數(shù)據(jù)安全的概念與重要性
       數(shù)據(jù)信息安全有兩方面的含義：一是數(shù)據(jù)本身的安全，其主要是指采用現(xiàn)代加密算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向身份認(rèn)證等；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。      
       數(shù)據(jù)安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。
       關(guān)于數(shù)據(jù)安全的重要性四川艾普視達(dá)數(shù)碼科技有限公司（以下簡稱“艾普視達(dá)”）產(chǎn)品經(jīng)理王志武告訴我們，2013年，隨著眾多涉密事件的曝光，特別是斯諾登曝光的“棱鏡門”事件的影響，數(shù)據(jù)安全已成為上至國家下至百姓都關(guān)注的重點。數(shù)據(jù)為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。一但不慎泄密、被盜或遭破壞都會對國家、單位或個人造成不可估量的損失，而且恢復(fù)或重建這些數(shù)據(jù)的開銷都是巨大的。

威脅數(shù)據(jù)安全原因
       在對于數(shù)據(jù)實施防護(hù)上，杭州海康威視數(shù)字技術(shù)股份有限公司的周煒剛說道：信息數(shù)據(jù)安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表（Checklists）等要素的集合。通過確定數(shù)據(jù)安全管理體系范圍、制定數(shù)據(jù)安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立數(shù)據(jù)安全管理體系；數(shù)據(jù)安全管理體系應(yīng)形成一定的文件，即應(yīng)建立并保持一個文件化的數(shù)據(jù)安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險管理的方法、控制目標(biāo)及控制方式和需要的保證程度。
       從上述所說數(shù)據(jù)防護(hù)實施要求可以把威脅數(shù)據(jù)信息安全的原因分為非人為因素或人為因素。非人為因素指設(shè)備故障或自然災(zāi)害導(dǎo)致設(shè)備的故障，例如：設(shè)備硬件故障、傳輸設(shè)備故障、存儲設(shè)備故障、系統(tǒng)軟件故障及各種自然災(zāi)害等；人為因素包括內(nèi)部人員的操作問題，這樣氛圍有意或無意泄密、更改記錄信息等問題，即內(nèi)部竊密和破壞，同時還有外部惡意攻擊并制造病毒感染來非法侵入信息中心等來盜竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息等。

傳輸與存儲的安全
       數(shù)據(jù)安全的架構(gòu)設(shè)計決定著業(yè)務(wù)和管理功能的依附程度，特別在現(xiàn)在的新安防時代，其重要性尤為突出。在報刊、電視和電影里時?？煽吹綄Ω呖萍挤缸锏?ldquo;描述”等，可見，安全性問題，包括電子信息安全已不再只是假設(shè)的情節(jié)了。如何避免電子數(shù)據(jù)在傳輸與存儲中受到威脅是上至國家層面，下至企業(yè)個人一直需要研究的課題。
       由于一般情況下數(shù)據(jù)是以集中存儲的方式來系統(tǒng)化存儲管理的，雖然便利于實現(xiàn)數(shù)據(jù)的全局調(diào)配、數(shù)據(jù)共享和深度分析應(yīng)用開發(fā)等，但是在當(dāng)前的大數(shù)據(jù)的存儲需求下，普通的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲空間需求，而更多的是存在于虛擬空間。但是當(dāng)所有的數(shù)據(jù)都放在一個開放性的平臺時，其看不見摸不著，不禁讓人懷疑其數(shù)據(jù)的安全性。當(dāng)模擬監(jiān)控時代進(jìn)入到網(wǎng)絡(luò)監(jiān)控時代，開放式的應(yīng)用環(huán)境使得視頻信息安全問題成為重要的關(guān)注點。特別是“平安城市”、“智慧城市”等大型項目的逐漸展開，數(shù)據(jù)量越來越大，數(shù)據(jù)的安全問題不得不引起重視，那么要做到哪幾點可以確保數(shù)據(jù)的存儲安全呢？
數(shù)據(jù)存儲安全
       1.多副本策略
       多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲資源對數(shù)據(jù)進(jìn)行備份，在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)。如果某一個硬件機器失效，那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的，為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性，就可以采取多副本策略。每個數(shù)據(jù)塊在整個集群之上有多個備份，備份的數(shù)量可以由用戶根據(jù)安全等級來自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置，以防止一個節(jié)點失效導(dǎo)致多個備份無法訪問。
       2.密鑰策略
       為了避免敏感數(shù)據(jù)不被惡意用戶拿到，除了對數(shù)據(jù)的存取和訪問做到嚴(yán)格的限制以外，還需要對其進(jìn)行加密，加密提供了資源保護(hù)功能，同時密鑰管理則提供了對受保護(hù)資源的訪問控制，所以強加密及密鑰管理是需要用以保護(hù)數(shù)據(jù)的一種核心機制而存在。
       在通常情況下云存儲是通過服務(wù)的方式由第三方提供給用戶使用，用戶不知道自己的數(shù)據(jù)存放在何處，這個時候?qū)?shù)據(jù)是否被別人使用就有了一大疑問，為了消除用戶方的顧慮，可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數(shù)據(jù)加密，加密的密鑰由用戶自身掌控，即便提供云服務(wù)的第三方也無法直接訪問到用戶的數(shù)據(jù)，訪問時用戶通過自身的密鑰來訪問對應(yīng)的數(shù)據(jù)塊。
       3.數(shù)據(jù)的差異性保存
       云存儲還未出來前，數(shù)據(jù)都是存儲在自己私有的服務(wù)器中，為了數(shù)據(jù)的安全性，根據(jù)數(shù)據(jù)的重要性劃分其保護(hù)級別，這樣數(shù)據(jù)的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面，將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存，剩下的通用型數(shù)據(jù)存放在云上，這樣在私有存儲和云存儲上找到一個折中，可使安全性和實用性都得到一個很好的保證。
       為了確保數(shù)據(jù)存儲安全，艾普視達(dá)的王志武還認(rèn)為：要加強對數(shù)據(jù)存儲安全管理規(guī)章制度的完善，嚴(yán)格規(guī)范操作員的行為和管理人員的職責(zé)；采用先進(jìn)存儲技術(shù)，如IP-SAN、磁盤鏡像、RAID等數(shù)據(jù)維護(hù)技術(shù)，再配合磁盤備份、光盤備份、異地備份等技術(shù)，確保數(shù)據(jù)不會因某個硬盤的損壞、系統(tǒng)崩潰、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失；在數(shù)據(jù)保存上，采用加密技術(shù)，在用戶數(shù)據(jù)使用上，采用權(quán)限管理和審計方式。
數(shù)據(jù)的安全傳輸
       在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護(hù)，可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸，采用專線或VPN技術(shù)。對數(shù)據(jù)進(jìn)行加密傳輸，如多模加密技術(shù)，采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護(hù)的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應(yīng)對多重的安全威脅。這是艾普視達(dá)的王志武告訴我們的。從王志武的描述中我們再詳細(xì)的延展開來，可以得出關(guān)于數(shù)據(jù)更安全的傳輸方式。
       完備的傳輸功能：它的每一個傳輸任務(wù)，從定制、檢測到啟動、監(jiān)控和統(tǒng)計，傳輸流程中融合了自動傳輸與監(jiān)控、任務(wù)單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級排隊、帶寬限制、斷點續(xù)傳、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計、版本控制等能夠適用于各類操作系統(tǒng)，整個傳輸過程可控，且功能齊備；自動化的數(shù)據(jù)傳輸，固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過定制的任務(wù)自動完成，從而節(jié)省人力，也避免了手工操作的錯誤；
       靈活的傳輸手段：系統(tǒng)針對業(yè)務(wù)需求和不同類型文件，設(shè)置相應(yīng)傳輸方式。例如：業(yè)務(wù)數(shù)據(jù)傳輸通常無人值守，故采用任務(wù)定制和定時調(diào)度方式，由傳輸服務(wù)器執(zhí)行；高效的傳輸能力；非阻塞方式的文件傳輸。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù)，文件發(fā)送不必等待接收端的處理結(jié)束，提高了傳輸效率；
       面向業(yè)務(wù)系統(tǒng)的延伸，可根據(jù)規(guī)則對文件內(nèi)容進(jìn)行完整性校驗。與分段定義規(guī)則比較，以一個完整的正則表達(dá)式定義文件內(nèi)容的規(guī)則，具有更強的適應(yīng)能力；有限資源的合理分配，均衡服務(wù)器根據(jù)各傳輸服務(wù)器動態(tài)性能指標(biāo)，均衡分配傳輸任務(wù)，有效利用傳輸服務(wù)器資源。任務(wù)的優(yōu)先級默認(rèn)取自傳輸目錄的優(yōu)先級，終端傳輸?shù)膬?yōu)先級取自用戶的優(yōu)先級，而不是由傳輸者隨意設(shè)置，確保傳輸管理有序；
       便利的文件管理：文件管理強調(diào)操作靈活，系統(tǒng)為用戶提供多種文件上傳方式、條件組合查詢、刪除和下載的批量操作、下載提示、面向文件系統(tǒng)的權(quán)限設(shè)置和面向角色的訪問控制、權(quán)限繼承和授權(quán)沖突消除、下載統(tǒng)計等功能，能切實地方便操作和管理。全面的安全保障中，身份驗證、文件集中管理和加密存儲、權(quán)限管理與訪問控制、信息安全傳輸、操作審計等策略等措施都是保障文件系統(tǒng)信息安全最有效的手段，從信息的存儲、使用和傳輸?shù)母鱾€環(huán)節(jié)，在信息的整個生命周期中，杜絕信息的泄露。

數(shù)據(jù)安全未來發(fā)展方向
       日新月異的信息技術(shù)和互聯(lián)網(wǎng)正以迅雷不及掩耳之勢快速地發(fā)展，正在不斷打破原有的數(shù)據(jù)安全防護(hù)壁壘，建立新的的防護(hù)體系正呼之欲出，其新的體系除了建立在創(chuàng)新和方便之外，而安全是立足之本，根據(jù)行業(yè)的普遍要求，整理出了如下幾點：
由粗放型向量化型轉(zhuǎn)變
       如今還是有很多企業(yè)信息安全管理依賴于管理員的個人“經(jīng)驗”，安全管理效果缺少明確行為操作準(zhǔn)則，而且安全管理缺乏有效證據(jù)來支持說明網(wǎng)絡(luò)信息系統(tǒng)的安全達(dá)到了所要求的安全保護(hù)程度。隨著信息網(wǎng)絡(luò)系統(tǒng)復(fù)雜性的增加，信息安全管理走向科學(xué)化，就必須要求信息安全管理做到量化管理，同時要對操作人員進(jìn)行安全保護(hù)質(zhì)量考核管理。
讓防護(hù)操作更簡單務(wù)實
       當(dāng)前，數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜，企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上，許多安全解決方案過于復(fù)雜，提供的功能雖然多，但在多數(shù)應(yīng)用場景下只有其中的一部分功能會被用戶使用。為了更有效地保護(hù)系統(tǒng)安全，安全解決方案必須能夠進(jìn)行信息與技術(shù)共享，形成安全的有機整體。此外，企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計算、移動和社交網(wǎng)絡(luò)創(chuàng)新，其安全性挑戰(zhàn)層出不窮，如果單純依靠簡單地疊加新技術(shù)，并不能有效解決實際應(yīng)用中的所有問題。
讓安全感看得見
       安全是針對數(shù)據(jù)而言的，而非針對設(shè)備或網(wǎng)絡(luò)出口。因此，無論使用何種設(shè)備，我們都需要了解數(shù)據(jù)的地理位置、數(shù)據(jù)的使用者以及被訪問時間---即使訪問剛剛創(chuàng)建。此外，數(shù)據(jù)控制也十分關(guān)鍵，數(shù)據(jù)安全解決方案必須能夠為“哪些人、哪些信息以何種方式到達(dá)哪里”的管理提供可視性和控制能力，在數(shù)據(jù)訪問過程中，如果數(shù)據(jù)位置發(fā)生異常，我們必須能夠切斷用戶與被訪問數(shù)據(jù)之間的通道。
未卜先知防范于未來
       隨著安全威脅的持續(xù)演變，傳統(tǒng)的信息安全機制偏重于靜態(tài)的、封閉的威脅防護(hù)，只能被動應(yīng)對安全威脅，往往是安全事件事后才處理，造成安全控制滯后。隨著信息環(huán)境動態(tài)變化，如網(wǎng)絡(luò)邊界模糊、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多，安全威脅日趨復(fù)雜。因此，動態(tài)、主動的信息安全技術(shù)得到了發(fā)展和重視。例如，應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。

總結(jié)
       隨著信息安全技術(shù)的日益普及，以及人們對信息安全意識的增強，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強化并不斷有新的技術(shù)出現(xiàn)，信息的安全問題也越來越受到人們的重視。從針對內(nèi)部人員安全問題提出的各種安全策略，做到了防范網(wǎng)絡(luò)信息數(shù)據(jù)安全遭到內(nèi)部和外部的威脅；再從硬件與軟件技術(shù)的結(jié)合和改進(jìn)也得到了更新更好的發(fā)展。雖然在未來還會在很長一段時間里，一直會是企業(yè)生存的關(guān)鍵點，但是我們不懼怕也不輕視，也許這樣會更好地促進(jìn)信息安全技術(shù)的良性、可靠的發(fā)展。