大数据技术及安全研究
                Research on Big Data Technology and Security



                网络边界安全问题：安全建设目前侧重于终端和网络边界的防护，未对应用
            系统进行重点安全保护，缺少内部网络安全域划分，不同安全等级的业务系统之
            间没有有效的安全隔离屏障。整体上缺乏有效的纵深防御安全措施，攻击者一旦

            突破边界防护，进入内部网络后对内部网络威胁较大，一旦出现恶意攻击可能会
            导致难以控制的严重后果。应用系统安全问题：大数据中心运行的业务应用系统
            在研制时很少考虑开发环境安全和流程安全，系统交付前也很少做严格的渗透测
            试和漏洞挖掘，这些业务应用上云后，其自身应用安全风险将会成百倍地放大。

            安全态势感知不足问题：目前大数据中心对安全监测数据与威胁情报收集掌握不
            够全面，综合分析能力不强，无法及时掌握网络整体安全态势，缺少威胁检测、
            预测预警和应急响应能力。将来大数据中心对安全态势感知要求更高，特别是对
            类似 APT 的高级持续性网络威胁，绝不允许出现网络入侵者已经进入平台内部、

            我们却一无所知的情况。

                二、大数据安全的解决思路

                （一）构建“数据安全”纵深防御体系

                在大数据中心建设项目中，数据安全是最核心、最重要的需求。由于大数据
            中心的构建，实现了数据的全方位获取、全网络汇聚与全维度整合。中心建成后，
            将打破各部门数据隔离、拓展数据获取的渠道，这对数据安全的防护提出了全新
            的挑战。数据量大、使用人员多、人员分布地域广、接入终端环境复杂，这将是

            大数据中心数据运营的常态。在这种状态下，数据安全防护工作必须在大数据中
            心建设初期就着手同步规划与建设，避免由于前期疏于考虑数据安全，而后期形
            成难以治理和管控的局面。大数据中心实现了数据的大集中存储，促进了业务互
            通与数据共享，但同时也面临数据访问人员多、权限分配复杂、数据难以治理等

            问题，这对数据受控访问、身份授权管理、全网流量协同等信息安全性方面提出
            了重大挑战。访问的便捷性和权限的控制力度从来都是一对矛盾体，如何在本项
            目中解决这个矛盾，使数据应用效率和数据安全防护达到平衡，促进业务发展，
            将贯穿于数据安全的始终。

                由于数据是流动的，而承载数据的载体（基础架构）是相对静止的，所以要
            想在静态的载体上控制流动的数据，就要全面分析数据的流径，在数据路径之上
            识别风险点并提出控制措施，实现在应用层、数据资源层、网络层和基础平台层



            ·154·