作為“未來的新石油”，大數(shù)據(jù)正成為繼云計算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的又一熱點(diǎn)。然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時代的信息安全要求。大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時，也為信息安全發(fā)展提供了新機(jī)遇。筆者認(rèn)為，大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，加大了隱私泄露風(fēng)險，威脅到現(xiàn)有的存儲和安防措施，成為高級可持續(xù)攻擊的載體。一方面，大數(shù)據(jù)技術(shù)成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。為此，為了保障我國大數(shù)據(jù)信息安全，我們必須做好以下幾個方面的工作。

　　一是重視大數(shù)據(jù)及信息安全體系建設(shè)。大數(shù)據(jù)作為一個較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時，建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對象，加強(qiáng)對敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

　　二是加快大數(shù)據(jù)安全技術(shù)研發(fā)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術(shù)產(chǎn)品水平，推動基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)先機(jī)。

　　三是加強(qiáng)對重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強(qiáng)日常監(jiān)管。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

　　四是運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊。傳統(tǒng)安全防御措施很難檢測出高級持續(xù)性攻擊。安全廠商要利用大數(shù)據(jù)技術(shù)對事件的模式、攻擊的模式、時間和空間上的特征進(jìn)行處理，總結(jié)抽象出一些模型，變成大數(shù)據(jù)安全工具。為了精準(zhǔn)地描述威脅特征，建模過程可能會耗費(fèi)幾個月甚至幾年時間，并耗費(fèi)大量人力、物力、財力。建議整合大數(shù)據(jù)處理資源，協(xié)調(diào)大數(shù)據(jù)處理和分析機(jī)制，推動重點(diǎn)數(shù)據(jù)庫之間的數(shù)據(jù)共享，加快對高級可持續(xù)攻擊的建模進(jìn)程，消除和控制高級可持續(xù)攻擊的危害。