大数据时代，企业如何保障自身的数据安全

大数据时代已经到来，大数据技术及应用蓬勃发展，大数据数量和价值快速攀升。除数据资源自身蕴含的丰富价值外，元数据资源经挖掘分析可创造出更为巨大的经济和社会价值。随着互联网+行动计划进一步推进实施，大数据将加速从互联网向更广泛的领域渗透，与此同时，大数据安全威胁也将全面辐射到各行各业。2015年开年发生的12306网站用户信息泄露等多起数据泄露事件，再次给我们敲响警钟，数据资源安全正面临严峻挑战。

一、大数据时代数据安全面临的主要挑战

1、数据基础设施频受攻击，数据丢失及泄露风险加大

数据中心、移动智能终端承载大量重要业务数据和用户个人信息，安全地位日益凸显。然而，近年来针对IDC的攻击日趋增加，2014年12月阿里云称遭遇全球最大规模DDoS攻击，2015年初一家亚洲网络运营商的数据中心遭遇334Gbps的垃圾数据流攻击。同时，侵犯数据安全的恶意应用、木马等日益增多，对用户隐私和财产安全构成极大隐患。2014全年，安全企业监测到的Android用户感染恶意程序达3.19亿人次，平均每天恶意程序感染量达到了87.5万人次。

2、新型网络威胁层出不穷，倒逼数据保护技术革新

新型网络威胁的技术复杂性和隐蔽性越来越高，危害范围不断扩大。2014年心脏出血漏洞威胁全球约2/3的网络服务器内存储的用户名、密码以及服务器证书、私钥等敏感数据安全；同年索尼公司遭遇ATP攻击，大量员工信息及影视拷贝遭泄露。新型网络威胁的层出不穷倒逼网络数据保护技术创新突破。

3、数据交易地下产业链活动猖獗，治理仍需长期展开

在利益驱动下，针对用户信息的非法收集、窃取、贩卖和利用行为日渐猖獗，国内倒卖用户信息的地下产业链总规模已超过百亿。为防范和治理黑客地下产业链，2014年工信部开展了专项行动并取得一定成效，但同时也面临技术手段多样、涉及环节多、隐蔽性强等执法挑战，长期治理任重道远。

4、数据跨境流动成为关注热点大数据安全技术，监管机制面临挑战

互联网和移动数据在全球范围内的自由流动在成为经济增长、就业创造和社会福利重要推动力的同时，也日益成为信息主权、知识产权、公民隐私权的重要威胁。由于数据跨境流动可能导致国家关键数据资源流失，各国高度重视数据跨境流动监管这一国际性难题，但目前仍缺乏指导数据跨境流动监管的统一规范和国际规则。

5、数据资源需求强烈，开放共享与安全保护矛盾凸显

随着智慧城市的建设发展与两化融合的不断深入，以经济和民生需求为导向的数据开放共享需求日益强烈。交通、旅游等机构为优化服务对人群分布和流动数据提出诉求；商业客户为产品定制和精准营销，需要用户行为特征数据进行决策支撑。目前数据资源开放共享缺乏统筹有力的管理和安全保障，国家数据资源的开放共享与安全保护已成为长期存在矛盾难题。

二、企业如何保障自身的数据安全？

1、定期备份数据

数据备份，服务器事故的发生后，可以完整、快速、简捷、可靠地恢复原有系统，在一定的范围内保障系统的正常运行。对备份数据不够重视，一旦服务器数据出现突然丢失或者损坏，往往会令人追悔莫及。在数据备份方面，应该定期进行磁带备份、数据库备份、网络数据备份和更新、远程镜像操作等，也可进行多重数据备份，一份出现了问题还有多余的备份。

2、建立容灾中心

面对区域性、毁灭性灾 难如地震和火 灾的时候，仅仅只是数据备份是无法恢复的，这时需要有一个容灾中心，选择一个优质的IDC服务商，做数据的远程备份，确保原有的数据不会丢失或者遭到破坏。数据容灾的恢复时间比较长，构建实施也相对简单，方法主要有实时复制、定时复制和存储转发复制。当然，数据备份还是最基础的，没有数据备份，任何容灾都没有现实意义。

3、采用Raid磁盘阵列存储数据

Raid，简称为独立冗余磁盘阵列，就是把多块独立的硬盘按不同的方式组合起来形成一个硬盘组，提供比单个硬盘更高的存储性能和提供数据备份技术，从而大大增强数据的安全性。组成磁盘阵列的不同方式称为raid级别，根据实际情况选择适当的raid级别可以满足用户对存储系统可用性、性能和容量的要求。采用这种的方式存储数据，只要不是所有的硬盘同时损坏，就能比较容易地恢复受损的数据。

4、不盲目操作或者修改数据

人为的误操作是数据丢失的一个重要原因。有时不小心将文件删除，或者误格式化、误分区、误克隆分区、分区表信息丢失等，一个处理不好都可能会让整个服务器甚至整个系统陷入瘫痪乃至宕机的下场。除了不要随便修改或者盲目操作服务器，还可以进行合理权限的设置非常有必要，如给负责日常更新的用户赋予"编辑"的用户权限等。这样可以大大降低非专业人员的误操作，大大提高服务器的数据安全。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!