大数据时代背景下—
信息安全
天融信公司 范丙华
13958035161
[email protected]
目 录
1
大数据时代背景下的信息变革及安全挑战
2
基于大数据时代下的信息安全保障
何为大数据和大数据技术？
 大数据(big data)：指所涉及的巨大海量数据资料，在合
理时间内达到撷取、存储、管理、挖掘与分析并实现为
人类的发展和文明、企业的经营决策提供或分享更积极、
准确、有效的资讯服务。(数据智能)
 大数据技术：用于在成本可承受的条件下，通过非常快
速（velocity）的采集、发现和分析，从大量化
（volumes）、多类别（variety）的数据中提取价值
（value），将是IT领域新一代的技术与架构。
数据撷取
数据管理
数据智能
数据储存
数据挖掘与分析
大数据时代已经来临？
 信息发展：应用系统不断增加，无
法实现业务数据的整合（信息孤岛）
和一站式高效、快捷的便民服务
（狭义）；
 趋势所需：如何从巨大海量数据的
积累当中，提取有价值数据，实现
科学决策或资讯分享。（广义）
 战术推动：移动互联网、云计算/虚
拟化、大数据技术发展。
大数据时代已经来临？
 发展大数据已经成为国家、社会、产业的一个重要话题。
目前，欧美、日韩等国已经将大数据上升为国家层面的
战略。（将一个问题提升到国家和政府层面，说明其存
在对社会和国家的综合价值。）
 2012年3月22日，奥巴马宣布投资大数据相关产业发展，
将“大数据战略”上升为国家战略，甚至将大数据定义
为“未来的新石油”。
 越来越多的政府、企业，正逐步意识到这隐藏在数据山
脉中的金矿，数据分析能力正成为各种组织的核心竞争
力。
大数据、云计算及移动互联网的关系
 大数据是本，云计算是术，移动互联网
云计算 /虚拟化
是用；
 移动互联网是数据源，云计算是术，大
数据是产生及分享的产物；
 新兴的“大数据”，实际是数据大集中、
大数据
移动互联网
云计算与虚拟化、移动互联网三者发展
的必然产物；
大数据时代-解读
随着移动互联网的普及和“可佩带计算”等智能设备的出现，人类的行为、位置，
甚至身体生理每一点变化都成为了可被记录和分析的数据。1）以大数据为基础，一种
新的经济形态-“反馈经济” （新商业模式、新生态系统）开始形成。2）一场全新的、
以大规模数据生产、分享、使用为代表的技术革命正在发生。
 大数据是源头，是决策和价值创造的基石。
 人类从依靠自身判断做决定到依靠数据做决策的转变。
 大数据引领我们走向数据智能化时代，将决定了国家、组织、企业的核心竞争力。
总结:“数”中有黄金。
基于大数据环境下所带来的安全挑战
大数据让旧有IT和业务运营模式发生同时，也
将会重新定义信息安全。
大数据中心
 Threat#1大数据环境下的应用防护风险，包括
资源滥用、恶用、拒绝服务攻击、不安全集成模
块或API接口及WEB安全【应用防护安全】
 Threat#2 虚拟环境所产生的安全风险【虚拟化
环境安全】
 Threat#3 BYOD-移动接入安全，包括身份仿冒
云终端
和信息劫持【BYOD移动接入安全】
 Threat#4 恶意的内部员工及数据隐私保护【安
全与大数据融合】
目 录
1
大数据时代背景下的信息变革及安全挑战
2
基于大数据时代下的信息安全保障
大数据环境下-安全技术体系框架
终端接
入区
应用防护
安全
数据
管道
虚拟化环境
安全
AP
2G/GPRS/3G
Access switch
WIFI
ISP
Intenet
接入区
桌面资
源池
ISP
管理运维区
（安全云）
计算池
存储池
应用防
护区
业务数
据区
BYOD-移动接
入安全
安全监测与大
数据技术融合
大数据环境下-安全技术保障
ERP OA CRM
虚拟应用
ERP OA CRM
虚拟桌面
接入侧
AP
WIFI
1、大数据-应用防护安全
终端侧
Access switch
ISP
2G/GPRS/3G
……
ISP
Public WIFI
ISP
ISP
Internet接入区
管理区
……
DDOS/FW/IPS/WAF
云安全监测与预警平台
核心区
IAM
威胁检测
漏洞分析
运维审计
云数据审计平台
VPN集群
云数据防泄漏检测平台
业务区
……




拒绝服务攻击防护
FW
IPS/IDS
WAF
2、大数据-虚拟环境安全
 TopVSP
 TP（策略管理）
3、BYOD-移动接入安全




IAM
Topvpn
TopConnet
TP（移动策略管理）
4、安全监测与大数据技术融合
……
桌面资源池
计算资源
存储资源池
 云安全监测与预警平台
 云安全审计平台
 云数据防泄密平台（DLP）
大数据-应用安全防护
资源滥用、
 虚拟化综合安
恶用、拒绝服
全网（DDOS、
务攻击、不安
FW、IPS、
全集成模块或
WAF）；
API接口及
 漏洞分析系统；
WEB安全？
 安全评估及渗
透测试。
大数据-虚拟环境安全
 虚拟化、共
 虚拟化防火墙
享技术引起
-TopVSP
的安全问题？
（Vgate、
 虚拟机管理
安全问题？
TAE、TD）
 虚拟机管理器
安全-外部FW
vGate
TAE
性能优化
安全策略迁移（TP）
与虚拟化环境集成
BYOD-移动接入安全
身份认证及授权、虚拟
应用发布及虚拟桌面
VPN加密
管理器后台联动（远程锁定、数据擦除、
备份与恢复、GPS定位、自动报警）
1、Identity
统一接入控制
终端区
接入区
office-based
服务区
AP
2、Privacy
WIFI
数据安全及威胁防护
Access
switch
Nonoffice-based
移动设备接入
及策略管理平台
FW/IPS/DDOS
SSL
TopVPN
移动应用平台
LDAP
FW
Email
2G/GPRS/3G
3、Compliance
全生命周期设备
业务区
移动安全客户端
TopConnet
Public WIFI
认证管理平台（CA）
OA
管理
资产接入（发现、注册、初始化）；部署（安全基线制定、配置及策略执行）；
运行（挂失、锁定、密码重置、定位、备份与恢复、报警）；销毁（远程应用卸
载、数据擦除等）
基于大数据融合下的安全云
 在大数据环境下（高流量、巨大海量数据、高可靠性），更多需要
通过监测、分析、发现及预警的安全保障体系，实现可靠性、可用
性与安全性的完美融合；
 利用大数据分析，可提前、精确、有效地发现已经或未知的安全威胁；
 可实现数据访问的记录、分析及取证；
 可实现有效、精确地发现隐私数据的监测、分析与防护。
实现方式：安全检测与大数据技术相融合，利用云计算能力及大
数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据
的保护。
基于大数据融合下的安全云-安全监测与预警
1
2
3
4
5
6
7
8
• 7×24监控、运维
• 事件收集、处理、存储
• 关联分析，威胁检测
• 风险计算、风险分析
• 短信提醒、邮件通告
• 工单派发、流转、处置
• 安全文章、知识库积累
• 事故报告、运营周报月报
基于大数据融合下的安全云-安全审计及隐私保护
 如何防止云端
 云安全审计平
（数据中心）
台：
的信息泄露，
•
业务访问审
实现事后的取
•
数据库审计
证和回放？
•
安全运维审计
•
数据隐私保护
 内部恶意员工？
大数据的的审计和取证（业务+数据库）
大数据的运维操作审计
大数据隐私保护
云计算能力
云存储能力
大数据技术
安全技术
内容总结
 大数据价值
 业务整合、一站式快捷服务
 实现数据商业智能、科学决策
 大数据所带来的安全挑战
 在大数据环境下信息安全技术体系
 应用防护安全
 虚拟化环境安全
 BYOD移动接入安全
 安全监测与大数据技术融合