近年來，得益于數字化轉型和大數據的興起，數據安全已成為被廣泛關注的熱門話題。盡管大數據的概念早在2005年就已提出，但一直沒有從量到質的飛躍，直至近幾年物聯網和智慧城市的建設，讓大數據迅速成為現實，進而大數據的安全也隨之成為一個嚴肅的課題。那么大數據的安全與傳統的數據安全防護究竟有什么差別?

筆者認為，大數據由于自身的一些特性：規模性Volume、多樣性Variety、真實性Veracity、高速性Velocity等，會面臨更高的安全風險。傳統的數據通常是獨立生成分散使用，每塊數據的規模和價值都有限，不容易成為黑客攻擊的優選目標;數據大量集中則徹底改變這種局面，使其更容易成為被攻擊的目標。對于大數據的安全，如果單純從這些特征本身來看，只是對現有數據安全手段的可擴展性提出了更高的要求，并沒有改變對現有數據安全功能的要求。傳統數據安全的核心功能——加密、脫敏、阻斷、數據庫安全等似乎仍然適用。如果真如此，那么只要提高現有這些產品的容量和性能，大數據的安全問題就迎刃而解了。但現實并非如此，原因是大數據存在的目的與傳統數據有巨大的差別，這就是數據的共享，而共享的背后則是數據的角色發生巨大的變化——從IT領域中的一個信息元素上升為與土地、勞動力、資本和技術同等重要的國民經濟核心生產要素。

2020年3月30日，黨中央、國務院明確將數據作為新型生產要素寫入政策文件。培育發展數據要素市場，釋放數據紅利，已成為推動經濟高質量發展的新動能：

1.推進政府數據開放共享

優化經濟治理基礎數據庫，加快推動各地區各部門間數據共享交換，制定出臺新一批數據共享責任清單。研究建立促進企業登記、交通運輸、氣象等公共數據開放和數據資源有效流動的制度規范。

2.提升社會數據資源價值

培育數字經濟新產業、新業態和新模式，支持構建農業、工業、交通、教育、安防、城市管理、公共資源交易等領域規范化數據開發利用的場景。發揮行業協會和商會等機構的作用，推動人工智能、可穿戴設備、車聯網、物聯網等領域數據采集標準化。

3.加強數據資源整合和安全保護

探索建立統一規范的數據管理制度，提高數據質量和規范性，豐富數據產品;研究根據數據性質完善產權性質;制定數據隱私保護制度和安全審查制度;推動完善適用于大數據環境下的數據分類分級安全保護制度;加強對政務數據、企業商業秘密和個人數據的保護。

數據作為數字化時代的一種核心生產要素，只有在廣泛的使用中才能最大限度的發揮數據資產的價值，而最大程度的資源利用就是從獨享走向共享。開放共享就需要：

1.數據流動

數據作為一種特殊的資產，只有在流通和使用過程中才能不斷創造新的價值。所以數據流動是“常態”，數據靜止存儲才是“非常態”。數據的跨部門、跨領域、跨行業等跨域流動將頻繁發生。這與僅限于信息孤島中的常處于靜態的傳統數據形成鮮明的對比。

2.業務環境將更加開放

業務生態將更加復雜，參與數據處理的角色將更多元，系統、業務、組織邊界將進一步模糊，導致數據的產生、流動、處理等過程比以往更加豐富和多樣。這與傳統數據通常在本地的“自產自銷”完全不同。

以開放共享為主旋律的大數據應用場景，使傳統的數據安全措施(加密、脫敏、阻斷等手段)黯然失色，這些適合于傳統數據安全的手段與大數據的開放共享的目標顯然是南轅北轍的。為流動的大數據保駕護航的手段包括：

1.數據監控

即流動數據的可視化?？梢詫崟r捕獲、監測并能夠展示網絡中各種流動的數據(尤其是敏感數據)、數據使用者、與之相關的應用、所涉及的設備，以及來自哪里、去往哪里的信息等。

2.數據溯源

可回溯和審計任意時間段內數據行為，對任何流動數據的當前和歷史狀況進行追溯，還原數據流轉路徑和流轉范圍、數據使用的訪問者、使用的設備、發生的時間、IP地址、訪問行為、涉及的應用等詳細信息，提供完整數據軌跡和證據鏈。

3.違規告警

通過自定義各種場景，實時監測、發現和告警各種數據違規，從用戶、應用、業務敏感性、設備、IP地址、時間、地點等角度靈活應用各種策略，精確發現數據脫敏、用戶違規訪問、賬號違規共享、數據違規流轉等行為。

圖：大數據安全和傳統數據安全需求的比較

數據的分級分類作為傳統數據安全的基礎功能在大數據的安全中依然很重要，所不同的是在大數據應用場景中，數據的流動是常態，所以數據的分級分類還需要在動態環境下在數據的流動過程中完成，這與單純在靜態環境下完成相比會有更大的挑戰。當然目前市場上已有的產品，例如數據防泄漏、數據庫安全、脫敏、加密等在不同的應用場景下仍然承擔著重要的角色，只不過會隨著大數據應用的推廣其防護的定位將會改變。各種安全產品在不同的應用場景下發揮的作用將隨著市場的發展而變化。

來源：安全牛