【CMIC讯】随着大数据广泛深入发展，数据安全已上升为关系到个人安全、经济安全、社会安全和国家安全的关键领域。
 
　　● 数据安全事件频发，强化数据安全防护迫在眉睫
 
　　数据生命周期安全领域：数据在产生、采集、存储、传输、使用等全生命周期过程中均面临诸多安全风险。大数据本身具有体量巨大、价值稀疏、类型多样、分布协同等特征，为安全防护聚焦带来困难。并且数据从产生到销毁存在多个环节，每个环节都面临着泄露、窃取、篡改等风险。如云上贵州平台上线以来遭遇大规模DDoS攻击七百余次、暴力破解两百万余次、WEB攻击近八千万次。
 
　　个人隐私安全领域：个人敏感数据泄露、失真、篡改、非法利用等问题依然严峻。个人敏感数据安全事件频繁发生，如近期连续爆发的华为与腾讯的“数据纷争”、阿里与顺丰的“数据接口封闭”等事件，个人数据确权、安全保护成为了关注焦点。据《中国网民权益保护调查报告2016》显示，84%的网民感受到了由于个人信息泄露带来的不良影响，过去一年网民因个人信息泄露等造成的总体经济损失约为915亿元。
 
　　基础设施安全领域：国家关键信息基础设施的数据安全防护依然面临巨大挑战。由于部分信息基础设施自身安全防护能力薄弱等问题，导致国家关键信息基础设施的数据安全问题依然严峻。如海康威视安防监控设备部分IP被国外控制等系统攻击和数据窃取事件均为保障国家关键基础设施安全带来了极大挑战。
 
　　● 我国面临诸多挑战
 
　　我国高度重视数据安全防护， 《中华人民共和国网络安全法》对网络数据安全保护和利用，数据资源存储、分类、开放等提出了明确要求。此外，以贵州为代表的省市也加快了数据安全管理体制机制、法律法规等的探索和先行先试。
 
　　虽然我国在加强数据安全防护方面已经开展了一些工作，但依然存在一些不可忽视的问题。一是数据安全防护关键技术欠缺，安全可靠的数据存储架构、存储形式、访问控制机制、传输控制协议、脱敏与匿名化技术、追溯取证技术等方面能力均存在不同程度的不足。二是法律法规体系有待完善， 《中华人民共和国网络安全法》作为基本上位法未对数据资源利用、数据安全管理作出细致规定，而分散在其他法律法规中的关于数据安全管理的条文适用性和操作性不强。三是管理体制机制有待创新。四是支撑数据安全管理和数据资源利用的公共服务体系有待完善，面向大数据产品和服务的安全性、可靠性检测认证等服务的支撑能力仍不强。
 
　　● 对策建议
 
　　一是完善数据安全管理体系。加快推进数据安全相关法规条例研究和制定。推动数据安全管理体制机制创新，形成统筹管理、多部门协同的数据安全管理领导机制、防范机制、处置机制，明确数据安全管理边界和责任划分。加快完善数据安全管理顶层设计。
 
　　二是强化数据安全相关技术和产品研发与产业化。扶持数据安全相关企业，重点加强对传输安全和SSL/VPN技术、数字加密和数据恢复技术、基于生物特征等的身份认证和强制访问控制技术、基于日志的安全审计和数字水印的溯源技术等通用数据安全技术，数据防泄漏技术、云平台数据安全等数据安全防护专用技术，以及敏感数据审计识别技术、敏感数据访问控制技术、数据发布匿名保护技术、数据脱敏技术等敏感数据安全防护技术的研发及产业化。
 
　　三是提升对数据安全的产业支撑能力。加快制定大数据技术、产品、服务、安全以及数据质量、开放、共享、交易等关键标准。支持开展大数据服务可用性、可靠性、安全性和规模质量等方面的评估、评测认证等服务。持续推进数据安全相关联盟、协会等中介组织建设，优化政产学研用合作模式，进一步完善大数据产业公共服务支撑体系。

责任编辑：拂晓晨风