商院案例:大数据安全隐患与体系建设
商院案例:大数据安全隐患与体系建设
着互联网、云计算、物联网等网络技术快速发展和智能终端、智慧城市广泛应用及大范围建设,全球数据量呈现爆炸式增长,驱动着整个互联网世界迈入大数据时代。
为应对大数据时代的挑战,推广大数据基础分析、技术研发与应用、安全技术,以及推进大数据技术创新管理能力和业务能力、加强大数据安全与隐私管理,广东省信息协会、广东省计算机信息网络安全协会、广东省大数据技术联盟联合主办的“2014广东省大数据应用与安全高峰论坛”定于10月21日(星期二)上午在广东亚洲国际大酒店召开且圆满结束。
蓝盾股份作为中国信息安全行业领先的专业网络安全企业和服务提供商,也应邀参加该次峰会,并围绕“大数据应用安全隐患与安全体系建设”作出了重要演讲。
下文就演讲的几个重要方面整理成文,重点归纳总结了大数据的应用价值、大数据背景下面临的安全问题以及对大数据时代安全建设的几点考虑。
一、大数据背景介绍
1、大数据特性
大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。”业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的基本特征。
一是数据体量巨大(Volume)。据国际知名数据公司IDC 提供的更为复杂的新数据已经出现,而且生成的速度达到了前所未有的程度,IBM预计,到2020年将增至40万亿GB的水平。
二是数据类型繁多(Variety)。大数据来源种类丰富,更为复杂的新数据已经出现,社交网络数据、网络日志、存档数据和传感器数据、地理位置信息都属于人们在分析中关注的新数据源。
三是价值密度低(Value)。虽然每天产生25亿GB数据,但其中只有接近0.5%的经检测数据才具有分析价值。
四是处理速度快(Velocity)。面对如此海量的数据,非结构化数据也越来越多,如何快速地处理这些数据并挖掘出有价值的信息,这也是大数据区分于传统数据挖掘的最显著特征。
2、大数据技术趋势
1)Hadoop技术的应用
Apache
hadoop是一个开源的分布式计算框架,通过集成MapReduce技术,Hadoop将大数据分布到多个数据节点上进行处理。Hadoop遵循Apache 2.0许可证,可以轻松处理结构化、半结构化和非结构化数据,一举成为现在非常流行的大数据解决方案,可以用来应对PB甚至ZB级的海量数据存储。
2)与云计算的融合
大数据和云是两个不同的概念,但两者之间有很多交集。支撑大数据以及云计算的底层原则是一样的,即规模化、自动化、资源配置、自愈性,因此实际上大数据和云之间存在很多合力的地方。可以说大数据和云计算是相伴而生的,大数据的处理离不开云,大数据应用是在云上跑的、非常典型的应用。
二、大数据的应用价值
《华尔街日报》将大数据时代、智能化生产和无线网络革命称为引领未来繁荣的三大技术变革。麦肯锡公司的报告指出数据是一种生产资料,大数据是下一个创新、竞争、生产力提高的前沿。更有世界经济论坛报告认定:大数据为新财富,价值堪比石油。
就国内外对大数据的研究与投入来看,2014年,Intel、IBM、微软、阿里巴巴[微博]等行业巨头纷纷布局大数据。IDC预测2014年产生2万TB数据,2014年大数据产值超6亿,2016年将可望突破100亿。
那么,这些看似平凡的数据能为我们带来什么?事实上当你把微博等社交平台当作发泄工具时,专业的敛财高手们却正在挖掘这些互联网的“数据财富”,先人一步用这些数据来预判市场走势,做出正确的决定,并取得不俗的收益。
大数据的核心价值是能够为政府、企业提供决策服务,帮助企业把握市场机遇、迅速实现大数据商业模式创新,协助政府建设智慧城市和应对公共安全,帮助公安进行犯罪预测与预防。
例如,华尔街根据民众情绪抛售股票;美国疾控中心依据国民搜索,分析全球范围内流感等病疫的传播状况;投资机构搜集并分析上市企业声明,从中寻找破产的蛛丝马迹;电信行业利用大数据帮助电信业对业务的分析和优化;电子商务收集、分析海量的消费者数据,从中挖掘消费者多变、复杂的需求。
总之,在大数据时代,以利用数据价值为核心,合理挖掘和利用大数据,已经为各行各业带来了巨额财富。
三、大数据的安全隐患
随着大数据应用的爆发性增长,大数据衍生出独特架构,并推动存储、网络及计算机技术的发展,同时也引发了新的安全问题。
1、网络化社会使大数据成攻击目标
开放的网络化社会,大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。用户数据泄露,个人账号信息失窃的事件时有发生,一旦遭受攻击,失窃的数据量也是巨大的。
最近几年来数以百万计的信息大泄密和大量的网络犯罪案件说明,大数据和云环境下的信息安全的风险度已非昔时可比。
2、大数据加大隐私泄露风险
大数据是把“双刃剑”,快捷的网络、精准的营销,虽能带给人们一个更加便捷的生活方式,同时,却也让个人隐私的保护几成空谈。数据分析技术的发展,势必对用户隐私产生极大威胁。如今的大数据营销,对于消费者而言,就好似被一双眼睛盯着,每时每刻窥探着你的一举一动,作为个体消费者,我们早就无法避免自己的个人隐私被网络系统记取被商家掌握并挖掘利用,甚至被恶意使用。
3、技术短板带来的安全隐患
NOSQL(非关系型数据库)作为大数据处理的基础技术,与当前广泛应用的SQL(关系型数据库)技术不同,没有经过长期改进和完善,在维护数据安全方面也未设置严格的访问控制和隐私管理,缺乏保密性和完整性特质。
4、大数据环境打破传统安全壁垒
大数据的处理和存储离不开云,其运营环境的特殊性打破了传统的网络边界壁垒,使得传统的安全技术手段无法做到有效的安全防护。
大数据本身的安全防护存在漏洞,虽然云计算对大数据提供了便利,但对大数据的安全控制力度仍然不够。
5、大数据可能成为高级可持续攻击的载体
APT攻击是一个持续的过程,不具有被实时检测到的明显特征。同时,隐藏在大量数据中的APT攻击代码也很难被发现。此外,攻击者还可以利用社交网络和系统漏洞进行攻击,在威胁特征库无法检测出来的时间段发起攻击行为。
四、大数据时代下的安全体系建设
1、大数据存储安全
大量的数据产生、存储和分析,数据安全存储问题将在未来几年内成为一个更大的问题。行业必须尽快尽早规划和布局大数据安全存储防护措施,协同技术的发展,加大安全防护投入。安全存储是大数据安全的最基本需求,我们可以从集中存储、加密存储、加密传输、认证授权和日志审计等方面来对大数据的安全存储环境加大保护力度。
2、个人隐私信息的保护
大数据和个人隐私之间的“战争”早已打响,必须从技术和法规层面上保障大数据时代的隐私安全,完善用户个人信息的保障体系。
法规层面应从标准和法律两个方面界定数据属性和销售许可,出台相应资质认证和法律法规,建立健全大数据隐私安全保障体系。
技术层面应使用大数据清洗、去隐私化等技术完成对客户隐私数据的隐藏化处理。
3、大数据云安全
大数据一般都需要在云中实现上传、下载及交互,在吸引越来越多黑客和病毒攻击的云端及客户端做好安全保护必不可少。
我们可基于虚拟化的云数据中心提供系统性的安全解决方案,以安全虚拟器件代替原有硬件设备的产品交付方式,确保物理、虚拟和云环境中服务器的应用程序和数据的安全,可以为云和虚拟化环境提供主动防御、自动安全保护,将传统数据中心的安全策略扩展到云计算平台上。
4、建立防御机制
在规划大数据发展的同时,建立并完善大数据信息安全体系很有必要。结合传统信息安全技术和考量大数据收集、处理和应用时的实际环境安全需求,建立面向大数据信息安全的事件监测机制,及时发现信息系统安全问题,当大数据运营环境遭到攻击前或已经遭到攻击时,快速、准确地发现攻击行为,并迅速启动处置和应急机制。
5、重新规范管理员的权限
大数据的跨平台传输应用在一定程度上会带来内在风险,可以根据大数据的密级程度和用户需求的不同,将大数据和用户设定不同的权限等级,并严格控制访问权限。而且,通过单点登录的统一身份认证与权限控制技术,对用户访问进行严格的控制,有效地保证大数据应用安全。
总之,大数据时代机遇与挑战并存,在推进大数据技术创新管理能力和业务能力的同时,要加强大数据安全与隐私管理相关研究的力度,通过政策法规与技术手段相互作用,使大数据在我国各个行业得以沿着正确的方向更快、更深入的发展。
特别说明:由于各方面情况的不断调整与变化,新浪网所提供的所有考试信息仅供参考,敬请考生以权威部门公布的正式信息为准。
以上是小编为大家分享的关于商院案例:大数据安全隐患与体系建设的相关内容,更多信息可以关注环球青藤分享更多干货
绛旓細鍟嗛櫌妗堜緥:澶ф暟鎹畨鍏ㄩ殣鎮d笌浣撶郴寤鸿 鍟嗛櫌妗堜緥:澶ф暟鎹畨鍏ㄩ殣鎮d笌浣撶郴寤鸿鐫浜掕仈缃戙佷簯璁$畻銆佺墿鑱旂綉绛夌綉缁滄妧鏈揩閫熷彂灞曞拰鏅鸿兘缁堢銆佹櫤鎱у煄甯傚箍娉涘簲鐢ㄥ強澶ц寖鍥村缓璁,鍏ㄧ悆鏁版嵁閲忓憟... 鍟嗛櫌妗堜緥:澶ф暟鎹畨鍏ㄩ殣鎮d笌浣撶郴寤鸿鐫浜掕仈缃戙佷簯璁$畻銆佺墿鑱旂綉绛夌綉缁滄妧鏈揩閫熷彂灞曞拰鏅鸿兘缁堢銆佹櫤鎱у煄甯傚箍娉涘簲鐢ㄥ強澶ц寖鍥村缓璁,鍏ㄧ悆鏁版嵁閲忓憟...
绛旓細鏍规嵁鏉冨▉鏁版嵁缁熻锛2013骞村唴81%鐨勪紒涓氫俊鎭瀹夊叏娉勫瘑绫婚棶棰樺彂鐢熷湪浣撶郴鍐呴儴(鍐呴儴浜哄憳杩囧け娉勫瘑鎴栦富鍔ㄧ獌瀵)锛岀敱澶栭儴榛戝鏀诲嚮銆佺郴缁熸紡娲炪佺梾姣掓劅鏌撶瓑闂甯︽潵鐨勪俊鎭硠瀵妗堜緥锛屽悎璁′粎鏈12%;鍐呴儴浣撶郴閫犳垚鐨勬硠瀵嗘崯澶辨槸榛戝鏀诲嚮鐨16鍊嶏紝鏄梾姣掓劅鏌撶殑12鍊嶃傜患涓婃墍杩帮紝鏃犺鏄粠闃茶寖榛戝瀵规暟鎹殑鎭舵剰鏀诲嚮锛岃繕鏄鍐呴儴鍛樺伐...
绛旓細缁煎悎杩戝勾鏉ュ浗鍐呭閲澶ф暟鎹畨鍏浜嬩欢鍙戠幇,澶ф暟鎹畨鍏浜嬩欢姝e湪鍛堢幇浠ヤ笅鐗圭偣:(1)椋庨櫓鎴愬洜澶嶆潅浜ょ粐,鏃㈡湁澶栭儴鏀诲嚮,涔熸湁鍐呴儴娉勯湶,鏃㈡湁鎶鏈紡娲,涔熸湁绠$悊缂洪櫡;鏃㈡湁鏂版妧鏈柊妯″紡瑙﹀彂鐨勬柊椋庨櫓,涔熸湁浼犵粺瀹夊叏闂鐨勬寔缁Е鍙戙(2)濞佽儊鑼冨洿鍏ㄥ煙瑕嗙洊,澶ф暟鎹畨鍏ㄥ▉鑳佹笚閫忓湪鏁版嵁鐢熶骇銆佹祦閫氬拰娑堣垂绛夊ぇ鏁版嵁浜т笟閾剧殑鍚勪釜鐜妭,鍖呮嫭鏁版嵁婧愮殑鎻愪緵...
绛旓細1. 鏁版嵁瀹夊叏闂锛- 澶ф暟鎹绯荤粺鍙兘閬彈寮傚父鏀诲嚮锛屼粠鑰屽紩鍙戝畨鍏ㄩ闄┿- 鏁版嵁娉勯湶鐨勯闄╁缁堝瓨鍦紝鍙兘瀵艰嚧鏁忔劅淇℃伅澶栨硠銆- 鍦ㄥぇ鏁版嵁浼犺緭杩囩▼涓紝瀹夊叏闅愭偅鍙兘琚拷瑙嗭紝涓烘敾鍑昏呮彁渚涘彲涔樹箣鏈恒- 鏁版嵁鍦ㄥ瓨鍌ㄥ拰绠$悊闃舵涔熷彲鑳介伃閬囬闄╋紝姣斿涓嶅綋鐨勬暟鎹鐞嗗拰瀛樺偍鎶鏈己闄枫2. 鏁版嵁闅愮闂锛- 涓汉闅愮淇濇姢鏄竴...
绛旓細澶ф暟鎹鏃朵唬淇℃伅瀹夊叏闅愭偅杩戝勾鏉,闅忕潃淇℃伅鏁版嵁鐨勭垎鐐稿紡澧為暱,鏁版嵁鐨勮储瀵岃浆鎹㈢巼涔熷嚭鐜颁簡澶у箙搴︾殑澧為暱銆傝繖灏遍犳垚浜嗕竴涓ぇ鏁版嵁鏃朵唬鐨勮儗鏅傚緢澶... 澶ф暟鎹椂浠d俊鎭畨鍏ㄩ殣鎮h繎骞存潵,闅忕潃淇℃伅鏁版嵁鐨勭垎鐐稿紡澧為暱,鏁版嵁鐨勮储瀵岃浆鎹㈢巼涔熷嚭鐜颁簡澶у箙搴︾殑澧為暱銆傝繖灏遍犳垚浜嗕竴涓ぇ鏁版嵁鏃朵唬鐨勮儗鏅傚緢澶 灞曞紑 ...
绛旓細涓鏄熀纭閫氫俊缃戠粶鍏抽敭浜у搧缂轰箯鑷富鍙帶锛屾垚涓澶ф暟鎹畨鍏缂哄彛銆傛垜鍥借繍钀ヤ紒涓氱綉缁滀腑锛屽浗澶栧巶鍟嗚澶囩殑鐜扮綉瀛橀噺寰堝ぇ锛屽浗澶栦骇鍝佸瓨鍦ㄥ師鐢熸у悗闂ㄧ瓑闅愭偅锛屼竴鏃﹁杩滅▼鍒╃敤锛屽ぇ閲忔暟鎹俊鎭瓨鍦ㄨ绐冨彇鐨勫畨鍏ㄩ闄┿備簩鏄垜鍥藉ぇ鏁版嵁瀹夊叏淇濋殰浣撶郴涓嶅仴鍏紝闃插尽鎵嬫鑳藉姏寤鸿澶勪簬璧锋闃舵锛屽皻鏈缓绔嬭捣閽堝澧冨缃戠粶鏁版嵁鍜屾祦閲忕殑鐩戞祴鍒嗘瀽...
绛旓細鐢变簬APT鏀诲嚮鍏锋湁寰堝己鐨勯拡瀵规э紝涓旀敾鍑绘椂闂撮暱锛屼竴鏃︽敾鍑绘垚鍔燂紝澶ф暟鎹鍒嗘瀽骞冲彴杈撳嚭鐨勬渶缁堟暟鎹潎浼氳鑾峰彇锛屽鏄撻犳垚鐨勮緝澶х殑淇℃伅瀹夊叏闅愭偅銆(浜)澶ф暟鎹俊鎭硠闇查闄 澶ф暟鎹钩鍙扮殑淇℃伅娉勯湶椋庨櫓鍦ㄥ澶ф暟鎹繘琛屾暟鎹噰闆嗗拰淇℃伅鎸栨帢鐨勬椂鍊欙紝瑕佹敞閲嶇敤鎴烽殣绉佹暟鎹殑瀹夊叏闂锛屽湪涓嶆硠闇茬敤鎴烽殣绉佹暟鎹殑鍓嶆彁涓嬭繘琛屾暟鎹寲鎺樸傞渶瑕...
绛旓細浜轰滑涓婁紶鐨勬暟鎹細闈复杩欎簺闂锛氫竴锛氭暟鎹畨鍏ㄩ殣鎮闂锛涙敞瑕佽〃鐜板湪锛堜竴锛澶ф暟鎹閬彈寮傚父鏀诲嚮锛岄犳垚瀹夊叏闅愭偅銆傦紙浜岋級澶ф暟鎹硠闇查闄┿傦紙涓夛級澶ф暟鎹紶杈撹繃绋嬬殑瀹夊叏闅愭偅銆傦紙鍥涳級澶ф暟鎹瓨鍌ㄧ鐞嗛闄┿備簩銆佸ぇ鏁版嵁闅愮闂锛涗富瑕佽〃鐜板湪锛堜竴锛変釜浜洪殣绉佷繚鎶ゃ傦紙浜岋級浼犵粺瀹夊叏鎺柦闅句互閫傞厤銆傦紙涓夛級鏁版嵁璁块棶鎺у埗鎰堝姞澶嶆潅銆
绛旓細浜戣绠楃幆澧冧篃瀛樺湪鐢ㄦ埛鍒扮敤鎴风殑鏀诲嚮铏氭嫙鏈哄拰鐗╃悊涓绘満鐨勫叡浜紡娲炴湁鍙兘琚笉娉曚箣寰掑埄鐢 濡傛灉鐗╃悊涓绘満瀛樺湪瀹夊叏闂閭d箞鍏朵笂鐨勬墍鏈夎櫄鎷熸満閮藉彲鑳藉瓨鍦ㄥ畨鍏ㄩ棶棰 鏁版嵁闆嗕腑鐨勫畨鍏ㄩ棶棰 鐢ㄦ埛鐨勬暟鎹瓨鍌ㄥ鐞嗙綉缁滀紶杈撶瓑閮戒笌浜戣绠楃郴缁熸湁鍏冲寘鎷浣曟湁鏁堝瓨鍌ㄦ暟鎹互閬垮厤鏁版嵁涓㈠け鎴栨崯鍧忓浣曢伩鍏嶆暟鎹闈炴硶璁块棶鍜岀鏀瑰浣曞澶氱鎴...
绛旓細浜轰滑闈复鐨勫▉鑳佸苟涓嶄粎闄愪簬涓汉闅愮娉勬紡銆備笌鍏朵粬淇℃伅涓鏍凤紝澶ф暟鎹鍦ㄥ瓨鍌ㄣ佸鐞嗐佷紶杈撶瓑杩囩▼涓潰涓磋澶氬畨鍏ㄩ闄╋紝鍏锋湁鏁版嵁瀹夊叏涓闅愮淇濇姢闇姹傘
