第五章  大数据安全预警



             数据，利用数据泛在共享机制迅速扩散，严重危害整个系统的数据价值。
                 （四）数据使用阶段的安全威胁
                 数据权限控制问题：大数据中心在运行过程中，数据资源会持续不断地接入。

             数据权限控制是实现数据安全共享的有效手段，进行数据访问权限细粒度划分，
             构造用户权限和数据权限（只读、只写、读写）相互组合的复合控制方式，是实
             现数据权限控制的可靠途径。数据授权不合理问题：传统的授权模式从应用和角
             色的角度去关联用户的权限，不考虑应用环境因素变化引入的风险变化，这种固

             定的、忽略环境风险的授权方式也不能适应未来的业务发展需求，在大数据环境
             下，如果继续严重这种方式，将引发数据过度暴露、权限适配错乱等问题。数据
             非常规使用问题：在数据分析挖掘过程中，数据分析工具在进行数据关联、多维
             分析、数据挖掘时，可能会非授权访问敏感数据；系统运行维护时，可能会丢弃

             原始数据或加工数据，导致关键数据损失；数据交付过程中，可能会发生数据分
             析结果违规发布，缺少数据泄露预案、无法溯源取证等问题。大数据中包括大量
             的个人相关信息，因此，个人隐私信息保护也是相当突出的问题。
                 大数据中心是构建于传统 IT 架构之上的全新基础运算环境，所面临的安全

             威胁除了传统安全威胁，还包括云计算体系新增的安全威胁。云计算技术让网络
             边界、应用边界、数据边界变得模糊，以往基于边界防御的安全体系设计也不再
             适用。我们从虚拟化安全、终端安全、网络安全、安全运营等方面分析大数据中
             心面临的安全威胁和新型攻击手段。

                 虚拟化安全问题：大数据应用所需的分布式处理能力依赖于虚拟化技术，虚
             拟化大幅提升了基础计算资源的利用率，同时也带来了很多安全漏洞，比如开源
             的 KVM 虚拟机软件的安全权限被绕开、毒液漏洞等。物理服务器上的多台虚拟
             机之间理论上是完全隔离的，但实际上很多攻击就是利用虚拟机之间的物理依赖

             关系展开攻击，比如旁通道攻击、拒绝服务攻击等。终端安全问题：大数据中心
             接入终端数量巨大，地理位置分散，终端存在的操作系统安全漏洞被利用将带来
             极大的安全风险；终端缺乏入网注册机制，对非法终端没有技术上的准入控制能
             力；无法精确统计 IT 资产，也无法跟踪硬件资产的历史使用记录，也不能及时

             掌握资产变动情况；终端用户报告使用故障时，需要 IT 维护人员赶赴现场处理，
             消耗大量的人力和时间解决；内网病毒暴发时，难以使用统一策略及时阻断并控
             制危害范围。



                                                                                 ·153·