附錄C（資料性附錄）大數據安全風險

1.大數據惡意使用給個人信息保護或國家安全帶來損害

由于缺乏風險評估所需的必要信息，評估類似大數據等新興技術的風險比較困難。隨著大數據技術的進步、采集信息的不斷豐富、數據共享標準的制定，大數據分析可以發現更多、更深入的關聯關系。

2.數據交易增加數據管理難度

由于大數據交換和交易具有便捷、快速、隱蔽的特性，監管大數據在不同數據控制者的處理過程非常困難。當發生數據泄露或個人數據保護問題時難以定位事件源，即責任方難以追溯，是其中最大的風險之一。

3.數據不準確給機構的利益帶來損失

網絡的數據并非都可信，這主要反映在偽造的數據和失真的數據兩個方面。有人可能通過偽造數據來制造假象，進而對數據分析人員進行誘導；或者數據在傳播中逐步失真。這可讓大數據分析和預測得出無意義或錯誤的結果，給組織、國家帶來重大損失。

4.大數據增加訪問控制實現難度

訪問控制是實現數據受控共享的有效手段，由于大數據可能被用于多種不同場景，其訪問控制需求十分突出。難以預設角色，實現角色劃分.由于大數據應用范圍廣泛，它通常要為來自不同組織或部門、不同身份與目的的用戶所訪問，實施訪問控制是基本需求。然而，在大數據的場景下，有大量的用戶需要實施權限管理，且用戶具體的權限要求未知。面對未知的大量數據和用戶，預先設置角色十分困難。

5.數據聚集增加遭受網絡攻擊風險

為了從數據中挖掘有價值的信息，需要將不同的數據源進行匯聚和關聯分析。數據匯聚增加了遭受網絡攻擊的風險。大數據系統本身是一個復雜系統，使得大數據系統不可避免存在一些安全脆弱點。成功的網絡攻擊導致數據被竊取、破壞后造成更加嚴重的損失。

6.數據共享的安全風險

很難預先知道安全分享數據，才能既保證敏感信息不被泄漏，又保證數據的正常使用。真實數據不是靜態的，并且隨著時間的變化而變化。數據規模在不斷增加、分析技術不斷發展，很難準確評估數據共享的風險。因此很難對數據進行充分的訪問控制，存在敏感信息泄露的風險。