“新基建”重新定義大數(shù)據(jù)安全

摘要:數(shù)字信息經(jīng)濟發(fā)展時代,大數(shù)據(jù)已逐漸成為最新和最重要的生產(chǎn)要素。國家大力支持推進“新基建”發(fā)展戰(zhàn)略,由此帶來的大數(shù)據(jù)安全挑戰(zhàn)儼然愈發(fā)嚴峻。“新基建”重新定義了大數(shù)據(jù)安全,面對層出不窮的網(wǎng)絡安全事件,需要構(gòu)建主動安全防御體系。

關(guān)鍵詞:新基建 大數(shù)據(jù) 大數(shù)據(jù)安全 安全審計 主動安全防御

0引言

2020年以來,5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新技術(shù)為代表的新型基礎設施建設(簡稱“新基建”)被重點提出。“新基建”可以理解為是建立在數(shù)字化基礎之上的新經(jīng)濟形式,它不僅是我國的國家戰(zhàn)略,同樣也是全球各國正在努力搶奪的戰(zhàn)略高地。

“新基建”經(jīng)濟可謂一頭連著社會生產(chǎn)力,另一頭則是連接著社會消費力的升級。其不僅有利于緩解對沖基金疫情爆發(fā)導致的經(jīng)濟快速下行,而且還可以有效推動整個組織向數(shù)字化經(jīng)濟轉(zhuǎn)型,進入迎接下一個新的高增長的經(jīng)濟時代。有數(shù)據(jù)調(diào)查報告顯示,到2025年,我國5G網(wǎng)絡基礎建設項目投資規(guī)模累計將首次達到1.2萬億元;2020年至2025年5G商用直接帶動的國民經(jīng)濟總量和產(chǎn)出將累計達10.6萬億元。

隨著國家大力實施推進“新基建”發(fā)展戰(zhàn)略,5G基建、大規(guī)模數(shù)據(jù)中心基建、工業(yè)移動互聯(lián)網(wǎng)、人工智能等與國家大數(shù)據(jù)中心基礎架構(gòu)密切相關(guān)的新型信息基礎通信設施項目建設正在不斷加速深入推進。在這樣的發(fā)展大環(huán)境下,各行業(yè)信息化體系建設的不斷加速推進,讓我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展迎來新的的高潮,但是毋庸置疑,由此帶來的大數(shù)據(jù)安全挑戰(zhàn)儼然愈發(fā)嚴峻。

1大數(shù)據(jù)成為下一個藍海

IDC預測,中國今年總體投 資收益率將持續(xù)保持長期快速增長,2019-2023年收益預測期內(nèi)的年均和復合年均收益增長率大約為23.5%,增速遠遠高于去年全球市場平均水平。到2023年,市場銷售規(guī)模則將大幅增長至224.9億美元。

到2024年,由于對汽車人工智能和汽車自動化、物聯(lián)網(wǎng)和智能移動以及智能家居穿戴設備等新技術(shù)市場需求快速增長等所驅(qū)動,行業(yè)統(tǒng)計數(shù)據(jù)量將會超過30ZB;20%的行業(yè)將會利用大數(shù)據(jù)技術(shù)來直接實現(xiàn)數(shù)據(jù)實時跟進分析、預測結(jié)果。

尤其是隨著云計算、移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等應用領(lǐng)域的不斷技術(shù)革新,工農(nóng)商各行各業(yè)利用大數(shù)據(jù)與這些新數(shù)據(jù)技術(shù)應用領(lǐng)域的合作將更加緊密,使組織的大數(shù)據(jù)基礎數(shù)據(jù)分析獲取和容量更大,存儲更便捷,分析更加智能,價值更明顯。[1]在“新基建”國家政策和信息技術(shù)的雙輪融合驅(qū)動下,大數(shù)據(jù)產(chǎn)業(yè)市場競爭有望逐漸成為行業(yè)下一個發(fā)展藍海,“云移大物智”等新一代技術(shù)將能夠持續(xù)助力行業(yè)實現(xiàn)數(shù)字化結(jié)構(gòu)轉(zhuǎn)型、業(yè)態(tài)發(fā)展模式持續(xù)革新。

2新基建重新定義大數(shù)據(jù)安全

數(shù)字經(jīng)濟時代,大數(shù)據(jù)已成為最新和最重要的生產(chǎn)要素。據(jù)IDC預測,到2025年,全球捕獲的數(shù)據(jù)量達到175ZB。根據(jù)IDC的新調(diào)研,2020年“新基建”總投 資規(guī)模達到11萬億人民幣,預計“新基建”直接帶動的ICT商機將也超過1萬億元人民幣。

如此一筆金額巨量的節(jié)點數(shù)據(jù)中心投資,必將直接帶動我國大規(guī)模新建數(shù)據(jù)中心、工業(yè)大數(shù)據(jù)、人工智能的融合應用并不斷加速深入推進??梢蚤L期宏觀預見的新一代數(shù)據(jù)中心應用將從數(shù)千、數(shù)萬迅速增長躍升至每年達到百萬級,網(wǎng)絡節(jié)點數(shù)據(jù)中心節(jié)點活躍用戶數(shù)從千萬級逐漸快速增長躍升至每年達到十、百億級甚至千億級,隨之而來可能直接帶來將不僅僅只是傳統(tǒng)網(wǎng)絡節(jié)點數(shù)據(jù)量的快速增長,也將逐步呈現(xiàn)出一種井噴式的增長態(tài)勢。

無疑,這些巨大數(shù)據(jù)量和龐大數(shù)據(jù)流的新時代變化,正在徹底重塑整個云的基礎架構(gòu),“云管端”的全新解決實施方案將以此驅(qū)動整個基礎架構(gòu)的不斷創(chuàng)新。未來企業(yè)多方融合技術(shù)服務必將發(fā)展成為行業(yè)趨勢,通過無處不在的“數(shù)據(jù)智能平臺”提供更多的技術(shù)服務方式,以滿足用戶的技術(shù)需求,顛覆傳統(tǒng)基礎架構(gòu)并向多方融合技術(shù)的基礎架構(gòu)轉(zhuǎn)型。

但我們必須清晰、正確地認識到,隨著5G無線通信、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等新一代技術(shù)的廣泛應用和演進,也讓各類網(wǎng)絡攻擊更趨常態(tài)化,影響波及范圍也將更深遠。面對層出不窮的各類網(wǎng)絡安全威脅事件,需要加快構(gòu)建主動安全威脅防御保障體系[2]。

3數(shù)據(jù)庫安全審計成為必選方案

數(shù)據(jù)庫安全審計系統(tǒng)通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容,可以準確評估數(shù)據(jù)庫所面臨的安全威脅與風險,并為事后追查留存依據(jù)。其主要功能特點顯著:

一是實時監(jiān)測“外部”攻擊。系統(tǒng)能監(jiān)測利用Web漏洞,進行SQL注入攻擊;或以Web應用服務器為跳板,再利用數(shù)據(jù)庫自身漏洞攻擊和侵入行為;

二是實時監(jiān)測“內(nèi)部高危”操作。系統(tǒng)能實時監(jiān)測用戶數(shù)據(jù)庫、系統(tǒng)維護管理人員、外包管理人員、開發(fā)人員等高危數(shù)據(jù)操作及時性并告警,避免大量小規(guī)模數(shù)據(jù)損失;

三是實時監(jiān)測“敏感數(shù)據(jù)”泄漏。系統(tǒng)能實時監(jiān)測外部、開發(fā)等技術(shù)人員是否通過監(jiān)測工具批量本地下載敏感用戶數(shù)據(jù),監(jiān)控內(nèi)部系統(tǒng)維護人員遠程或本地批量下載導出敏感數(shù)據(jù)的異常操作,同時對敏感數(shù)據(jù)遠程查詢和批量下載用戶數(shù)量、敏感用戶數(shù)據(jù)和被訪問的起始用戶、地點和截止時間等信息進行遠程監(jiān)測和及時上報告警;

四是實時審計“追蹤非法”行為。系統(tǒng)可以提供對所有客戶數(shù)據(jù)風險訪問管理行為的實時記錄,對所有數(shù)據(jù)風險管理行為數(shù)據(jù)進行及時告警,提供事后風險追蹤數(shù)據(jù)分析。

數(shù)據(jù)庫安全審計系統(tǒng)部署圖

數(shù)據(jù)庫安全審計管理系統(tǒng)尤其可以用于幫助企業(yè)用戶快速滿足企業(yè)數(shù)據(jù)安全問題治理合規(guī)性的要求,快速通過數(shù)據(jù)監(jiān)管部門安全評測,實現(xiàn)針對核心企業(yè)數(shù)據(jù)庫的訪問操作狀態(tài)的實時可視化、可控化并實時提供智能化審計報告,實現(xiàn)核心數(shù)據(jù)庫的安全訪問操作行為跟進監(jiān)測、危險訪問操作行為告警、可疑訪問行為跟蹤審計。

4結(jié)語

大數(shù)據(jù)時代,數(shù)據(jù)的安全更成為了政府、企事業(yè)單位的命脈。隨著大數(shù)據(jù)技術(shù)的成熟、應用和推廣,對于擁有重要數(shù)據(jù)資產(chǎn)的組織,對大數(shù)據(jù)日漸認同:大數(shù)據(jù)業(yè)已成為核心價值資產(chǎn)。

面對“新基建”技術(shù)帶來的巨大產(chǎn)業(yè)發(fā)展戰(zhàn)略機遇,越來越多的安全行業(yè)將“數(shù)據(jù)”技術(shù)視為企業(yè)核心技術(shù)資源、資產(chǎn),紛紛主動制定大數(shù)據(jù)安全發(fā)展戰(zhàn)略,以力爭搶占數(shù)字時代經(jīng)濟發(fā)展制高點。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、邊緣化云計算等新興信息技術(shù)相互融合,將不同程度地幫助組織發(fā)現(xiàn)利用大數(shù)據(jù)所可能蘊藏的巨大價值,達到敏捷性的業(yè)務技術(shù)創(chuàng)新,以有效促進組織數(shù)字化轉(zhuǎn)型[3]。

但不容忽視的一點是大數(shù)據(jù)的安全性也是整個大數(shù)據(jù)安全時代的一個核心。大量涉及政務、商業(yè)安全機密、個人隱私,甚至涉及國家組織關(guān)鍵基礎信息設施的敏感數(shù)據(jù)等非常重要,這些敏感數(shù)據(jù)一旦被惡意篡改或者惡意泄露,輕則對組織的重要業(yè)務正常運行產(chǎn)生不良影響,重則甚至可能會直接嚴重影響國家穩(wěn)定、社會安全。

參考文獻:

[1]付長軍,喬宏章.大數(shù)據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀研究[J].無線電通信技術(shù),2016,42(4):01-04,28.

[2]齊向東.面向“新基建”的新一代網(wǎng)絡安全框架[J].中國信息安全,2020,(5):55-56.

[3]黃嵩.基于新基建的網(wǎng)絡安全對策研究[J].信息與電腦,2020,32(20):195-197.

(作者:門嘉平 原文刊載在 《安防科技》雜志 2023年 36期)

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )