保护数据安全的立法
曾有人指出大数据属于国家资源,应该立法加强大数据的安全管理。在法律的支持下,从技术安全、管理安全两方面着手,创建一个良好的大数据安全生态体系。以下是学习啦小编为你整理的保护数据安全的立法,希望大家喜欢!
保护数据安全的立法
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。
尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。
“随着大数据发展,个人隐私保护、企业信息安全乃至国家安全等成为痛点,如何管控这些风险?”5月27日,2017数博会“大数据护航平安中国论坛”在贵阳国际生态会议中心举行。
论坛上,来自中国工程院、公安部刑侦局、阿里巴巴集团等专家学者齐聚一堂,从不同视角分享独到见解,为实现“大数据护航平安中国”共铸合力。
中国人民公安大学原党委书记、校长程琳在发言中指出,大数据属于国家资源,应该立法加强大数据的安全管理。在法律的支持下,从技术安全、管理安全两方面着手,创建一个良好的大数据安全生态体系。
国家应制定大数据安全管理法,明确大数据是国家经济基础资源,是国家主权的组成部分,由国家和各级政府按权责进行管理。应该创新建立国家对大数据的安全管理、应急处置等体制机制。明确政府部门、企业等组织采集、收集、传输、存储、交换、分析、应用、发布数据信息及大数据出国(境)的权限和程序。根据大数据在维护保障国家经济、政治、军事、商贸、社会安全稳定等领域的地位和作用,对大数据进行分类、分级、分层管理,既保证大数据的互联互通、充分有效应用,又要保证安全。
同时,要加强保障大数据安全技术研究创新,做好保障大数据安全的总体规划。制定大数据采集、收集、存储、传输、交换等安全规范标准体系,保障大数据信息互联互通、信息共享,顺畅安全。
“大数据的安全问题,事关国家安全、经济发展和社会稳定,全体人民都应牢固树立保护大数据安全的思想意识。”程琳建议,各级新闻媒体加大数据安全方面知识的宣传力度,以维护大数据安全,营造良好的社会舆论环境。
如何保护数据安全
保护大数据:基础设施准备
首先对于利用大数据系统来分析企业内活动的安全工具,企业安全团队必须了解传统安全修复工具和它们之间的基础设施差异。在现在的企业安全办公室,我们并不难找到报告不同类型安全数据的各种安全工具,日志记录工具、安全监控工具、外围安全设备、应用程序访问控制设备、配置系统、供应商风险分析程序、grc产品等,这些工具收集了大量信息,企业安全团队必须分解和规范化这些信息以确定安全风险。一旦确定了某个趋势或者潜在事故,安全专业人士团队就必须从大量输出数据中筛选出证据以发现任何未经授权或恶意的活动。对于安全管理而言,这种“松散结合”的方法通常可行,但它速度很慢,很容易错过良好伪装的恶意事件,并且要在对大量历史数据进行收集、分析和总结后,才能发现严重的安全事件。
相比之下,大数据安全环境的创建需要依赖于前面提到的工具,为安全信息输入单一逻辑大数据安全信息仓库。这种仓库的优势在于,它将数据作为更大的安全生态系统的一部分,这个安全生态系统具有强大的分析和趋势分析工具来识别威胁,威胁需要通过检查多个数据集才能被确认,而不像传统的方法那样---安全团队通过虚拟放大镜来筛选松散耦合的数据集。
保护大数据:基础设施支持
当然在其核心,这种新环境将需要对基础设施进行调整,使其能够收集和分析数据。
为了创建支持大数据环境的基础设施,需要一个安全且高速的网络来收集很多安全系统数据源,从而满足大数据收集要求。鉴于大数据基础设施的虚拟化和分布式性质,企业需要将虚拟网络作为底层通信基础设施。此外,从承载大数据的角度来看,在数据中心和虚拟设备之间使用vlan等技术作为虚拟主机(已经部署了虚拟交换机内的网络是最佳选择。由于防火墙需要检查通过防火墙的每个会话的每个数据包,它们成了大数据快速计算能力的瓶颈。因此,企业需要分离传统用户流量与构成大数据安全数据的流量。通过确保只有受信任的服务器流量流经加密网络通道以及消除之间的传统基础设施防火墙,这个系统就能够以所需要的不受阻碍的速度进行通信。
接着,这个安全数据仓库的虚拟服务器需要受到保护。最好的做法是,确保这些服务器按照nist标准进行加强,卸载不必要的服务(例如ftp工具) 以及确保有一个良好的补丁管理流程。鉴于这些服务器上的数据的重要性,我们还需要为大数据中心部署备份服务。此外,这些备份还必须加密--无论是通过磁带介质还是次级驱动器的备份,毕竟在很多时候,安全数据站点发生数据泄露事故都是因为备份媒介的丢失或者被盗。另外,应该定时进行系统更新,同时,为了进行集中监控和控制,还应该部署具有正式运营中心的系统监视工具。
大数据安全:整合现有工具和流程
为了确保大数据安全仓库位于安全事件生态系统的顶端,我们还必须整合现有安全工具和流程。当然,这些整合点应该平行于现有的连接,因为企业不能为了大数据的基础设施改组而放弃其安全分析功能。对于一项新部署,最好的方法是尽量减少连接数量—通过连接企业和/或业务线的siem工具的输出到大数据安全仓库。由于这些数据已经被预处理,它将允许企业开始测试其分析算法与加工后的数据集。
在与安全信息和事件管理工具的整合工作完成后,初始趋势和事件将开始显现,我们还需要开发一个程序来去耦siem工具的输入使其直接进入仓库。最好的做法是为输入选择一个良好定义的标准化数据格式,这将大大较少所需要的整合和规范化步骤,确保对数据仓库改善后的分析算法的持续验证。
最后,由于大数据在一个新的不同的环境运行,我们还需要为安全办公人员定制一个培训计划。培训计划应该着眼于新开发的分析和修复过程,因为安全大数据仓库将通过这些过程来标记和报告不寻常的活动和网络流量。大数据生态系统的实际操作有着非常标准化的功能,未经授权的更改或者访问将很容易被发现。
通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势,安全管理人员将会发现他们在大数据进行的投资是值得的。
上一篇:保护人格权的立法建议
下一篇:保护小动物法立法