安全的大數據才是靠譜的大數據
來源:中國產業經濟信息網 更新時間:2018-11-16


大數據是信息化發展的新階段。隨著信息技術和人類生產生活交彙融合,數據呈現爆發增長、海量集聚的特點,大數據已經成為推動經濟發展、優化社會治理與政府管理、改善人民生活的創新引擎和關鍵要素。但任何事物均具有兩面性,數據的彙集加大了信息安全的風險,也為一些不法公司提供了非法獲取、加工、售賣黑產數據而牟利的空間。
   通過研究和分析,大數據非法經營手段主要包括:通過暗網、即時通信工具、電商平台低價購買黑市數據,經過整合加工後出售用戶個人信息或利用信息進行詐騙、通過網絡竊取錢財;利用黑客入侵系統盜取數據,經過整合加工後出售;通過正規數據接口,對數據進行緩存,非法留存後進行二次轉賣;通過非法互換數據或進行多方數據源整合,非法出售或以此為基礎非法開展其他業務;通過為有數據源的單位提供IT支撐或服務,非法留存、旁路、竊取用戶數據,非法出售或以此為基礎非法開展其他業務。
   這些非法行為侵犯了用戶個人隱私,給用戶身心和財產造成了損害,嚴重的甚至影響到社會穩定和國家安全。近日,相關部門及時針對大數據行業亂像展開了新一輪整治行動,對非法大數據公司進行了清理,斬斷了隱藏在網絡黑市中的數據利益鏈,重塑了合法合規的市場環境。這對於正規開展大數據業務的企業來說是一次利好和機遇,同時,亦對大數據業務的安全性提出了更高要求。
   要成為合法合規、安全可靠的大數據企業,應當在遵照國家和部委關於信息安全要求的基礎上,將數據安全管理和技術相結合,同時通過數據運營流程將管理和技術貫穿、落地,形成完善的、可操作的、有持續改進能力的大數據安全體系。聯通大數據始終牢記央企的安全責任與社會擔當,堅持“數據安全是生命線、安全事件零容忍、敏感數據不出門”的三大安全原則,在業界率先從數據認知、數據治理、安全合規、企業責任和意識形態等方面建立了科學的數據價值觀體系,打造了覆蓋數據全生命周期的大數據安全體系。
   在安全組織體系方面,聯通大數據組建了一支專業的、100%自主可控的安全技術團隊。在安全策略體系方面,制定了覆蓋ISO27001和國家信息系統安全等級保護要求的50個安全規章制度和標准。在安全技術體系方面,整合了大數據能力開放平台、BaaS平台(大數據區塊鏈服務平台)、統一訪問控制和審計系統、數據加密解密系統、大數據追蹤溯源系統、大數據出口網關系統等15個安全防護系統。在安全運營體系上,覆蓋了數據合作方引入、模型評估、代碼評估、數據評估、系統上線安全評估和數據出口審核的大數據安全技術審查和評估步驟,貫穿了事前、事中、事後的大數據業務安全運營流程。
   要提升大數據企業的安全治理能力,提升數據競爭力,還需站高望遠,多從行業角度考慮數據治理和產品規劃,同時加強外部機構和國際組織的安全評估與認證。聯通大數據也是在數據安全工作不斷實踐和探索過程中,逐步得到相關部門和行業的認可:UBD大數據平台在運營商中率先通過ISO/IEC27001和國家等保三級認證;大數據產品先後通過信息通信研究院、數據中心聯盟等機構的檢測和認證,確保所有產品符合法律法規要求;大數據安全體系多次獲得通信行業管理創新一等獎、全國企業管理創新獎勵;大數據安全整體解決方案獲國資委唯一大數據安全優秀解決方案獎勵;大數據安全體系獲工信部首批網絡安全試點示範項目獎勵。
   聯通大數據不僅在內部建立了完善的大數據安全體系,保證自身的數據安全,還將大數據安全整體解決方案、自主研發安全產品等對外部企業客戶輸出,能夠為企業客戶的大數據安全防護提供可復制的管理經驗和技術能力。同時公司還參與了國家大數據安全相關標准、行業安全規劃和標准規範編制等工作,為國家和行業的大數據安全治理與保障積極貢獻力量。
   安全的大數據才是靠譜的大數據。任何基於非法數據源、非法數據緩存、非法數據合作的大數據公司都是空中樓閣,守法經營、注重安全的企業才是可持續的大數據行業中堅。聯通大數據有限公司作為中國聯通全網大數據商業運營的統一出口和集中運營主體,始終堅持守法經營,堅持安全自主可控,是大數據業務的可靠合作伙伴。同時我們也提倡同業者加強行業自律,在開展大數據業務過程中堅守保護用戶個人隱私,保護社會安全和國家安全的底線,公平競爭,優勝劣汰,共同促進大數據行業安全穩定發展,共同營造風清氣正的數據空間。(劉險峰)