新IT時(shí)代，移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的崛起撬動(dòng)了基于大數(shù)據(jù)應(yīng)用的龐大商機(jī)。但同時(shí)，風(fēng)險(xiǎn)也隨即不請(qǐng)自來。通過互聯(lián)網(wǎng)，海量數(shù)據(jù)“唾手可得”，尤其是企業(yè)內(nèi)部工作人員移動(dòng)終端設(shè)備(BYOD)的使用大大增加了高級(jí)持續(xù)威脅(APT)的可能性。

當(dāng)越來越多的企業(yè)為了控制成本而將業(yè)務(wù)流程通過云進(jìn)行外包，云里的數(shù)據(jù)是否安全?

雖然近兩年中國政府在云計(jì)算領(lǐng)域出臺(tái)了較多扶持政策和資金支持，但并未有具體的云計(jì)算運(yùn)營和安全保障的相關(guān)法律法規(guī)出臺(tái)。對(duì)企業(yè)來說，一旦數(shù)據(jù)遭到威脅，損失將無法估量。在海量數(shù)據(jù)面前，傳統(tǒng)的信息安全系統(tǒng)暴露的不僅是系統(tǒng)功能上的缺陷，更是整個(gè)架構(gòu)體系上的安全隱患。傳統(tǒng)的信息安全解決方案在針對(duì)泄密方面所做的保護(hù)無外乎是對(duì)輸入輸出口、光驅(qū)、藍(lán)牙等進(jìn)行監(jiān)控，但不能管控涉密數(shù)據(jù)的安全傳輸和存儲(chǔ)。

“棱鏡門”事件中，美國國家安全局正是通過云服務(wù)提供商獲得大量保存在云端的個(gè)人信息。如果說云計(jì)算的核心是數(shù)據(jù)的集中、整合、關(guān)聯(lián)和共享，而大數(shù)據(jù)的應(yīng)用則起到了整理分析的作用，看似無關(guān)的數(shù)據(jù)經(jīng)過挖掘、整理和分析都可能成為高度機(jī)密數(shù)據(jù)。

應(yīng)用層面，未來云計(jì)算和大數(shù)據(jù)的應(yīng)用將以政府、電信、教育、醫(yī)療、金融、石油石化和電力等行業(yè)為重點(diǎn)。數(shù)據(jù)的使用價(jià)值不但推動(dòng)企業(yè)積極進(jìn)行數(shù)據(jù)整合并實(shí)現(xiàn)實(shí)時(shí)在線更新，大量的曾經(jīng)單獨(dú)的數(shù)據(jù)被整合變成了具有高利用價(jià)值的信息資源庫，而這些資源一旦泄露，風(fēng)險(xiǎn)將加倍爆發(fā)。

圖1：2010-2016年中國云計(jì)算產(chǎn)業(yè)規(guī)模及預(yù)測(cè)(億元)

圖2：2009-2015年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模及預(yù)測(cè)(億美元)

據(jù)預(yù)測(cè)，到2020年全球數(shù)據(jù)總量將達(dá)到35ZB，相較于2010年的1.2ZB增長近30倍。如果說我們正處在海量數(shù)據(jù)爆發(fā)的初期混亂階段，“棱鏡門”則引發(fā)了人們對(duì)云計(jì)算和大數(shù)據(jù)背景下數(shù)據(jù)安全的深度思考和重視。據(jù)IDC測(cè)算，全球僅有三成不到的互聯(lián)網(wǎng)數(shù)據(jù)可以稱為安全，而隨著企業(yè)對(duì)于數(shù)據(jù)價(jià)值認(rèn)知度的提升，數(shù)據(jù)安全的重要性則不言而喻。因此，針對(duì)云計(jì)算、大數(shù)據(jù)及下一代互聯(lián)網(wǎng)的防火墻、數(shù)據(jù)泄露防護(hù)等變被動(dòng)為主動(dòng)防御的新一代安全產(chǎn)品將出現(xiàn)爆發(fā)式增長。