【BDTC 2016】与360、安天、三未信安、明朝万达、数字观星、观数科技共同讨论大数据安全与隐私保护...

【CSDN现场报道】2016年12月8-10日，由中国计算机学会（CCF）主办，CCF大数据专家委员会承办，中国科学院计算技术研究所、中科天玑数据科技股份有限公司与CSDN共同协办，以“聚焦行业最佳实践，数据与应用的深度融合”为主题的2016中国大数据技术大会在北京新云南皇冠假日酒店隆重举办。

大数据安全与隐私保护论坛在炼石网络创始人、CEO白小勇的主持下正式开始。白小勇老师分享了自己的创业经历以及对大数据安全的思考，并对今天的所有演讲嘉宾进行了介绍并表示欢迎。

鲍旭华——大数据安全保护

360企业安全集团战略研究主任鲍旭华发表了《大数据安全保护》主题演讲。世界各地的信息泄露事件层出不穷，那么为什么会出现数据安全威胁呢？鲍旭华表示这是因为大数据版图的分化，巨大的利益诱惑以及复杂的生态体系。大数据安全体系狭义上可以分为大数据生命周期安全和大数据信息系统安全。广义上又可以分为信息隐私，数据安全，信任机制和系统防护，每一部分都需要相应的保护机制。最后鲍旭华通过数据源可信验证以及大流量数据安全传输密码技术等几个案例讲述了大数据安全防护的方法。

王小丰——安天使用态势感知技术保护大数据安全的实践分享

北京安天信息技术有限责任公司研发副总裁王小丰发表了《安天使用态势感知技术保护大数据安全的实践分享》主题演讲。态势感知的本质是态势觉察，态势理解，态势应用/预测的组合，态势感知的关键技术有三点。第一，要素采集和分析输出的深度。从需求分析的视角，看待检测&提取时的深度需求。第二，风险研判&分析。主要有两种流程：数据—情报—风险—响应或者追踪—追溯—响应。第三，业务化的态势呈现。最后王小丰分享了在全域感知，融合防御，内外部综合态势感知等方面的一些实践。

鹿淑煜——大数据安全中的云密码技术实践

北京三未信安科技发展有限公司技术总监鹿淑煜发表了《大数据安全中的云密码技术实践》主题演讲。大数据服务平台应具备的要素包括数据安全与网络安全同等重要；平台的提供者有义务主动合规，主动保证用户的数据安全；对外监管，对内更要监管；主动防御，而不是依靠重事中、事后安全；要让安全有可信性。密码技术是保护数据安全的核心手段。

传统的云密码技术有局限性，而且云中的新场景具有新特点，因此需要使用云密码技术而不能使用传统密码。常见的密钥管理模型有三种：AWS KMS，PKCS#11、EKM和KMIP。

大数据平台的密钥管理拥有以下几个特点：统一的密钥管理策略；系统范围内的密钥联动；密钥的版本维护（更新及恢复）；统一进行审计；密钥管理的权责分离；可随时获取的密钥服务。最后，鹿淑煜总结道：安全如何解决不单纯是技术问题，而是承担责任，权责独立，透明监督结合的结果。

喻波——构建可信、可管、可控的大数据安全运行环境——大数据视野下的数据安全防护体系探索

明朝万达首席科学家喻波发表了《构建可信、可管、可控的大数据安全运行环境——大数据视野下的数据安全防护体系探索》主题演讲。大数据面临的挑战包括：数据量大，安全管理成本上升；数据管理类型多，安全防护难度增加；处理速度块，要求安全手段效率要求高。数据全生命周期的安全防护体系要求可信，可管和可控。可信是指用户可控，应用可控和节点可信。可管是指访问行为，数据使用，数据加密，存储行为，数据使用的可管。可控则包括可知（采集大数据环境运行过程的各类信息），可视（直观展示大数据环境的运行状态及安全风险），可控（通过各类型配置与安全手段联动，实现及时的管控）。安全防护系统的架构包括使用安全，集中审计和管控，以及同一用户管理（账户、认证、授权）。

孙荣华——大数据平台应用实践&安全运营

北京数字观星科技有限公司CTO孙荣华发表了《大数据平台应用实践&安全运营》主题演讲。大数据平台与传统数据库一样存在安全隐患，比如Mysql CVE-2012-2122利用认证漏洞绕过密码登陆，Oracle CVE-2006-2081利用内置函数(DBMS_EXPORT_EXTENSION)进行提权，获取DBA权限，再利用UDF执行系统命令等。这主要是因为大数据技术更新很快，造成安全关注度不够。大数据平台的安全运营需要整合多维数据，企业多维度安全数据包括威胁数据，开放服务数据，漏洞数据，日志数据等等。看清企业资产，多维度全面监控，快速响应用数据说话是企业安全运营中需要注意的几点。

李科——大数据基础组建的安全解决方案

观数科技总裁、CEO李科发表了《大数据基础组建的安全解决方案》主题演讲。Hadoop 生态圈和Spark 生态圈是两大大数据基础框架生态，但都存在不安全的地方。不过无论是Hadoop还是Spark都可以使用DAF ACL来进行防护，DAF ACL里包含用户、文件、数据、OP，运行自主研发的一套系统。除此之外，李科表示kafka、Strom、Solr、Hive等平台也都存在安全漏洞，但这些平台DAF尚未涉及。目前Big DAF在性能、兼容性、安全性和易用性方面有技术难点。

---

更多大会精彩内容，请关注CSDN“2016中国大数据技术大会” 专题报道；微博@CSDN云计算，微信搜索“CSDN大数据”订阅号获取大会精彩资讯。