大數(shù)據(jù)安全面面觀

1、 大數(shù)據(jù)安全面面觀 賽迪智庫政府、電信、金融是大數(shù)據(jù)安全需求最大的三個行業(yè)，同時工業(yè)互聯(lián)網(wǎng)安全市場也具有廣闊的增量空間。2016年，國家和地方政府高度關(guān)注大數(shù)據(jù)安全發(fā)展和創(chuàng)新發(fā)展，大數(shù)據(jù)安全平臺、信息安全等級評測中心、中國容災(zāi)備份云平臺等大量涌現(xiàn)。中華人民共和國網(wǎng)絡(luò)安全法的頒布從國家法律法規(guī)層面進(jìn)一步明確大數(shù)據(jù)安全的管理規(guī)范。圍繞著網(wǎng)絡(luò)安全法，各級政府部門有序推進(jìn)大數(shù)據(jù)安全標(biāo)準(zhǔn)制定和驗(yàn)證推廣。2016年，我國終端安全防護(hù)市場規(guī)模達(dá)到3.75億美元，成為增長最快的細(xì)分市場。政府、電信、金融是大數(shù)據(jù)安全需求最大的三個行業(yè)，同時工業(yè)互聯(lián)網(wǎng)安全市場也具有廣闊的增量空間。一、發(fā)展概況（一）國家和地方大力

2、推動大數(shù)據(jù)安全創(chuàng)新發(fā)展安全是發(fā)展的前提，發(fā)展是安全的保障。隨著大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展，大數(shù)據(jù)安全問題也成為關(guān)注焦點(diǎn)。國家層面，2016年8月，國家發(fā)改委發(fā)布關(guān)于請組織申報大數(shù)據(jù)領(lǐng)域創(chuàng)新能力建設(shè)專項(xiàng)的通知，表示將圍繞大數(shù)據(jù)基礎(chǔ)技術(shù)和應(yīng)用技術(shù)，組建13個國家級大數(shù)據(jù)實(shí)驗(yàn)室，其中包括大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室，重點(diǎn)提出建設(shè)大數(shù)據(jù)協(xié)同安全技術(shù)創(chuàng)新平臺，支撐開展數(shù)據(jù)源可信驗(yàn)證、大流量數(shù)據(jù)安全傳輸、非關(guān)系型數(shù)據(jù)庫存儲安全、數(shù)據(jù)匯聚隱私保護(hù)、非結(jié)構(gòu)數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)防泄漏、軟件系統(tǒng)漏洞分析、大數(shù)據(jù)系統(tǒng)風(fēng)險評估和安全監(jiān)測等技術(shù)的研發(fā)和工程化。2016年，工信部利用工業(yè)轉(zhuǎn)型升級資金，支持面向重點(diǎn)區(qū)域的大數(shù)據(jù)應(yīng)

3、用示范、面向制造業(yè)的大數(shù)據(jù)解決方案應(yīng)用示范和工業(yè)大數(shù)據(jù)平臺建設(shè)，形成了一批安全可靠產(chǎn)品和解決方案。地方層面，貴州省作為全國首個大數(shù)據(jù)綜合試驗(yàn)區(qū)，高度重視大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，明確表示在貴陽經(jīng)開區(qū)建設(shè)大數(shù)據(jù)安全靶場，同時快速推進(jìn)大數(shù)據(jù)安全產(chǎn)業(yè)園建設(shè)，并設(shè)立“貴陽市大數(shù)據(jù)信息安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金”。截至2016年12月，貴陽市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)已經(jīng)簽約25個項(xiàng)目，主要包括奇虎360投資成立“貴陽360企業(yè)安全集團(tuán)大數(shù)據(jù)情報分析公司”、上海暢星軟件“貴陽車聯(lián)網(wǎng)數(shù)據(jù)安全解決方案及云平臺”、亞信安全“大數(shù)據(jù)安全管控平臺”等。（二）大數(shù)據(jù)安全法律法規(guī)和規(guī)范逐步建立健全長期以來，我國關(guān)于網(wǎng)絡(luò)和信息安全的法律法

4、規(guī)相對較為滯后，數(shù)據(jù)所有權(quán)、隱私權(quán)等相關(guān)法律法規(guī)和信息安全、開放共享等規(guī)范不健全，尚未建立起兼顧安全與發(fā)展的數(shù)據(jù)開放、管理和信息安全保障體系。然而，2016年，我國在網(wǎng)絡(luò)和數(shù)據(jù)安全立法層面實(shí)現(xiàn)了跨越式發(fā)展。2016年11月，全國人大常委會正式通過中華人民共和國網(wǎng)絡(luò)安全法，明確提出“國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展”、“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”，從國家法律法規(guī)層面進(jìn)一步明確了對大數(shù)據(jù)安全的管理規(guī)范。2017年1月，工信部制定并發(fā)布了大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2016-2020年

5、，規(guī)劃中特別提到大數(shù)據(jù)產(chǎn)業(yè)要安全規(guī)范發(fā)展，指出“堅(jiān)持發(fā)展與安全并重，增強(qiáng)信息安全技術(shù)保障能力，建立健全安全防護(hù)體系，保障信息安全和個人隱私。加強(qiáng)行業(yè)自律，完善行業(yè)監(jiān)管，促進(jìn)數(shù)據(jù)資源有序流動與規(guī)范利用”。（三）大數(shù)據(jù)安全標(biāo)準(zhǔn)制定和驗(yàn)證推廣有序推進(jìn)政府高度重視大數(shù)據(jù)標(biāo)準(zhǔn)的制定工作，建設(shè)大數(shù)據(jù)標(biāo)準(zhǔn)體系和促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展相輔相成。在大數(shù)據(jù)安全方面，工信部大力推進(jìn)制定和完善網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)規(guī)定和標(biāo)準(zhǔn)，制定了電信和互聯(lián)網(wǎng)用戶個人電子信息保護(hù)通用技術(shù)要求和管理要求和電信和互聯(lián)網(wǎng)用戶個人電子信息保護(hù)監(jiān)測要求等行業(yè)標(biāo)準(zhǔn)，連續(xù)2年發(fā)布大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書，已經(jīng)開展數(shù)據(jù)質(zhì)量、安全、開放共享和交易等方面的近20

6、項(xiàng)國家標(biāo)準(zhǔn)的立項(xiàng)和研制工作。早在2014年12月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會就啟動大數(shù)據(jù)安全標(biāo)準(zhǔn)研究工作，開展了數(shù)據(jù)分類分級調(diào)研、標(biāo)準(zhǔn)化需求征集、國際國外標(biāo)準(zhǔn)化研究、大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書編寫等一系列工作。2016年3月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處在北京組織召開了“大數(shù)據(jù)安全技術(shù)和標(biāo)準(zhǔn)研討會”，圍繞大數(shù)據(jù)安全面臨的形勢、主要技術(shù)和存在的問題、標(biāo)準(zhǔn)化需求，以及國內(nèi)外大數(shù)據(jù)安全實(shí)踐等主題展開了研討，來自啟明星辰、阿里巴巴、華為、微軟、英特爾等業(yè)界專家分享了用攻擊研究來完善大數(shù)據(jù)安全標(biāo)準(zhǔn)、數(shù)據(jù)業(yè)務(wù)化時代面向可持續(xù)發(fā)展的數(shù)據(jù)安全、基于CIS大數(shù)據(jù)安全平臺的立體協(xié)同防護(hù)體系、大數(shù)據(jù)安全應(yīng)用與模型

7、等大數(shù)據(jù)安全課題研究。（四）行業(yè)應(yīng)用大數(shù)據(jù)安全保護(hù)力度進(jìn)一步加大金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”，落實(shí)“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”的相關(guān)要求，2016年7月，中央網(wǎng)信辦針對全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)啟動安全檢查工作，以涉及國計(jì)民生的關(guān)鍵業(yè)務(wù)為切入點(diǎn)，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)數(shù)據(jù)和重要參考。在電信和互聯(lián)網(wǎng)領(lǐng)域，工信

8、部推進(jìn)落實(shí)加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全工作的指導(dǎo)意見，組織開展了33個電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護(hù)、云平臺安全防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測與處置等多個領(lǐng)域；組織開展2016年試點(diǎn)示范工作，重點(diǎn)支持網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置，數(shù)據(jù)安全和用戶信息保護(hù)，新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全等項(xiàng)目。在工業(yè)大數(shù)據(jù)領(lǐng)域，2016年10月，國家質(zhì)檢總局、國家標(biāo)準(zhǔn)委正式發(fā)布了工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全等6項(xiàng)國家標(biāo)準(zhǔn)，為工業(yè)大數(shù)據(jù)安全行業(yè)規(guī)范提供了重要標(biāo)準(zhǔn)規(guī)范。2016年10月，工信部印發(fā)了工業(yè)控制系統(tǒng)信息安全防護(hù)指南，指導(dǎo)我國工業(yè)企業(yè)開展工控安全

9、防護(hù)工作，以當(dāng)前我國工業(yè)控制系統(tǒng)面臨的安全問題為著力點(diǎn)，強(qiáng)調(diào)防護(hù)要求的可執(zhí)行性，從管理和技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求，并重點(diǎn)強(qiáng)調(diào)工業(yè)控制系統(tǒng)全生命周期的安全防護(hù)，涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測試、運(yùn)行、檢修、廢棄等各個階段，從安全軟件選型、訪問控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體要求。endprint二、發(fā)展特點(diǎn)（一）結(jié)構(gòu)特點(diǎn)大數(shù)據(jù)安全產(chǎn)業(yè)包括安全硬件、安全軟件和安全服務(wù)三大重要組成部分。在大數(shù)據(jù)日益復(fù)雜的應(yīng)用場景中，單純的依靠安全軟硬件產(chǎn)品已經(jīng)無法有效防范未知風(fēng)險，用戶對于提供全生命周期和定制化的安全服務(wù)需求越來越迫切，大數(shù)據(jù)安全分析、測試、評估等服務(wù)業(yè)務(wù)

10、收入比重持續(xù)擴(kuò)大。然而，需要強(qiáng)調(diào)的是，大數(shù)據(jù)安全服務(wù)是建立在大數(shù)據(jù)安全硬件和軟件基礎(chǔ)之上的，服務(wù)能力的提升和關(guān)鍵軟硬件功能、性能密切相關(guān)，通常來說大數(shù)據(jù)安全服務(wù)是通過平臺來提供的。（二）技術(shù)特點(diǎn)大數(shù)據(jù)技術(shù)本身進(jìn)一步豐富了安全防護(hù)的手段，大數(shù)據(jù)帶來下一代安全防護(hù)解決方案?，F(xiàn)有信息安全廠商通過大數(shù)據(jù)技術(shù)對事件的攻擊模式、時間和空間上的特征進(jìn)行處理，抽象出一些模型，從而轉(zhuǎn)變成為大數(shù)據(jù)安全工具；整合大數(shù)據(jù)資源，協(xié)調(diào)和完善大數(shù)據(jù)處理和分析機(jī)制，推動重點(diǎn)數(shù)據(jù)庫之間的數(shù)據(jù)開放共享，加快對高級可持續(xù)攻擊的建模進(jìn)程，一定程度上消除和控制高級可持續(xù)攻擊的威脅。Gartner在2017年十大技術(shù)趨勢中也提出“自適應(yīng)

11、安全架構(gòu)”，這項(xiàng)技術(shù)的核心功能就是需要持續(xù)監(jiān)控和分析，通過分析監(jiān)控中的數(shù)據(jù)與歷史數(shù)據(jù)的沖突來調(diào)整安全策略，其本質(zhì)就是大數(shù)據(jù)分析技術(shù)在信息安全的應(yīng)用。Gartner預(yù)計(jì)到2020年，為存儲用于回溯分析的監(jiān)控數(shù)據(jù)，40%的企業(yè)需要建立專門的安全數(shù)據(jù)中心。大數(shù)據(jù)安全攻防技術(shù)和對抗能力的重要性將進(jìn)一步突顯。2016年，工信部指導(dǎo)國家大數(shù)據(jù)（貴州）綜合試驗(yàn)區(qū)聯(lián)合中國軟件評測中心、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心、國家信息技術(shù)安全研究中心等機(jī)構(gòu)，編制大數(shù)據(jù)安全靶場建設(shè)方案；支持貴陽市牽頭建設(shè)大數(shù)據(jù)信息安全研究、測試、攻防靶場，構(gòu)建先進(jìn)的軟硬件環(huán)境和測試支撐平臺，形成高水平的大數(shù)據(jù)安全攻防模擬仿真環(huán)境；鼓勵

12、貴陽市等地方和工業(yè)、能源、電信、互聯(lián)網(wǎng)等行業(yè)，利用大數(shù)據(jù)安全靶場，進(jìn)行數(shù)據(jù)入侵、反入侵和網(wǎng)絡(luò)攻防演練，驗(yàn)證防御技術(shù)和手段，加快研發(fā)大數(shù)據(jù)安全攻防工具。截至2016年12月，貴陽市圍繞大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展和大數(shù)據(jù)安全靶場建設(shè)已經(jīng)簽約25個項(xiàng)目。（三）產(chǎn)品特點(diǎn)終端安全產(chǎn)品成為增長最快的細(xì)分市場。隨著移動智能終端市場的蓬勃發(fā)展，針對移動智能終端的安全產(chǎn)品需求日趨旺盛，在應(yīng)用層針對終端威脅、漏洞檢測掃描以及監(jiān)控審計(jì)的終端安全產(chǎn)品增長十分迅速。2016年，我國終端安全防護(hù)市場規(guī)模大約3.75億美元，預(yù)計(jì)2017年有望達(dá)到4.5億美元，同比增速超過25%。產(chǎn)品注重打造互聯(lián)互通、開放共享的安全業(yè)態(tài)。當(dāng)前大數(shù)據(jù)

13、安全管理平臺呈現(xiàn)開放化的特點(diǎn)，平臺開放安全分析的接口，能夠?qū)崿F(xiàn)政企用戶網(wǎng)絡(luò)全要素信息和數(shù)據(jù)的鏈接，同時允許其他專業(yè)的數(shù)據(jù)安全廠商將自身的安全分析能力以APP的形式接入平臺并組合應(yīng)用，能夠更加主動、智能地對企業(yè)和組織的網(wǎng)絡(luò)安全、數(shù)據(jù)安全進(jìn)行管理和運(yùn)營，實(shí)現(xiàn)數(shù)據(jù)的跨企業(yè)整合與共享，安全業(yè)態(tài)從封閉走向開放。（四）市場特點(diǎn)政府、電信、金融成為大數(shù)據(jù)安全需求最大的三大行業(yè)市場。政府作為國家職能機(jī)關(guān)，政府?dāng)?shù)據(jù)安全與國家安全息息相關(guān)，隨著互聯(lián)網(wǎng)+電子政務(wù)的快速發(fā)展，政府信息公開成為必然趨勢，我國政府網(wǎng)絡(luò)作為一個跨地區(qū)、跨部門的綜合性網(wǎng)絡(luò)系統(tǒng)，與外網(wǎng)邏輯分離，這種復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)必然給政務(wù)大數(shù)據(jù)安全帶來新的挑戰(zhàn)，政府對大數(shù)據(jù)安全需求日益擴(kuò)大。電信運(yùn)營商承擔(dān)我國的信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)，保障電信網(wǎng)絡(luò)安全相當(dāng)于保障我國廣大民眾的網(wǎng)絡(luò)安全，電信運(yùn)營商擁有龐大的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，且電信大數(shù)據(jù)需要更為復(fù)雜、更高層次的安全防護(hù)，未來其安全投入僅次于政府部門。金融行業(yè)是信息化發(fā)展相對成熟的行業(yè)，金融信息系統(tǒng)涉及國家機(jī)密和重要個人隱私，這對金融大數(shù)據(jù)安全提出了很高要求，對外要抵御外來攻擊，防止非法入侵，對內(nèi)要通過審計(jì)、信息認(rèn)證等方式加強(qiáng)數(shù)據(jù)管理。工業(yè)互聯(lián)網(wǎng)安全市場增量空間十分巨大。2016