新IT時代，移動互聯(lián)網和云計算的崛起撬動了基于大數(shù)據應用的龐大商機。但同時，風險也隨即不請自來。通過互聯(lián)網，海量數(shù)據“唾手可得”，尤其是企業(yè)內部工作人員移動終端設備(BYOD)的使用大大增加了高級持續(xù)威脅(APT)的可能性。

當越來越多的企業(yè)為了控制成本而將業(yè)務流程通過云進行外包，云里的數(shù)據是否安全?

雖然近兩年中國政府在云計算領域出臺了較多扶持政策和資金支持，但并未有具體的云計算運營和安全保障的相關法律法規(guī)出臺。對企業(yè)來說，一旦數(shù)據遭到威脅，損失將無法估量。在海量數(shù)據面前，傳統(tǒng)的信息安全系統(tǒng)暴露的不僅是系統(tǒng)功能上的缺陷，更是整個架構體系上的安全隱患。傳統(tǒng)的信息安全解決方案在針對泄密方面所做的保護無外乎是對輸入輸出口、光驅、藍牙等進行監(jiān)控，但不能管控涉密數(shù)據的安全傳輸和存儲。

“棱鏡門”事件中，美國國家安全局正是通過云服務提供商獲得大量保存在云端的個人信息。如果說云計算的核心是數(shù)據的集中、整合、關聯(lián)和共享，而大數(shù)據的應用則起到了整理分析的作用，看似無關的數(shù)據經過挖掘、整理和分析都可能成為高度機密數(shù)據。

應用層面，未來云計算和大數(shù)據的應用將以政府、電信、教育、醫(yī)療、金融、石油石化和電力等行業(yè)為重點。數(shù)據的使用價值不但推動企業(yè)積極進行數(shù)據整合并實現(xiàn)實時在線更新，大量的曾經單獨的數(shù)據被整合變成了具有高利用價值的信息資源庫，而這些資源一旦泄露，風險將加倍爆發(fā)。

圖1：2010-2016年中國云計算產業(yè)規(guī)模及預測(億元)

圖2：2009-2015年中國大數(shù)據產業(yè)規(guī)模及預測(億美元)

據預測，到2020年全球數(shù)據總量將達到35ZB，相較于2010年的1.2ZB增長近30倍。如果說我們正處在海量數(shù)據爆發(fā)的初期混亂階段，“棱鏡門”則引發(fā)了人們對云計算和大數(shù)據背景下數(shù)據安全的深度思考和重視。據IDC測算，全球僅有三成不到的互聯(lián)網數(shù)據可以稱為安全，而隨著企業(yè)對于數(shù)據價值認知度的提升，數(shù)據安全的重要性則不言而喻。因此，針對云計算、大數(shù)據及下一代互聯(lián)網的防火墻、數(shù)據泄露防護等變被動為主動防御的新一代安全產品將出現(xiàn)爆發(fā)式增長。