@大数据安全标准现状和思考！( 二 )

考虑到大数据平台一般是基于分布式处理技术，多采用云计算和多租户架构，以及大数据平台的安全持续运行、大数据平台应提供以下安全技术和机制：

保密性技术与机制；
真实性技术与机制；
可用性技术与机制；
应用安全支持技术与机制；
IT空间用户身份鉴别技术与机制；
数据业务安全技术与机制；
大数据基础设施安全技术与机制；
大数据系统合规性和应急响应技术与机制。

近年来，在大数据安全技术和安全最佳实践方面，云安全联盟（CSA），包括阿里、腾讯等中国大数据服务企业相继给出了相关的解决方案。在标准制定方面，全国信息安全标准化技术委员会已经发布了《信息安全技术个人信息安全规范》《信息安全技术大数据安全服务能力要求》《信息安全技术大数据安全管理指南》等通用大数据安全标准，并在制定《信息安全技术健康医疗数据安全指南》《信息安全技术电信领域大数据安全防护实现指南》等面向大数据应用领域的指南类标准。
笔者认为，中国在数据安全管理和个人信息安全保护方面已经有了一批符合法律法规的大数据安全标准，但相对于大数据平台和大数据服务急需的核心安全技术与机制标准还需要加强研究，以便形成一批面向大数据平台和大数据应用的技术标准，特别是支撑大数据系统建设和大数据平台及其服务组件评估的大数据安全架构需要尽快提出，以推动中国大数据生态系统的产业化应用。
同时，建议加强大数据技术在大数据生态系统功能安全和网络安全防护方面的研究，以利用大数据技术抵御针对大数据生态系统的网络攻击威胁。
目前，这些面向组织层面促进大数据产业化发展的安全技术与机制还没有形成统一的共识，需要借助行业或团队标准等对国家标准进行丰富。
全文详见《大数据安全标准现状和思考》，论文发表在《科技导报》2020年第3期。
作者简介
叶晓俊，大数据系统软件国家工程实验室，清华大学软件学院教授，主要从事数据组织与管理相关研究工作，包括数据安全与隐私保护、数据库测试技术、数据库优化技术等。
金涛，大数据系统软件国家工程实验室，清华大学软件学院助理研究员，主要从事业务流程管理，工作流技术，云计算，医疗大数据等领域的研究。
刘璘，大数据系统软件国家工程实验室，清华大学软件学院副教授，主要从事需求工程与知识工程领域的研究工作，包括需求建模与分析，医疗数据的分析与处理，新型网络应用软件开发等。
编辑：王菁
校对：林亦霖
—完—
关注清华-青岛数据科学研究院官方微信公众平台“ AI数据派 ”及姊妹号“数据派THU ”获取更多讲座福利及优质内容。