網(wǎng)絡(luò)安全的基本保護(hù)方法

網(wǎng)絡(luò)空間安全的保護(hù)，需要如何入手？安全事件產(chǎn)生的根本原因，在于資產(chǎn)的價(jià)值較高，有誘惑力。這些資產(chǎn)，主要是數(shù)據(jù)和服務(wù)功能。其他的非授權(quán)人員，覬覦這些數(shù)據(jù)，或者某些數(shù)據(jù)或系統(tǒng)功能對(duì)其的利益有影響，即所謂有威脅。

安全保護(hù)方法回歸到最核心最本質(zhì)是保證操作行為的正確授權(quán)，安全就有保障。我們需要確定信息系統(tǒng)的保護(hù)對(duì)象和安全保護(hù)需求。在此基礎(chǔ)上進(jìn)一步明確保護(hù)對(duì)象的狀態(tài)、數(shù)據(jù)安全的屬性和涉及人員的清單。

通過(guò)分析可能存在的威脅、分析自身的脆弱性和等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估確認(rèn)信息系統(tǒng)存在的風(fēng)險(xiǎn)清單。據(jù)于風(fēng)險(xiǎn)清單制定計(jì)算環(huán)境、網(wǎng)絡(luò)環(huán)境和物理環(huán)境安全策略，為總的安全提供指導(dǎo)方針，是滿足安全需求的總體的思路，以確保數(shù)據(jù)本身屬性的機(jī)密性和完整性與保護(hù)策略不發(fā)生沖突。

與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的格式主要是非結(jié)構(gòu)化數(shù)據(jù)+結(jié)構(gòu)化數(shù)據(jù)的分布式存儲(chǔ)，在分布式計(jì)算處理平臺(tái)中幾乎沒(méi)有安全機(jī)制，并且由于異構(gòu)性，其復(fù)雜程度更高。在計(jì)算機(jī)環(huán)境中，云是大數(shù)據(jù)的主要承載物理平臺(tái)，但仍有利用物理服務(wù)器，邊界模糊。因此，在保護(hù)大數(shù)據(jù)的機(jī)密性、完整性、可用性同時(shí)要考慮對(duì)數(shù)據(jù)真實(shí)性的確認(rèn)。

當(dāng)前，《數(shù)據(jù)安全法》、《關(guān)基保護(hù)條例》、《個(gè)人信息保護(hù)法》和《等保2.0》等政策法規(guī)的頒布和實(shí)施，數(shù)據(jù)安全已然成為IT領(lǐng)導(dǎo)者和企業(yè)領(lǐng)導(dǎo)者最關(guān)注和最優(yōu)先解決的問(wèn)題。

新技術(shù)、新場(chǎng)景、新威脅不斷涌現(xiàn)，網(wǎng)絡(luò)空間安全已發(fā)生巨大的變化，網(wǎng)絡(luò)安全并不等于數(shù)據(jù)安全。數(shù)字化轉(zhuǎn)型應(yīng)用要求數(shù)據(jù)必須精準(zhǔn)，數(shù)據(jù)不能被篡改，數(shù)據(jù)處理的一致性，數(shù)據(jù)安全則保障了數(shù)據(jù)的完整性、可用性、保密性，兩者可以完美契合，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵基石。