第四章 大数据安全防护技术







                           第四章 大数据安全防护技术




                     第一节 大数据安全防护存在的问题与防护策略


                  在科技飞速发展的时代，大数据规模越来越大，在满足社会发展需求的同时，

              大数据安全问题也随之突出。病毒威胁、木马威胁、数据被盗窃篡改、数据传输
              安全等问题频发，致使大数据丢失、泄露等，给社会的稳定发展和国家安全带来
              重大隐患。在此背景下，数据安全防护技术得到了大力发展，敏感数据识别技术
              向智能化发展，积极探索部署数据安全防泄漏工具；结构化数据库事前、事中、

              事后全流程安全保障技术体系较为成熟，但非结构化数据库安全防护手段还较为
              单一；积极研发数据追踪溯源技术，但大规模应用实践尚未开展；数据加密技术
              分场景细化发展，新型加密手段也逐渐涌现等。在安全技术的发展过程中，也存

              在不少难题，技术手段研发推动力不足；数据安全技术起步研发较晚，部分技术
              尚不具备落地应用条件；现有系统庞杂，数据安全技术改造落地难度较大等。


                  一、大数据安全发展现状

                  随着大数据技术的不断发展和应用，大数据的安全风险和暴露出来的问题也
              越来越突出，因此也愈发引起人们的关注。
                  （一）国际发展现状

                  美国、欧盟等很多国家、组织等都制定了大数据安全相关的法律法规和政策，
              通过这些法规和政策来促进企业主动开展大数据安全防护工作，加快大数据安全
              防护的落实。美国在 2012 年提出了《消费者隐私权利法案》，法案对大数据时

              代的隐私安全提出了要求，并以此为基础建立了隐私保护的框架。同年 7 月澳大
              利亚发布了《信息安全管理指导方针》，列举了大数据安全风险，并对这些风险
              的防范提出了一些指导性的建议。欧盟在 1995 年就提出了《数据保护指令》，

              该指令的出台为数据安全提供了标准和依据。2015 年，欧盟提出并通过了《通
              用数据保护条例》（GDPR），对欧盟成员的数据安全保护和个人信息安全防护


                                                                                   ·89·