數據安全的概念與重要性
       數據信息安全有兩方面的含義：一是數據本身的安全，其主要是指采用現(xiàn)代加密算法對數據進行主動保護，如數據保密、數據完整性、雙向身份認證等；二是數據防護的安全，主要是采用現(xiàn)代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。      
       數據安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。
       關于數據安全的重要性四川艾普視達數碼科技有限公司（以下簡稱“艾普視達”）產品經理王志武告訴我們，2013年，隨著眾多涉密事件的曝光，特別是斯諾登曝光的“棱鏡門”事件的影響，數據安全已成為上至國家下至百姓都關注的重點。數據為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。一但不慎泄密、被盜或遭破壞都會對國家、單位或個人造成不可估量的損失，而且恢復或重建這些數據的開銷都是巨大的。

威脅數據安全原因
       在對于數據實施防護上，杭州?？低晹底旨夹g股份有限公司的周煒剛說道：信息數據安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表（Checklists）等要素的集合。通過確定數據安全管理體系范圍、制定數據安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立數據安全管理體系；數據安全管理體系應形成一定的文件，即應建立并保持一個文件化的數據安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。
       從上述所說數據防護實施要求可以把威脅數據信息安全的原因分為非人為因素或人為因素。非人為因素指設備故障或自然災害導致設備的故障，例如：設備硬件故障、傳輸設備故障、存儲設備故障、系統(tǒng)軟件故障及各種自然災害等；人為因素包括內部人員的操作問題，這樣氛圍有意或無意泄密、更改記錄信息等問題，即內部竊密和破壞，同時還有外部惡意攻擊并制造病毒感染來非法侵入信息中心等來盜竊機密信息、更改網絡配置和記錄信息等。

傳輸與存儲的安全
       數據安全的架構設計決定著業(yè)務和管理功能的依附程度，特別在現(xiàn)在的新安防時代，其重要性尤為突出。在報刊、電視和電影里時常可看到對高科技犯罪的“描述”等，可見，安全性問題，包括電子信息安全已不再只是假設的情節(jié)了。如何避免電子數據在傳輸與存儲中受到威脅是上至國家層面，下至企業(yè)個人一直需要研究的課題。
       由于一般情況下數據是以集中存儲的方式來系統(tǒng)化存儲管理的，雖然便利于實現(xiàn)數據的全局調配、數據共享和深度分析應用開發(fā)等，但是在當前的大數據的存儲需求下，普通的硬件設備部署已滿足不了大數據的存儲空間需求，而更多的是存在于虛擬空間。但是當所有的數據都放在一個開放性的平臺時，其看不見摸不著，不禁讓人懷疑其數據的安全性。當模擬監(jiān)控時代進入到網絡監(jiān)控時代，開放式的應用環(huán)境使得視頻信息安全問題成為重要的關注點。特別是“平安城市”、“智慧城市”等大型項目的逐漸展開，數據量越來越大，數據的安全問題不得不引起重視，那么要做到哪幾點可以確保數據的存儲安全呢？
數據存儲安全
       1.多副本策略
       多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數據丟失。通過利用物理存儲資源對數據進行備份，在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術。如果某一個硬件機器失效，那么存儲在該臺機器上的數據是無法訪問的，為了防止數據的丟失和為保證數據安全性，就可以采取多副本策略。每個數據塊在整個集群之上有多個備份，備份的數量可以由用戶根據安全等級來自己決定。這些備份根據系統(tǒng)的分布情況可分布在不同的物理位置，以防止一個節(jié)點失效導致多個備份無法訪問。
       2.密鑰策略
       為了避免敏感數據不被惡意用戶拿到，除了對數據的存取和訪問做到嚴格的限制以外，還需要對其進行加密，加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制，所以強加密及密鑰管理是需要用以保護數據的一種核心機制而存在。
       在通常情況下云存儲是通過服務的方式由第三方提供給用戶使用，用戶不知道自己的數據存放在何處，這個時候對數據是否被別人使用就有了一大疑問，為了消除用戶方的顧慮，可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數據加密，加密的密鑰由用戶自身掌控，即便提供云服務的第三方也無法直接訪問到用戶的數據，訪問時用戶通過自身的密鑰來訪問對應的數據塊。
       3.數據的差異性保存
       云存儲還未出來前，數據都是存儲在自己私有的服務器中，為了數據的安全性，根據數據的重要性劃分其保護級別，這樣數據的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面，將關鍵重要的數據由用戶自己保存，剩下的通用型數據存放在云上，這樣在私有存儲和云存儲上找到一個折中，可使安全性和實用性都得到一個很好的保證。
       為了確保數據存儲安全，艾普視達的王志武還認為：要加強對數據存儲安全管理規(guī)章制度的完善，嚴格規(guī)范操作員的行為和管理人員的職責；采用先進存儲技術，如IP-SAN、磁盤鏡像、RAID等數據維護技術，再配合磁盤備份、光盤備份、異地備份等技術，確保數據不會因某個硬盤的損壞、系統(tǒng)崩潰、區(qū)域自然災難造成數據丟失；在數據保存上，采用加密技術，在用戶數據使用上，采用權限管理和審計方式。
數據的安全傳輸
       在數據傳輸安全上可以選擇在數據傳輸物理鏈路上做好屏蔽保護，可采用光纖傳輸。在公網上數據傳輸，采用專線或VPN技術。對數據進行加密傳輸，如多模加密技術，采用對稱算法和非對稱算法相結合的技術，在確保了數據本源得到高質量加密防護的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應對多重的安全威脅。這是艾普視達的王志武告訴我們的。從王志武的描述中我們再詳細的延展開來，可以得出關于數據更安全的傳輸方式。
       完備的傳輸功能：它的每一個傳輸任務，從定制、檢測到啟動、監(jiān)控和統(tǒng)計，傳輸流程中融合了自動傳輸與監(jiān)控、任務單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級排隊、帶寬限制、斷點續(xù)傳、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計、版本控制等能夠適用于各類操作系統(tǒng)，整個傳輸過程可控，且功能齊備；自動化的數據傳輸，固定業(yè)務下的數據傳輸可以通過定制的任務自動完成，從而節(jié)省人力，也避免了手工操作的錯誤；
       靈活的傳輸手段：系統(tǒng)針對業(yè)務需求和不同類型文件，設置相應傳輸方式。例如：業(yè)務數據傳輸通常無人值守，故采用任務定制和定時調度方式，由傳輸服務器執(zhí)行；高效的傳輸能力；非阻塞方式的文件傳輸。文件傳輸服務器和文件傳輸終端的數據接收都使用了NIO技術，文件發(fā)送不必等待接收端的處理結束，提高了傳輸效率；
       面向業(yè)務系統(tǒng)的延伸，可根據規(guī)則對文件內容進行完整性校驗。與分段定義規(guī)則比較，以一個完整的正則表達式定義文件內容的規(guī)則，具有更強的適應能力；有限資源的合理分配，均衡服務器根據各傳輸服務器動態(tài)性能指標，均衡分配傳輸任務，有效利用傳輸服務器資源。任務的優(yōu)先級默認取自傳輸目錄的優(yōu)先級，終端傳輸的優(yōu)先級取自用戶的優(yōu)先級，而不是由傳輸者隨意設置，確保傳輸管理有序；
       便利的文件管理：文件管理強調操作靈活，系統(tǒng)為用戶提供多種文件上傳方式、條件組合查詢、刪除和下載的批量操作、下載提示、面向文件系統(tǒng)的權限設置和面向角色的訪問控制、權限繼承和授權沖突消除、下載統(tǒng)計等功能，能切實地方便操作和管理。全面的安全保障中，身份驗證、文件集中管理和加密存儲、權限管理與訪問控制、信息安全傳輸、操作審計等策略等措施都是保障文件系統(tǒng)信息安全最有效的手段，從信息的存儲、使用和傳輸的各個環(huán)節(jié)，在信息的整個生命周期中，杜絕信息的泄露。

數據安全未來發(fā)展方向
       日新月異的信息技術和互聯(lián)網正以迅雷不及掩耳之勢快速地發(fā)展，正在不斷打破原有的數據安全防護壁壘，建立新的的防護體系正呼之欲出，其新的體系除了建立在創(chuàng)新和方便之外，而安全是立足之本，根據行業(yè)的普遍要求，整理出了如下幾點：
由粗放型向量化型轉變
       如今還是有很多企業(yè)信息安全管理依賴于管理員的個人“經驗”，安全管理效果缺少明確行為操作準則，而且安全管理缺乏有效證據來支持說明網絡信息系統(tǒng)的安全達到了所要求的安全保護程度。隨著信息網絡系統(tǒng)復雜性的增加，信息安全管理走向科學化，就必須要求信息安全管理做到量化管理，同時要對操作人員進行安全保護質量考核管理。
讓防護操作更簡單務實
       當前，數據安全面臨的挑戰(zhàn)日趨復雜，企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上，許多安全解決方案過于復雜，提供的功能雖然多，但在多數應用場景下只有其中的一部分功能會被用戶使用。為了更有效地保護系統(tǒng)安全，安全解決方案必須能夠進行信息與技術共享，形成安全的有機整體。此外，企業(yè)基礎設施中充斥著各種各樣的云計算、移動和社交網絡創(chuàng)新，其安全性挑戰(zhàn)層出不窮，如果單純依靠簡單地疊加新技術，并不能有效解決實際應用中的所有問題。
讓安全感看得見
       安全是針對數據而言的，而非針對設備或網絡出口。因此，無論使用何種設備，我們都需要了解數據的地理位置、數據的使用者以及被訪問時間---即使訪問剛剛創(chuàng)建。此外，數據控制也十分關鍵，數據安全解決方案必須能夠為“哪些人、哪些信息以何種方式到達哪里”的管理提供可視性和控制能力，在數據訪問過程中，如果數據位置發(fā)生異常，我們必須能夠切斷用戶與被訪問數據之間的通道。
未卜先知防范于未來
       隨著安全威脅的持續(xù)演變，傳統(tǒng)的信息安全機制偏重于靜態(tài)的、封閉的威脅防護，只能被動應對安全威脅，往往是安全事件事后才處理，造成安全控制滯后。隨著信息環(huán)境動態(tài)變化，如網絡邊界模糊、用戶的多樣性和應用系統(tǒng)接口繁多，安全威脅日趨復雜。因此，動態(tài)、主動的信息安全技術得到了發(fā)展和重視。例如，應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發(fā)展。

總結
       隨著信息安全技術的日益普及，以及人們對信息安全意識的增強，許多用于網絡的安全技術得到強化并不斷有新的技術出現(xiàn)，信息的安全問題也越來越受到人們的重視。從針對內部人員安全問題提出的各種安全策略，做到了防范網絡信息數據安全遭到內部和外部的威脅；再從硬件與軟件技術的結合和改進也得到了更新更好的發(fā)展。雖然在未來還會在很長一段時間里，一直會是企業(yè)生存的關鍵點，但是我們不懼怕也不輕視，也許這樣會更好地促進信息安全技術的良性、可靠的發(fā)展。