随着我国整体信息化水平持续提升，大数据已成为企业的核心资产，甚至可以左右企业的未来发展，但却存在诸多安全方面的威胁，这使得大数据的维护与安全防御成为企业必不可少的课题。而在建立企业数据安全的同时，仍存在安全意识缺失、技术待提升、运维能力不足等方面的难题。

数据安全市场崛起

大数据逐渐渗透到各行业领域的同时，也给企业带来了安全隐患。大量数据的集中存储增加了泄露的风险、价值巨大的信息会引来更多的攻击者、价值的不均匀分布使安全管理的范围被放大，而数据的泄露还会大大增加企业的运营成本。

7月初，《2017年全球数据泄露成本研究》报告发布，针对419家公司的研究结果显示，合计数据泄露总成本达到362万美元。

基于目前的现状，政府部门也对数据安全加以重视，今年6月1日，《中华人民共和国网络安全法》正式施行。

数据安全引起广泛关注的同时，也为企业开启了一个巨大的市场。据研究机构IDC预测，今年全球企业将斥资817亿美元用于相关的安全硬件、软件和服务等，预计比去年增长8.2%，到2020年时，网络安全市场将以平均每年9%的增长率持续增长。

大型安全领域企业开始收购一些小规模的竞争对手。今年7月，网络解决方案供应商思科宣布，计划收购打造云平台网络安全软件的Observable Networks公司;跨国电脑科技企业微软在6月支付了1亿美元，收购使用人工智能检测黑客攻击的安全初创企业Hexadite。

国内企业也针对自身安全需求进行了积极布局。腾讯与中电数据服务有限公司合作，建立医疗大数据安全云平台;中国电信携手华为公司推出天翼云3.0系列产品与服务，加速布局政企市场;中国金融认证中心与得意音通技术有限公司签约，在金融信息安全、数字证书安全应用等领域合作。

态势感知有在威胁环境的洞悉能力，从全局视角对安全威胁进行发现识别、理解分析，最终作出决策与行动。

运维能力和技术待提高

虽然数据安全企业提供了多种产品与服务，但大多数企业安全意识淡薄，系统的运维能力也需要加强，规避威胁的技术手段有待提高。

目前企业的安全防御观念落后、缺乏体系化的应急响应机制、内网的防御体系有待完善、漏洞补丁的运维能力需要加强。面对这样一个情况，需从三个方面进行。一是理念创新，安全防御的观念上要有新思路，可运用态势感知这样的新形式，作出决策与行动;二是在安全运维平台和技术上，构建攻击场景的分析模型;三是在流程和机制方面，做好自动化处置，并提升企业人员的水平，有助于提升企业的安全运维能力。

另外，由于智能移动设备的使用者身份在远程不易确定，因此需要通过远程身份认证手段，在设备和人之间的一致性上进行访问安全控制。声纹识别有助于进行精准的身份认证。

美国科学家在研究比较人脸、指纹、虹膜、指静脉、掌纹、声音等几种不同生物特征时发现，声音和虹膜识别率相对较高。但对于远程认证，考虑到设备成本、方便性、防假体攻击等方面，声音更便于实际的应用，郑方认为，通过将声纹结合语音识别、录音检测、用户自定义密码读音、唇语识别等方式可以实现防攻击、防假冒，并且业务识别和身份验证可以同时进行。

值得注意的是，从发挥大数据价值的角度看，共享、交换和挖掘的数据越多，产生的价值越高，但从安全隐私角度来讲，每个人都有隐私需求，不愿意隐私被泄露。对此，崔宝秋表示，需在大数据价值和用户隐私之间找到一个平衡点。崔宝秋认为有几大准则：用户要有知情权;数据采集需征得用户同意;用户可修改自己参与的内容;数据上传、存储、处理过程中要加密，在技术和管理上实行访问控制;所有隐私准则强制执行，并执行补救措施。