大数据时代的数据安全挑战与机遇

大数据下的数据安全是当前IT领域中的关键议题，由阿里数据安全部阿里数据安全小组总监郑斌（花名：天明）所分享。在大数据时代，企业内部信息高度集中，从传统的纸质文档转变为电子化数据，存储在各种系统中，如文档管理系统(MIS)，商业智能(BI)和数据仓库(DB)，乃至大数据平台(BIGDATA)。数据不再仅局限于内部，而是随着信息膨胀和流动的扩大，跨越了系统、组织和地域的边界，成为了企业决策的重要依据。 在这个过程中，数据形态发生了根本性的变化，从数据能力的集中逐渐转变为分散、流动和共享。大数据作为新的生产要素，不仅提升了经济社会运行的效率，也成为了驱动“互联网+”发展的重要力量。云计算、大数据和互联网等新基础设施的崛起，使得数据共享成为可能，而这些基础设施的强势突破和快速渗透，为互联网+时代提供了强大的动力。 然而，数据的互联互通带来了挑战，数据的边界、系统的边界、法律的边界以及监管的边界变得模糊。为了保护数据的安全，企业采用了一系列的安全防护措施。这包括物理安全措施，如门禁系统、CCTV监控、文件保险柜等，以及技术层面的安全保障，如终端防病毒、身份认证、权限管理、终端和数据库加密、网络安全域的管理和入侵检测与防护技术（如IDS、IPS和WAF）。此外，还有软件安全开发生命周期(SDL)和灾备与业务连续性管理(DR/BCM)等，确保数据在流动中不被非法获取或滥用。 大数据下的数据安全既涉及技术革新带来的机遇，也面临着复杂的管理与法律问题。企业必须在充分利用数据价值的同时，建立健全的数据安全体系，以应对这个数字化时代的信息挑战。