大数据安全风险分析及治理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
好 数 据 ,在 保 证 数 据 使 用 效 益 的 同 时 保 护 个人 隐私 ,是 大数 据 时代 面 临 的 巨 大 系 统 和 数 据 在 物 理 和 逻 辑 上
彩邑 战之 一 、 的控 制 . .
荩l ; } } i 设 施 安 食 问题
伴 随着大数据技 术 和应 用的快速 发展 ,在 大数 据 生命周期 的各阶段 ,越 来
在 于基 于 大数 据 对 人 的 状 态 和 行 为 的预 测 例 如 ,购 物 平 台可 以通 过 收 集 用 户
r●_ I
多租 户共 享计 算 资 源 ,增 加
行 为信 息 ,推 测其 感兴趣或 者可能 购 买的物 品 ,并推 送 相关的广 告 此 类行 为 了 网 络 和 计 算 基 础 设 施 的 风
⑨ 祝 利 锋
正如 C f ' , n " a l e r 报 告 中所说 : “ 大数 据 安 全是 一场 必要 的斗 争” 、当前 ,大 能挖 掘 出原 来没 有 的敏 感信 数 据 已经渗透 到各 个行 业领 域 ,逐 渐成 为一种 生产要素 发挥 着重要作 用 ,成 为 息 ;大 数 据 的 数 据 来 源 可信 未来竞 争 的制 高点 。2 { ) 1 5年 4月 1 4日,贵 阳 大数 据 交 易所 正式挂 牌运 营并 完 性 问 题 更 突 出 , 包 括 虚 假 信 成首批 大数据 交 易,是我 国乃至 全球 第一 家大数 据 交 易所 . 截至 2 { ) 1 6年 9月 1 息和 伪 造 数 据 、传播 失真 和
尊鬣瀣
网
服务公司 ( 2 l o u 【 1 f L 的 一 欠 x 攻 击 ,造 成 包括 4 c h u m和 维基 解 密在 内的 7 8 5 国信 息 安 全 标 ; 住 化 技 术委 员
万 个 网 站 安 全 服 务 受 到 影 响 ;2 ( ) 1 5 年 I 2月 阿 里 云 遭 遇 大规 模 1 ) I ) ( s攻 击峰 值 会 成 立 了 “ 大数 据 安 全 标 ; 住 上 的 恶 意 应 用 程 序 、 木 马 越 来 越 多,且 呈 现 团 队 作 业 形 态 , 对 特 别 工 作 组 ” , 在该 工 作 组
个人 隐私泄露 失去管控 ,微信 、微博 、QQ 等社 交软件 掌握 着 用户的社会 关 系, 的 最大障碍 ,潜在 风险 包括 : 是 云 计 算环 境 复 杂 ,产 生 监控 系统记 录着人 们的聊 天 、上 网 、出行记 录 ,网上 支付 、购物 网站记 录 着人
一
们 的 消 费行 为 但在 大数据 时代 ,人 们 面临的威胁 不仅 限于个人 隐私泄 露 ,还 了 比 较 大 的 受 攻 击 面 ; 二 是
-
试 错 的 态 度 , 不 断探 索N-  ̄ g - ”
理 空 间 , 因此 云 平 台 中存 储 数 据 的 安 全 问题 也 成 为 阻碍
大 数据 隐患 :面临三大风 险问题
个人隐私安仑 问题
大数 据 发 展 的 主要 因素
美
国国家标准技 术研 究院 ( NI
在现 有 隐私保 护 法规 不健 全 、隐私保 护技 术不 完善 的 条件 下 ,互联 网上的 指 出 安 全 是 公 共 云 计 算 面 临
近 年 来,针 对 大数 据 基
越 多的 安全 隐患被 暴露 出来 ,特 别是在 数据 存储和 处理环 节有一 些显 著不 同于 础设 施 的攻 击 事件越 来越 多,
( ) 1 3年 欧 洲 反 垃 圾 邮 以往 的新 问题 、 例如 ,大数据 环境 下数 据 的管理 者常常 不是&- N的所 有者 ,使 例 如 ,2 得数 据 在存储 和 处理过 程 中更容 易被 滥 用 ,从而侵 害数据 所有 者的权益 ;大数 件 机 构 S p n. i h a m 曾遭 遇 x
会 对 用户产 生一 些不必要 的 困扰 , 甚 至威胁人 身安全 。同时伴 随着 大数 据 交易 , 险 , 一 个 用 户 的 数 据 和 应 用
即使供 方进行 了一 定的脱敏 处理 ,研 究表 明仍有 可能通过 对 多源数 据的 关联 分 可 能 在 无 意 中 暴 露 给 其 他 用 户:三 是公 共 云 计 算 通 过 互 析 。挖 掘 出一 些 个 人 隐私 . . 近 年 来 , 国 内 多 省 社 保 系统 个 人 信 息 泄 露 、 1
经 大大超前 于大数据 安全 的发 展 ,正如 交 易所总 裁王叁 寿所说 : “ 毕竟 全世界 为 大 数 据 提 供 了 存 储 场 所 、 , 5 - 问 通 道 、 虚 拟 化 的 数 据 处 都还没 有一 个标准和权 威 的数 据 交 易规 则 ,我们 只是本 着一种试 吃螃 蟹 、敢 于 /
网= !
蝴一 前
账 号 信 息 泄 露 、连 锁 酒 联 网 交 付 , 用 户 的 应 用 和 数
据 面 临 来 自网络 和 暴 露 接 口 店开房记 几 录泄漏 1口 J 、携程 用户信 用卡信 息泄 露等 大数据 安 全事件表 明 ,大数 据 未
被 妥善 处理会 对 用户隐私造 成极 大的侵 害 因此 ,在 大数据 环境 下 ,如何 管理 的 威 胁 ; 四 是 用 户 失 去 了 对
日,交 易额 累积 突破 1 亿元 ,交 易框 架协议 接近 3亿元 ,可 交易数 据 产品接 近 陈旧数据等 4 ( x 1 个 ,可 交 易的数 据 总量 超过 6 ( I P B 、 、然 而 ,大数据 掀起 新 一轮 生 产率提 高 同时 , 大数 据 系统 通 常 和 生活方式 改 变的 同时 ,随之 而 来的是安 全挑 战 可 以说 大数据 交易和 应用 已 离 不 开 云计 算 环境 ,云 计 算
据 的 分 布 式 存 储 使பைடு நூலகம்得 对 数 据 的 访 问控 制 更 难 实现 ,从 而 导 致 大数 据 环 境 下 数 据 攻 击 , 导 致 全 球 互 联 网 大 堵
( 1 1 4年 针 对 美 国 云 安 全 泄 露 更 容 易 出现 ,数 据 销 毁 更 难 以 确认 ; 多源 数 据 汇 聚 后 经 大数 据 关联 分 析 可 塞 ;2
彩邑 战之 一 、 的控 制 . .
荩l ; } } i 设 施 安 食 问题
伴 随着大数据技 术 和应 用的快速 发展 ,在 大数 据 生命周期 的各阶段 ,越 来
在 于基 于 大数 据 对 人 的 状 态 和 行 为 的预 测 例 如 ,购 物 平 台可 以通 过 收 集 用 户
r●_ I
多租 户共 享计 算 资 源 ,增 加
行 为信 息 ,推 测其 感兴趣或 者可能 购 买的物 品 ,并推 送 相关的广 告 此 类行 为 了 网 络 和 计 算 基 础 设 施 的 风
⑨ 祝 利 锋
正如 C f ' , n " a l e r 报 告 中所说 : “ 大数 据 安 全是 一场 必要 的斗 争” 、当前 ,大 能挖 掘 出原 来没 有 的敏 感信 数 据 已经渗透 到各 个行 业领 域 ,逐 渐成 为一种 生产要素 发挥 着重要作 用 ,成 为 息 ;大 数 据 的 数 据 来 源 可信 未来竞 争 的制 高点 。2 { ) 1 5年 4月 1 4日,贵 阳 大数 据 交 易所 正式挂 牌运 营并 完 性 问 题 更 突 出 , 包 括 虚 假 信 成首批 大数据 交 易,是我 国乃至 全球 第一 家大数 据 交 易所 . 截至 2 { ) 1 6年 9月 1 息和 伪 造 数 据 、传播 失真 和
尊鬣瀣
网
服务公司 ( 2 l o u 【 1 f L 的 一 欠 x 攻 击 ,造 成 包括 4 c h u m和 维基 解 密在 内的 7 8 5 国信 息 安 全 标 ; 住 化 技 术委 员
万 个 网 站 安 全 服 务 受 到 影 响 ;2 ( ) 1 5 年 I 2月 阿 里 云 遭 遇 大规 模 1 ) I ) ( s攻 击峰 值 会 成 立 了 “ 大数 据 安 全 标 ; 住 上 的 恶 意 应 用 程 序 、 木 马 越 来 越 多,且 呈 现 团 队 作 业 形 态 , 对 特 别 工 作 组 ” , 在该 工 作 组
个人 隐私泄露 失去管控 ,微信 、微博 、QQ 等社 交软件 掌握 着 用户的社会 关 系, 的 最大障碍 ,潜在 风险 包括 : 是 云 计 算环 境 复 杂 ,产 生 监控 系统记 录着人 们的聊 天 、上 网 、出行记 录 ,网上 支付 、购物 网站记 录 着人
一
们 的 消 费行 为 但在 大数据 时代 ,人 们 面临的威胁 不仅 限于个人 隐私泄 露 ,还 了 比 较 大 的 受 攻 击 面 ; 二 是
-
试 错 的 态 度 , 不 断探 索N-  ̄ g - ”
理 空 间 , 因此 云 平 台 中存 储 数 据 的 安 全 问题 也 成 为 阻碍
大 数据 隐患 :面临三大风 险问题
个人隐私安仑 问题
大数 据 发 展 的 主要 因素
美
国国家标准技 术研 究院 ( NI
在现 有 隐私保 护 法规 不健 全 、隐私保 护技 术不 完善 的 条件 下 ,互联 网上的 指 出 安 全 是 公 共 云 计 算 面 临
近 年 来,针 对 大数 据 基
越 多的 安全 隐患被 暴露 出来 ,特 别是在 数据 存储和 处理环 节有一 些显 著不 同于 础设 施 的攻 击 事件越 来越 多,
( ) 1 3年 欧 洲 反 垃 圾 邮 以往 的新 问题 、 例如 ,大数据 环境 下数 据 的管理 者常常 不是&- N的所 有者 ,使 例 如 ,2 得数 据 在存储 和 处理过 程 中更容 易被 滥 用 ,从而侵 害数据 所有 者的权益 ;大数 件 机 构 S p n. i h a m 曾遭 遇 x
会 对 用户产 生一 些不必要 的 困扰 , 甚 至威胁人 身安全 。同时伴 随着 大数 据 交易 , 险 , 一 个 用 户 的 数 据 和 应 用
即使供 方进行 了一 定的脱敏 处理 ,研 究表 明仍有 可能通过 对 多源数 据的 关联 分 可 能 在 无 意 中 暴 露 给 其 他 用 户:三 是公 共 云 计 算 通 过 互 析 。挖 掘 出一 些 个 人 隐私 . . 近 年 来 , 国 内 多 省 社 保 系统 个 人 信 息 泄 露 、 1
经 大大超前 于大数据 安全 的发 展 ,正如 交 易所总 裁王叁 寿所说 : “ 毕竟 全世界 为 大 数 据 提 供 了 存 储 场 所 、 , 5 - 问 通 道 、 虚 拟 化 的 数 据 处 都还没 有一 个标准和权 威 的数 据 交 易规 则 ,我们 只是本 着一种试 吃螃 蟹 、敢 于 /
网= !
蝴一 前
账 号 信 息 泄 露 、连 锁 酒 联 网 交 付 , 用 户 的 应 用 和 数
据 面 临 来 自网络 和 暴 露 接 口 店开房记 几 录泄漏 1口 J 、携程 用户信 用卡信 息泄 露等 大数据 安 全事件表 明 ,大数 据 未
被 妥善 处理会 对 用户隐私造 成极 大的侵 害 因此 ,在 大数据 环境 下 ,如何 管理 的 威 胁 ; 四 是 用 户 失 去 了 对
日,交 易额 累积 突破 1 亿元 ,交 易框 架协议 接近 3亿元 ,可 交易数 据 产品接 近 陈旧数据等 4 ( x 1 个 ,可 交 易的数 据 总量 超过 6 ( I P B 、 、然 而 ,大数据 掀起 新 一轮 生 产率提 高 同时 , 大数 据 系统 通 常 和 生活方式 改 变的 同时 ,随之 而 来的是安 全挑 战 可 以说 大数据 交易和 应用 已 离 不 开 云计 算 环境 ,云 计 算
据 的 分 布 式 存 储 使பைடு நூலகம்得 对 数 据 的 访 问控 制 更 难 实现 ,从 而 导 致 大数 据 环 境 下 数 据 攻 击 , 导 致 全 球 互 联 网 大 堵
( 1 1 4年 针 对 美 国 云 安 全 泄 露 更 容 易 出现 ,数 据 销 毁 更 难 以 确认 ; 多源 数 据 汇 聚 后 经 大数 据 关联 分 析 可 塞 ;2