2023-08-14 15:08:34 国脉电子政务网
摘要:数字信息经济发展时代,大数据已逐渐成为最新和最重要的生产要素。国家大力支持推进“新基建”发展战略,由此带来的大数据安全挑战俨然愈发严峻。“新基建”重新定义了大数据安全,面对层出不穷的网络安全事件,需要构建主动安全防御体系。
关键词:新基建 大数据 大数据安全 安全审计 主动安全防御
0引言
2020年以来,5G、大数据、工业互联网、人工智能等新技术为代表的新型基础设施建设(简称“新基建”)被重点提出。“新基建”可以理解为是建立在数字化基础之上的新经济形式,它不仅是我国的国家战略,同样也是全球各国正在努力抢夺的战略高地。
“新基建”经济可谓一头连着社会生产力,另一头则是连接着社会消费力的升级。其不仅有利于缓解对冲基金疫情爆发导致的经济快速下行,而且还可以有效推动整个组织向数字化经济转型,进入迎接下一个新的高增长的经济时代。有数据调查报告显示,到2025年,我国5G网络基础建设项目投资规模累计将首次达到1.2万亿元;2020年至2025年5G商用直接带动的国民经济总量和产出将累计达10.6万亿元。
随着国家大力实施推进“新基建”发展战略,5G基建、大规模数据中心基建、工业移动互联网、人工智能等与国家大数据中心基础架构密切相关的新型信息基础通信设施项目建设正在不断加速深入推进。在这样的发展大环境下,各行业信息化体系建设的不断加速推进,让我国网络安全产业发展迎来新的的高潮,但是毋庸置疑,由此带来的大数据安全挑战俨然愈发严峻。
1大数据成为下一个蓝海
IDC预测,中国今年总体投 资收益率将持续保持长期快速增长,2019-2023年收益预测期内的年均和复合年均收益增长率大约为23.5%,增速远远高于去年全球市场平均水平。到2023年,市场销售规模则将大幅增长至224.9亿美元。
到2024年,由于对汽车人工智能和汽车自动化、物联网和智能移动以及智能家居穿戴设备等新技术市场需求快速增长等所驱动,行业统计数据量将会超过30ZB;20%的行业将会利用大数据技术来直接实现数据实时跟进分析、预测结果。
尤其是随着云计算、移动互联、大数据、物联网、人工智能等应用领域的不断技术革新,工农商各行各业利用大数据与这些新数据技术应用领域的合作将更加紧密,使组织的大数据基础数据分析获取和容量更大,存储更便捷,分析更加智能,价值更明显。[1]在“新基建”国家政策和信息技术的双轮融合驱动下,大数据产业市场竞争有望逐渐成为行业下一个发展蓝海,“云移大物智”等新一代技术将能够持续助力行业实现数字化结构转型、业态发展模式持续革新。
2新基建重新定义大数据安全
数字经济时代,大数据已成为最新和最重要的生产要素。据IDC预测,到2025年,全球捕获的数据量达到175ZB。根据IDC的新调研,2020年“新基建”总投 资规模达到11万亿人民币,预计“新基建”直接带动的ICT商机将也超过1万亿元人民币。
如此一笔金额巨量的节点数据中心投资,必将直接带动我国大规模新建数据中心、工业大数据、人工智能的融合应用并不断加速深入推进。可以长期宏观预见的新一代数据中心应用将从数千、数万迅速增长跃升至每年达到百万级,网络节点数据中心节点活跃用户数从千万级逐渐快速增长跃升至每年达到十、百亿级甚至千亿级,随之而来可能直接带来将不仅仅只是传统网络节点数据量的快速增长,也将逐步呈现出一种井喷式的增长态势。
无疑,这些巨大数据量和庞大数据流的新时代变化,正在彻底重塑整个云的基础架构,“云管端”的全新解决实施方案将以此驱动整个基础架构的不断创新。未来企业多方融合技术服务必将发展成为行业趋势,通过无处不在的“数据智能平台”提供更多的技术服务方式,以满足用户的技术需求,颠覆传统基础架构并向多方融合技术的基础架构转型。
但我们必须清晰、正确地认识到,随着5G无线通信、大数据、工业互联网、人工智能等新一代技术的广泛应用和演进,也让各类网络攻击更趋常态化,影响波及范围也将更深远。面对层出不穷的各类网络安全威胁事件,需要加快构建主动安全威胁防御保障体系[2]。
3数据库安全审计成为必选方案
数据库安全审计系统通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。其主要功能特点显著:
一是实时监测“外部”攻击。系统能监测利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为;
二是实时监测“内部高危”操作。系统能实时监测用户数据库、系统维护管理人员、外包管理人员、开发人员等高危数据操作及时性并告警,避免大量小规模数据损失;
三是实时监测“敏感数据”泄漏。系统能实时监测外部、开发等技术人员是否通过监测工具批量本地下载敏感用户数据,监控内部系统维护人员远程或本地批量下载导出敏感数据的异常操作,同时对敏感数据远程查询和批量下载用户数量、敏感用户数据和被访问的起始用户、地点和截止时间等信息进行远程监测和及时上报告警;
四是实时审计“追踪非法”行为。系统可以提供对所有客户数据风险访问管理行为的实时记录,对所有数据风险管理行为数据进行及时告警,提供事后风险追踪数据分析。
数据库安全审计系统部署图
数据库安全审计管理系统尤其可以用于帮助企业用户快速满足企业数据安全问题治理合规性的要求,快速通过数据监管部门安全评测,实现针对核心企业数据库的访问操作状态的实时可视化、可控化并实时提供智能化审计报告,实现核心数据库的安全访问操作行为跟进监测、危险访问操作行为告警、可疑访问行为跟踪审计。
4结语
大数据时代,数据的安全更成为了政府、企事业单位的命脉。随着大数据技术的成熟、应用和推广,对于拥有重要数据资产的组织,对大数据日渐认同:大数据业已成为核心价值资产。
面对“新基建”技术带来的巨大产业发展战略机遇,越来越多的安全行业将“数据”技术视为企业核心技术资源、资产,纷纷主动制定大数据安全发展战略,以力争抢占数字时代经济发展制高点。大数据、物联网、人工智能、边缘化云计算等新兴信息技术相互融合,将不同程度地帮助组织发现利用大数据所可能蕴藏的巨大价值,达到敏捷性的业务技术创新,以有效促进组织数字化转型[3]。
但不容忽视的一点是大数据的安全性也是整个大数据安全时代的一个核心。大量涉及政务、商业安全机密、个人隐私,甚至涉及国家组织关键基础信息设施的敏感数据等非常重要,这些敏感数据一旦被恶意篡改或者恶意泄露,轻则对组织的重要业务正常运行产生不良影响,重则甚至可能会直接严重影响国家稳定、社会安全。
参考文献:
[1]付长军,乔宏章.大数据产业发展现状研究[J].无线电通信技术,2016,42(4):01-04,28.
[2]齐向东.面向“新基建”的新一代网络安全框架[J].中国信息安全,2020,(5):55-56.
[3]黄嵩.基于新基建的网络安全对策研究[J].信息与电脑,2020,32(20):195-197.
(作者:门嘉平 原文刊载在 《安防科技》杂志 2023年 36期)