11月12日,第二届中国数据标准化与治理大会成功召开。本届会议旨在持续汇集专家人才和经验,促进领域发展和提升业界实践水平。大会由工业和信息化部信息化和软件服务业司、国家标准化管理委员会工业二部指导,中国电子技术标准化研究院、中国科学技术部高技术研究发展中心、中国行政体制改革研究会、清华大学、国际数据管理协会中国分会(DAMA China)联合主办。
国家信息中心首席工程师、全国信息安全标准技术化委员会WG4组副组长李新友在会上做了题为《大数据安全标准化工作进展》的汇报。以下内容经数据派THU整理而成:
后台回复关键词“标准化”,下载完整版PPT。
国家信息中心首席工程师、全国信息安全标准技术化委员会WG4组副组长 李新友
一、大数据安全面临的挑战
1.大数据安全相比传统数据安全的特殊性
大数据安全虽仍继承传统数据安全保密性、完整性和可用性三个特性,但也有其特殊性,主要表现在以下两方面:
-
个人隐私保护
以前数据是企业的资产,是在企业内部、局部的环境里使用,流动性不强,所以,数据的个人隐私表现不突出。但是到了互联网+时代,数据无处不在,各种数据积累起来后形成了多元数据关联,不法分子和别有用心的人可通过多元数据关联分析导致个人隐私信息泄露。怎样有效保护个人隐私是大数据安全面临的第一个重要问题。
-
跨境数据流动
在现在这个时代,数据的流动很重要。双十一活动多个国家都参与其中,数据的跨境流动是大数据的一个特殊属性。在法律制度、数据服务外包、打击网络犯罪方面保护跨境数据的安全是很重要的。
所以,建立大数据安全标准体系框架时要对传统数据的采集、组织、存储、处理等生命周期各方面安全标准进行适用性分析,适合的接着采用,不适合的要修订,缺项的必须增加。
2.大数据安全技术平台分析
-
传统安全措施难以适配
大数据海量、多源、异构、动态的特征导致大数据系统存储结构复杂、开放性、分布式计算和高效精准的服务,这些特殊需求传统安全措施解决不了。
-
平台安全机制亟待改进
以前我们用ORACLE数据库,到了大数据时代,大家基于hadoop体系结构。在hadoop体系结构里,用户的身份鉴别和授权访问等安全保障能力比较薄弱。同时开源hadoop的一些组件在使用时没有测试,里面可能存在漏洞和恶意代码,存在人家开的后门。
-
应用访问控制愈加复杂
在数据库时代应用访问控制通过数据库的访问机制解决。每一个用户都要注册,注册完才能访问到数据库。但是到了大数据时代,存在大量未知的用户和大量未知的数据,有很多的用户不知道他的身份,虽然他注册了也不知道他是谁,所以预先设置角色和预先设置角色的权限都做不到。
3.大数据安全数据应用分析
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
