大数据安全面面观

赛迪智库

政府、电信、金融是大数据安全需求最大的三个行业，同时工业互联网安全市场也具有广阔的增量空间。

2016年，国家和地方政府高度关注大数据安全发展和创新发展，大数据安全平台、信息安全等级评测中心、中国容灾备份云平台等大量涌现。《中华人民共和国网络安全法》的颁布从国家法律法规层面进一步明确大数据安全的管理规范。围绕着《网络安全法》，各级政府部门有序推进大数据安全标准制定和验证推广。2016年，我国终端安全防护市场规模达到3.75亿美元，成为增长最快的细分市场。政府、电信、金融是大数据安全需求最大的三个行业，同时工业互联网安全市场也具有广阔的增量空间。

一、发展概况

（一）国家和地方大力推动大数据安全创新发展

安全是发展的前提，发展是安全的保障。随着大数据产业蓬勃发展，大数据安全问题也成为关注焦点。

国家层面，2016年8月，国家发改委发布《关于请组织申报大数据领域创新能力建设专项的通知》，表示将围绕大数据基础技术和应用技术，组建13个国家级大数据实验室，其中包括大数据协同安全技术国家工程实验室，重点提出建设大数据协同安全技术创新平台，支撑开展数据源可信验证、大流量数据安全传输、非关系型数据库存储安全、数据汇聚隐私保护、非结构数据动态脱敏、数据防泄漏、软件系统漏洞分析、大数据系统风险评估和安全监测等技术的研发和工程化。2016年，工信部利用工业转型升级资金，支持面向重点区域的大数据应用示范、面向制造业的大数据解决方案应用示范和工业大数据平台建设，形成了一批安全可靠产品和解决方案。

地方层面，贵州省作为全国首个大数据综合试验区，高度重视大数据安全产业发展，明确表示在贵阳经开区建设大数据安全靶场，同时快速推进大数据安全产业园建设，并设立“贵阳市大数据信息安全产业创业投资基金”。截至2016年12月，贵阳市围绕大数据安全产业已经签约25个项目，主要包括奇虎360投资成立“贵阳360企业安全集团大数据情报分析公司”、上海畅星软件“贵阳车联网数据安全解决方案及云平台”、亚信安全“大数据安全管控平台”等。

（二）大数据安全法律法规和规范逐步建立健全

长期以来，我国关于网络和信息安全的法律法规相对较为滞后，数据所有权、隐私权等相关法律法规和信息安全、开放共享等规范不健全，尚未建立起兼顾安全与发展的数据开放、管理和信息安全保障体系。然而，2016年，我国在网络和数据安全立法层面实现了跨越式发展。2016年11月，全国人大常委会正式通过《中华人民共和国网络安全法》，明确提出“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展”、“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”，从国家法律法规层面进一步明确了对大数据安全的管理规范。2017年1月，工信部制定并发布了《大数据产业发展规划2016-2020年》，规划中特别提到大数据产业要安全规范发展，指出“坚持发展与安全并重，增强信息安全技术保障能力，建立健全安全防护体系，保障信息安全和个人隐私。加强行业自律，完善行业监管，促进数据资源有序流动与规范利用”。

（三）大数据安全标准制定和验证推广有序推进

政府高度重视大数据标准的制定工作，建设大数据标准体系和促进大数据产业发展相辅相成。在大数据安全方面，工信部大力推进制定和完善网络安全、数据安全相关规定和标准，制定了《电信和互联网用户个人电子信息保护通用技术要求和管理要求》和《电信和互联网用户个人电子信息保护监测要求》等行业标准，连续2年发布《大数据标准化白皮书》，已经开展数据质量、安全、开放共享和交易等方面的近20项国家标准的立项和研制工作。

早在2014年12月，全国信息安全标准化技术委员会就启动大数据安全标准研究工作，开展了数据分类分级调研、标准化需求征集、国际国外标准化研究、大数据安全标准白皮书编写等一系列工作。

2016年3月，全国信息安全标准化技术委员会秘书处在北京组织召开了“大数据安全技术和标准研讨会”，围绕大数据安全面临的形势、主要技术和存在的问题、标准化需求，以及国内外大数据安全实践等主题展开了研讨，来自启明星辰、阿里巴巴、华为、微软、英特尔等业界专家分享了用攻击研究来完善大数据安全标准、数据业务化时代面向可持续发展的数据安全、基于CIS大数据安全平台的立体协同防护体系、大数据安全应用与模型等大数据安全课题研究。

（四）行业应用大数据安全保护力度进一步加大

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标”，落实“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的相关要求，2016年7月，中央网信办针对全国关键信息基础设施网络安全保护启动安全检查工作，以涉及国计民生的关键业务为切入点，理清可能影响关键业务运转的信息系统和工业控制系统，准确掌握我国关键信息基础设施的安全状况，科学评估面临的网络安全风险，为构建关键信息基础设施安全保障体系提供基础数据和重要参考。

在电信和互联网领域，工信部推进落实《加强电信和互联网行业网络数据安全工作的指导意见》，组织开展了33个电信行业网络安全试点示范项目，覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置等多个领域；组织开展2016年试点示范工作，重点支持网络安全威胁监测预警、态势感知与技术处置，数据安全和用户信息保护，新技术新业务网络安全等项目。

在工业大数据领域，2016年10月，国家质检总局、国家标准委正式发布了《工业自动化和控制系统网络安全》等6项国家標准，为工业大数据安全行业规范提供了重要标准规范。2016年10月，工信部印发了《工业控制系统信息安全防护指南》，指导我国工业企业开展工控安全防护工作，以当前我国工业控制系统面临的安全问题为着力点，强调防护要求的可执行性，从管理和技术两方面明确工业企业工控安全防护要求，并重点强调工业控制系统全生命周期的安全防护，涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃等各个阶段，从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体要求。endprint

二、发展特点

（一）结构特点

大数据安全产业包括安全硬件、安全软件和安全服务三大重要组成部分。在大数据日益复杂的应用场景中，单纯的依靠安全软硬件产品已经无法有效防范未知风险，用户对于提供全生命周期和定制化的安全服务需求越来越迫切，大数据安全分析、测试、评估等服务业务收入比重持续扩大。然而，需要强调的是，大数据安全服务是建立在大数据安全硬件和软件基础之上的，服务能力的提升和關键软硬件功能、性能密切相关，通常来说大数据安全服务是通过平台来提供的。

（二）技术特点

大数据技术本身进一步丰富了安全防护的手段，大数据带来下一代安全防护解决方案。现有信息安全厂商通过大数据技术对事件的攻击模式、时间和空间上的特征进行处理，抽象出一些模型，从而转变成为大数据安全工具；整合大数据资源，协调和完善大数据处理和分析机制，推动重点数据库之间的数据开放共享，加快对高级可持续攻击的建模进程，一定程度上消除和控制高级可持续攻击的威胁。Gartner在《2017年十大技术趋势》中也提出“自适应安全架构”，这项技术的核心功能就是需要持续监控和分析，通过分析监控中的数据与历史数据的冲突来调整安全策略，其本质就是大数据分析技术在信息安全的应用。Gartner预计到2020年，为存储用于回溯分析的监控数据，40%的企业需要建立专门的安全数据中心。

大数据安全攻防技术和对抗能力的重要性将进一步突显。2016年，工信部指导国家大数据（贵州）综合试验区联合中国软件评测中心、国家计算机网络与信息安全管理中心、国家信息技术安全研究中心等机构，编制大数据安全靶场建设方案；支持贵阳市牵头建设大数据信息安全研究、测试、攻防靶场，构建先进的软硬件环境和测试支撑平台，形成高水平的大数据安全攻防模拟仿真环境；鼓励贵阳市等地方和工业、能源、电信、互联网等行业，利用大数据安全靶场，进行数据入侵、反入侵和网络攻防演练，验证防御技术和手段，加快研发大数据安全攻防工具。截至2016年12月，贵阳市围绕大数据安全产业发展和大数据安全靶场建设已经签约25个项目。

（三）产品特点

终端安全产品成为增长最快的细分市场。随着移动智能终端市场的蓬勃发展，针对移动智能终端的安全产品需求日趋旺盛，在应用层针对终端威胁、漏洞检测扫描以及监控审计的终端安全产品增长十分迅速。2016年，我国终端安全防护市场规模大约3.75亿美元，预计2017年有望达到4.5亿美元，同比增速超过25%。

产品注重打造互联互通、开放共享的安全业态。当前大数据安全管理平台呈现开放化的特点，平台开放安全分析的接口，能够实现政企用户网络全要素信息和数据的链接，同时允许其他专业的数据安全厂商将自身的安全分析能力以APP的形式接入平台并组合应用，能够更加主动、智能地对企业和组织的网络安全、数据安全进行管理和运营，实现数据的跨企业整合与共享，安全业态从封闭走向开放。

（四）市场特点

政府、电信、金融成为大数据安全需求最大的三大行业市场。政府作为国家职能机关，政府数据安全与国家安全息息相关，随着互联网+电子政务的快速发展，政府信息公开成为必然趋势，我国政府网络作为一个跨地区、跨部门的综合性网络系统，与外网逻辑分离，这种复杂的网络结构必然给政务大数据安全带来新的挑战，政府对大数据安全需求日益扩大。电信运营商承担我国的信息基础设施网络建设，保障电信网络安全相当于保障我国广大民众的网络安全，电信运营商拥有庞大的网络基础设施，且电信大数据需要更为复杂、更高层次的安全防护，未来其安全投入仅次于政府部门。金融行业是信息化发展相对成熟的行业，金融信息系统涉及国家机密和重要个人隐私，这对金融大数据安全提出了很高要求，对外要抵御外来攻击，防止非法入侵，对内要通过审计、信息认证等方式加强数据管理。

工业互联网安全市场增量空间十分巨大。2016年，随着我国“中国制造2025”、“互联网+”等国家战略持续推进，工业互联网系统作为新一代信息技术与制造业深度融合的重要载体，面临着巨大的市场需求和良好的发展机遇。工业互联网通过对智能设备产生的海量数据的分析和利用，能够通过网络优化、机器自主学习等方式降低成本、节省能源、提高生产效率。但据思科统计，当前99.4%的物理对象尚未连接到互联网，未来随着智能设备的联网接入将为工业大数据安全带来巨大的市场增量。endprint