引言
大数据时代来临,各行业数据规模呈TB级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。
在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。
大数据安全概况
a)标准化现状:
网络安全等级保护 大数据安全扩展要求
等级保护对象1.0中定义为:“信息安全等级保护工作直接作用的具体信息和信息系统”,修订后的等级保护对象定义为:“网络安全等级保护的作用对象,主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。
明确要求:数据生命周期的等级保护要求;大数据平台安全;大数据运行环境安全
《中国移动业务支撑网大数据平台安全管控技术规范》
内容包括:大数据平台安全管控;大数据平台自身安全;大数据平台运行环境安全;对接安全管理平台
b)面临的挑战
大数据安全与传统数据安全相比,存在一些差异,大数据环境的特点是分布式、组件多、接口多、类型多、数据量大,这些特性给大数据安全引入了技术难点。
主流开源大数据组件二十多款,还有大量第三方封装的组件,不同组件使用的交互接口不同,安全产品面对这么多组件接口,在监控、防护、溯源的方案设计和技