大数据发展和应用面临着严峻挑战。
(一)“数据集”安全边界日渐模糊,安全保护难度提升
- 安全措施难以完全奏效:多源、海量、异构、分布存储等大数据新技术的应用。
- 静态安全措施难以满足需求。
- 复杂分布式环境扩大攻击影响(单节点受侵害影响整个系统安全),如数据存储设备、域名和认证服务器。
(二)敏感数据泄露安全风险增大
- 数据丢失或被盗取,可能影响国家安全、社会安全和经济安全。
- 客户数据丢失导致企业品牌受到损害、竞争处于劣势,以及担负法律责任。
- 蕴含着海量数据和潜在价值的大数据成为网络攻击的首要目标。
(三)数据失真与大数据污染安全风险
- 构造恶意数据并注入数据处理系统(网络水军虚假评论、电商产品评分、网站访问流量、网页虚假排名等)
- 数据获取隐患导致人工智能的安全问题
(四)大数据处理平台业务连续性与拒绝服务
- 许多关键业务依赖大数据处理平台的连续稳定运行(电商平台、金融平台)
- 利用数据处理平台漏洞,发起拒绝服务攻击,中断业务运营
(五)个人数据广泛分布于多个数据平台,隐私保护难度加大
- 个人数据广泛分布于互联网各类平台中,被个别非法个人或组织进行贩卖以牟取暴利,危害个人的经济利益与人身安全
- 个人敏感数据在采集、传输、存储、处理、发布、使用等环节存在数据泄露风险(个人身份证号码暴露在公共互联网中,授权用户通过已有数据集推导非授权信息)
(六)数据交易安全风险
(1)数据交易:数据商品作为交易对象(货币←→数据商品,数据商品←→数据商品)
(2)安全风险。如非法数据交易、虚假数据交易、交易服务不完整、交易数据汇聚导致敏感数据泄露、跨境数据流动安全等安全风险。
(七)大数据滥用
万物互联,不同数据集之问蕴含潜在关联关系。大数据分析可以发现更多、更深入的关联关系(开发针对特定人群的生物病毒,分析微信图片和地理位置数据挖掘个人隐私)。