在大數據時(shí)代下，人們對多種數據源進(jìn)行匯聚存儲，并采用分布式處理技術(shù)及各種機器學(xué)習技術(shù)對數據進(jìn)行分析和處理，目的是為了從海量數據中挖掘潛在應用，驅動(dòng)組織業(yè)務(wù)價(jià)值實(shí)現，實(shí)現組織的各種使命。

因此現代數據管理具有分布式、無(wú)中心、多組織協(xié)調等特點(diǎn)，無(wú)邊界、跨組織數據共享與交換給大數據管理帶來(lái)新的安全挑戰。

隨著(zhù)中國《網(wǎng)絡(luò )安全法》《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》《數據安全管理辦法（征求意見(jiàn)稿）》等法律法規的陸續實(shí)施，對大數據運營(yíng)商提出了諸多合規要求。如何應對大數據時(shí)代日益顯著(zhù)的數據安全風(fēng)險，確保其符合網(wǎng)絡(luò )安全法律法規政策，成為亟需解決的問(wèn)題。

大數據管理具有分布式、無(wú)中心、多組織協(xié)調等特點(diǎn)。因此有必要從數據語(yǔ)義、生命周期和信息技術(shù)（IT）三個(gè)維度去分析和理解現代數據管理技術(shù)涉及的數據內涵，分析和理解數據管理過(guò)程中需要采用的IT安全技術(shù)及其管控措施和機制。

在網(wǎng)絡(luò )空間安全語(yǔ)境下，大數據安全屬性不同于傳統信息安全領(lǐng)域的保密性、完整性和可用性。

這是因為大數據生態(tài)系統中的保密性必須同時(shí)考慮主體個(gè)人隱私和客體數據保密性；完整性必須同時(shí)考慮數據傳輸、分布式存儲和處理一致性、主體對數據分析算法真實(shí)性及數據生命周期中的數據可信性；可用性也需要考慮大數據生態(tài)系統的健康運行安全目標，以確保數據生命周期內的數據活動(dòng)始終滿(mǎn)足數據和主體保密性和真實(shí)性要求。

從大數據運營(yíng)者的角度看，大數據生態(tài)系統應提供包括大數據應用安全管理、身份鑒別和訪(fǎng)問(wèn)控制、數據業(yè)務(wù)安全管理、大數據基礎設施安全管理和大數據系統應急響應管理等業(yè)務(wù)安全功能，因此大數據業(yè)務(wù)目標應包括大數據應用安全管理、身份鑒別和訪(fǎng)問(wèn)控制、數據業(yè)務(wù)安全管理、大數據基礎設施安全管理、大數據系統應急響應管理5個(gè)方面。

《大數據安全標準化白皮書(shū)（2018版）》中，指出了3項目前大數據產(chǎn)業(yè)化發(fā)展面臨的安全挑戰，包括法律法規與相關(guān)標準的挑戰、數據安全和個(gè)人信息保護的挑戰、大數據技術(shù)和平臺安全的挑戰。

針對這些挑戰，我國已經(jīng)在大數據安全指引、國家標準及法律法規建設方面取得階段性成果，但大數據運營(yíng)過(guò)程中的大數據平臺安全機制不足、傳統安全措施難以適應大數據平臺和大數據應用、大數據應用訪(fǎng)問(wèn)控制困難、基礎密碼技術(shù)及密鑰操作性等信息技術(shù)安全問(wèn)題亟待解決。

早期大數據平臺安全主要借助傳統的網(wǎng)絡(luò )安全及物理或邏輯隔離來(lái)得到保證，有關(guān)用戶(hù)數據安全性主要大數據應用中解決或借助第三方數據加固安全組件等數據中臺（中間件）的安全能力來(lái)實(shí)現用戶(hù)數據安全，因此業(yè)界希望大數據平臺具有內生安全功能以實(shí)現大數據安全目標。

考慮到大數據平臺一般是基于分布式處理技術(shù)，多采用云計算和多租戶(hù)架構，以及大數據平臺的安全持續運行、大數據平臺應提供以下安全技術(shù)和機制：

保密性技術(shù)與機制；

真實(shí)性技術(shù)與機制；

可用性技術(shù)與機制；

應用安全支持技術(shù)與機制；

IT空間用戶(hù)身份鑒別技術(shù)與機制；

數據業(yè)務(wù)安全技術(shù)與機制；

大數據基礎設施安全技術(shù)與機制；

大數據系統合規性和應急響應技術(shù)與機制。

近年來(lái)，在大數據安全技術(shù)和安全最佳實(shí)踐方面，云安全聯(lián)盟（CSA），包括阿里、騰訊等中國大數據服務(wù)企業(yè)相繼給出了相關(guān)的解決方案。在標準制定方面，全國信息安全標準化技術(shù)委員會(huì )已經(jīng)發(fā)布了《信息安全技術(shù) 個(gè)人信息安全規范》《信息安全技術(shù) 大數據安全服務(wù)能力要求》《信息安全技術(shù) 大數據安全管理指南》等通用大數據安全標準，并在制定《信息安全技術(shù) 健康醫療數據安全指南》《信息安全技術(shù) 電信領(lǐng)域大數據安全防護實(shí)現指南》等面向大數據應用領(lǐng)域的指南類(lèi)標準。

筆者認為，中國在數據安全管理和個(gè)人信息安全保護方面已經(jīng)有了一批符合法律法規的大數據安全標準，但相對于大數據平臺和大數據服務(wù)急需的核心安全技術(shù)與機制標準還需要加強研究，以便形成一批面向大數據平臺和大數據應用的技術(shù)標準，特別是支撐大數據系統建設和大數據平臺及其服務(wù)組件評估的大數據安全架構需要盡快提出，以推動(dòng)中國大數據生態(tài)系統的產(chǎn)業(yè)化應用。

同時(shí)，建議加強大數據技術(shù)在大數據生態(tài)系統功能安全和網(wǎng)絡(luò )安全防護方面的研究，以利用大數據技術(shù)抵御針對大數據生態(tài)系統的網(wǎng)絡(luò )攻擊威脅。

目前，這些面向組織層面促進(jìn)大數據產(chǎn)業(yè)化發(fā)展的安全技術(shù)與機制還沒(méi)有形成統一的共識，需要借助行業(yè)或團隊標準等對國家標準進(jìn)行豐富。

來(lái)源：科技導報