中國(guó)移動(dòng)通信研究院安全所所長(zhǎng)助理何申:防護(hù)數(shù)據(jù)暴露面是關(guān)鍵
發(fā)布時(shí)間:2016-05-24 CNII網(wǎng)訊? 在第十三屆中國(guó)信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會(huì)上,中國(guó)移動(dòng)通信研究院安全所所長(zhǎng)助理何申從黑客的視角談了對(duì)大數(shù)據(jù)安全的幾點(diǎn)看法。何申認(rèn)為,個(gè)體信息、數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)以及數(shù)據(jù)暴露面的防護(hù)是大數(shù)據(jù)安全的關(guān)鍵。大數(shù)據(jù)安全一方面在于防黑客利用系統(tǒng)漏洞、木馬等引發(fā)用戶關(guān)鍵信息泄露,同時(shí)確保數(shù)據(jù)在采集、存儲(chǔ)、傳輸?shù)热芷诘陌踩涣硪环矫?,?shù)據(jù)視圖方式展示并實(shí)時(shí)監(jiān)測(cè)大數(shù)據(jù)平臺(tái)中數(shù)據(jù)的出入口、暴露面、流轉(zhuǎn)環(huán)節(jié),切斷黑客可能的攻擊路徑。
何申介紹了他對(duì)大數(shù)據(jù)安全防護(hù)的思考:基于“技管結(jié)合、由點(diǎn)到面”的原則,從安全技術(shù)、安全管理、安全運(yùn)營(yíng)、安全策略、合規(guī)評(píng)測(cè)、服務(wù)支撐六大方面,針對(duì)關(guān)鍵信息、數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)、暴露面以及異常行為實(shí)時(shí)監(jiān)測(cè)開展大數(shù)據(jù)的安全防護(hù)。從主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)自身以及應(yīng)用等多維度加強(qiáng)對(duì)數(shù)據(jù)自身的安全防護(hù),在優(yōu)化傳統(tǒng)安全防護(hù)技術(shù)的基礎(chǔ)上,結(jié)合大數(shù)據(jù)平臺(tái)特性制定大數(shù)據(jù)安全防護(hù)手段;在數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用、銷毀以及數(shù)據(jù)出入口、流轉(zhuǎn)環(huán)節(jié)、暴露面開展安全保護(hù);大數(shù)據(jù)應(yīng)用場(chǎng)景下,數(shù)據(jù)的采集、處理、使用各環(huán)節(jié),以及基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)應(yīng)用等各層次均加強(qiáng)安全防護(hù)。
何申還介紹了中國(guó)移動(dòng)在大數(shù)據(jù)平臺(tái)安全方面的實(shí)踐:推出完全自主知識(shí)產(chǎn)權(quán)、面向大數(shù)據(jù)平臺(tái)的“數(shù)據(jù)防火墻”――雷池。雷池通過統(tǒng)一認(rèn)證、集中細(xì)粒度授權(quán)、數(shù)據(jù)視圖、數(shù)據(jù)脫敏以及異常行為實(shí)時(shí)監(jiān)測(cè),實(shí)現(xiàn)對(duì)大數(shù)據(jù)平臺(tái)中數(shù)據(jù)的可視、可管及可控。雷池v1.0已在中國(guó)移動(dòng)互聯(lián)網(wǎng)公司、福建公司等部署。