图灵奖获得者、微软研究院技术院士Jim Gray 曾提出科学研究的第四范式，即以大数据为基础的数据密集型科学研究，我们知道以大数据为基础开展科学研究，对于各个行业领域而言具有不可估量的价值，然而机遇与风险并存，数据价值的提升同时意味着面临更多觊觎的目光。

通常情况下，数据从生产环节来划分，会历经数据规划、数据汇聚、数据分析、数据利用、数据运维等过程；从参与人员来划分，可分为数据提供方、数据管理方、数据使用方。为保证大数据安全，不仅要控制每个生产环节的安全，还要管理接触到相关数据的人员，防止数据信息泄露，保证商业价值被合理利用。

我们通过几个典型泄漏事件的回顾和分析，可以发现在整个数据共享与价值挖掘的过程中，各个环节存在不同的安全风险。

1、保险行业用户资料遭遇安全威胁

事件：美国第二大医疗保险公司遭黑客攻击 8000万用户资料受影响

详情：美国第二大医疗保险公司Anthem于2015年2月5日向客户发邮件称，公司数据库遭黑客入侵，包括姓名、出生日期、社会安全号、家庭地址以及受雇公司信息等8000万用户个人信息受到影响。

技术原因分析：黑客之所以能够进入到系统，关键点在于Anthem并未设置额外的认证机制，仅凭一个登录口令或一个Key就能够以管理员权限访问整个数据库。客观的说，Anthem的安全失误并不在于缺少数据加密，而是不正确的访问控制。

2、教育行业学生信息泄露

事件：美国Metropolitan State大学16万学生信息泄漏

详情：美国Metropolitan State大学16万学生个人信息泄露，包括出生日期、家庭住址、电话、个人成绩。

技术原因分析：随着校园信息化的快速建设，教务、教学系统中也存在大量漏洞，国内高校也成为信息泄漏的重灾区，漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。一方面高校涉及人数众多，并且包括大量学生和教授的隐私信息；另一方面很多重要院校还承担着国家众多科研项目，这些都可能成为不法分子的目标。

3、社保行业用户信息泄露威胁

事件：数千万社保用户信息或遭泄露 超30省市曝管理漏洞

详情：2015年4月22日，重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息面临被泄露风险。

从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等曝出高危漏洞的省市超过30个。据统计，仅社保类安全漏洞所导致的信息泄漏就超过5279.4条 涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

技术原因分析：80%安全事件发生的原因来自于SQL注入。该事件的可能性见下面几种：一、可利用了互联网应用系统漏洞，通过SQL注入完成对社保人员信息的批量下载（刷库)；二、外部黑客利用数据库漏洞，如系统注入漏洞、缓冲区溢出漏洞和TNS漏洞，进行数据库的恶意操作(拖库）；三、开发人员和运维人员对系统熟悉度高，可以通过程序中的后门程序或直接访问数据库获得数据。

4、金融行业用户信息泄露

详情：2016年10月，四川绵阳警方破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。与前期曝出的信息泄露事件不同，本次案件不仅涉及巨量的公民个人银行信息，更重要的是此案中的关键人物夏某竟是一位银行行长。

技术原因分析：案例中夏某的账号有效期只有2-3天。韩某和戴某在三天内，利用第三方工具获取公民个人征信信息50余万份。相当于1天查询量达到16万份。这样的日查询量对于一个支行网点来说显然属于异常行为。

分析以上数据泄漏事件，我们不难发现，传统的安全防护思路通常将目光局限于面向外部黑客，以对外部黑客或入侵者的防控为主要任务，以区域隔离、安全域划分为目标，以边界防护为主要安全手段，同时存在管理与技术相对分离的问题，而在整个数据使用和流转的过程中，会接触不同的使用和维护者、面临不同的网络环境，传统单点的防护手段无法有效解决更复杂的大数据安全问题，制度与技术相结合，服务与产品共输出，才能形成360°无死角的安全生态。

这里，我们以某省级政务云的信息安全建设为例，将可行性的应对策略做简单分享，不谈产品只说思路：

政务云安全建设背景

政务云是政府行业信息化的主流趋势，云技术的应用可以为政府办公提供更高效率、更节省成本的运作模式。由于政务信息的高敏感度，国家对政务云的安全越来越重视，中央网信办明确要求“要对为党政部门提供云计算服务的服务商，参照有关网络安全国家标准，组织第三方机构进行网络安全审查”，鼓励重点行业优先采购和使用通过安全审查的服务商提供的云计算服务。通过技术手段和国家强制措施，政务云模式下的信息安全更有保障。

大数据面临的安全风险

政务云信息安全建设的思想指导

政务云安全建设的框架规范和技术要求，不仅要符合国家等保和网安关于数据安全方面的政策要求，更要以数据的安全使用为业务目标。遵循数据安全治理体系框架，以内部或准内部人员为主要安全管控对象，对其行为加以管控；以数据分级分类为基础，以信息合理、安全流动为目标，以信息使用过程的安全管理和技术支撑为手段，将安全产品技术和流程管理进行深度整合，建立合理有效的大数据管理与利用规范，此为大数据管理和利用的重中之重。

政务云信息安全建设的规划和技术思路

在确保数据有效使用的前提下，通过实施数据安全治理规范，形成一套安全的数据服务体系，在对敏感数据分级分类的基础上，建设大数据安全管控平台。

1）建设数据安全管控平台的工作规划步骤：

• 筹备数据安全保障工作组
• 制定数据安全的建设规范
• 引入技术支撑战略合作伙伴

2）数据安全治理的技术路线

在数据安全治理中首要的是成立专门的安全治理团队，保证数据安全治理工作能够长期有效地落地。同时数据安全治理要明确数据治理相关的工作部门和角色（受众），使数据治理工作能够有效落地。

数据安全治理的策略和流程，是要以文件的形式明确企业（组织）内部的敏感数据、对敏感数据进行分类和分级，对不同类别和级别的敏感数据的管理控制原则，要明确不同的工作部门和角色所具有的权限，对数据使用的不同环节所要遵循的控制流程。

数据安全治理的技术支撑，是要明确在管理控制过程中，要采用什么样的技术手段帮助实现数据的安全管理过程；这些技术手段可以包括数据的梳理、数据的访问控制、数据的保护、数据的脱敏和分发、数据的审计、数据访问的风险分析。

3）平台安全建设可借力，引入专业的数据安全厂商

大数据平台在自身安全建设方面也在积极寻求更高的专业性提升，引入战略技术支撑单位与合作方来对平台数据安全建设予以专业性支持可以更快地推动安全建设步伐，比如有效吸取国内先进的数据安全治理经验，选择技术实力强大的数据安全企业进行合作，将企业积累的数据安全治理的实施经验与政府行业的安全建设需求有效结合，形成从制度规划到技术落实的整体安全建设方案。