大数据时代背景下— 信息安全 天融信公司 范丙华 13958035161 [email protected] 目 录 1 大数据时代背景下的信息变革及安全挑战 2 基于大数据时代下的信息安全保障 何为大数据和大数据技术? 大数据(big data):指所涉及的巨大海量数据资料,在合 理时间内达到撷取、存储、管理、挖掘与分析并实现为 人类的发展和文明、企业的经营决策提供或分享更积极、 准确、有效的资讯服务。(数据智能) 大数据技术:用于在成本可承受的条件下,通过非常快 速(velocity)的采集、发现和分析,从大量化 (volumes)、多类别(variety)的数据中提取价值 (value),将是IT领域新一代的技术与架构。 数据撷取 数据管理 数据智能 数据储存 数据挖掘与分析 大数据时代已经来临? 信息发展:应用系统不断增加,无 法实现业务数据的整合(信息孤岛) 和一站式高效、快捷的便民服务 (狭义); 趋势所需:如何从巨大海量数据的 积累当中,提取有价值数据,实现 科学决策或资讯分享。(广义) 战术推动:移动互联网、云计算/虚 拟化、大数据技术发展。 大数据时代已经来临? 发展大数据已经成为国家、社会、产业的一个重要话题。 目前,欧美、日韩等国已经将大数据上升为国家层面的 战略。(将一个问题提升到国家和政府层面,说明其存 在对社会和国家的综合价值。) 2012年3月22日,奥巴马宣布投资大数据相关产业发展, 将“大数据战略”上升为国家战略,甚至将大数据定义 为“未来的新石油”。 越来越多的政府、企业,正逐步意识到这隐藏在数据山 脉中的金矿,数据分析能力正成为各种组织的核心竞争 力。 大数据、云计算及移动互联网的关系 大数据是本,云计算是术,移动互联网 云计算 /虚拟化 是用; 移动互联网是数据源,云计算是术,大 数据是产生及分享的产物; 新兴的“大数据”,实际是数据大集中、 大数据 移动互联网 云计算与虚拟化、移动互联网三者发展 的必然产物; 大数据时代-解读 随着移动互联网的普及和“可佩带计算”等智能设备的出现,人类的行为、位置, 甚至身体生理每一点变化都成为了可被记录和分析的数据。1)以大数据为基础,一种 新的经济形态-“反馈经济” (新商业模式、新生态系统)开始形成。2)一场全新的、 以大规模数据生产、分享、使用为代表的技术革命正在发生。 大数据是源头,是决策和价值创造的基石。 人类从依靠自身判断做决定到依靠数据做决策的转变。 大数据引领我们走向数据智能化时代,将决定了国家、组织、企业的核心竞争力。 总结:“数”中有黄金。 基于大数据环境下所带来的安全挑战 大数据让旧有IT和业务运营模式发生同时,也 将会重新定义信息安全。 大数据中心 Threat#1大数据环境下的应用防护风险,包括 资源滥用、恶用、拒绝服务攻击、不安全集成模 块或API接口及WEB安全【应用防护安全】 Threat#2 虚拟环境所产生的安全风险【虚拟化 环境安全】 Threat#3 BYOD-移动接入安全,包括身份仿冒 云终端 和信息劫持【BYOD移动接入安全】 Threat#4 恶意的内部员工及数据隐私保护【安 全与大数据融合】 目 录 1 大数据时代背景下的信息变革及安全挑战 2 基于大数据时代下的信息安全保障 大数据环境下-安全技术体系框架 终端接 入区 应用防护 安全 数据 管道 虚拟化环境 安全 AP 2G/GPRS/3G Access switch WIFI ISP Intenet 接入区 桌面资 源池 ISP 管理运维区 (安全云) 计算池 存储池 应用防 护区 业务数 据区 BYOD-移动接 入安全 安全监测与大 数据技术融合 大数据环境下-安全技术保障 ERP OA CRM 虚拟应用 ERP OA CRM 虚拟桌面 接入侧 AP WIFI 1、大数据-应用防护安全 终端侧 Access switch ISP 2G/GPRS/3G …… ISP Public WIFI ISP ISP Internet接入区 管理区 …… DDOS/FW/IPS/WAF 云安全监测与预警平台 核心区 IAM 威胁检测 漏洞分析 运维审计 云数据审计平台 VPN集群 云数据防泄漏检测平台 业务区 …… 拒绝服务攻击防护 FW IPS/IDS WAF 2、大数据-虚拟环境安全 TopVSP TP(策略管理) 3、BYOD-移动接入安全 IAM Topvpn TopConnet TP(移动策略管理) 4、安全监测与大数据技术融合 …… 桌面资源池 计算资源 存储资源池 云安全监测与预警平台 云安全审计平台 云数据防泄密平台(DLP) 大数据-应用安全防护 资源滥用、 虚拟化综合安 恶用、拒绝服 全网(DDOS、 务攻击、不安 FW、IPS、 全集成模块或 WAF); API接口及 漏洞分析系统; WEB安全? 安全评估及渗 透测试。 大数据-虚拟环境安全 虚拟化、共 虚拟化防火墙 享技术引起 -TopVSP 的安全问题? (Vgate、 虚拟机管理 安全问题? TAE、TD) 虚拟机管理器 安全-外部FW vGate TAE 性能优化 安全策略迁移(TP) 与虚拟化环境集成 BYOD-移动接入安全 身份认证及授权、虚拟 应用发布及虚拟桌面 VPN加密 管理器后台联动(远程锁定、数据擦除、 备份与恢复、GPS定位、自动报警) 1、Identity 统一接入控制 终端区 接入区 office-based 服务区 AP 2、Privacy WIFI 数据安全及威胁防护 Access switch Nonoffice-based 移动设备接入 及策略管理平台 FW/IPS/DDOS SSL TopVPN 移动应用平台 LDAP FW Email 2G/GPRS/3G 3、Compliance 全生命周期设备 业务区 移动安全客户端 TopConnet Public WIFI 认证管理平台(CA) OA 管理 资产接入(发现、注册、初始化);部署(安全基线制定、配置及策略执行); 运行(挂失、锁定、密码重置、定位、备份与恢复、报警);销毁(远程应用卸 载、数据擦除等) 基于大数据融合下的安全云 在大数据环境下(高流量、巨大海量数据、高可靠性),更多需要 通过监测、分析、发现及预警的安全保障体系,实现可靠性、可用 性与安全性的完美融合; 利用大数据分析,可提前、精确、有效地发现已经或未知的安全威胁; 可实现数据访问的记录、分析及取证; 可实现有效、精确地发现隐私数据的监测、分析与防护。 实现方式:安全检测与大数据技术相融合,利用云计算能力及大 数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据 的保护。 基于大数据融合下的安全云-安全监测与预警 1 2 3 4 5 6 7 8 • 7×24监控、运维 • 事件收集、处理、存储 • 关联分析,威胁检测 • 风险计算、风险分析 • 短信提醒、邮件通告 • 工单派发、流转、处置 • 安全文章、知识库积累 • 事故报告、运营周报月报 基于大数据融合下的安全云-安全审计及隐私保护 如何防止云端 云安全审计平 (数据中心) 台: 的信息泄露, • 业务访问审 实现事后的取 • 数据库审计 证和回放? • 安全运维审计 • 数据隐私保护 内部恶意员工? 大数据的的审计和取证(业务+数据库) 大数据的运维操作审计 大数据隐私保护 云计算能力 云存储能力 大数据技术 安全技术 内容总结 大数据价值 业务整合、一站式快捷服务 实现数据商业智能、科学决策 大数据所带来的安全挑战 在大数据环境下信息安全技术体系 应用防护安全 虚拟化环境安全 BYOD移动接入安全 安全监测与大数据技术融合