大数据时代的网络安全及应用(下)

大数据时代数据安全触目惊心。美国身份盗 窃资源中心，2014年发生了783起数据泄露 事件，泄露了大约8千多万条记录。
摩根 大通
美国公共 健康 美国税 务局
在互联网战场上，漏 洞成为最大的武器。 我们成功地创造了相 互连通的“天堂”， 信息能自由流动。我 们迫不及待生活在“ 天堂”里面，实际上 被这个天堂绑架，已 经无法跳出信息的控 制。
IT资源被虚拟化
基础设施即是服务
东西向流量占据主导
虚拟机动态迁移
虚拟机动态迁移， 对安全策略的跟随 提出要求。
虚拟机迁移允许虚拟机从一个机架搬迁到 另一个机架，那么面向这个虚拟机的安全 服务也得跟着迁移过去。
保护数据
安全
完整性
保密性
备份恢复
数据在传 输和加工 过程中不 会丢失
有些内容 不应该让 别人知道
（四）数据管理系统软件的窘境
集中 分布 事物 一致 性
散落 分布
关联 分析
传统的SQL语言（ 处理数据库的语 言）束手无策。
（五）信息产业变化带来新安全问题
云虚拟化使得很难知道实体的数据藏在什么 地方。对普通用户来说，可能是一个福音， 但是对一些对于数据安全有要求的机构或者 人来说，就存在一些问题。
信息的大数据时代出现各种安全事件。
物联网安全也触目惊心。 互联网时代会有一些新的安全风险。
大数据面临着后危机时代的挑战。
安全威胁的态势发生很多的变化。
（一）大数据架构云化带来新的网络安全威胁
大数据成为网络攻击的显著目标
大数据加大隐私泄露风险
大数据对现有的存储和安防措施提出挑战
大数据技术被应用到攻击手段中
（六）移动互联网带给黑客无限机遇
移动互联网 广泛使用， 连接无处不 在，对于移 动互联网， 以前接触更 多的是打电 话，如今是 上Βιβλιοθήκη Baidu。
移动互联网 带来便利的 时候，给黑 客也带来了 无限的便利 和机遇，通 过各种手段 侵入手机。
（七）信息安全覆盖范围急剧扩张
黑客
炫耀技术
互联网
犯罪
比如基于金融或者是电信领域的诈骗、基于 一些工控系统的诈骗、伊朗的震网病毒。
大数据时代的大烦恼--信息安全 在大数据时代，万物 互联，信息共享，所 有的信息都已经能够 上网，卡信息、购物 信息、出行信息、购 票信息都可能出现一 些问题。
三、大数据引发的安全问题
如今黑客攻击网络，更多的是为了经济 效益和政治目的。 公民泄露隐私这种情况也层出不穷，比 如说交通银行、民生银行的用户信息泄 露。 新兴的IT技术、物联网、云计算、移动 互联、三网融合，带来便利的情况下也 会存在一些漏洞或者后门。
大数据时代的 网络安全及应用 （下）
刘增明 国家发改委电子政务工程中心应用服务处处长
目 录
一 大数据 大趋势 二 大数据带来的新挑战 三 大数据引发的安全问题 四 确保大数据安全
二、大数据带来的新挑战
（一）个人隐私保护和数据安全
美国认为隐私保护非常重要，行政机关的人 员收集公民的个人信息，只能用于信息收集 时的既定目的，未经本人许可，不得用于其 他目的。
数据丢失 后如何进 行备份和 恢复
环境更安全
新的 安全 体验
发现
控制
可视
安全更简单
运维更高效
大数据时代安全
基于未知的 威胁防护
增强型安全
应用层 安全防护
传统安全
平台、数据或 者边界的防护
安全系统部件化
大数据解决安全问题 利用大数据控制APT 系统要求安全可视化
安全保障体系 高端信息安全监测 深度业务学习及建模 数据要求可视化
四、确保大数据安全
中国已经成为名副其实的网络大国，虽然 有很多自主可控的信息产品，但是真正核 心的技术还掌握在别人手里，大而不强， 这也是目前面临着的一个挑战。
要理解“互联网+”的深刻战略意义，将 核心技术转化为网络空间的规范和优势。 第一，互联网要为民服务； 第二，要打造风清气正的网上空间。
借助国家的互联网计划，包 括一些产学研的联盟，分工 协作，打造高水平的网络信 息安全团队。
（二）大数据应用安全策略
防止
APT攻 击
用户访 问控制
整合工
具和流 程
数据实
时分析 引擎
创新
机制
大数据的安全：
1.采取传统的办法 2.创新思维 3.安全管理 使用新的手段来甄 别潜在的未经识别 的安全风险。
重视大数据和安全体系的建设：
•对数据的发展进行规划； •明确信息安全在大数据发展中的重要 地位； •加大对信息大数据安全形势的宣传分 析； •明确大数据的保障对象； •确定大数据技术的攻击和处理。
高级的未知的危险使得传统安全的防护形同 虚设，相当于是用了一级的能力，攻击者是 用了七级的功力，根本不在一个数量级上。
谁也不知道互联网对面 坐的是一个人还是一只 狗。身份认证是因为互 联网不可信。在互联网 面前，所有的行为都展 现无余，所有的隐私一 览无余。
如何开发和维护未知威胁 检测引擎
如何开发和维护异常行为 检测引擎
美国没有个人身份证，只 有这三个证件。曾经想建 立中央数据银行，但很多 人认为，这会蚕食个人自 由，于是没能统一起来。
（二）大数据涉及的关键技术
采集技术
分析技术 可视化交
安全技术 数据隐私
海量数据
非结构化 数据 实时数据
互界面
智能数据 分析
保护 存储和管
理数据
（三）目前面临的问题
简单的脚本语言的预处理，无法解析复杂的 数据结构； 关系型的数据库在大数据量面前遭遇尴尬； 传统的数据库优化的空间也有限； 数据的质量无法得到有效的监控； 越来越多的业务需要向数据运算能力妥协； 传统的数据安全不能应对大数据的管理。
要致力互联网的创新，协同实现技术创新、制 度创新和平台创新； 重要的信息系统需要进行一些保护； 风险管理的滞后和非常态化； 个人隐私法律严重滞后。
观念创新 技术创新 体制创新 鼓励企业走创新之 路，使用高水平的 人才，提升人才队 伍。未来的竞争更 多的是高水平、科 技化人才的竞争。
国家以法律的形式明确了网络 安全的一些基本的工作准则， 实现网络安全审查制度。
大数据成为高级可持续攻击的载体
大数据技术为信息安全提供新支撑
大 数 据
对大数据独特的攻击思维： I.原有的传统的攻击依然有效 II.从大数据的工作流程中也可以寻找破坏 的一些契机
围绕数据的攻防：
大家重视大数据，实 际上是想获取数据。
围绕人的攻防：
人的变化不会太大， 识别人的行为会发现 一些新的特点。