大數(shù)據(jù)作為企業(yè)轉(zhuǎn)型升級的重要支撐性技術(shù)，在數(shù)據(jù)采集、加工、存儲、聚合、交換、應(yīng)用等諸多環(huán)節(jié)存在安全防護(hù)需求。

隨著數(shù)據(jù)驅(qū)動創(chuàng)新戰(zhàn)略的提出，數(shù)據(jù)已成為一種重要的生產(chǎn)要素，數(shù)據(jù)安全程度將對企業(yè)轉(zhuǎn)型升級的成敗產(chǎn)生重大的影響。

企業(yè)在使用信息平臺進(jìn)行管理和對外提供服務(wù)時，要制定技術(shù)和管理措施，推進(jìn)數(shù)據(jù)全生命周期過程的安全防護(hù)，提升數(shù)據(jù)防竊取、防丟失的能力，為成功實現(xiàn)數(shù)字化轉(zhuǎn)型提供技術(shù)支撐。

一、數(shù)據(jù)安全背景分析在大數(shù)據(jù)時代，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用愈加普遍和密集，信息系統(tǒng)的安全邊界更加模糊，并可能引入新的、未知的安全漏洞和隱患、分布式節(jié)點之間和大數(shù)據(jù)相關(guān)組件之間的通信信息容易被截取和分析，分布式數(shù)據(jù)資源池的應(yīng)用造成了用戶數(shù)據(jù)隔離的困難。

另外，隨著數(shù)據(jù)的廣泛、多源收集，大數(shù)據(jù)自身安全及個人信息保護(hù)帶來了新的挑戰(zhàn)，大數(shù)據(jù)來源和真實性驗證存在困難，個人信息過度收集、未履行告知義務(wù)等現(xiàn)象侵害了個人合法權(quán)益。

大數(shù)據(jù)開放共享對國家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全也構(gòu)成一定威脅。

數(shù)據(jù)在采集、存儲、傳輸、交換、使用等諸多環(huán)節(jié)需要進(jìn)行安全防護(hù)，通過制定數(shù)據(jù)安全管理制度和安全標(biāo)準(zhǔn)，加強對大數(shù)據(jù)處理及應(yīng)用環(huán)節(jié)的信息保護(hù)，通過對數(shù)據(jù)利用脫敏、失真、匿名化限制發(fā)布等技術(shù)處理后，可讓處理后的數(shù)據(jù)到達(dá)安全交易、開放共享的目的，可讓更多的大數(shù)據(jù)得到更充分的利用，也確保遵從行業(yè)/監(jiān)管數(shù)據(jù)隱私法令和法規(guī)。

大數(shù)據(jù)安全防護(hù)的作用應(yīng)不僅局限于企業(yè)內(nèi)部，防止機密信息被非法獲取和利用，而且是企業(yè)與外部及整個產(chǎn)業(yè)鏈的信息交互中進(jìn)行實踐，推動建立更安全可靠的大數(shù)據(jù)生態(tài)體系。

二、大數(shù)據(jù)安全防護(hù)方法大數(shù)據(jù)安全防護(hù)要“以數(shù)據(jù)為中心”、“以技術(shù)為支撐”、“以管理為手段”，聚焦數(shù)據(jù)體系和生態(tài)環(huán)境，明確數(shù)據(jù)來源、組織形態(tài)、路徑管理、應(yīng)用場景等，圍繞大數(shù)據(jù)采集、傳輸、存儲、應(yīng)用、共享、銷毀等全過程，構(gòu)建由組織管理、制度規(guī)程、技術(shù)手段組成的安全防護(hù)體系，實現(xiàn)大數(shù)據(jù)安全防護(hù)的閉環(huán)管理。

1. 大數(shù)據(jù)采集安全元通過數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級打標(biāo)，將相應(yīng)功能內(nèi)嵌入后臺的數(shù)據(jù)管理系統(tǒng)，或與其無縫對接，從而保證網(wǎng)絡(luò)安全責(zé)任制、安全等級保護(hù)、數(shù)據(jù)分級分類管理等各類數(shù)據(jù)安全制度有效的落地實施。

2. 大數(shù)據(jù)存儲及傳輸安全通過密碼技術(shù)保障數(shù)據(jù)的機密性和完整性。

在數(shù)據(jù)傳輸環(huán)節(jié)，建立不同安全域間的加密傳輸鏈路，也可直接對數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障傳輸過程安全。

數(shù)據(jù)存儲過程中，可采取數(shù)據(jù)加密軟件、磁盤加密、HDFS加密等技術(shù)保障存儲安全。

3. 大數(shù)據(jù)應(yīng)用安全除了防火墻、入侵監(jiān)測、防病毒、防DDos、漏洞掃描等安全防護(hù)措施外，還應(yīng)對賬號統(tǒng)一管理，加強數(shù)據(jù)安全域管理，使原始數(shù)據(jù)不離開數(shù)據(jù)安全域，可有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險。

另外還應(yīng)對手機號碼、身份證號、家庭住址、年齡等敏感數(shù)據(jù)脫敏工作。

4. 大數(shù)據(jù)共享及銷毀在數(shù)據(jù)共享時，除了應(yīng)遵循相關(guān)管理制度，還應(yīng)與安全域結(jié)合起來，在滿足業(yè)務(wù)需求的同時，有效管理數(shù)據(jù)共享行為。

在數(shù)據(jù)銷毀過程中，可通過軟件或物理方式操作，保證磁盤中存儲的數(shù)據(jù)永久刪除、不可恢復(fù)。

三、大數(shù)據(jù)安全防護(hù)建議隨著大數(shù)據(jù)在企業(yè)數(shù)字化轉(zhuǎn)型的逐步應(yīng)用，大數(shù)據(jù)安全問題已成為企業(yè)必須面對的重點問題。

企業(yè)要站在戰(zhàn)略角度高度關(guān)注大數(shù)據(jù)安全，提高風(fēng)險防范能力，從組織機構(gòu)、管理措施、技術(shù)措施等方面做好安全防護(hù)工作。

1. 建立安全組織機構(gòu)，明確安全管理要求企業(yè)可在傳統(tǒng)的信息化管理部門之外，設(shè)置專門的大數(shù)據(jù)管理團(tuán)隊及崗位，負(fù)責(zé)落實數(shù)據(jù)安全管理工作，自上而下地建立起從各個領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu)，明確崗位職責(zé)和工作規(guī)程，編制大數(shù)據(jù)安全防護(hù)工作計劃和預(yù)算，保證大數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效實施。

2. 制定安全管理措施，提升數(shù)據(jù)管控能力結(jié)合數(shù)據(jù)全生命周期安全管理要求，企業(yè)應(yīng)優(yōu)化完善網(wǎng)絡(luò)機房管理、數(shù)據(jù)交換管理、數(shù)據(jù)中心管理、數(shù)據(jù)應(yīng)用管理等規(guī)定，優(yōu)化元數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)加密標(biāo)準(zhǔn)等規(guī)范，完善大數(shù)據(jù)安全防護(hù)管理制度及相關(guān)規(guī)定，通過制度建設(shè)為數(shù)據(jù)安全管理工作提供辦事規(guī)程和行動準(zhǔn)則，提升了數(shù)據(jù)全過程管控能力。

3. 著力加強技術(shù)防護(hù)，提高安全應(yīng)急能力企業(yè)應(yīng)圍繞數(shù)據(jù)全生命周期，結(jié)合實際開展數(shù)據(jù)加密、區(qū)塊鏈、人工智能、可信計算等技術(shù)在數(shù)據(jù)安全防護(hù)中的應(yīng)用，開展態(tài)勢感知、行為監(jiān)控、安全審計等平臺建設(shè)，加強反偵察、反竊聽、防破壞等技術(shù)防護(hù)工作，為落實數(shù)據(jù)安全制度規(guī)程、實現(xiàn)大數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持。

四、結(jié)語大數(shù)據(jù)安全是企業(yè)應(yīng)用大數(shù)據(jù)進(jìn)行經(jīng)營模式轉(zhuǎn)變、技術(shù)創(chuàng)新升級、產(chǎn)品工藝改進(jìn)、客戶市場拓展的重要保證，是數(shù)字化轉(zhuǎn)型的重要支撐手段。

企業(yè)應(yīng)提高思想意識，重視大數(shù)據(jù)全過程安全防護(hù)，以數(shù)據(jù)為中心，夯實技術(shù)基礎(chǔ)，提升管控水平，不斷提高主動防御、全面防御和協(xié)同防御能力，為成功轉(zhuǎn)型提供重要的保障。