《大数据时代的网络安全及应用(下)课件.ppt》由会员分享,可在线阅读,更多相关《大数据时代的网络安全及应用(下)课件.ppt(40页珍藏版)》请在三一办公上搜索。
1、大数据时代的网络安全及应用(下),目 录,一,大数据 大趋势,二,大数据带来的新挑战,三,大数据引发的安全问题,四,确保大数据安全,二、大数据带来的新挑战,(一)个人隐私保护和数据安全,美国认为隐私保护非常重要,行政机关的人员收集公民的个人信息,只能用于信息收集时的既定目的,未经本人许可,不得用于其他目的。,美国没有个人身份证,只有这三个证件。曾经想建立中央数据银行,但很多人认为,这会蚕食个人自由,于是没能统一起来。,(二)大数据涉及的关键技术,(三)目前面临的问题,简单的脚本语言的预处理,无法解析复杂的数据结构;关系型的数据库在大数据量面前遭遇尴尬;传统的数据库优化的空间也有限;数据的质量无
2、法得到有效的监控;越来越多的业务需要向数据运算能力妥协;传统的数据安全不能应对大数据的管理。,(四)数据管理系统软件的窘境,散落分布,关联分析,传统的SQL语言(处理数据库的语言)束手无策。,(五)信息产业变化带来新安全问题,云虚拟化使得很难知道实体的数据藏在什么地方。对普通用户来说,可能是一个福音,但是对一些对于数据安全有要求的机构或者人来说,就存在一些问题。,(六)移动互联网带给黑客无限机遇,移动互联网广泛使用,连接无处不在,对于移动互联网,以前接触更多的是打电话,如今是上网。,移动互联网带来便利的时候,给黑客也带来了无限的便利和机遇,通过各种手段侵入手机。,(七)信息安全覆盖范围急剧扩张
3、,黑 客,比如基于金融或者是电信领域的诈骗、基于一些工控系统的诈骗、伊朗的震网病毒。,在大数据时代,万物互联,信息共享,所有的信息都已经能够上网,卡信息、购物信息、出行信息、购票信息都可能出现一些问题。,大数据时代的大烦恼-信息安全,三、大数据引发的安全问题,如今黑客攻击网络,更多的是为了经济效益和政治目的。公民泄露隐私这种情况也层出不穷,比如说交通银行、民生银行的用户信息泄露。新兴的IT技术、物联网、云计算、移动互联、三网融合,带来便利的情况下也会存在一些漏洞或者后门。,大数据时代数据安全触目惊心。美国身份盗窃资源中心,2014年发生了783起数据泄露事件,泄露了大约8千多万条记录。,摩根大
4、通,美国公共健康,美国税务局,在互联网战场上,漏洞成为最大的武器。我们成功地创造了相互连通的“天堂”,信息能自由流动。我们迫不及待生活在“天堂”里面,实际上被这个天堂绑架,已经无法跳出信息的控制。,信息的大数据时代出现各种安全事件。,物联网安全也触目惊心。,互联网时代会有一些新的安全风险。,大数据面临着后危机时代的挑战。,安全威胁的态势发生很多的变化。,(一)大数据架构云化带来新的网络安全威胁,有些攻击变难了,有些攻击变容易了,大数据,对大数据独特的攻击思维:原有的传统的攻击依然有效从大数据的工作流程中也可以寻找破坏的一些契机,围绕价值攻击大数据,围绕数据的攻防:大家重视大数据,实际上是想获取
5、数据。围绕人的攻防:人的变化不会太大,识别人的行为会发现一些新的特点。,高级的未知的危险使得传统安全的防护形同虚设,相当于是用了一级的能力,攻击者是用了七级的功力,根本不在一个数量级上。,谁也不知道互联网对面坐的是一个人还是一只狗。身份认证是因为互联网不可信。在互联网面前,所有的行为都展现无余,所有的隐私一览无余。,大数据安全防护的两大难点,如何开发和维护未知威胁检测引擎,如何开发和维护异常行为检测引擎,大数据导致数据中心发生质变,IT资源被虚拟化,基础设施即是服务,东西向流量占据主导,虚拟机动态迁移,动态调整大数据环境下的安全策略,虚拟机动态迁移,对安全策略的跟随提出要求。,虚拟机迁移允许虚
6、拟机从一个机架搬迁到另一个机架,那么面向这个虚拟机的安全服务也得跟着迁移过去。,数据在传输和加工过程中不会丢失,有些内容不应该让别人知道,数据丢失后如何进行备份和恢复,安全存储,安全传输,安全认证,数据安全 三要素,环境更安全,安全更简单,运维更高效,新的安全体验,构建大数据时代的新安全体系,传统安全,增强型安全,大数据时代安全,基于未知的威胁防护,应用层安全防护,平台、数据或者边界的防护,大数据安全的要求,(二)大数据应用安全策略,大数据的安全:采取传统的办法创新思维安全管理使用新的手段来甄别潜在的未经识别的安全风险。,创新,机制,重视大数据和安全体系的建设:对数据的发展进行规划;明确信息安
7、全在大数据发展中的重要地位;加大对信息大数据安全形势的宣传分析;明确大数据的保障对象;确定大数据技术的攻击和处理。,四、确保大数据安全,中国已经成为名副其实的网络大国,虽然有很多自主可控的信息产品,但是真正核心的技术还掌握在别人手里,大而不强,这也是目前面临着的一个挑战。,要理解“互联网+”的深刻战略意义,将核心技术转化为网络空间的规范和优势。第一,互联网要为民服务;第二,要打造风清气正的网上空间。,安全决定成败,要致力互联网的创新,协同实现技术创新、制度创新和平台创新;重要的信息系统需要进行一些保护;风险管理的滞后和非常态化;个人隐私法律严重滞后。,大众创业,万众创新,观念创新技术创新体制创新 鼓励企业走创新之路,使用高水平的人才,提升人才队伍。未来的竞争更多的是高水平、科技化人才的竞争。,国家以法律的形式明确了网络安全的一些基本的工作准则,实现网络安全审查制度。,借助国家的互联网计划,包括一些产学研的联盟,分工协作,打造高水平的网络信息安全团队。,