大数据应用过程中存在哪些安全问题
大数据应用过程中存在以下安全问题:
分布式计算的安全性:执行多个计算阶段分布式程序必须获得双重安全保护,一个用于程序自身的安全保护,一个保护程序中的数据。
分布式数据的安全性:NoSQL非关系型数据库系统自身存储的安全问题,以及分布式节点数据自动分发与聚集等管理所需的额外安全机制。
数据来源的安全性:数据源的出处复杂性在不断增长,当一个系统接收到海量多源异构数据时,大数据采集平台必须解决每一个输入数据的安全可信问题。
安全监控与审计问题:存储海量数据的互联网大数据云平台和关键基础信息系统,已成为网络攻击的重要目标,同时数据的归属权问题也日益凸显,需要研究实时保障大数据安全使用的监控与审计系统。
加密与访问控制问题:大数据安全须解决终端和云端两种加密模式及其应用;同时,由于黑客攻击、内部人员非授权访问等导致的信息泄露事件时有发生,大数据的访问控制模型也面临挑战。
大数据安全隐私问题:大数据时代的来临,涉及安全和个人隐私的问题纷至沓来,这将使人们的生活安全以及隐私保护受到极大困扰,必须从技术、法规等多个角度加以解决。
加强云计算安全的措施有以下这些:
加强云计算、大数据、区块链等新技术在数据编目管理、交换传递、共享开放等方面的技术支撑能力,解决数据权责不清、难以实时更新、传统纸质证照不安全等问题。
强调数据与业务的紧耦合,数据目录由技术部门、业务处室共同参与制定并与“三定”职责逐一明确,从数据业务属性(名称、业务定义、统计规则和逻辑,由业务部门定义)、技术属性(数据格式、编码规则、代码取值、库表字段名称等数据元的技术规范,由IT部门定义)、管理属性(数据元的管理过程属性,由业务部门和IT部门共同确定)定义数据,做到“应采必采”。
采用物理集中、逻辑管控的方式,即数据资源集中存储,而对敏感数据的调用与应用通过开放数据应用接口方式,实现数据可用不可见,有效调动政府各部门数据共享的积极性。
研究明确政务数据的归属权,界定数据产生部门、数据使用部门、数据共享管理部门等各方面的具体权利和职责,解决各部门的后顾之忧,避免政务数据产权归属“部门私有化”行为。在数据权属界定的基础上,通过合同机制、IT审计等方式对数据使用者进行监督,保障数据使用的有序和可控。