曾有人指出大數(shù)據(jù)屬于國家資源，應該立法加強大數(shù)據(jù)的安全管理。在法律的支持下，從技術安全、管理安全兩方面著手，創(chuàng)建一個良好的大數(shù)據(jù)安全生態(tài)體系。以下是學習啦小編為你整理的保護數(shù)據(jù)安全的立法，希望大家喜歡!

　　保護數(shù)據(jù)安全的立法

　　數(shù)據(jù)庫作為非常重要的存儲工具，里面往往會存放著大量有價值或敏感信息。因此，數(shù)據(jù)庫往往會成為黑客們的主要攻擊對象。黑客們會利用各種途徑來獲取想要的信息，因此，保證數(shù)據(jù)庫安全就變得尤為重要。

　　盡管意識到數(shù)據(jù)庫安全的重要性，但開發(fā)者在集成應用程序或修補漏洞、更新數(shù)據(jù)庫的時候仍然會犯一些錯誤，讓黑客們乘虛而入。

　　“隨著大數(shù)據(jù)發(fā)展，個人隱私保護、企業(yè)信息安全乃至國家安全等成為痛點，如何管控這些風險?”5月27日，2017數(shù)博會“大數(shù)據(jù)護航平安中國論壇”在貴陽國際生態(tài)會議中心舉行。

　　論壇上，來自中國工程院、公安部刑偵局、阿里巴巴集團等專家學者齊聚一堂，從不同視角分享獨到見解，為實現(xiàn)“大數(shù)據(jù)護航平安中國”共鑄合力。

　　中國人民公安大學原黨委書記、校長程琳在發(fā)言中指出，大數(shù)據(jù)屬于國家資源，應該立法加強大數(shù)據(jù)的安全管理。在法律的支持下，從技術安全、管理安全兩方面著手，創(chuàng)建一個良好的大數(shù)據(jù)安全生態(tài)體系。

　　國家應制定大數(shù)據(jù)安全管理法，明確大數(shù)據(jù)是國家經(jīng)濟基礎資源，是國家主權的組成部分，由國家和各級政府按權責進行管理。應該創(chuàng)新建立國家對大數(shù)據(jù)的安全管理、應急處置等體制機制。明確政府部門、企業(yè)等組織采集、收集、傳輸、存儲、交換、分析、應用、發(fā)布數(shù)據(jù)信息及大數(shù)據(jù)出國(境)的權限和程序。根據(jù)大數(shù)據(jù)在維護保障國家經(jīng)濟、政治、軍事、商貿、社會安全穩(wěn)定等領域的地位和作用，對大數(shù)據(jù)進行分類、分級、分層管理，既保證大數(shù)據(jù)的互聯(lián)互通、充分有效應用，又要保證安全。

　　同時，要加強保障大數(shù)據(jù)安全技術研究創(chuàng)新，做好保障大數(shù)據(jù)安全的總體規(guī)劃。制定大數(shù)據(jù)采集、收集、存儲、傳輸、交換等安全規(guī)范標準體系，保障大數(shù)據(jù)信息互聯(lián)互通、信息共享，順暢安全。

　　“大數(shù)據(jù)的安全問題，事關國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定，全體人民都應牢固樹立保護大數(shù)據(jù)安全的思想意識。”程琳建議，各級新聞媒體加大數(shù)據(jù)安全方面知識的宣傳力度，以維護大數(shù)據(jù)安全，營造良好的社會輿論環(huán)境。

　　如何保護數(shù)據(jù)安全

　　保護大數(shù)據(jù)：基礎設施準備

　　首先對于利用大數(shù)據(jù)系統(tǒng)來分析企業(yè)內活動的安全工具，企業(yè)安全團隊必須了解傳統(tǒng)安全修復工具和它們之間的基礎設施差異。在現(xiàn)在的企業(yè)安全辦公室，我們并不難找到報告不同類型安全數(shù)據(jù)的各種安全工具，日志記錄工具、安全監(jiān)控工具、外圍安全設備、應用程序訪問控制設備、配置系統(tǒng)、供應商風險分析程序、grc產品等，這些工具收集了大量信息，企業(yè)安全團隊必須分解和規(guī)范化這些信息以確定安全風險。一旦確定了某個趨勢或者潛在事故，安全專業(yè)人士團隊就必須從大量輸出數(shù)據(jù)中篩選出證據(jù)以發(fā)現(xiàn)任何未經(jīng)授權或惡意的活動。對于安全管理而言，這種“松散結合”的方法通?？尚?，但它速度很慢，很容易錯過良好偽裝的惡意事件，并且要在對大量歷史數(shù)據(jù)進行收集、分析和總結后，才能發(fā)現(xiàn)嚴重的安全事件。

　　相比之下，大數(shù)據(jù)安全環(huán)境的創(chuàng)建需要依賴于前面提到的工具，為安全信息輸入單一邏輯大數(shù)據(jù)安全信息倉庫。這種倉庫的優(yōu)勢在于，它將數(shù)據(jù)作為更大的安全生態(tài)系統(tǒng)的一部分，這個安全生態(tài)系統(tǒng)具有強大的分析和趨勢分析工具來識別威脅，威脅需要通過檢查多個數(shù)據(jù)集才能被確認，而不像傳統(tǒng)的方法那樣---安全團隊通過虛擬放大鏡來篩選松散耦合的數(shù)據(jù)集。

　　保護大數(shù)據(jù)：基礎設施支持

　　當然在其核心，這種新環(huán)境將需要對基礎設施進行調整，使其能夠收集和分析數(shù)據(jù)。

　　為了創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎設施，需要一個安全且高速的網(wǎng)絡來收集很多安全系統(tǒng)數(shù)據(jù)源，從而滿足大數(shù)據(jù)收集要求。鑒于大數(shù)據(jù)基礎設施的虛擬化和分布式性質，企業(yè)需要將虛擬網(wǎng)絡作為底層通信基礎設施。此外，從承載大數(shù)據(jù)的角度來看，在數(shù)據(jù)中心和虛擬設備之間使用vlan等技術作為虛擬主機(已經(jīng)部署了虛擬交換機內的網(wǎng)絡是最佳選擇。由于防火墻需要檢查通過防火墻的每個會話的每個數(shù)據(jù)包，它們成了大數(shù)據(jù)快速計算能力的瓶頸。因此，企業(yè)需要分離傳統(tǒng)用戶流量與構成大數(shù)據(jù)安全數(shù)據(jù)的流量。通過確保只有受信任的服務器流量流經(jīng)加密網(wǎng)絡通道以及消除之間的傳統(tǒng)基礎設施防火墻，這個系統(tǒng)就能夠以所需要的不受阻礙的速度進行通信。

　　接著，這個安全數(shù)據(jù)倉庫的虛擬服務器需要受到保護。最好的做法是，確保這些服務器按照nist標準進行加強，卸載不必要的服務(例如ftp工具) 以及確保有一個良好的補丁管理流程。鑒于這些服務器上的數(shù)據(jù)的重要性，我們還需要為大數(shù)據(jù)中心部署備份服務。此外，這些備份還必須加密--無論是通過磁帶介質還是次級驅動器的備份，畢竟在很多時候，安全數(shù)據(jù)站點發(fā)生數(shù)據(jù)泄露事故都是因為備份媒介的丟失或者被盜。另外，應該定時進行系統(tǒng)更新，同時，為了進行集中監(jiān)控和控制，還應該部署具有正式運營中心的系統(tǒng)監(jiān)視工具。

　　大數(shù)據(jù)安全：整合現(xiàn)有工具和流程

　　為了確保大數(shù)據(jù)安全倉庫位于安全事件生態(tài)系統(tǒng)的頂端，我們還必須整合現(xiàn)有安全工具和流程。當然，這些整合點應該平行于現(xiàn)有的連接，因為企業(yè)不能為了大數(shù)據(jù)的基礎設施改組而放棄其安全分析功能。對于一項新部署，最好的方法是盡量減少連接數(shù)量—通過連接企業(yè)和/或業(yè)務線的siem工具的輸出到大數(shù)據(jù)安全倉庫。由于這些數(shù)據(jù)已經(jīng)被預處理，它將允許企業(yè)開始測試其分析算法與加工后的數(shù)據(jù)集。

　　在與安全信息和事件管理工具的整合工作完成后，初始趨勢和事件將開始顯現(xiàn)，我們還需要開發(fā)一個程序來去耦siem工具的輸入使其直接進入倉庫。最好的做法是為輸入選擇一個良好定義的標準化數(shù)據(jù)格式，這將大大較少所需要的整合和規(guī)范化步驟，確保對數(shù)據(jù)倉庫改善后的分析算法的持續(xù)驗證。

　　最后，由于大數(shù)據(jù)在一個新的不同的環(huán)境運行，我們還需要為安全辦公人員定制一個培訓計劃。培訓計劃應該著眼于新開發(fā)的分析和修復過程，因為安全大數(shù)據(jù)倉庫將通過這些過程來標記和報告不尋常的活動和網(wǎng)絡流量。大數(shù)據(jù)生態(tài)系統(tǒng)的實際操作有著非常標準化的功能，未經(jīng)授權的更改或者訪問將很容易被發(fā)現(xiàn)。

　　通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實際的目標以及利用現(xiàn)有安全技術的優(yōu)勢，安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進行的投資是值得的。