【51CTO.com原创稿件】2016年11月25-26日,由51CTO.com主办的WOT 2016大数据技术峰会在北京粤财JW万豪酒店隆重召开。自2012年以来,WOT品牌大会秉承“专注技术、服务技术人员”的理念已经成功举办了十二届,不仅积累了大量的专家资源,更获得广大IT从业者和技术爱好者的认可和好评,已成为业界重要的技术分享及人脉拓展平台。
在本届WOT2016大数据技术峰会的“数据安全”主题专场,北京明朝万达科技股份有限公司首席科学家喻波做了题为《大数据视野下的数据安全防护体系探索》的演讲,会后记者采访了喻老师,他为大家介绍了构建可信、可管、可控的大数据安全运行环境的一些思路和方法。
喻波,中国科学院计算所博士,现任北京明朝万达科技股份有限公司执行董事、首席科学家,警用移动技术创新联盟(PMT联盟)安全组组长、公安部通信标准委员会委员。具有多年网络安全、数据安全防护的研发和团队管理经验,是国内信息安全领域的应用专家。自2005年任北京明朝万达科技股份有限公司副总裁以来,主要负责公司数据安全产品研发及解决方案的决策工作,凭其对身份认证、访问控制、加密技术的实现具独到的理解和团队管理经验,对产品规划和发展做出了有力贡献,快速推进了公司产品的市场化发展。
构建大数据安全体系并非是打破重构的过程
安全不论在何种环境下都是企业IT首要关注的重点。当企业去拥抱大数据时代的到来时,同样会对大数据的未知风险有些忐忑不安。喻波认为,某种意义上来讲,所谓的大数据环境和普通的IT环境,其实并无太大的区别,是可以做到比较平滑的过渡的。
他表示,两种环境仍然都是由计算和存储组成。不过,大数据安全最核心的内容实际上是通过对传统安全手段做一些升级,来实现对大数据的特征做一些支持。比如节点阶段认证,过去传统IT可能不涉及这个问题,但在大数据环境可能会产生一些新的情况。所以,由于数据量的增大,数据内容的增多,企业会升级一些传统的安全手段,使之能够适应新环境。某种意义上来讲,这是一个平滑升级的过程,而非打破重构的过程,二者可以有机结合起来。
不同应用场景下的大数据安全理念差异不大
众所周知,不同应用场景下搭建的IT环境千差万别,致使IT的安全策略也不尽相同。那么,如此会否带来应对大数据安全体系的要求存在显著不同呢?喻波认为,不同应用场景的安全策略和具体功能可能有所不同,但大家的理念不会有太大的差异。
他表示,企业从理念上的差异会比较小,大家可能都会按照同样的方法去构建,但落实到具体构建的技术,一定会有各种各样不同的技术。比如,企业做一个防火墙,可能会选择不同厂家,有一些不同特色的技术,但最后的核心理念,依然是为了防止网络的一些攻击,或者控制一些网络的行为。因此,在大数据安全体系建设中也是一样的,比如企业构建金融大数据的安全防护体系时,金融数据特点和做公安的数据特点截然不同,这时就要选择合适的产品或者合适的技术去做一些安全防护,由此会产生一些差异化。
企业如何应对大数据安全带来的新挑战
值得注意的是,喻波老师在演讲中特别分析了构建大数据安全体系前企业可能面临的几大挑战。
他指出,如果大数据环境与普通IT系统一样,后者对于数据安全的问题是有较为成熟的解决方案的。但问题是,大数据有它特有的特征,这导致已有的常规安全防护方案存在适应性问题。
“大数据”之所以称之为大数据是因为有巨大、海量的数据。在网络空间上,大数据是更容易被“发现”的显著目标,这使得大数据会成为网络攻击的第一演兵场:一方面,大量数据的集中存储增加了泄露风险,黑客的一次成功攻击能获得比以往更多的数据量,无形中降低了黑客的进攻成本,增加了“攻击收益”;另一方面,大数据意味着海量数据的汇集,这里面蕴藏着更复杂、更敏感、价值巨大的数据,这些数据会引来更多的潜在攻击者。因此,大数据的大,给企业安全造成的压力是容易被贼惦记。
大数据的第二个特性是数据类型多。大数据时代,由于不再拘泥于特定的数据收集模式,使得数据来自于多维空间,各种异构数据混杂在一起。而数据安全,特别是要作精确的数据内容安全,需要依靠对数据本身内容的理解和分类管理,而大数据的数据类型繁多,给数据内容分析带来了很大的挑战,要应对各种类型数据的内容理解问题。所以,大数据的多样,给企业安全带来功能完善的压力。
大数据的第三个特性是价值密度低。这种广种薄收似的价值量度,使安全防护的效能被摊薄,大量安全防护的重心放在了低价值的数据上,导致大数据的安全预防与攻击事件的分析过程更加复杂,相当于安全管理范围被放大。同时在个人隐私敏感的时代,单条数据泄漏的内容不多,但大数据综合分析的结果往往会导致隐私的大量泄漏。这些数据的所有权和使用权都没有明显的界定,就带来了很大的泄漏风险和法律风险。因此大数据价值的低密度,给安全带来新的安全准则问题。
大数据的第四个特性是快速变化。快速变化就意味着安全体系的效率要能跟上数据的变化,如果超出安全体系的处理能力会导致大数据业务受到影响或是数据业务交易不受保护。因此快速变化的大数据,将给企业现有的安全体系带来巨大的性能压力。
此外,在大数据环境下,数据的使用者同时也是数据的创造者和供给者,数据间的联系是可持续扩展的,数据集是可以无限延伸的。这些原因决定了关于大数据的安全策略要有新的变化,要适应大数据的开放性。而目前为了保障业务的开展,倒逼系统管理者调低许多策略的安全级别来保证开放性。因此大数据的开放性会给安全带来新的环境适应性压力。
那么,企业该如何应对这些挑战?喻波认为,一是在部署大数据应用之前,在规划阶段,企业需要先想清楚自身可能面临的问题。因为很多问题是别人面临过的。大数据发展到现在,已经不是一个完全尝新的阶段,已经有很多行业部署过了,所以企业在做整体规划和部署时,要先做一些判断;二是有些挑战可能会在企业规划部署之后才会暴露出来。这时企业要有一个比较好的反应机制或者运维体系,来做到能够及时发现、及时调整。而且,这些挑战和风险都是在不停变化的,是一个动态的,因此企业需要形成一种动态管控的理念,去不停地适应各种可能变化的挑战,尽可能去构建一种可信、可管、可控的大数据安全运行环境。
企业如何构建大数据安全体系?
喻波认为,其实大数据安全体系和企业现有的IT防控体系在很多地方是相通的。比如身份认证环节中可信的部分,企业可能都会有自己的一些相关措施,这在公安或金融领域都有广泛的使用。而大数据的可信体系,和它则是一一对应的,企业甚至可以直接拿来使用,只不过在其中会做一些适应性的改造。因此从企业来讲,它的基础安全架构是可以为所有信息系统做安全防护的,包括大数据安全体系。而大数据里面要建设的无非是一些特定的安全体系,比如前面提到过的动态管控体系。
因此,“其实不管是大数据还是过去的IT系统,它的理念都是一样的,我们基本可以做到无缝结合。”喻波强调说。(完)
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
