新兴与传统的差异
了解大数据安全治理,首先要知道它与传统数据安全的差异。我们从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比,旨在帮助读者更加清晰的看出二者的显著差异:
差异一:目标方面
大数据安全治理:以大数据的安全使用为目标;
传统的数据安全:以数据的安全防护,不受攻击为目标。
差异二:对象方面
大数据安全治理:面向内部或准内部人员,以这些人员行为的安全管控为主要对象;
传统的数据安全:面向外部黑客,以对外部黑客或入侵者的防控为主要对象。
差异三:理念方面
大数据安全治理:以数据分级分类为基础,以信息合理、安全流动为目标;
传统的数据安全:以区域隔离、安全域划分为目标。
差异四:手段方面
大数据安全治理:以信息使用过程的安全管理和技术支撑为手段;
传统的数据安全:以边界防护为主要安全手段。
差异五:融合方面
大数据安全治理:安全技术和流程管理深度整合;
传统的数据安全:管理与技术相对分离。
虽然二者存在显著差异,但大数据安全治理并非是要取代传统网络安全体系,而是在传统网络安全体系的基础上有效地实现对大数据的安全管控;是在网络安全“有效边界防御”的基础之上实现对数据高层的安全保障。
治理与安全治理的差异
大数据治理是一套聚焦信息系统执行层面的体系,这一体系的目的是整合IT与业务部门的知识和意见,在企业高层授权以及业务部门与IT部门建设性合作的基础之上,通过一个类似于监督委员会或项目小组的虚拟组织,对企业的信息化建设进行全方位的监管。
数据治理在范围上涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析,即由源头到终端再回到源头,形成一个闭环负反馈系统(控制理论中趋稳的系统);数据治理的目的是要对数据的获取、处理、使用进行监管(即在执行层面对信息系统的负反馈),主要依托“发现、监督、控制、沟通、整合”五个方面的执行能力对监管进行保证。
从严格意义上来说,大数据安全治理是大数据治理中的一个过程,也是其重要组成部分;但在实际操作中会发现,两者之间存在诸多不同:
发起部门不同
虽然二者均涉及业务、运维、管理部门甚至公司最高决策层,但大数据治理主要由IT部门驱动;而大数据安全治理主要由安全合规部门驱动。
目标不同
大数据治理的目标是以大数据驱动商业发展,提升企业大数据资产价值;而大数据安全治理的目标是让大数据使用更安全,保障大数据在共享和使用过程中的安全,实质就是保障大数据的资产价值。
工作内容产出不同
大数据治理在工作产出上的核心成果是大数据质量的提升,即通过对大数据的清洗和规范过程,获取有质量的数据;而大数据安全治理的重要产出是完成对企业数据访问安全策略的分级分类,以及完成企业对数据的合规、安全访问政策与措施。
数据资产梳理不同
大数据治理的数据资产梳理,主要产出物是元数据——即赋予数据上下文和含义的参考框架;而大数据安全治理的数据资产梳理,需要明确数据分级分类的标准、敏感数据资产的分布、敏感数据资产的访问状况和授权报告。
地位不同
如同信息安全在与IT建设的关系一般,当前大数据治理正在逐渐提高对大数据安全治理的要求,但作为从属角色,大数据安全治理的系统化程度并不够高。
大数据安全治理是一个体系化的过程,是指从零散数据的使用转变为对数据的统一使用;从缺少或缺失对组织及流程的治理,到对数据进行综合治理;从尝试梳理数据的混乱状况,到数据井井有条。大数据安全治理的作用,就是确保企业的数据资产能够得到有效的管控与使用,这需要从组织架构、原则、过程及规则等多方面将数据管理的各项职能正确地落地执行。
刘晓韬,安华金和创始人&CEO
十年数据安全老兵
南开大学博士、十年数据库内核产品研发经验,曾任军方核高基项目副组长、参与数据库标准制作
中国数据安全治理理念提出者,中国网络安全联盟数据安全治理工作组组长,IEEE机构2017大数据安全服务贡献者
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
