安全的大数据才是靠谱的大数据
来源:中国产业经济信息网 更新时间:2018-11-16


大数据是信息化发展的新阶段。随着信息技术和人类生产生活交汇融合,数据呈现爆发增长、海量集聚的特点,大数据已经成为推动经济发展、优化社会治理与政府管理、改善人民生活的创新引擎和关键要素。但任何事物均具有两面性,数据的汇集加大了信息安全的风险,也为一些不法公司提供了非法获取、加工、售卖黑产数据而牟利的空间。
   通过研究和分析,大数据非法经营手段主要包括:通过暗网、即时通信工具、电商平台低价购买黑市数据,经过整合加工后出售用户个人信息或利用信息进行诈骗、通过网络窃取钱财;利用黑客入侵系统盗取数据,经过整合加工后出售;通过正规数据接口,对数据进行缓存,非法留存后进行二次转卖;通过非法互换数据或进行多方数据源整合,非法出售或以此为基础非法开展其他业务;通过为有数据源的单位提供IT支撑或服务,非法留存、旁路、窃取用户数据,非法出售或以此为基础非法开展其他业务。
   这些非法行为侵犯了用户个人隐私,给用户身心和财产造成了损害,严重的甚至影响到社会稳定和国家安全。近日,相关部门及时针对大数据行业乱象展开了新一轮整治行动,对非法大数据公司进行了清理,斩断了隐藏在网络黑市中的数据利益链,重塑了合法合规的市场环境。这对于正规开展大数据业务的企业来说是一次利好和机遇,同时,亦对大数据业务的安全性提出了更高要求。
   要成为合法合规、安全可靠的大数据企业,应当在遵照国家和部委关于信息安全要求的基础上,将数据安全管理和技术相结合,同时通过数据运营流程将管理和技术贯穿、落地,形成完善的、可操作的、有持续改进能力的大数据安全体系。联通大数据始终牢记央企的安全责任与社会担当,坚持“数据安全是生命线、安全事件零容忍、敏感数据不出门”的三大安全原则,在业界率先从数据认知、数据治理、安全合规、企业责任和意识形态等方面建立了科学的数据价值观体系,打造了覆盖数据全生命周期的大数据安全体系。
   在安全组织体系方面,联通大数据组建了一支专业的、100%自主可控的安全技术团队。在安全策略体系方面,制定了覆盖ISO27001和国家信息系统安全等级保护要求的50个安全规章制度和标准。在安全技术体系方面,整合了大数据能力开放平台、BaaS平台(大数据区块链服务平台)、统一访问控制和审计系统、数据加密解密系统、大数据追踪溯源系统、大数据出口网关系统等15个安全防护系统。在安全运营体系上,覆盖了数据合作方引入、模型评估、代码评估、数据评估、系统上线安全评估和数据出口审核的大数据安全技术审查和评估步骤,贯穿了事前、事中、事后的大数据业务安全运营流程。
   要提升大数据企业的安全治理能力,提升数据竞争力,还需站高望远,多从行业角度考虑数据治理和产品规划,同时加强外部机构和国际组织的安全评估与认证。联通大数据也是在数据安全工作不断实践和探索过程中,逐步得到相关部门和行业的认可:UBD大数据平台在运营商中率先通过ISO/IEC27001和国家等保三级认证;大数据产品先后通过信息通信研究院、数据中心联盟等机构的检测和认证,确保所有产品符合法律法规要求;大数据安全体系多次获得通信行业管理创新一等奖、全国企业管理创新奖励;大数据安全整体解决方案获国资委唯一大数据安全优秀解决方案奖励;大数据安全体系获工信部首批网络安全试点示范项目奖励。
   联通大数据不仅在内部建立了完善的大数据安全体系,保证自身的数据安全,还将大数据安全整体解决方案、自主研发安全产品等对外部企业客户输出,能够为企业客户的大数据安全防护提供可复制的管理经验和技术能力。同时公司还参与了国家大数据安全相关标准、行业安全规划和标准规范编制等工作,为国家和行业的大数据安全治理与保障积极贡献力量。
   安全的大数据才是靠谱的大数据。任何基于非法数据源、非法数据缓存、非法数据合作的大数据公司都是空中楼阁,守法经营、注重安全的企业才是可持续的大数据行业中坚。联通大数据有限公司作为中国联通全网大数据商业运营的统一出口和集中运营主体,始终坚持守法经营,坚持安全自主可控,是大数据业务的可靠合作伙伴。同时我们也提倡同业者加强行业自律,在开展大数据业务过程中坚守保护用户个人隐私,保护社会安全和国家安全的底线,公平竞争,优胜劣汰,共同促进大数据行业安全稳定发展,共同营造风清气正的数据空间。(刘险峰)