인터넷, 사물인터넷, 클라우드 컴퓨팅 등의 기술이 급속히 발전하면서 전 세계 데이터의 양이 폭발적으로 증가하고 있습니다. 한편 클라우드 컴퓨팅은 이러한 방대한 다양한 데이터에 대한 스토리지 및 컴퓨팅 플랫폼을 제공하며, 분산 컴퓨팅과 같은 데이터 마이닝 기술은 대규모 데이터 분석 규칙과 추세를 판단하는 능력을 크게 향상시킵니다. 빅데이터는 각 업종에 끊임없이 침투하여 국가 정치, 경제, 민생, 국방에 큰 영향을 미치고 있으며, 그 안보 문제도 개인의 프라이버시, 사회 안정, 국가 안보에 큰 잠재적 위협이 될 것이며, 어떻게 대처해야 할지 큰 도전에 직면할 것이다.

첫째, 빅 데이터 보안의 주요 문제점

디지털화가 심화됨에 따라 큰 데이터는 금융, 자동차, 제조, 의료 등 각종 전통 업종, 심지어 사회생활의 구석까지 침투하면서 큰 데이터 보안 문제의 영향도 커지고 있다.

(a) 국가 데이터 자원의 손실. 인터넷 방대한 데이터의 국경을 넘나들며 큰 데이터를 국가 전략 자원으로서의 대량 유출을 악화시켰다. 세계 각지에서 온 각종 방대한 데이터가 미국에서 끊임없이 요약되고 있으며, 단기간에는 변화의 기미가 보이지 않는다. 미래의 빅 데이터가 광범위하게 적용됨에 따라 국가 안보와 관련된 정부 및 공공사업의 대량의 데이터 자원이 더욱 개방될 것으로 예상되지만, 현재 관련 관련 법규 및 규제 메커니즘이 미비하기 때문에 국가 핵심 데이터 자원의 손실이 발생할 가능성이 매우 높습니다.

(2) 대규모 데이터 환경에서 사용자의 프라이버시와 보안은 심각한 위협을 받고 있습니다. 빅 데이터 마이닝 및 분석 기술이 지속적으로 발전함에 따라 개인 정보 보호 및 데이터 보안이 시급해졌습니다. 첫째, 대규모 데이터 환경에서 개인 정보에 대한 통제력이 현저히 떨어지면서 개인 데이터 수집 및 분석이 광범위하고 세밀하게 이루어지고 있습니다. 둘째, 큰 데이터는 공격 수단에 적용된다. 해커는 공격을 준비하기 위해 더 많은 유용한 정보를 최대한 수집할 수 있다. 빅 데이터 분석을 통해 해커의 공격이 더욱 정확해졌다. 셋째, 빅 데이터 기술이 발전함에 따라 개인 식별에 더 많은 정보를 사용할 수 있고, 개인 ID 정보의 범위는 정의하기 어렵고, 개인 정보 보호의 데이터 범위는 모호해집니다. 넷째,' 목적이 명확하고, 사전 동의, 사용 제한' 원칙에 기반한 개인 정보 보호 제도는 빅 데이터 시나리오에서 점점 더 어려워지고 있다.

(3) 빅 데이터 마이닝 기술에 기반한 국가 안보 위협이 갈수록 심각해지고 있다. 빅 데이터 시대에 미국 정보기관은 이미 선기를 선점했다. 미국은 NSA 의 전 세계 감청기관을 통해 지상 위성역, 국내 감청소, 해외 감청소 등 다양한 정보를 수집한다. , 수집된 대량의 데이터를 신속하게 사전 처리, 암호 해독, 복원, 분석 비교, 심층 마이닝, 상위 수준 의사 결정을 위한 관련 정보 생성 20 13 년 6 월 말, 미국 CIA 전 직원인 스노든은 미국 정보기관이 씨스코 라우터를 통해 중국 대륙 이동통신사, 중국 교육과학연구전산망 등 백본 네트워크를 최장 4 년간 모니터링해 네트워크에서 대량의 문자메시지 데이터와 트래픽 데이터를 확보했다고 폭로했다.

(d) 인프라 보안 기능 부족으로 데이터 자산이 통제 불능이 됩니다. 첫째, 기본 통신망의 핵심 제품은 자율적으로 통제할 수 없어 큰 데이터 보안 격차가 되었다. 우리나라가 기업을 운영하는 네트워크에서 외국 업체 설비의 기존 네트워크 재고가 비교적 크며, 외국 제품에는 초급 뒷문 등 숨겨진 위험이 있다. 일단 원격으로 사용되면 대량의 데이터와 정보가 도난당할 것이다. 두 번째는 우리나라의 국가 데이터 보안 체계가 건전하지 않고 방어 수단 능력 건설이 초급 단계에 있다는 것이다. 해외 네트워크 데이터 및 트래픽에 대한 모니터링 분석 메커니즘이 아직 확립되지 않아 프리즘 모니터링과 같은 깊고 복잡하며 은폐적인 보안 위협을 효과적으로 방어, 검색 및 폐기하기가 어렵습니다.

둘째, 외국 빅 데이터 보안 관련 조치 및 중국의 대응 방안

현재 세계 각국은 국가 전략 도입, 데이터 융합 개방 촉진, 자금 투입 확대 등을 통해 빅 데이터의 응용을 추진하고 있다. 이와는 대조적으로, 각국의 빅 데이터 보안과 관련된 보안 조치는 이제 막 시작되었으며, 주로 입법을 통해 프라이버시 데이터 보호를 강화하는 데 초점을 맞추고 있습니다. 2009 년 독일은 개인 정보 유출로 인한 프라이버시 침해를 막기 위해 인터넷과 같은 전자통신 분야를 포괄하는 연방 데이터 보호법을 개정하고 발효했다. 인도는 20 12 년 국가 데이터 액세스 및 개방 정책을 승인하고 국가 보안, 시민 프라이버시, 영업 비밀 및 지적 재산권과 관련된 데이터 정보를 보호하기 위한 비데이터 액세스 목록을 작성했습니다. 미국 20 14 년 5 월 발표한' 빅 데이터: 기회 포착, 가치 보호' 백서에 따르면 빅 데이터가 긍정적인 역할을 하는 동안 빅 데이터 응용이 프라이버시, 공정성 등 장기적인 가치에 미치는 부정적인 영향을 경계하고 소비자 프라이버시 법안을 추진하고 국가 데이터 공개법을 통해 전자통신 프라이버시 법안을 개정할 것을 제안한다

우리나라는 대데이터 개발 응용을 배치, 장려 및 추진하는 동시에, 대데이터로 인한 보안 과제에 적극적으로 대응하고 전략 제정, 법률 규정, 인프라 보호 등에서 대데이터 보안 문제를 해결해야 한다.

(1) 대규모 데이터 자원 보호를 국가 전략으로 끌어올려 계층형 보안 관리 메커니즘을 수립합니다. 첫째, 데이터 자원을 국가 전략 자원으로, 큰 데이터 자원 보호를 국가 네트워크 공간 보안 전략 프레임워크에 통합하고, 큰 데이터 환경에서 정보 보안 시스템을 구축하고, 비상 대응 능력과 보안 기능을 향상시키고, 서비스 능력과 운영 효율성을 향상시킵니다. 둘째, 국가 차원의 전략적 레이아웃을 통해 빅 데이터 자원 보호의 전반적인 계획과 가까운 미래의 중점 작업을 명확히 했다. 셋째, 등급 보안 구현에 따라 국내 대형 데이터 자원을 분류하고, 데이터 보안을 보장하며, 대형 데이터 보안 위험 평가를 적극적으로 수행하고, 다양한 수준의 대형 데이터 특성에 따라 보안 방지를 강화합니다. 다섯째, 가능한 한 빨리 대규모 데이터 수집, 저장, 백업, 마이그레이션, 처리, 발표 등 주요 부분에 대한 안전 사양과 기준을 계층적으로 제정하여 적절한 규제 조치를 보완한다.

(b) 법률과 규정을 개선하고 개인 정보 보호 감독을 강화한다. 첫째, 개인 정보 보호법의 입법 작업을 적극적으로 추진하고, 기술 표준과 업계 자율을 통해 법이 출범하기 전에 개인 정보 보호 문제를 해결할 수 있는 방법을 모색한다. 네트워크 보안법 도입을 가속화하고, 네트워크 보안법에서 통신 및 인터넷 업계의 사용자 정보 보호에 대한 명확한 법적 정의를 내리고, 관련 업무에 대한 법적 근거를 제공합니다. 둘째, 개인 프라이버시 보호의 행정 감독을 강화하는 동시에 개인 프라이버시 침해에 대한 타격을 강화하고 개인 프라이버시 보호를 위한 평가 메커니즘을 확립하여 빅 데이터 업계의 자율과 감독을 촉진해야 한다.

(3) 국가 정보 인프라 보호를 강화하고 빅 데이터 보안 예방 능력을 높이다. 첫째, 기술 연구와 혁신을 추진하고 재정 지원을 강화함으로써 정부와 관계 국가 안보가 안정된 공기업 사업 단위가 안전 제어 제품을 채택하도록 장려하고 우리나라 핵심 인프라 설비의 안전 통제 수준을 높인다. 둘째, 대용량 데이터 정보 보안 시스템 구축을 강화하고, 대형 데이터 수집, 처리, 분석 및 마이닝을 위한 적절한 보안 제품을 설계하고 구성하여 통일되고 통제 가능한 보안 시스템을 형성하고, 국가 및 엔터프라이즈 네트워크 개인 정보 보호 태세 인식, 경보 모니터링 및 인증 플랫폼 평가를 촉진합니다. 셋째, 네트워크 공격에 대응하기 위해 빅 데이터 기술을 최대한 활용하고, 빅 데이터 처리 기술을 통해 네트워크 이상 행동을 식별하고 분석하며, 빅 데이터 분석을 기반으로 한 지능형 운전 보안 모델, 수동적인 사후 분석을 사전 방어로 삼는다. 빅 데이터에 기반한 사이버 공격 추적은 사이버 공격 행위의 추적 가능성을 실현하였다.

변쇼가 빅 데이터 보안 문제 및 대응 사고를 연구하는 내용이다. 더 많은 정보는 글로벌 아이비리그가 더 많은 건품을 공유하는 것에 집중할 수 있다.