時至今日，不再有人質疑大數據的價值；

正因如此，大數據安全治理才尤為重要。

大數據就像一座漂浮的冰山，海面下所蘊含的巨大價值正被不斷挖掘而出；然而，自身集中化的存儲與管理模式，卻使其成為黑客網絡攻擊的絕佳目標。近年來，全球大數據安全事件呈頻發(fā)態(tài)勢，針對大數據的勒索攻擊和數據泄露問題日益嚴重。對于安全需求的不斷增長，催生了相關技術、產品與解決方案的研發(fā)面世，但相比大數據產業(yè)的極速擴張，配套的安全技術領域發(fā)展明顯滯后…須知欲破敵陣，先要知己知彼！

大數據在數量規(guī)模、處理方式、應用理念等方面都呈現(xiàn)出與傳統(tǒng)數據不同的新特征，如：

918搏天堂從大數據安全治理角度進行總結梳理，發(fā)現(xiàn)大數據的“新”催生出五個層面的安全挑戰(zhàn)：

挑戰(zhàn)1：大數據平臺基礎組件的安全問題

大數據平臺采用了與以往完全不同的軟件產品構成，一方面受發(fā)展階段的限制，其自身安全性并不高；另一方面，存在眾多組件也十分容易引發(fā)安全問題。以hadoop系為例，一個大數據平臺至少包含20到30種軟件，這些軟件形成了非常廣闊的供給面——方便黑客通過利用其中軟件的錯誤配置或漏洞獲取賬號密碼、敏感數據甚至整個集群的控制權，進而對大數據平臺實施入侵。

與此同時，藏身暗處的“灰黑產”對經濟利益的極度渴求令大數據環(huán)境變得更為波云詭譎。隨著加密貨幣市場熱度的持續(xù)攀升，入侵挖礦一時成為最高效的“賺錢”手段，而其對算力方面不斷擴大的需求，勢必導致惡意軟件將攻擊鎖定大數據平臺。為應對上述安全風險，需要定期對大數據安全平臺的所有組件進行安全檢測和安全加固，且至少應包括漏洞檢查、配置檢查、木馬檢查以及后門檢測等。

如今，數據被視為一種特殊資產，能夠在流通和使用的過程中不斷創(chuàng)造新價值。因此，在大數據應用場景下，數據的流動是“常態(tài)”，數據的靜止存儲才是“非常態(tài)”。未來的大數據業(yè)務環(huán)境將更加開放，業(yè)務生態(tài)將更加復雜，參與數據處理的角色將更加多元，而系統(tǒng)、業(yè)務、組織的邊界也將進一步模糊化，數據的產生、流動、處理等過程都會不同以往。

然而，數據頻繁的跨界流動與共享也存在其風險——傳統(tǒng)的數據訪問控制技術無法解決跨組織的數據授權管理和數據流向追蹤問題，僅靠書面合同或協(xié)議又難以實現(xiàn)對數據接收方的數據處理活動進行實時監(jiān)控與審計，極易造成數據濫用等安全風險（2018年曝光的“劍橋分析”事件就是典型案例）。未來，數據共享和流通將成為剛性業(yè)務需求，傳統(tǒng)的靜態(tài)隔離防護不再能滿足數據流動中的安全防護需求，而需要通過動態(tài)變化的視角分析和判斷數據安全風險，構建以數據為中心的，動態(tài)、連續(xù)的數據安全防護體系。

放眼全球，中國在移動支付、共享經濟等新興數字技術領域的發(fā)展普及速度驚人，基于互聯(lián)網、移動互聯(lián)網、物聯(lián)網的信息服務已滲透到社會生活的方方面面。網購喜好推薦、會員消費報告等個性化功能都是基于大數據技術對用戶個人數據進行挖掘分析，逐步形成用戶畫像，進而提供的定制化服務。然而，用戶在享受便捷的同時卻在主動或被動出讓著個人信息安全。

面對大數據應用場景下無所不在的數據收集技術以及專業(yè)、多樣化的數據處理技術，用戶幾乎難以控制其個人信息的收集與應用情境，個人信息的自決權被大大削弱。特別是隨著企業(yè)間的數據共享日益頻繁，利用大數據的超強分析能力對多源數據進行處理，能夠將已經過匿名化處理的數據再次還原，令現(xiàn)有數據脫敏技術“失靈”，直接威脅到用戶的隱私安全。

未來，基于大數據的智能決策將會在經濟運行、社會生活、國家治理等多方面發(fā)揮更加重要的作用，大數據可能會對國家安全的方方面面產生更加深遠的影響。然而，對大數據進行分析預測，其結果對社會安全體系所產生的影響力和破壞力也可能是無法預料和預先防范的。

因此，必須要求從事大數據相關產業(yè)的企業(yè)和個人都從“大安全”的視角審視大數據安全問題，必須站在國家總體安全的戰(zhàn)略高度，全面、有效應對因大數據泄露等問題可能造成的嚴重危害及后果。

在918搏天堂看來，開展 “大數據安全治理”，目的是“讓大數據使用更安全”，脫離了“使用”去談大數據安全是不切實際的“浪費”。大數據應被更充分、更高效、更安全的使用，從而為人類社會的可持續(xù)發(fā)展貢獻出它真正的價值和作用。