9月1日，由工業(yè)和信息化部指導(dǎo)，中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦，數(shù)據(jù)中心聯(lián)盟承辦的“2016可信云大會”在京隆重召開。在9月2日下午的大數(shù)據(jù)分論壇上，新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師孫曉軍發(fā)表了題為《大數(shù)據(jù)安全防護(hù)》的演講。

成都創(chuàng)新互聯(lián)公司是專業(yè)的潯陽網(wǎng)站建設(shè)公司，潯陽接單;提供成都網(wǎng)站制作、做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行潯陽網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師 孫曉軍

以下是演講實錄：

大數(shù)據(jù)安全有兩個方面的層面，第一，數(shù)據(jù)安全。第二是大數(shù)據(jù)安全。數(shù)據(jù)從產(chǎn)品到生出來到最后的消亡有三種狀態(tài)，一個是在我們的存儲設(shè)備系待著。第二種狀態(tài)是在路上傳輸?shù)臓顟B(tài)。第三種是被使用。

大數(shù)據(jù)的安全防護(hù)，我認(rèn)為前兩種狀態(tài)，就是在存儲里息著還是在路上，它的保護(hù)的方式也比較傳統(tǒng)。今天我主要想從大數(shù)據(jù)使用的角度來分析數(shù)據(jù)安全的新的特點(diǎn)。大數(shù)據(jù)時代，由于低敏感度數(shù)據(jù)的整合，造成了一些現(xiàn)象，比如說在很早很早之前，這種方式就有了，在報紙上，說某將軍參加了某某活動，他從哪來的，或者是哪個上校的女兒跟誰結(jié)婚了。這些東西在報紙上就登了，這些敏感度是很低的。但是在30年代，英國的反戰(zhàn)人士從德國的報紙上整理以后，分析以后，得出了希特勒上臺以后整軍備戰(zhàn)的信息，他只用這樣的幾把剪刀就能把機(jī)密拿來，這是大數(shù)據(jù)年代在信息保密方面的問題。

另外一個是數(shù)據(jù)敏感度的增加，對我們隱私的侵犯。隱私這個詞各有個的見解，我認(rèn)為可以分成兩部分，一個是PII個人信息識別，這些信息能用于識別個人的。第二個就是個人的屬性，這兩個加在一起才是隱私。比如說咱們現(xiàn)在總是看到代表的罪犯在飛機(jī)上壓下來以后到大陸來，他是戴手銬的，這個時候一個人的臉能被識別，而且他犯了詐騙的罪行，兩者結(jié)合起來才是隱私。隱私的保護(hù)，我們在比較傳統(tǒng)的環(huán)境下只是采用了加密的方法，把PII加密以后就可以了。但是在大數(shù)據(jù)的背景下，隱私可能有一些啊問題，因為隱私保護(hù)在傳統(tǒng)的或者是現(xiàn)在的破壞數(shù)據(jù)完整性就是隱私保護(hù)的最主要的手段。就是PII跟那個人的屬性的結(jié)合，傳統(tǒng)的方式就是破壞數(shù)據(jù)的完整性。但是大數(shù)數(shù)據(jù)混合使用下，我們可以通過數(shù)據(jù)整合恢復(fù)數(shù)據(jù)的完整性，這個時候個人的隱私還是保證不了的，這也是在大數(shù)據(jù)環(huán)境下對個人隱私的挑戰(zhàn)。

第二個挑戰(zhàn)，就是大數(shù)據(jù)整個應(yīng)用成功的屬性是萬眾創(chuàng)新，并不是幾個科學(xué)家在里面想一想就能促進(jìn)整個的大數(shù)據(jù)的創(chuàng)新的成功。這個理念還是克強(qiáng)總理提出的萬眾創(chuàng)新，每個人都從自己的角度上去理解數(shù)據(jù)的內(nèi)涵，進(jìn)行一些數(shù)據(jù)的分析。這樣的話，這種局面就打破了傳統(tǒng)的數(shù)據(jù)安全方面的最基本的理念，就是正確率，或者是分類工具。我們的數(shù)據(jù)在傳統(tǒng)的組織里，一般認(rèn)為首先它有部門屬性的，研發(fā)的，市場的數(shù)據(jù)。第二部分，再把某一個領(lǐng)域里的數(shù)據(jù)按照什么公開，保密，進(jìn)行一個分級。在這樣的體系下，一般的數(shù)據(jù)的季度來講，增加用戶，再給用戶加到用戶組里，采用這樣的體系，這樣的體系是比較僵硬的。這樣的話，傳統(tǒng)的體系也受到了很大的挑戰(zhàn)。

第三個方面，數(shù)據(jù)驅(qū)動業(yè)務(wù)。造成的數(shù)據(jù)的可信性成為了重要的安全對象?，F(xiàn)在雖然說沒有實現(xiàn)，但是我們一般開大數(shù)據(jù)的會議上都會講，未來的經(jīng)濟(jì)是數(shù)據(jù)驅(qū)動的。但是我們從一些互聯(lián)網(wǎng)的廠家上就能看到這個苗頭；比如說像這樣的某一個搜索廠家，對他來講，他的排名，在搜索結(jié)果里的排名是一項很重要的業(yè)務(wù)，是特別主要的來源。但是，在這種情況下，每個人都希望我們的排名在上面，在前三頁，最好是能排上，出現(xiàn)了很多這樣的搜索引擎優(yōu)化的業(yè)務(wù)。他們就是分析某個廠商的排序算法，然后針對這些算法的弱點(diǎn)，有意識的編造一些數(shù)據(jù)輸入到排序算法里，把他的網(wǎng)站排名提高起來，這個時候?qū)@個廠家，對這樣的搜索引擎的公司的信譽(yù)度打擊是非常之大的，會直接影響他的銷售。那么在大數(shù)據(jù)的年代里數(shù)據(jù)的可信性怎么判斷是很重要的問題。

我們提到三個挑戰(zhàn)，華三對于數(shù)據(jù)安全有自己思考，在方法論方面和具體工作方面也投入了經(jīng)歷。華把數(shù)據(jù)安全體系分成兩塊，第一塊就是最核心的，就是數(shù)據(jù)。從數(shù)據(jù)的產(chǎn)生一直到消亡的各個階段進(jìn)行了分析。最主要的安全原因是使用，我們在每個階段里，從數(shù)據(jù)使用的角度上，我們給它數(shù)據(jù)過程的角度分析數(shù)據(jù)的安全問題。

擬稿，我們對任何這樣的階段進(jìn)行數(shù)據(jù)過程的建模，在每個階段里，這個數(shù)據(jù)的處理過程應(yīng)該是怎么樣的，然后根據(jù)這個模型提出在這個階段里數(shù)據(jù)安全的目的，策略，重點(diǎn)的方向，以及方法。提出來這么一套方法論。這也是比較新的，目前方法論也在搞，我們?nèi)A三公司是主要的參與開發(fā)者之一。

再一個是大數(shù)據(jù)平臺，從我們的角度來看，跟傳統(tǒng)的IT系統(tǒng)變化不是很大。只是由于大數(shù)據(jù)的思維和屬性造成了各方面的性能有一些問題。所以說在這塊，還有云化，虛擬化的問題，所以在這塊我們主要的是針對IT信息系統(tǒng)的體系去考慮安全。比如說云安全的信息已經(jīng)發(fā)布了。

這塊是我們對基礎(chǔ)平臺的從等保的角度上看的，從最基礎(chǔ)最傳統(tǒng)的結(jié)構(gòu)，這個組成了大數(shù)據(jù)的平臺，在這皮上，我們已經(jīng)傳統(tǒng)的等保體系方法論去規(guī)劃。這塊是在傳統(tǒng)的等保體系進(jìn)行了優(yōu)化產(chǎn)生的體系。具體的方面比較多，我只是講一下其中的一個案例。當(dāng)然華三公司是以網(wǎng)絡(luò)起家的公司，所以我從網(wǎng)絡(luò)講講。

主要還是安全的三個節(jié)，第一個事前，事中，事后，通過各種各樣的控制，達(dá)到這樣的目標(biāo)，一體化的目標(biāo)。這只是其中的一個維度。下面是大數(shù)據(jù)本身的安全，我們從大數(shù)據(jù)組織架構(gòu)的角度上分析大數(shù)據(jù)安全的防護(hù)情況。我們在一般的項目里，大家都可以知道，我們整個組織的數(shù)據(jù)架構(gòu)大概可以分成幾塊，第一塊是組織外部的數(shù)據(jù)，第二部分是域內(nèi)。域外是各個兄弟單位的數(shù)據(jù)交換，另外是社會書記的抓取。域內(nèi)不在大數(shù)據(jù)安全的考慮范圍內(nèi)，另外一個是數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)安全的域，從數(shù)據(jù)安全域的角度來講，采用的是物理隔離的方式。數(shù)據(jù)只能往一個方向走。在這塊，我們主要考慮的還不是安全方面的問題，而是數(shù)據(jù)的同步對業(yè)務(wù)系統(tǒng)造成的數(shù)據(jù)的穩(wěn)定性的影響。所以說，基本上我們在這里采取數(shù)據(jù)緩存區(qū)，有點(diǎn)像是一數(shù)據(jù)防火墻的，業(yè)務(wù)系統(tǒng)跟數(shù)據(jù)分析系統(tǒng)分開了，它的業(yè)務(wù)系統(tǒng)的運(yùn)作不會影響到業(yè)務(wù)安全。

下面是從數(shù)據(jù)生命周期的安全的角度上對安全進(jìn)行分析，第一，數(shù)據(jù)處理的階段。

這個階段主要是從數(shù)據(jù)處理這個環(huán)節(jié)上分析數(shù)據(jù)安全，所以說我們對整個的數(shù)據(jù)處理的過程進(jìn)行一個建模。數(shù)據(jù)處理有三塊，一個部分是數(shù)據(jù)的生產(chǎn)，我們現(xiàn)在的數(shù)據(jù)處理的過程基本上可以認(rèn)為是數(shù)據(jù)的生產(chǎn)、消費(fèi)、提供服務(wù)地過程。所以有數(shù)據(jù)生產(chǎn)、消費(fèi)。消費(fèi)的過程是數(shù)據(jù)分析，大家覺得數(shù)據(jù)分析怎么會放在數(shù)據(jù)處理里。數(shù)據(jù)的應(yīng)用領(lǐng)域或者是分析，主要是注重數(shù)據(jù)消費(fèi)，數(shù)據(jù)分析的邏輯。但是數(shù)據(jù)分析最終的執(zhí)行還是要在數(shù)據(jù)處理地框架里進(jìn)行的。所以說，在這樣的環(huán)節(jié)里，從使用的角度上來講，這里防范的核心的目標(biāo)就是數(shù)據(jù)的濫用。也就是說在授權(quán)以內(nèi)的數(shù)據(jù)，使用范圍的聚合，分析，產(chǎn)生了保密性和隱私方面的一些問題。所以說，從開發(fā)的角度上來講，防止數(shù)據(jù)濫用，整個開發(fā)的管理流程，對數(shù)據(jù)的申請和處理有一個嚴(yán)格的規(guī)范。

另外，從管理的角度上，各方面的事前，事中，事后的手段。另外對開發(fā)出來的數(shù)據(jù)應(yīng)用如何進(jìn)行控制。在數(shù)據(jù)處理階段最主要的是防止數(shù)據(jù)的濫用，基本的方法，就是最好的數(shù)據(jù)可用不可見，這樣的話就防止了數(shù)據(jù)違法方面。

在數(shù)據(jù)應(yīng)用方面，大概的模型是這樣的，剛才講的是數(shù)據(jù)處理，可用不可見的實現(xiàn)基本上是以數(shù)據(jù)服務(wù)封裝的形式出現(xiàn)的。一類數(shù)據(jù)操作服務(wù)，另外一類是數(shù)據(jù)的評估服務(wù)。當(dāng)然，數(shù)據(jù)操作服務(wù)提供里數(shù)據(jù)可用不可見的最基本的服務(wù)。對于上面來講，對于應(yīng)用的開發(fā)，這方面是最主要的方面，所以說對應(yīng)用的開發(fā)的一個申請、審批、最后的上線、使用，這些都是我們的數(shù)據(jù)安全的檢測點(diǎn)。服務(wù)于相應(yīng)的系統(tǒng)，解決數(shù)據(jù)安全方面的問題。

前面是從數(shù)據(jù)的生命周期來分析大數(shù)據(jù)的安全，下面是在大數(shù)據(jù)的年代里，我們以大數(shù)據(jù)的觀點(diǎn)治理大數(shù)據(jù)的安全，這個角度上，我們一個安全系統(tǒng)，應(yīng)該是一個閉環(huán)系統(tǒng)，這個閉環(huán)系統(tǒng)大概是這么幾個階段，第一個是防護(hù)階段，做好城墻。第二個是事中的監(jiān)控階段，第三個是出了問題以后的響應(yīng)階段，第四個是恢復(fù)階段。我們以前的數(shù)據(jù)安全系統(tǒng)比較薄弱的是數(shù)據(jù)的監(jiān)視和控制，或者是IT系統(tǒng)安全方面的監(jiān)視和控制做的比較弱。

在這個方面，我們會把大數(shù)據(jù)引進(jìn)來，在大數(shù)據(jù)的監(jiān)管平臺，其實是在我們安全大數(shù)據(jù)平臺做的對大數(shù)據(jù)的安全進(jìn)行的監(jiān)控。公司主要提供了閉環(huán)系統(tǒng)，這是發(fā)現(xiàn)了異常，進(jìn)入我們的響應(yīng)系統(tǒng)，整個形成了一個閉環(huán)的過程。

這里面是講我們的產(chǎn)品，數(shù)據(jù)安全方面，主要是通過我們的大數(shù)據(jù)平臺上的安全平臺進(jìn)行保護(hù)。在這里整個功能都落到這個上面。

這是我們的平臺安全，用一套捆綁的系統(tǒng)，支撐一些硬件，上面的軟件是實現(xiàn)平臺的安全。從軟件、硬件兩個方面實現(xiàn)了大數(shù)據(jù)的安全架構(gòu)體系。我的匯報就是這些，謝謝大家。

網(wǎng)站名稱：新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師孫曉軍：大數(shù)據(jù)安全防護(hù)
文章URL：http://chinadenli.net/article48/sojiep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、小程序開發(fā)、網(wǎng)站設(shè)計公司、自適應(yīng)網(wǎng)站、做網(wǎng)站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)