于黑客而言,通常会进行多个点的“攻击”,一旦攻开一个点,它就可以“拿”到整个数据,这对金融机构特别可怕,特别是互联网金融如P2P的兴起,由于技术薄弱以及众多的后台接口,导致每天被都会被攻击,而且在互联网环境下黑客的成本在降低,这就导致了在大数据时代企业存在安全风险。 范宏伟表示,在大数据时代,黑客对于企业的攻击点是无形中增加的,它已经不在局限于企业自身的攻击,而是通过“外围”的方式深入到企业内部比如美国某知名电商网站受到攻击后发现原来黑客是从该网站的供应商系统中切入到,从而获得了数据。因此,对于企业而言,企业的数据安全风险的,这也是企业的CIO、IT管理者在企业发展中需要思考的问题。 大数据时代数据安全策略 现在我们可以看到,在整个IT系统中,数据已经成为IT很重要的资产,那么,数据作为企业中很重要的数据,我们怎么保护数据?如何做到有效的容灾?而且大数据存在安全风险,那么作为企业的CIO、IT管理者而言又该如何来应对? 对于此,范宏伟认为,CIO开展借助大数据安全,首先要做好大数据的安全策略: 第一,规范建设。不论上新应用信息系统还是过去旧的系统,都需要有规范化的管理,在大数据时代如果没有规范,它所面临的就是数据丢失。 第二,建立以数据为中心的安全系统。 第三,融合创新。 实际在这三点对于每个行业企业在开展大数据安全管理时,都具有重要的参考价值。对于企业的CIO而言,企业的核心数据如ERP系统首先可通过预判来进行防范,实现安全预警。比如平常员工很少晚上登陆ERP系统帐号,如果晚上登陆ERP系统,就可以判断是疑似的预判,从而做出相应的应对措施。 对于企业的核心数据保护需要考虑以下五个方面的因素: 第一,灾难的类型。会有哪些灾难以及会对系统到来多大损失?当机器出现故意后,对于企业有多大影响比如ERP系统机器损坏以后会影响到企业的生存发展; 第二、恢复时间:灾难发生后需要多久恢复? 第三,实用技术。目前有哪些可靠的技术,可以保护数据安全 第四、成本的问题。实施容灾方案的成本以及不实施容灾灾难发生后的损失成本? 第五、恢复程度;系统恢复还是数据恢复?恢复数据的最后更新时间? 范宏伟进一步指出,在有限的成本中,把数据保护实现最大化,则需要CIO要在实施成本、宕机时间、解决方案达成一个平衡。因此,开展数据保护或者对于整体数据容灾系统应该从底层的数据备份恢复开始做起,逐步开始数据复制、应用切换、业务接管等四个方向。以上是小编为大家分享的关于大数据时代数据安全策略的相关内容,更多信息可以关注环球青藤分享更多干货
