注 册
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入密码

已有账号,

忘记密码
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入新密码

已有账号,

蓝盾股份研发总监刘峰:互联网+时代的大数据安全

2016-11-25 艾媒网 阅读 23728

摘要: 大数据所具有的思维特征,使得传统安全问题显著放大。而数据本身产生了哪些问题?首先是数据分析结果问题,以前的数据是没有的,做技术挖掘或者统计分析以后,这些结果就产生了价值。不过,对于个人行为方面有价值的商业结果分析,如果落到竞争对手手上,后果不堪设想。

  艾媒网讯 2016年11月25日-26日,由广州市人民政府、广东省互联网信息办公室、广东省通信管理局、中国互联网协会指导发起,广东省互联网协会主办,广东互联网大会组委会、艾媒咨询集团承办的“2016广东互联网大会暨全球移动互联网CEO峰会”在广州琶洲保利世贸博览馆5&6号馆隆重开幕。

  本次大会以“共创•飞粤——互联网助推新经济”为主题,来自全国各地的政府代表、行业协会、互联网企业领军人物、专家学者等,共同探讨新经济常态下互联网的发展与未来。本届大会规模空前,会场占地面积两万平方米,规划了近200个特装及标准展位;参与报道的主流媒体超过200家;大会期间接待知名演讲嘉宾200位、海内外移动互联网CEO约1000名、互联网相关行业人士8万人次,是华南地区规模最大、规格最高的互联网盛会。

  会上,蓝盾股份研发总监刘峰出席了“2016中国移动互联网应用安全发展高层论坛”,并发表了题为《互联网+时代的大数据安全》的精彩演讲。他认为,大数据所具有的思维特征,使得传统安全问题显著放大。而数据本身产生的问题首先是数据分析结果问题,以前这样的没有数据,做技术挖掘或者统计分析以后,这些结果就产生了价值。不过,对于个人行为方面有价值的商业结果分析,如果落到竞争对手手上,后果不堪设想。

  以下是刘峰的演讲实录:

  各位来宾、各位专家下午好!我今天刚刚听到大家都在说大数据的应用,当应用这一块,现在都很火,我发现很多企业都很少关注大数据的安全,兰顿作为一个安全公司,本身也在做数据挖掘,很多企业都在找我们解决大数据安全是怎么做的,今天把蓝盾这边的大数据解决方案分享一下。

  大数据挖掘这一块,我个人觉得还是挺烧脑的,前几天还有一个朋友跟我说,他当初读博的时候学的神经网络学习,在前几年都不知道有啥用,在实验室里面做操作。这几年他反而成为专家了,我觉得大数据挖掘这一块数学要求很高,可以跟大家分享一下安全这一块怎么处理。

  大数据安全的主题很大,包括治理,包括数据的治理,我这边主要是分享这几个,一个是平台的安全,第二个是大数据本身数据的安全,第三个是大数据在安全方面的应用。

  首先看一下大数据安全的一些问题,我截了几张图,一个例子,一个是滴滴跟优步合作以后,对我们出行数据的一些整合。实际上包括淘宝、阿里,他们本身也会有很多数据的整合,对我们整个的行为、个人隐私都分析的很透彻。如果腾讯,这几家互联网公司再结合国家一些大的数据整合在一起,我们每个人的形象去做用户画像,每个人的性格,包括性格和精神面貌,包括其他一些个人的诚信,都完全暴露在动力分析出来,如果这个泄露就会带来很大的问题。

  那我们首先看一下,这边讲的是移动的话题,首先是我们整个网络环境越来越复杂,通过有移动互联网以后,包括现在云计算,对整个网络的防护,实际上已经做到无边界,需要从各个维度去整合数据,去做这种深度的防御。另外一个,我们整个网络威胁的变化,每一年都有不同的变化,最重要的可能是安全隐私这一块的,包括个人隐私数据泄露这一块的变化。

  那我们总结一下看大数据到底带来哪些问题,第一个就是我们大数据环境本身就是网络攻击一个新的攻击目标,刚刚前面有专家提过,大数据平台基本上都是有几十万个机器人,小的平台,像我们做的安全分类有几百台机器做数据挖掘,而且我们做数据,做这个分析的结构都是一样的,只要攻破一台,另外几台基本上都是一样的,很容易被传播开来。

  另外一个就是以前数据都是分散的,现在数据集中以后,我们的黑客就不用那么麻烦了,直接在我们大数据平台去找就行了,如果不做安全控制,可想而知。另外一个就是刚刚提到的,通过社会工程学,去做爬虫分析以后,会得到一个攻击的入口。

  第二个,我们本身存储传播大数据这一块就有挑战,在传输过程中,汇总各种数据,可能会被破坏或者直接植入病毒。我们分析结果,以前的结果都是低密度的,大数据本身的特点是低价值的,分析以后产生了价值。那这一块的结果对我们决策者来说是有用的,但是如果落到恶意者上就会产生很大的问题。现在PB级甚至EB级的数据下传统安全审计工具很难做到的。

  大数据所具有的思维特征,使我们传统安全问题显著放大,导致我们大数据面临安全问题的仪隐私和数据安全,千万不能把数据泄漏出来,或者爆在网上面就会产生很大的问题。这个比较技术性一个,这是一个十大技术挑战,我们可以把它归一下类,一个是我们技术设施大数据本身要保证安全,第二个数据要隐私,第三个数据的治理。

  这就是我们整个蓝盾的一个大数据安全的整理思路,我先从底层开始讲,数据来源这一块首先是需要进行加密,进行认证。同时通过我们传统的,或者是信息安全才能保证我们大数据平台信息是安全的。通过我们的应用系统,要通过审计或者是一些加密手段来进行保护。另外对我们移动端、PC端也好要进行加水印的方式防止数据泄漏出去。

  第一个先说一下大数据平台的安全我们怎么做的。首先大家可以看到,基本上大数据平台都是基于Hadoop或Spark来做的,很多考上评论考虑这一块的事情,所以我们很多这一块的问题在很多项目里面都是没有推广。另外我们外部数据源也没有进行加密和认证的处理,来的数据就有问题,被串改了或者植入病毒。

  第三个身份认证,以前都是基于操作平台认证的,跟我们企业的管理制度是没有关联的,这是一块。

  第四个就是数据利益相关者,这一块因为需要集成很多敏感数据,同时要把这个数据的结果,或者是一些相关数据不能被别的人看到。

  那我们怎么处理呢?可以看一下,第一个要有认证,认证的用户才能使用,这是对平台的,不是应用的,移动端也好,还是其他应用也好,数据过来要做认证,要做授权,要做信息化的管控。那对我们的使用者,对我们平台来讲,最重要的第一个就是网络安全这一块要去做管理,包括用到我们传统的一些安全产品,IBS, 手机这一些。

  另外我们基础设施这一块也要加强安全管理,因为这个数据集中以后,太多的敏感信息了,我们很多客户,包括军中部、医疗找我们去做,这些数据集中以后安全怎么处理,首先要保证信息安全。

  这个就是比较典型的,基于Kerberos导致大数据的生态是进行认证,包括加密。就是说集成企业认证,把数据进行分类管理,保证我们的数据每个组建过来都是数据加密的。我再说一下大数据的数据安全。

  首先这个数据,截了几个图,数据发生了很多社会影响,造成了很多经济损失。那我们传统的数据方法,最大的问题,我觉得性能海量数据很难处理,这是最大的问题。

  我这边做了一个总结,大数据,数据本身产生了那些问题?第一个最重要的数据分析结果问题,以前的数据是没有的,没有做技术挖掘或者统计分析以后,通过分析以后,这些结果就产生了价值了,尤其对你个人的行为,有价值的商业结果分析,如果落到竞争对手手上,后果不堪设想。

  第二个就是隐私数据的泄露问题,这个非常严峻,个人的隐私和敏感信息,刚才说的我们的出行,我们的衣食住行,包括我们的购买记录,包括我们在论坛上发布的一些帖子。上次听他们说,我们上海那边,就是有一个人在脸书上发表了一个东西,大数据的爬虫去分析,可以很快速的确定你的隐私。商业数据,单个是没问题的,分析出来以后这些东西是通过爬虫,移动端,别人抓取到以后就会带来很大的隐私。

  另外一个就是数据访问权限问题,以前可能就是一些日志,现在我们的很多客户都把一些财务数据,包括一些经营数据都汇总在一起做一些分析。以前可能没有权限的人现在也能做得到了。

  那我们怎么做呢?就是我们的一个解决方案,我先说一下,这牵扯到大数据的治理,牵涉到企业,要对企业的每个数据做定义和归类,跟企业内部做一些关联。另外大数据本身数据存储的时候要进行快加密的方式,对数据进行加密。

  后面我再简单介绍一下我们蓝盾正在做的大数据安全各方面的应用。第一个就是我们传统安全体系架构,实际上只是做了单纯的防御。那现在最新的结果是这样的异国放过,包括我们的超级防火墙,包括我们刚才说的App分析,都是基于大数据,以大数据的挖掘算法来进行的一些工作。

  另外一个,我们现在也正在做的,我们会导入外部的情报分析,支撑我们内部的一些安全防护,来做整个大数据情报感知或者态势感知。现在我们的理念是转向主动智能服务,这三个方向去做的。刚才说的结合情报,包括结合很多安全信息,我们通过数据挖掘和学习去做全网的态势感知,具体不用说了。

  我这个就是想说,实际上现在我们也在尝试基于深度学习去做IPT防护和态势感知,还是有很多刚刚提到的算法运用的问题,正在做提升。最后看一下蓝盾安全这一块我们怎么去做的,蓝盾现在提倡指挥安全2.0,我们也是结合这种大数据的分析手段,结合传统的安全工具,就是我们的安全产品。

  这是我们整个的定位,蓝盾有我们的技术安全,包括有我们内网边界的产品,防火墙,结合安全产品,结合我这都是传统的安全技术,当然也是一些新的技术,再结合大数据的分析能力去做整个智慧安全的管控。我们智慧数据,大数据的分析挖掘,去做我们整个蓝盾的技术安全。这是我们蜜罐的技术。有安全网络、VPN,应用安全有WAF、网页防篡改,谢谢大家!

相关数据

2015-2022年全球数据库加密市场规模及预测

查看完整数据

2007-2019年5月数据泄露受损数据记录的数量

查看完整数据

2016-2018财年全球对敏感或机密数据的主要威胁

查看完整数据
网友评论
后参与讨论
提交评论 0/200

请回复有价值的信息,评论需要审核后进行展示,请勿重复提交。

评论区
    暂无评论哦,快来评论一下吧!

Copyright© 2007-2019 艾媒网 www.iimedia.cn All Right Reserved | 中华人民共和国增值电信业务经营许可证: 粤B2-20110424 粤ICP备11014183-1号 | 粤公网安备 44011302001580号 | 网站标签