保障我国大数据信息安全的建议

    一是重视大数据及其信息安全体系建设。大数据作为一个较新的概念，目前尚未直接以专有名词被我国政府提出来给予政策支持。在物联网“十二五”规划中，信息处理技术作为4项关键技术创新工程之一被提出来，其中包括了海量数据存储、数据挖掘、图像视频智能分析，这都是大数据的重要组成部分。在对大数据发展进行规划时，建议加大对大数据信息安全形势的宣传力度，明确大数据的重点保障对象，加强对敏感和要害数据的监管，加快面向大数据的信息安全技术的研究，培养大数据安全的专业人才，建立并完善大数据信息安全体系。

    二是加快大数据安全技术研发。云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。建议加大对大数据安全保障关键技术研发的资金投入，提高我国大数据安全技术产品水平。推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，抢占发展基于大数据的安全技术的先机。

    三是加强对重点领域敏感数据的监管。海量数据的汇集加大了敏感数据暴露的可能性，对大数据的无序使用也增加了要害信息泄露的危险。在政府层面，建议明确重点领域数据库范围，制定完善的重点领域数据库管理和安全操作制度，加强日常监管。在企业层面，建议加强企业内部管理，制定设备特别是移动设备安全使用规程，规范大数据的使用方法和流程。

    四是运用大数据技术应对高级可持续攻击。传统安全防御措施很难检测出高级持续性攻击。安全厂商要利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理，总结抽象出一些模型，变成大数据安全工具。为了精准地描述威胁特征，建模过程可能会耗费几个月甚至几年，并耗费大量人力、物力、财力。建议整合大数据处理资源，协调大数据处理和分析机制，推动重点数据库之间的数据共享，加快对高级可持续攻击的建模进程，消除和控制高级可持续攻击的危害。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。