大数据安全

引言

    大数据时代来临，各行业数据规模呈TB级增长，拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。

    在实现大数据集中后，如何确保网络数据的完整性、可用性和保密性，不受到信息泄漏和非法篡改的安全威胁影响，已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。

大数据安全概况

a）标准化现状：

    网络安全等级保护     大数据安全扩展要求
    等级保护对象1.0中定义为：“信息安全等级保护工作直接作用的具体信息和信息系统”，修订后的等级保护对象定义为：“网络安全等级保护的作用对象，主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。

    明确要求：数据生命周期的等级保护要求；大数据平台安全；大数据运行环境安全

    《中国移动业务支撑网大数据平台安全管控技术规范》
    内容包括：大数据平台安全管控；大数据平台自身安全；大数据平台运行环境安全；对接安全管理平台

b）面临的挑战

    大数据安全与传统数据安全相比，存在一些差异，大数据环境的特点是分布式、组件多、接口多、类型多、数据量大，这些特性给大数据安全引入了技术难点。

    主流开源大数据组件二十多款，还有大量第三方封装的组件，不同组件使用的交互接口不同，安全产品面对这么多组件接口，在监控、防护、溯源的方案设计和技术实现上都有难度。

    大数据平台要存储和处理的数据量庞大，IDC预计，到2020年全球数据总量将超过40ZB，面对持续膨胀的数据量，安全产品不仅要提高单机产品的处理性能，还要考虑产品扩容和延展性。

    大数据平台要存储和处理的数据类型众多，结构化数据、半结构化数据、非结构化数据。要对非结构化数据做识别、分类分级和脱敏处理，有一定技术难度。

    针对数据采集和加工处理数据量大的特点，需要考虑安全成本，也需要针对敏感数据进行特别考虑

    针对数据来源多样性的特点，需要进行数据分级（包括数据源、中间