大数据年代现已到来，大数据技能及使用蓬勃展开，大数据数量和价值快速攀升。除数据资源本身包含的丰厚价值外，元数据资源经发掘剖析可发明出更为巨大的经济和社会价值。跟着互联网+举动方案进一步推进施行，大数据将加速从互联网向更广泛的范畴浸透，与此一起，大数据安全要挟也将全面辐射到各行各业。2015年开年产生的12306网站用户信息走漏等多起数据走漏事情，再次给咱们敲响警钟，数据资源安全正面临严峻应战。

　　数据中心、移动智能终端承载许多重要事务数据和用户个人信息，安全位置日益凸显。但是，近年来针对IDC的进犯日趋添加，2014年12月阿里云称遭受全球最大规划DDoS进犯，2015年头一家亚洲网络运营商的数据中心遭受334Gbps的废物数据流进犯。一起，侵略数据安全的歹意使用、木马等日益增多，对用户隐私和产业安全构成极大危险。2014全年，安全企业监测到的Android用户感染歹意程序达3.19亿人次，均匀每天歹意程序感染量达到了87.5万人次。

　　新式网络要挟的技能复杂性和隐蔽性越来越高，损害规模不断扩大。2014年心脏出血缝隙要挟全球约2/3的网络服务器内存储的用户名、暗码以及服务器证书、私钥等敏感数据安全；同年索尼公司遭受ATP进犯，许多职工信息及影视复制遭走漏。新式网络要挟的层出不穷倒逼网络数据维护技能立异打破。

　　在利益驱动下，针对用户信息的不合法搜集、盗取、贩卖和使用行为日渐猖狂，国内倒卖用户信息的地下产业链总规划已超越百亿。为防备和办理黑客地下产业链，2014年工信部展开了专项举动并获得必定成效，但一起也面临技能手段多样、触及环节多、隐蔽性强等法令应战，长时间办理负重致远。

　　互联网和移动数据在全球规模内的自在活动在成为经济增加、工作发明和社会福利重要推进力的一起，也日益成为信息主权、知识产权、公民隐私权的重要要挟。因为数据跨境活动或许导致国家要害数据资源丢失，各国高度重视数据跨境活动监管这一世界性难题，但现在仍缺少辅导数据跨境活动监管的一致规范和世界规矩。

　　跟着才智城市的建造展开与两化交融的不断深入，以经济和民生需求为导向的数据敞开同享需求日益激烈。交通、旅行等安排为优化服务对人群散布和活动数据提出诉求；商业客户为产品定制和精准营销，需求用户行为特征数据进行决议方案支撑。现在数据资源敞开同享缺少统筹有力的办理和安全保证，国家数据资源的敞开同享与安全维护已成为长时间存在对立难题。

　　随同各国关于数据安全重要性知道的不断加深，世界首要国家纷繁已从法令法规、战略方针、技能手段、规范评价等方面展开了数据安全保证实践。

　　美国公布《2014年国家网络安全维护法案》、活跃推进出台《网络安全信息同享法案》，敦促私企与政府同享网络安全信息。欧盟经过新版《数据维护法》,着重本地存储和制止跨国同享。俄罗斯2015年起实施新法规矩，互联网企业需将搜集的俄罗斯公民信息存储在俄罗斯国内。

　　各国纷繁将数据安全作为国家战略的重要组成部分，对数据安全方针进行独自阐明。日本2013年《创立最顶级IT战略》清晰论述了敞开公共数据和大数据维护的国家战略；印度2014年国家电信安全方针辅导定见草案对移动数据维护作出规矩。一起，立异方针的执行方法，经过项目形式引导方针落地。法国“未来出资方案”有力推进云核算数据安全维护方针执行；英国“Data.Gov.uk”项目实测敞开政府数据维护方针的使用作用。

　　世界各国数据安全保证技能已掩盖数据收集、存储、发掘和发布等要害环节，已具有传输安全和SSL/VPN技能、数字加密和数据康复技能、根据生物特征等的身份认证和强制拜访操控技能、根据日志的安全审计和数字水印等溯源技能等维护数据安全的通用技能手段。此外,数据防走漏(DLP)技能、云渠道数据安全等数据安全防护专用技能的研制与使用正不断提速。

　　各国和世界规范安排纷繁出台数据安全相关规范攻略。美国国家规范与技能研究院（NIST）发布了用户身份辨认攻略；ISO/IEC拟定了公共云核算服务的数据维护操控措施有用规矩。一起，关于数据安全的评价和相关认证系统日渐老练。美国TRUSTe隐私认证得到全球许多国家顾客认可和信任；欧盟委员会展开数据跨境活动安全评价，成为评判数据能否搬运的重要依据。此外，世界安全港认证、合同范本及公司绑定规矩等实践促进了数据安全维护水平的提高。

　　近年来，我国高度重视数据安全，相继出台《加强网络信息维护的决议》、《电信和互联网用户个人信息维护规矩》等法令法规以及多部触及数据维护的部门规章，发布国家和职业的网络个人信息维护相关规范，在国家和职业层面展开了以数据安全为要点的安全防护查看，获得必定成效。但整体看，我国数据安全单行立法缺失、专用维护技能缺乏、数据安全评价不行等问题杰出，数据安全保证才干亟待进一步提高。因而，应从当时面临的数据安全应战动身，多管齐下，多措偏重，构建全面的数据安全维护系统，着力提高数据安全保证才干。

　　一是推进数据安全维护立法进程。加速数据安全立法进程，清晰数据维护的目标、范畴和违法职责等，拟定关于数据敞开同享和跨境活动监管的法令条款。一起，拓展现有法令的调整规模，将工业互联网、云核算等新技能新使用场景下的数据维护归入法令调整范畴。

　　二是出台国家数据安全维护战略。从国家安全、国家战略资源的高度定位数据安全，强化数据战略统筹。拟定通讯、金融等要点职业的要害数据和用户信息的跨境活动监管方针，推进立法规范我国公民个人信息的境内存储。活跃参与世界规矩的拟定，提高我国在数据维护范畴的话语权，为我国展开数据安全维护营建杰出的世界环境。

　　三是加强数据安全维护技能攻关。加强数据维护要害技能手段建造，加速身份办理、APT进犯防护、DDoS进犯溯源等要害技能研制。加速数据安全监管支撑技能研究，提高针对敏感数据走漏、违法跨境数据活动等安全危险的监测发现与处置才干。

　　四是健全数据安全规范系统和评价系统。统筹规划数据安全相关规范拟定，活跃展开通用和专用的数据安全规范研制。强化数据安全相关检测与评价，推进展开数据跨境活动安全评价。

　　大数据年代，机会与应战并存。面临新形势新问题，坚持安全与展开偏重，筑牢我国大数据安全办理的防地，护卫好我国信息主权和用户隐私，才干避免大而无序、大而无安，真实完成大有所长、大有所用。（刘多 我国信息通讯研究院副院长）