有研究统计,从人类文明开始到2003年,人类共创造了5TB的信息。而如今,这样的数据量却仅需两天就能够被创造出来,且速度仍在加快,人类已经迈入大数据时代。对于大数据,IBM以4个 V对其特点做了总结,分别为数据量(Volume)大,数据形态(Variety)多样,数据处理速度(Velocity)快,数据价值(Value)高。
掌握数据就意味着赢得先机,大数据所蕴含的重要战略意义显而易见。2012年3月22日,美国奥巴马政府宣布投资2亿美元拉动大数据相关产业发展,将大数据定义为“未来的石油”。大量集中的数据拓展了人类对市场、社会与世界的认知视野,同时其也正像煤、石油、矿产等战略性资源一样受到广泛重视。
虽然数据具有重要的作用,但关于数据安全的威胁也长期存在。目前在泄密事故中由内部人员行为所导致的泄密事故占75%以上。虽然通过管理制度规范、访问控制约束再加上审计手段威慑等防护措施,能很大幅降低内部泄密风险,但对于终端由个人灵活掌控的今天,这种防护手段依然柔弱,终端信息一旦脱离组织内部环境,泄密情况仍可能会发生。
对此,国内知名网络安全服务公司榕基软件[-0.27% 资金 研报]研发负责人建议,为了保护信息的安全,必须采取更完善的措施对信息进行加密,这样才能实现信息全生命周期的有效保护,从根本上解决数据泄密的问题。
针对大数据面临的安全问题,榕基软件新近设计出数据防泄露解决方案——榕基数据安全管理系统RJ-iSafe (以下简称iSafe)。iSafe由服务器端和客户端两大部分组成。在服务器端,管理员可以对管理策略进行设置,设定u盘、光驱、软驱等设备可读、可写、可执行等权限属性以及各个终端及用户的保护范围和保护模式,并可动态调整保护对象的安全密级。在该系统运行中,管理者可自定义2048位高强度密钥,并可更换密钥,同时该系统支持多密钥设置,使加密文件更加安全可靠。在客户端,用户可通过iSafe的一键加密功能对文档进行快速加密,也可以进入客户端高级加密界面,设置文件的修改、复制、打印等权限,设定文件的密级以及生命周期。当用户设定文件生命周期后,在规定的时间外,文件将会无法被打开。高级加密还具有自动销毁功能,用户若有需要,可在文件权限过期后自动销毁文件,以防止数据外泄。
为了能保障受控信息的存储和使用安全,iSafe建立了数据自动备份机制。用户在使用受控文档时,该系统将自动备份当前操作文档。若有不可抗拒因素导致数据出现异常的情况发生,该系统能够进行恢复数据。
大数据既意味着机遇,也显示着挑战。数据的威胁不仅有来自外部的攻击,也有来自内部的管理纰漏。长期以来,在信息安全方面,相比内部管理技术,外部攻击防御手段的应用更为广泛。然而近年来,有关信息安全内部管理的技术已经引起越来越多的关注。有效的数据安全管理促进信息资源的有序开发和利用,强化数据安全管理不仅有利于组织自身发展,同时也能为行业、市场与社会的发展注入积极因素。
