新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師孫曉軍:大數(shù)據(jù)安全防護(hù)

9月1日,由工業(yè)和信息化部指導(dǎo),中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)主辦,數(shù)據(jù)中心聯(lián)盟承辦的“2016可信云大會(huì)”在京隆重召開。在9月2日下午的大數(shù)據(jù)分論壇上,新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師孫曉軍發(fā)表了題為《大數(shù)據(jù)安全防護(hù)》的演講。

成都創(chuàng)新互聯(lián)公司是專業(yè)的潯陽網(wǎng)站建設(shè)公司,潯陽接單;提供成都網(wǎng)站制作、做網(wǎng)站,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行潯陽網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師 孫曉軍

以下是演講實(shí)錄:

大數(shù)據(jù)安全有兩個(gè)方面的層面,第一,數(shù)據(jù)安全。第二是大數(shù)據(jù)安全。數(shù)據(jù)從產(chǎn)品到生出來到最后的消亡有三種狀態(tài),一個(gè)是在我們的存儲(chǔ)設(shè)備系待著。第二種狀態(tài)是在路上傳輸?shù)臓顟B(tài)。第三種是被使用。

大數(shù)據(jù)的安全防護(hù),我認(rèn)為前兩種狀態(tài),就是在存儲(chǔ)里息著還是在路上,它的保護(hù)的方式也比較傳統(tǒng)。今天我主要想從大數(shù)據(jù)使用的角度來分析數(shù)據(jù)安全的新的特點(diǎn)。大數(shù)據(jù)時(shí)代,由于低敏感度數(shù)據(jù)的整合,造成了一些現(xiàn)象,比如說在很早很早之前,這種方式就有了,在報(bào)紙上,說某將軍參加了某某活動(dòng),他從哪來的,或者是哪個(gè)上校的女兒跟誰結(jié)婚了。這些東西在報(bào)紙上就登了,這些敏感度是很低的。但是在30年代,英國的反戰(zhàn)人士從德國的報(bào)紙上整理以后,分析以后,得出了希特勒上臺(tái)以后整軍備戰(zhàn)的信息,他只用這樣的幾把剪刀就能把機(jī)密拿來,這是大數(shù)據(jù)年代在信息保密方面的問題。

另外一個(gè)是數(shù)據(jù)敏感度的增加,對(duì)我們隱私的侵犯。隱私這個(gè)詞各有個(gè)的見解,我認(rèn)為可以分成兩部分,一個(gè)是PII個(gè)人信息識(shí)別,這些信息能用于識(shí)別個(gè)人的。第二個(gè)就是個(gè)人的屬性,這兩個(gè)加在一起才是隱私。比如說咱們現(xiàn)在總是看到代表的罪犯在飛機(jī)上壓下來以后到大陸來,他是戴手銬的,這個(gè)時(shí)候一個(gè)人的臉能被識(shí)別,而且他犯了詐騙的罪行,兩者結(jié)合起來才是隱私。隱私的保護(hù),我們?cè)诒容^傳統(tǒng)的環(huán)境下只是采用了加密的方法,把PII加密以后就可以了。但是在大數(shù)據(jù)的背景下,隱私可能有一些啊問題,因?yàn)殡[私保護(hù)在傳統(tǒng)的或者是現(xiàn)在的破壞數(shù)據(jù)完整性就是隱私保護(hù)的最主要的手段。就是PII跟那個(gè)人的屬性的結(jié)合,傳統(tǒng)的方式就是破壞數(shù)據(jù)的完整性。但是大數(shù)數(shù)據(jù)混合使用下,我們可以通過數(shù)據(jù)整合恢復(fù)數(shù)據(jù)的完整性,這個(gè)時(shí)候個(gè)人的隱私還是保證不了的,這也是在大數(shù)據(jù)環(huán)境下對(duì)個(gè)人隱私的挑戰(zhàn)。

第二個(gè)挑戰(zhàn),就是大數(shù)據(jù)整個(gè)應(yīng)用成功的屬性是萬眾創(chuàng)新,并不是幾個(gè)科學(xué)家在里面想一想就能促進(jìn)整個(gè)的大數(shù)據(jù)的創(chuàng)新的成功。這個(gè)理念還是克強(qiáng)總理提出的萬眾創(chuàng)新,每個(gè)人都從自己的角度上去理解數(shù)據(jù)的內(nèi)涵,進(jìn)行一些數(shù)據(jù)的分析。這樣的話,這種局面就打破了傳統(tǒng)的數(shù)據(jù)安全方面的最基本的理念,就是正確率,或者是分類工具。我們的數(shù)據(jù)在傳統(tǒng)的組織里,一般認(rèn)為首先它有部門屬性的,研發(fā)的,市場的數(shù)據(jù)。第二部分,再把某一個(gè)領(lǐng)域里的數(shù)據(jù)按照什么公開,保密,進(jìn)行一個(gè)分級(jí)。在這樣的體系下,一般的數(shù)據(jù)的季度來講,增加用戶,再給用戶加到用戶組里,采用這樣的體系,這樣的體系是比較僵硬的。這樣的話,傳統(tǒng)的體系也受到了很大的挑戰(zhàn)。

第三個(gè)方面,數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)。造成的數(shù)據(jù)的可信性成為了重要的安全對(duì)象。現(xiàn)在雖然說沒有實(shí)現(xiàn),但是我們一般開大數(shù)據(jù)的會(huì)議上都會(huì)講,未來的經(jīng)濟(jì)是數(shù)據(jù)驅(qū)動(dòng)的。但是我們從一些互聯(lián)網(wǎng)的廠家上就能看到這個(gè)苗頭;比如說像這樣的某一個(gè)搜索廠家,對(duì)他來講,他的排名,在搜索結(jié)果里的排名是一項(xiàng)很重要的業(yè)務(wù),是特別主要的來源。但是,在這種情況下,每個(gè)人都希望我們的排名在上面,在前三頁,最好是能排上,出現(xiàn)了很多這樣的搜索引擎優(yōu)化的業(yè)務(wù)。他們就是分析某個(gè)廠商的排序算法,然后針對(duì)這些算法的弱點(diǎn),有意識(shí)的編造一些數(shù)據(jù)輸入到排序算法里,把他的網(wǎng)站排名提高起來,這個(gè)時(shí)候?qū)@個(gè)廠家,對(duì)這樣的搜索引擎的公司的信譽(yù)度打擊是非常之大的,會(huì)直接影響他的銷售。那么在大數(shù)據(jù)的年代里數(shù)據(jù)的可信性怎么判斷是很重要的問題。

我們提到三個(gè)挑戰(zhàn),華三對(duì)于數(shù)據(jù)安全有自己思考,在方法論方面和具體工作方面也投入了經(jīng)歷。華把數(shù)據(jù)安全體系分成兩塊,第一塊就是最核心的,就是數(shù)據(jù)。從數(shù)據(jù)的產(chǎn)生一直到消亡的各個(gè)階段進(jìn)行了分析。最主要的安全原因是使用,我們?cè)诿總€(gè)階段里,從數(shù)據(jù)使用的角度上,我們給它數(shù)據(jù)過程的角度分析數(shù)據(jù)的安全問題。

擬稿,我們對(duì)任何這樣的階段進(jìn)行數(shù)據(jù)過程的建模,在每個(gè)階段里,這個(gè)數(shù)據(jù)的處理過程應(yīng)該是怎么樣的,然后根據(jù)這個(gè)模型提出在這個(gè)階段里數(shù)據(jù)安全的目的,策略,重點(diǎn)的方向,以及方法。提出來這么一套方法論。這也是比較新的,目前方法論也在搞,我們?nèi)A三公司是主要的參與開發(fā)者之一。

再一個(gè)是大數(shù)據(jù)平臺(tái),從我們的角度來看,跟傳統(tǒng)的IT系統(tǒng)變化不是很大。只是由于大數(shù)據(jù)的思維和屬性造成了各方面的性能有一些問題。所以說在這塊,還有云化,虛擬化的問題,所以在這塊我們主要的是針對(duì)IT信息系統(tǒng)的體系去考慮安全。比如說云安全的信息已經(jīng)發(fā)布了。

這塊是我們對(duì)基礎(chǔ)平臺(tái)的從等保的角度上看的,從最基礎(chǔ)最傳統(tǒng)的結(jié)構(gòu),這個(gè)組成了大數(shù)據(jù)的平臺(tái),在這皮上,我們已經(jīng)傳統(tǒng)的等保體系方法論去規(guī)劃。這塊是在傳統(tǒng)的等保體系進(jìn)行了優(yōu)化產(chǎn)生的體系。具體的方面比較多,我只是講一下其中的一個(gè)案例。當(dāng)然華三公司是以網(wǎng)絡(luò)起家的公司,所以我從網(wǎng)絡(luò)講講。

主要還是安全的三個(gè)節(jié),第一個(gè)事前,事中,事后,通過各種各樣的控制,達(dá)到這樣的目標(biāo),一體化的目標(biāo)。這只是其中的一個(gè)維度。下面是大數(shù)據(jù)本身的安全,我們從大數(shù)據(jù)組織架構(gòu)的角度上分析大數(shù)據(jù)安全的防護(hù)情況。我們?cè)谝话愕捻?xiàng)目里,大家都可以知道,我們整個(gè)組織的數(shù)據(jù)架構(gòu)大概可以分成幾塊,第一塊是組織外部的數(shù)據(jù),第二部分是域內(nèi)。域外是各個(gè)兄弟單位的數(shù)據(jù)交換,另外是社會(huì)書記的抓取。域內(nèi)不在大數(shù)據(jù)安全的考慮范圍內(nèi),另外一個(gè)是數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)安全的域,從數(shù)據(jù)安全域的角度來講,采用的是物理隔離的方式。數(shù)據(jù)只能往一個(gè)方向走。在這塊,我們主要考慮的還不是安全方面的問題,而是數(shù)據(jù)的同步對(duì)業(yè)務(wù)系統(tǒng)造成的數(shù)據(jù)的穩(wěn)定性的影響。所以說,基本上我們?cè)谶@里采取數(shù)據(jù)緩存區(qū),有點(diǎn)像是一數(shù)據(jù)防火墻的,業(yè)務(wù)系統(tǒng)跟數(shù)據(jù)分析系統(tǒng)分開了,它的業(yè)務(wù)系統(tǒng)的運(yùn)作不會(huì)影響到業(yè)務(wù)安全。

下面是從數(shù)據(jù)生命周期的安全的角度上對(duì)安全進(jìn)行分析,第一,數(shù)據(jù)處理的階段。

這個(gè)階段主要是從數(shù)據(jù)處理這個(gè)環(huán)節(jié)上分析數(shù)據(jù)安全,所以說我們對(duì)整個(gè)的數(shù)據(jù)處理的過程進(jìn)行一個(gè)建模。數(shù)據(jù)處理有三塊,一個(gè)部分是數(shù)據(jù)的生產(chǎn),我們現(xiàn)在的數(shù)據(jù)處理的過程基本上可以認(rèn)為是數(shù)據(jù)的生產(chǎn)、消費(fèi)、提供服務(wù)地過程。所以有數(shù)據(jù)生產(chǎn)、消費(fèi)。消費(fèi)的過程是數(shù)據(jù)分析,大家覺得數(shù)據(jù)分析怎么會(huì)放在數(shù)據(jù)處理里。數(shù)據(jù)的應(yīng)用領(lǐng)域或者是分析,主要是注重?cái)?shù)據(jù)消費(fèi),數(shù)據(jù)分析的邏輯。但是數(shù)據(jù)分析最終的執(zhí)行還是要在數(shù)據(jù)處理地框架里進(jìn)行的。所以說,在這樣的環(huán)節(jié)里,從使用的角度上來講,這里防范的核心的目標(biāo)就是數(shù)據(jù)的濫用。也就是說在授權(quán)以內(nèi)的數(shù)據(jù),使用范圍的聚合,分析,產(chǎn)生了保密性和隱私方面的一些問題。所以說,從開發(fā)的角度上來講,防止數(shù)據(jù)濫用,整個(gè)開發(fā)的管理流程,對(duì)數(shù)據(jù)的申請(qǐng)和處理有一個(gè)嚴(yán)格的規(guī)范。

另外,從管理的角度上,各方面的事前,事中,事后的手段。另外對(duì)開發(fā)出來的數(shù)據(jù)應(yīng)用如何進(jìn)行控制。在數(shù)據(jù)處理階段最主要的是防止數(shù)據(jù)的濫用,基本的方法,就是最好的數(shù)據(jù)可用不可見,這樣的話就防止了數(shù)據(jù)違法方面。

在數(shù)據(jù)應(yīng)用方面,大概的模型是這樣的,剛才講的是數(shù)據(jù)處理,可用不可見的實(shí)現(xiàn)基本上是以數(shù)據(jù)服務(wù)封裝的形式出現(xiàn)的。一類數(shù)據(jù)操作服務(wù),另外一類是數(shù)據(jù)的評(píng)估服務(wù)。當(dāng)然,數(shù)據(jù)操作服務(wù)提供里數(shù)據(jù)可用不可見的最基本的服務(wù)。對(duì)于上面來講,對(duì)于應(yīng)用的開發(fā),這方面是最主要的方面,所以說對(duì)應(yīng)用的開發(fā)的一個(gè)申請(qǐng)、審批、最后的上線、使用,這些都是我們的數(shù)據(jù)安全的檢測點(diǎn)。服務(wù)于相應(yīng)的系統(tǒng),解決數(shù)據(jù)安全方面的問題。

前面是從數(shù)據(jù)的生命周期來分析大數(shù)據(jù)的安全,下面是在大數(shù)據(jù)的年代里,我們以大數(shù)據(jù)的觀點(diǎn)治理大數(shù)據(jù)的安全,這個(gè)角度上,我們一個(gè)安全系統(tǒng),應(yīng)該是一個(gè)閉環(huán)系統(tǒng),這個(gè)閉環(huán)系統(tǒng)大概是這么幾個(gè)階段,第一個(gè)是防護(hù)階段,做好城墻。第二個(gè)是事中的監(jiān)控階段,第三個(gè)是出了問題以后的響應(yīng)階段,第四個(gè)是恢復(fù)階段。我們以前的數(shù)據(jù)安全系統(tǒng)比較薄弱的是數(shù)據(jù)的監(jiān)視和控制,或者是IT系統(tǒng)安全方面的監(jiān)視和控制做的比較弱。

在這個(gè)方面,我們會(huì)把大數(shù)據(jù)引進(jìn)來,在大數(shù)據(jù)的監(jiān)管平臺(tái),其實(shí)是在我們安全大數(shù)據(jù)平臺(tái)做的對(duì)大數(shù)據(jù)的安全進(jìn)行的監(jiān)控。公司主要提供了閉環(huán)系統(tǒng),這是發(fā)現(xiàn)了異常,進(jìn)入我們的響應(yīng)系統(tǒng),整個(gè)形成了一個(gè)閉環(huán)的過程。

這里面是講我們的產(chǎn)品,數(shù)據(jù)安全方面,主要是通過我們的大數(shù)據(jù)平臺(tái)上的安全平臺(tái)進(jìn)行保護(hù)。在這里整個(gè)功能都落到這個(gè)上面。

這是我們的平臺(tái)安全,用一套捆綁的系統(tǒng),支撐一些硬件,上面的軟件是實(shí)現(xiàn)平臺(tái)的安全。從軟件、硬件兩個(gè)方面實(shí)現(xiàn)了大數(shù)據(jù)的安全架構(gòu)體系。我的匯報(bào)就是這些,謝謝大家。

網(wǎng)站名稱:新華三集團(tuán)研發(fā)架構(gòu)研究部系統(tǒng)架構(gòu)師孫曉軍:大數(shù)據(jù)安全防護(hù)
文章URL:http://www.muchs.cn/article48/sojiep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航小程序開發(fā)、網(wǎng)站設(shè)計(jì)公司、自適應(yīng)網(wǎng)站、做網(wǎng)站云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)