9月1日，由工業和信息化部指導，中國信息通信研究院、中國通信標準化協會主辦，數據中心聯盟承辦的“2016可信云大會”在京隆重召開。在9月2日下午的大數據分論壇上，新華三集團研發架構研究部系統架構師孫曉軍發表了題為《大數據安全防護》的演講。

成都創新互聯公司是專業的潯陽網站建設公司，潯陽接單;提供成都網站制作、做網站,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行潯陽網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

新華三集團研發架構研究部系統架構師 孫曉軍

以下是演講實錄：

大數據安全有兩個方面的層面，第一，數據安全。第二是大數據安全。數據從產品到生出來到最后的消亡有三種狀態，一個是在我們的存儲設備系待著。第二種狀態是在路上傳輸的狀態。第三種是被使用。

大數據的安全防護，我認為前兩種狀態，就是在存儲里息著還是在路上，它的保護的方式也比較傳統。今天我主要想從大數據使用的角度來分析數據安全的新的特點。大數據時代，由于低敏感度數據的整合，造成了一些現象，比如說在很早很早之前，這種方式就有了，在報紙上，說某將軍參加了某某活動，他從哪來的，或者是哪個上校的女兒跟誰結婚了。這些東西在報紙上就登了，這些敏感度是很低的。但是在30年代，英國的反戰人士從德國的報紙上整理以后，分析以后，得出了希特勒上臺以后整軍備戰的信息，他只用這樣的幾把剪刀就能把機密拿來，這是大數據年代在信息保密方面的問題。

另外一個是數據敏感度的增加，對我們隱私的侵犯。隱私這個詞各有個的見解，我認為可以分成兩部分，一個是PII個人信息識別，這些信息能用于識別個人的。第二個就是個人的屬性，這兩個加在一起才是隱私。比如說咱們現在總是看到代表的罪犯在飛機上壓下來以后到大陸來，他是戴手銬的，這個時候一個人的臉能被識別，而且他犯了詐騙的罪行，兩者結合起來才是隱私。隱私的保護，我們在比較傳統的環境下只是采用了加密的方法，把PII加密以后就可以了。但是在大數據的背景下，隱私可能有一些啊問題，因為隱私保護在傳統的或者是現在的破壞數據完整性就是隱私保護的最主要的手段。就是PII跟那個人的屬性的結合，傳統的方式就是破壞數據的完整性。但是大數數據混合使用下，我們可以通過數據整合恢復數據的完整性，這個時候個人的隱私還是保證不了的，這也是在大數據環境下對個人隱私的挑戰。

第二個挑戰，就是大數據整個應用成功的屬性是萬眾創新，并不是幾個科學家在里面想一想就能促進整個的大數據的創新的成功。這個理念還是克強總理提出的萬眾創新，每個人都從自己的角度上去理解數據的內涵，進行一些數據的分析。這樣的話，這種局面就打破了傳統的數據安全方面的最基本的理念，就是正確率，或者是分類工具。我們的數據在傳統的組織里，一般認為首先它有部門屬性的，研發的，市場的數據。第二部分，再把某一個領域里的數據按照什么公開，保密，進行一個分級。在這樣的體系下，一般的數據的季度來講，增加用戶，再給用戶加到用戶組里，采用這樣的體系，這樣的體系是比較僵硬的。這樣的話，傳統的體系也受到了很大的挑戰。

第三個方面，數據驅動業務。造成的數據的可信性成為了重要的安全對象。現在雖然說沒有實現，但是我們一般開大數據的會議上都會講，未來的經濟是數據驅動的。但是我們從一些互聯網的廠家上就能看到這個苗頭；比如說像這樣的某一個搜索廠家，對他來講，他的排名，在搜索結果里的排名是一項很重要的業務，是特別主要的來源。但是，在這種情況下，每個人都希望我們的排名在上面，在前三頁，最好是能排上，出現了很多這樣的搜索引擎優化的業務。他們就是分析某個廠商的排序算法，然后針對這些算法的弱點，有意識的編造一些數據輸入到排序算法里，把他的網站排名提高起來，這個時候對這個廠家，對這樣的搜索引擎的公司的信譽度打擊是非常之大的，會直接影響他的銷售。那么在大數據的年代里數據的可信性怎么判斷是很重要的問題。

我們提到三個挑戰，華三對于數據安全有自己思考，在方法論方面和具體工作方面也投入了經歷。華把數據安全體系分成兩塊，第一塊就是最核心的，就是數據。從數據的產生一直到消亡的各個階段進行了分析。最主要的安全原因是使用，我們在每個階段里，從數據使用的角度上，我們給它數據過程的角度分析數據的安全問題。

擬稿，我們對任何這樣的階段進行數據過程的建模，在每個階段里，這個數據的處理過程應該是怎么樣的，然后根據這個模型提出在這個階段里數據安全的目的，策略，重點的方向，以及方法。提出來這么一套方法論。這也是比較新的，目前方法論也在搞，我們華三公司是主要的參與開發者之一。

再一個是大數據平臺，從我們的角度來看，跟傳統的IT系統變化不是很大。只是由于大數據的思維和屬性造成了各方面的性能有一些問題。所以說在這塊，還有云化，虛擬化的問題，所以在這塊我們主要的是針對IT信息系統的體系去考慮安全。比如說云安全的信息已經發布了。

這塊是我們對基礎平臺的從等保的角度上看的，從最基礎最傳統的結構，這個組成了大數據的平臺，在這皮上，我們已經傳統的等保體系方法論去規劃。這塊是在傳統的等保體系進行了優化產生的體系。具體的方面比較多，我只是講一下其中的一個案例。當然華三公司是以網絡起家的公司，所以我從網絡講講。

主要還是安全的三個節，第一個事前，事中，事后，通過各種各樣的控制，達到這樣的目標，一體化的目標。這只是其中的一個維度。下面是大數據本身的安全，我們從大數據組織架構的角度上分析大數據安全的防護情況。我們在一般的項目里，大家都可以知道，我們整個組織的數據架構大概可以分成幾塊，第一塊是組織外部的數據，第二部分是域內。域外是各個兄弟單位的數據交換，另外是社會書記的抓取。域內不在大數據安全的考慮范圍內，另外一個是數據分析系統的數據安全的域，從數據安全域的角度來講，采用的是物理隔離的方式。數據只能往一個方向走。在這塊，我們主要考慮的還不是安全方面的問題，而是數據的同步對業務系統造成的數據的穩定性的影響。所以說，基本上我們在這里采取數據緩存區，有點像是一數據防火墻的，業務系統跟數據分析系統分開了，它的業務系統的運作不會影響到業務安全。

下面是從數據生命周期的安全的角度上對安全進行分析，第一，數據處理的階段。

這個階段主要是從數據處理這個環節上分析數據安全，所以說我們對整個的數據處理的過程進行一個建模。數據處理有三塊，一個部分是數據的生產，我們現在的數據處理的過程基本上可以認為是數據的生產、消費、提供服務地過程。所以有數據生產、消費。消費的過程是數據分析，大家覺得數據分析怎么會放在數據處理里。數據的應用領域或者是分析，主要是注重數據消費，數據分析的邏輯。但是數據分析最終的執行還是要在數據處理地框架里進行的。所以說，在這樣的環節里，從使用的角度上來講，這里防范的核心的目標就是數據的濫用。也就是說在授權以內的數據，使用范圍的聚合，分析，產生了保密性和隱私方面的一些問題。所以說，從開發的角度上來講，防止數據濫用，整個開發的管理流程，對數據的申請和處理有一個嚴格的規范。

另外，從管理的角度上，各方面的事前，事中，事后的手段。另外對開發出來的數據應用如何進行控制。在數據處理階段最主要的是防止數據的濫用，基本的方法，就是最好的數據可用不可見，這樣的話就防止了數據違法方面。

在數據應用方面，大概的模型是這樣的，剛才講的是數據處理，可用不可見的實現基本上是以數據服務封裝的形式出現的。一類數據操作服務，另外一類是數據的評估服務。當然，數據操作服務提供里數據可用不可見的最基本的服務。對于上面來講，對于應用的開發，這方面是最主要的方面，所以說對應用的開發的一個申請、審批、最后的上線、使用，這些都是我們的數據安全的檢測點。服務于相應的系統，解決數據安全方面的問題。

前面是從數據的生命周期來分析大數據的安全，下面是在大數據的年代里，我們以大數據的觀點治理大數據的安全，這個角度上，我們一個安全系統，應該是一個閉環系統，這個閉環系統大概是這么幾個階段，第一個是防護階段，做好城墻。第二個是事中的監控階段，第三個是出了問題以后的響應階段，第四個是恢復階段。我們以前的數據安全系統比較薄弱的是數據的監視和控制，或者是IT系統安全方面的監視和控制做的比較弱。

在這個方面，我們會把大數據引進來，在大數據的監管平臺，其實是在我們安全大數據平臺做的對大數據的安全進行的監控。公司主要提供了閉環系統，這是發現了異常，進入我們的響應系統，整個形成了一個閉環的過程。

這里面是講我們的產品，數據安全方面，主要是通過我們的大數據平臺上的安全平臺進行保護。在這里整個功能都落到這個上面。

這是我們的平臺安全，用一套捆綁的系統，支撐一些硬件，上面的軟件是實現平臺的安全。從軟件、硬件兩個方面實現了大數據的安全架構體系。我的匯報就是這些，謝謝大家。

網站名稱：新華三集團研發架構研究部系統架構師孫曉軍：大數據安全防護
文章URL：http://vcdvsql.cn/article48/sojiep.html

成都網站建設公司_創新互聯，為您提供面包屑導航、小程序開發、網站設計公司、自適應網站、做網站、云服務器

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯