保護(hù)數(shù)據(jù)安全的立法
曾有人指出大數(shù)據(jù)屬于國(guó)家資源,應(yīng)該立法加強(qiáng)大數(shù)據(jù)的安全管理。在法律的支持下,從技術(shù)安全、管理安全兩方面著手,創(chuàng)建一個(gè)良好的大數(shù)據(jù)安全生態(tài)體系。以下是學(xué)習(xí)啦小編為你整理的保護(hù)數(shù)據(jù)安全的立法,希望大家喜歡!
保護(hù)數(shù)據(jù)安全的立法
數(shù)據(jù)庫(kù)作為非常重要的存儲(chǔ)工具,里面往往會(huì)存放著大量有價(jià)值或敏感信息。因此,數(shù)據(jù)庫(kù)往往會(huì)成為黑客們的主要攻擊對(duì)象。黑客們會(huì)利用各種途徑來(lái)獲取想要的信息,因此,保證數(shù)據(jù)庫(kù)安全就變得尤為重要。
盡管意識(shí)到數(shù)據(jù)庫(kù)安全的重要性,但開發(fā)者在集成應(yīng)用程序或修補(bǔ)漏洞、更新數(shù)據(jù)庫(kù)的時(shí)候仍然會(huì)犯一些錯(cuò)誤,讓黑客們乘虛而入。
“隨著大數(shù)據(jù)發(fā)展,個(gè)人隱私保護(hù)、企業(yè)信息安全乃至國(guó)家安全等成為痛點(diǎn),如何管控這些風(fēng)險(xiǎn)?”5月27日,2017數(shù)博會(huì)“大數(shù)據(jù)護(hù)航平安中國(guó)論壇”在貴陽(yáng)國(guó)際生態(tài)會(huì)議中心舉行。
論壇上,來(lái)自中國(guó)工程院、公安部刑偵局、阿里巴巴集團(tuán)等專家學(xué)者齊聚一堂,從不同視角分享獨(dú)到見解,為實(shí)現(xiàn)“大數(shù)據(jù)護(hù)航平安中國(guó)”共鑄合力。
中國(guó)人民公安大學(xué)原黨委書記、校長(zhǎng)程琳在發(fā)言中指出,大數(shù)據(jù)屬于國(guó)家資源,應(yīng)該立法加強(qiáng)大數(shù)據(jù)的安全管理。在法律的支持下,從技術(shù)安全、管理安全兩方面著手,創(chuàng)建一個(gè)良好的大數(shù)據(jù)安全生態(tài)體系。
國(guó)家應(yīng)制定大數(shù)據(jù)安全管理法,明確大數(shù)據(jù)是國(guó)家經(jīng)濟(jì)基礎(chǔ)資源,是國(guó)家主權(quán)的組成部分,由國(guó)家和各級(jí)政府按權(quán)責(zé)進(jìn)行管理。應(yīng)該創(chuàng)新建立國(guó)家對(duì)大數(shù)據(jù)的安全管理、應(yīng)急處置等體制機(jī)制。明確政府部門、企業(yè)等組織采集、收集、傳輸、存儲(chǔ)、交換、分析、應(yīng)用、發(fā)布數(shù)據(jù)信息及大數(shù)據(jù)出國(guó)(境)的權(quán)限和程序。根據(jù)大數(shù)據(jù)在維護(hù)保障國(guó)家經(jīng)濟(jì)、政治、軍事、商貿(mào)、社會(huì)安全穩(wěn)定等領(lǐng)域的地位和作用,對(duì)大數(shù)據(jù)進(jìn)行分類、分級(jí)、分層管理,既保證大數(shù)據(jù)的互聯(lián)互通、充分有效應(yīng)用,又要保證安全。
同時(shí),要加強(qiáng)保障大數(shù)據(jù)安全技術(shù)研究創(chuàng)新,做好保障大數(shù)據(jù)安全的總體規(guī)劃。制定大數(shù)據(jù)采集、收集、存儲(chǔ)、傳輸、交換等安全規(guī)范標(biāo)準(zhǔn)體系,保障大數(shù)據(jù)信息互聯(lián)互通、信息共享,順暢安全。
“大數(shù)據(jù)的安全問題,事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定,全體人民都應(yīng)牢固樹立保護(hù)大數(shù)據(jù)安全的思想意識(shí)。”程琳建議,各級(jí)新聞媒體加大數(shù)據(jù)安全方面知識(shí)的宣傳力度,以維護(hù)大數(shù)據(jù)安全,營(yíng)造良好的社會(huì)輿論環(huán)境。
如何保護(hù)數(shù)據(jù)安全
保護(hù)大數(shù)據(jù):基礎(chǔ)設(shè)施準(zhǔn)備
首先對(duì)于利用大數(shù)據(jù)系統(tǒng)來(lái)分析企業(yè)內(nèi)活動(dòng)的安全工具,企業(yè)安全團(tuán)隊(duì)必須了解傳統(tǒng)安全修復(fù)工具和它們之間的基礎(chǔ)設(shè)施差異。在現(xiàn)在的企業(yè)安全辦公室,我們并不難找到報(bào)告不同類型安全數(shù)據(jù)的各種安全工具,日志記錄工具、安全監(jiān)控工具、外圍安全設(shè)備、應(yīng)用程序訪問控制設(shè)備、配置系統(tǒng)、供應(yīng)商風(fēng)險(xiǎn)分析程序、grc產(chǎn)品等,這些工具收集了大量信息,企業(yè)安全團(tuán)隊(duì)必須分解和規(guī)范化這些信息以確定安全風(fēng)險(xiǎn)。一旦確定了某個(gè)趨勢(shì)或者潛在事故,安全專業(yè)人士團(tuán)隊(duì)就必須從大量輸出數(shù)據(jù)中篩選出證據(jù)以發(fā)現(xiàn)任何未經(jīng)授權(quán)或惡意的活動(dòng)。對(duì)于安全管理而言,這種“松散結(jié)合”的方法通??尚校俣群苈?,很容易錯(cuò)過良好偽裝的惡意事件,并且要在對(duì)大量歷史數(shù)據(jù)進(jìn)行收集、分析和總結(jié)后,才能發(fā)現(xiàn)嚴(yán)重的安全事件。
相比之下,大數(shù)據(jù)安全環(huán)境的創(chuàng)建需要依賴于前面提到的工具,為安全信息輸入單一邏輯大數(shù)據(jù)安全信息倉(cāng)庫(kù)。這種倉(cāng)庫(kù)的優(yōu)勢(shì)在于,它將數(shù)據(jù)作為更大的安全生態(tài)系統(tǒng)的一部分,這個(gè)安全生態(tài)系統(tǒng)具有強(qiáng)大的分析和趨勢(shì)分析工具來(lái)識(shí)別威脅,威脅需要通過檢查多個(gè)數(shù)據(jù)集才能被確認(rèn),而不像傳統(tǒng)的方法那樣---安全團(tuán)隊(duì)通過虛擬放大鏡來(lái)篩選松散耦合的數(shù)據(jù)集。
保護(hù)大數(shù)據(jù):基礎(chǔ)設(shè)施支持
當(dāng)然在其核心,這種新環(huán)境將需要對(duì)基礎(chǔ)設(shè)施進(jìn)行調(diào)整,使其能夠收集和分析數(shù)據(jù)。
為了創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設(shè)施,需要一個(gè)安全且高速的網(wǎng)絡(luò)來(lái)收集很多安全系統(tǒng)數(shù)據(jù)源,從而滿足大數(shù)據(jù)收集要求。鑒于大數(shù)據(jù)基礎(chǔ)設(shè)施的虛擬化和分布式性質(zhì),企業(yè)需要將虛擬網(wǎng)絡(luò)作為底層通信基礎(chǔ)設(shè)施。此外,從承載大數(shù)據(jù)的角度來(lái)看,在數(shù)據(jù)中心和虛擬設(shè)備之間使用vlan等技術(shù)作為虛擬主機(jī)(已經(jīng)部署了虛擬交換機(jī)內(nèi)的網(wǎng)絡(luò)是最佳選擇。由于防火墻需要檢查通過防火墻的每個(gè)會(huì)話的每個(gè)數(shù)據(jù)包,它們成了大數(shù)據(jù)快速計(jì)算能力的瓶頸。因此,企業(yè)需要分離傳統(tǒng)用戶流量與構(gòu)成大數(shù)據(jù)安全數(shù)據(jù)的流量。通過確保只有受信任的服務(wù)器流量流經(jīng)加密網(wǎng)絡(luò)通道以及消除之間的傳統(tǒng)基礎(chǔ)設(shè)施防火墻,這個(gè)系統(tǒng)就能夠以所需要的不受阻礙的速度進(jìn)行通信。
接著,這個(gè)安全數(shù)據(jù)倉(cāng)庫(kù)的虛擬服務(wù)器需要受到保護(hù)。最好的做法是,確保這些服務(wù)器按照nist標(biāo)準(zhǔn)進(jìn)行加強(qiáng),卸載不必要的服務(wù)(例如ftp工具) 以及確保有一個(gè)良好的補(bǔ)丁管理流程。鑒于這些服務(wù)器上的數(shù)據(jù)的重要性,我們還需要為大數(shù)據(jù)中心部署備份服務(wù)。此外,這些備份還必須加密--無(wú)論是通過磁帶介質(zhì)還是次級(jí)驅(qū)動(dòng)器的備份,畢竟在很多時(shí)候,安全數(shù)據(jù)站點(diǎn)發(fā)生數(shù)據(jù)泄露事故都是因?yàn)閭浞菝浇榈膩G失或者被盜。另外,應(yīng)該定時(shí)進(jìn)行系統(tǒng)更新,同時(shí),為了進(jìn)行集中監(jiān)控和控制,還應(yīng)該部署具有正式運(yùn)營(yíng)中心的系統(tǒng)監(jiān)視工具。
大數(shù)據(jù)安全:整合現(xiàn)有工具和流程
為了確保大數(shù)據(jù)安全倉(cāng)庫(kù)位于安全事件生態(tài)系統(tǒng)的頂端,我們還必須整合現(xiàn)有安全工具和流程。當(dāng)然,這些整合點(diǎn)應(yīng)該平行于現(xiàn)有的連接,因?yàn)槠髽I(yè)不能為了大數(shù)據(jù)的基礎(chǔ)設(shè)施改組而放棄其安全分析功能。對(duì)于一項(xiàng)新部署,最好的方法是盡量減少連接數(shù)量—通過連接企業(yè)和/或業(yè)務(wù)線的siem工具的輸出到大數(shù)據(jù)安全倉(cāng)庫(kù)。由于這些數(shù)據(jù)已經(jīng)被預(yù)處理,它將允許企業(yè)開始測(cè)試其分析算法與加工后的數(shù)據(jù)集。
在與安全信息和事件管理工具的整合工作完成后,初始趨勢(shì)和事件將開始顯現(xiàn),我們還需要開發(fā)一個(gè)程序來(lái)去耦siem工具的輸入使其直接進(jìn)入倉(cāng)庫(kù)。最好的做法是為輸入選擇一個(gè)良好定義的標(biāo)準(zhǔn)化數(shù)據(jù)格式,這將大大較少所需要的整合和規(guī)范化步驟,確保對(duì)數(shù)據(jù)倉(cāng)庫(kù)改善后的分析算法的持續(xù)驗(yàn)證。
最后,由于大數(shù)據(jù)在一個(gè)新的不同的環(huán)境運(yùn)行,我們還需要為安全辦公人員定制一個(gè)培訓(xùn)計(jì)劃。培訓(xùn)計(jì)劃應(yīng)該著眼于新開發(fā)的分析和修復(fù)過程,因?yàn)榘踩髷?shù)據(jù)倉(cāng)庫(kù)將通過這些過程來(lái)標(biāo)記和報(bào)告不尋常的活動(dòng)和網(wǎng)絡(luò)流量。大數(shù)據(jù)生態(tài)系統(tǒng)的實(shí)際操作有著非常標(biāo)準(zhǔn)化的功能,未經(jīng)授權(quán)的更改或者訪問將很容易被發(fā)現(xiàn)。
通過了解大數(shù)據(jù)的優(yōu)勢(shì)、制定切合實(shí)際的目標(biāo)以及利用現(xiàn)有安全技術(shù)的優(yōu)勢(shì),安全管理人員將會(huì)發(fā)現(xiàn)他們?cè)诖髷?shù)據(jù)進(jìn)行的投資是值得的。