白皮書認為,大數據已經對經濟運行機制、社會生活方式和國家治理能力產生深刻影響,需要從“大安全”的視角認識和解決大數據安全問題。無論是商業策略、社會治理還是國家戰略的制定,都越來越重視大數據的決策支撐能力。但業界同時也要看到,大數據是壹把雙刃劍,大數據分析預測的結果對社會安全體系所產生的影響力和破壞力可能是無法預料與提前防範的。
大數據安全是涉及技術、法律、監管、社會治理等領域的綜合性問題,其影響範圍涵蓋國家安全、產業安全和個人合法權益。同時,大數據在數量規模、處理方式、應用理念等方面的革新,不僅會導致大數據平臺自身安全需求發生變化,還將帶動數據安全防護理念隨之改變,同時引發對高水平隱私保護技術的需求和期待。
白皮書認為,大數據安全威脅滲透在數據生產、采集、處理和***享等方面,大數據產業鏈的各個環節,風險成因復雜交織;既有外部攻擊,也有內部泄露;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。對於未來大數據安全技術發展,白皮書給出了具體建議:
第壹,站在總體安全觀的高度,應構建大數據安全綜合防禦體系
安全是發展的前提,必須全面提高大數據安全技術保障能力,進而構建貫穿大數據應用雲管端的綜合立體防禦體系,以滿足國家大數據戰略和市場應用的需求。壹是建立覆蓋數據收集、傳輸、存儲、處理、***享、銷毀全生命周期的安全防護體系,綜合利用數據源驗證、大規模傳輸加密、非關系型數據庫加密存儲、隱私保護、數據交易安全、數據防泄露、追蹤溯源、數據銷毀等技術,與系統現有網絡信息安全技術設施相結合,建立縱深的防禦體系;二是提升大數據平臺本身的安全防禦能力,引入用戶和組件的身份認證、細粒度的訪問控制、數據操作安全審計、數據脫敏等隱私保護機制,從機制上防止數據的未授權訪問和泄露,同時增加大數據平臺組件配置和運行過程中隱含的安全問題的關註,加強對平臺緊急安全事件的響應能力;三是實現從被動防禦到主動檢測的轉變,借助大數據分析、人工智能等技術,實現自動化威脅識別、風險阻斷和攻擊溯源,從源頭上提升大數據安全防禦水平,提升對未知威脅的防禦能力和防禦效率。