中培教育IT资讯频道
您现在的位置:首页 > IT资讯 > 学习交流 > 中培专家论 | 大数据安全顶层设计与最佳实践

中培专家论 | 大数据安全顶层设计与最佳实践

2018-02-05 13:54:06 | 来源:中培企业IT培训网

▌ 大数据安全的严峻形势

互联网大数据覆盖行业范围广泛、数据结构多样、关联关系复杂,而且涉及大量个人隐私数据、互联网敏感数据等重要数据,因此在开展互联网大数据应用的同时,数据和平台安全尤为重要。大数据领域利用分布式存储、大规模并行计算、内存计算、海量数据挖掘等先进技术,提升数据采集、存储、分析等各个数据处理环节的效率和能力。

▌大数据面临的安全风险和挑战

1 ▏数据平台安全

大数据平台是互联网使用数据资源的基础平台,平台安全是保障互联网安全可靠利用数据资源的基矗大数据平台除了面临传统的恶意代码、攻击软件套件、物理损坏与丢失等安全威胁外,由于自身架构要根据互联网业务需求和安全要求变化不断改进,因而产生传统的身份认证、数据加密手段适用性问题。

2 ▏数据服务安全

构建基于互联网的一体化公共服务平台,面向公众提供基于大数据的互联网服务,是落实互联网推进互联网治理体系和治理能力现代化、建设服务型互联网要求的重要任务。基于互联网建设的互联网在线服务窗口,是互联网大数据为公众服务的重要组成部分,便捷的互联网应用环境下,在提质增优公共服务的同时也为便民服务带来严峻的安全挑战,需要应对基于Web 的攻击、Web应用程序攻击/注入攻击、拒绝服务攻击、网络钓鱼、用户身份盗窃等威胁,抵御信息泄露、网络瘫痪、服务中断等安全风险。

3 ▏数据周期安全

在开展互联网业务和对大数据进行开发利用的同时,数据自身安全非常重要,涉及数据生命周期各阶段相关的数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等活动。互联网部门数据公开、行业间以及行业内部数据平台化共享时的数据安全,是迫切需要解决的问题, 是大数据资源实现开放共享、相关"数据掘金"应用得以发展的关键。

4 ▏数据确权安全

互联网数据的所有权、使用权、管理权涉及多个部门,特别是互联网授权社会资本方搭建的公共服务系统所产生的数据,涉及个人隐私、互联网经济命脉,在进行大数据分析中,必须做到权责分明,厘清数据权属关系,防止数据流通过程中的非法使用,保障数据安全流通。但是,目前数据权属仍缺乏法律支撑,数据使用尤其跨境流动所产生的安全风险日益凸显。

▌大数据安全的顶层设计

由于优先考虑的是为大量数据提供速度,所以安全性通常放最后考虑;因为没有对数据进行特定的分类存储和传输。从而导致不同技术的整合引入了新的安全挑战,产生了安全隐患。在大数据系统支持关键基础设施的情况下,安全必须考虑在内。

由于大数据系统是复杂且异构的,所以安全保障必须是整体性的,以确保服务的可用性和连续性。

1 ▏数据周期安全顶层设计

伴随着大数据技术和应用的快速发展,在大数据生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。又如,大数据处理环节,除数据非授权使用和被破坏的风险外,由于大数据的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。

2 ▏基础设施安全顶层设计

作为大数据汇集的主要载体和基础设施,大数据为大数据提供了存储场所、访问通道、虚拟化的数据处理空间。因此,云平台中存储数据的安全问题也成为阻碍大数据发展的主要因素。在大数据安全方面, “数据泄露”高居榜首。美国国家标准技术研究院指出安全是公共大数据面临的最大障碍,潜在风险包括:一是大数据环境复杂,产生了比较大的受攻击面;二是多租户共享计算资源,增加了网络和计算基础设施的风险,一个用户的数据和应用可能在无意中暴露给其他用户;三是公共大数据通过互联网交付,用户的应用和数据面临来自网络和暴露接口的威胁;四是用户失去了对系统和数据在物理和逻辑上的控制。

3 ▏数据确权管理顶层设计

在大数据时代,人们面临的威胁不仅限于个人隐私泄露,还在于基于大数据对人的状态和行为的预测。因此,在大数据环境下,如何管理好数据确权,在保证数据使用效益的同时保护个人隐私,是大数据时代面临的巨大挑战之一。目前,各社交网站均不同程度地开放其用户所产生的实时数据,被一些数据提供商收集,还出现了一些监测数据的市场分析机构。通过人们在社交网站中写入的信息、智能手机显示的位置信息等多种数据组合,已经可以以非常高的精度锁定个人,挖掘出个人信息体系,用户隐私安全问题堪忧。据统计,通过分析用户4个曾经到过的位置点,就可以识别出95%的用户。“

4 ▏数据聚合安全顶层设计

业务大数据应用涉及对相关的数据分析,虽然可以通过隐私保护政策、用户授权协议的形式获取相关数据的使用合法授权,而且在对业务分析的过程中也会采用匿名化处理的方式,保证业务信息安全。但是,在对大数据加工计算的过程中,如何保障不会因为大数据的聚合分析而实现“去匿名化”,依然是亟待解决的难题。

长期的数据监护势必对大数据平台的数据聚合服务(Data Collection Service)提出更高的要求:攻击者可以在长时间范围内对大数据系统进行试探性APT攻击或者渗透测试,攻击规模可以非常小,从而使得普通的防火墙检测设备无法察觉该类攻击。

数据聚合服务(Data Collection Service)在数据拥有者上传自己的数据时,需要对该数据实施版权保护,包括使用数字签名,数据水印等技术,保证源数据方信息不可篡改(即来源真实性)。同时在“持续性补充和更新”过程中时刻保持数据机密性完整性不被破坏。

▌大数据安全挑战行业实例

电商行业作为基于互联网技术衍生的新型业务,积累了大量商家数据、买家数据、商品数据,以及在买卖交易过程中产生的订单数据、交易数据和用户行为数据等。借助大数据技术发展契机,电商行业也开始了大数据时代的转型。电商行业基于长期积累的海量数据,开始在不同业务方向利用大数据技术分析、挖掘数据价值。

电商行业大数据在促进业务发展的同时,相应的安全挑战也随之浮现,主要表现在:

1 ▏重点挑战一、数据权属不清

电商业务的开展主要包括电商平台、商家和消费者三方,电商业务产生的数据如何划分其所有权、控制权和使用权,是在电商业务中合理使用数据的前提。当前电商业务的大数据应用中,通常利用电商平台对数据进行分析,也存在商家或商家授权独立软件提供商使用商家数据进行分析的情况,在权利归属不明确的情况下,责任的归属也难以界定,相关数据安全难以保障。

2 ▏重点挑战二、数据版权保护

电商生态圈内的数据流动和共享较为普遍,目前主要通过法律协议方式约束对数据的使用。但由于缺乏有效的数据版权保护技术手段及措施, 难以甄别是否存在超出范围的数据扩散或使用问题。

3 ▏重点挑战三、数据跨境安全

目前互联网大力支持跨境电商业务,而跨境电商业务必然涉及数据的跨境问题。不同互联网和地区的数据保护法规对数据跨境流动的要求存在差异性,比如俄罗斯明确提出俄罗斯公民的数据应在俄罗斯境内更新后方可传到海外进行处理;欧盟则扩大了数据保护法律适用的管辖范围。这些法规将给跨境电商企业带来高昂的合规成本,制约了跨境电子商务的发展。如何处理数据跨境安全合规与跨境电商战略发展的矛盾,是亟待解决的难题。

▌未来全方位数据安全治理

大数据是信息化发展的新阶段,推动了信息化发展模式的变革创新,开启了数字中国建设的新时代。抓住大数据发展和数字中国建设的双重历史机遇,发挥我国制度优势和市场优势,面向国家重大需求,面向国民经济发展主战场,全面实施促进大数据发展行动,大力推进网络信息产业跨越创新,推动大数据和实体经济深度融合,加强大数据在社会治理、民生保障和国家安全等各领域深度应用,加快数据资源红利释放,才能推动技术产业、经济发展、人民生活、国家竞争力的全面赶超,续写中华民族伟大复兴的发展新篇章。直面大数据的安全问题,由于太宝贵的价值,大数据将永远不会消失。

在大数据应用中,我们采集数据,与数据交互,而保护客户的隐私,是大数据使用者的责任。如果你的业务依赖于数据,那么保护数据安全就是企业的必须之事,以免因隐私权导致外界出现对企业和组织的信誉影响与质疑。总结表明,为保障大数据发展战略的顺利实施,应大力加强数据安全治理包括管理、管控、防护与评估四个大数据安全维度。

1 ▏加强数据安全管理

明确数据安全治理目标,解决“云、管、端”三类数据链的违规监控和泄漏防护问题,对涉及敏感内容的数据存储、传输、使用过程进行全方位监控、审计、实时防护,防止敏感数据泄露、丢失,确保数据的价值实现、运营合规和风险可控。建立数据安全治理的保障机制,包括确立数据安全治理的战略;健全数据安全治理的组织机制,明确数据安全管理的角色和责任;建立满足业务战略的数据架构和架构管理策略;识别政策、法律、法规要求,跟踪相关标准规范的进展并采取措施予以积极落实。根据确定的数据安全角色和责任,分解落实各项数据安全治理任务,有序开展各项治理工作。建立对数据安全治理的监督评估机制,提升数据安全治理的有效性。

2 ▏加强敏感数据管控

采取相关技术措施,加强对敏感数据的管控。既要开展数据分级分类工作,对敏感数据进行识别定义,为采用技术手段实现对敏感数据的安全管控提供基础;又要建设数据安全管控系统,在数据分级分类基础上,对传统环境和大数据环境下的数据进行深度内容识别,并通过展示界面实时、动态展示敏感信息分布态势、传输态势、使用态势及整体安全风险态势;还要对涉及敏感内容的数据存储、传输、使用过程实现全方位监控、审计、实时防护。

3 ▏加强平台安全防护

大数据承载平台应遵循国家网络安全等级保护制度的要求,根据确定的安全等级采取相应的安全保障策略。从物理、网络、主机、应用、数据和管理等多个层面,构建层次化的纵深安全防御体系,有效保障各业务应用系统、大数据软件平台及承载其运行的大数据平台的系统安全。既要加强大数据资源、环境、系统整体防护,建设多重防护、多级互联体系结构,确保大数据处理环境可信;又要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力;还要加强全局层面安全机制,制定数据控制策略,梳理数据处理流程,建立安全的数据处理模式;更要加强技术平台支持下的安全管理。

4 ▏加强数据安全评估

通过深入贯彻等级保护、风险评估等相关制度,对数据安全治理实施的符合性和质量进行监督评估,形成数据安全治理的闭环管理。要开展对大数据承载平台的定期安全评估;加强对大数据相关信息系统的安全评估;跟踪大数据相关评估标准的进展,适时开展对大数据安全的数据可信性和隐私保护程度等指标的评估。通过体系化的大数据安全评估,促使大数据系统在数据安全方面达到运营合规、风险可控的目标。

想了解更多IT资讯,请访问中培教育官网:中培教育

标签: 大数据安全

预约领优惠