第26章 大資料安全需求分析與安全保護工程

大資料安全威脅與需求分析
大資料安全威脅分析
• 大資料概念與特點
o 大資料是指非傳統的資料處理工具的資料集
o 特點：
 海量資料規模
 快速的資料流轉
 多樣的資料型別
 價值密度低
大資料安全問題
• “資料集”安全邊界日漸模糊，安全保護難度提升
• 敏感資料洩露安全風險增大
• 資料失真與大資料汙染安全風險
• 大資料處理平臺業務連續性與拒絕服務
• 個人資料廣泛分佈於多個數據平臺，隱私保護難度加大
• 資料交易安全風險
• 大資料濫用
大資料安全需求分析
• 資料安全基本要求：資料的真實性、實時性、機密性、完整性、可用性、可追溯性
• 大資料自身安全：大資料應用依賴於可信的資料
• 大資料安全合規：
• 大資料跨境安全：
• 大資料隱私保護
• 大資料處理平臺安全
• 大資料業務安全
• 大資料安全運營
大資料安全保護機制與技術方案
大資料安全保護機制
• 基本安全機制：
o 資料分類分級
o 資料來源認證
o 資料溯源
o 資料使用者標識和鑑別
o 資料資源訪問控制
o 資料隱私保護
o 資料備份與恢復
o 資料安全審計與監測
o 資料安全管理
大資料平臺安全保護技術
• 安全技術：
o 安全分割槽
o 防火牆
o 系統安全加固
o 資料防洩漏
大資料業務安全保護技術
• 安全內容：
o 業務授權：基於角色的訪問控制技術
o 業務邏輯安全：針對業務流程進行安全控制
o 業務合規性：業務滿足政策法規及安全標準規範要求，技術有名貴資料安全檢查、系統安全配置基準資料監控
大資料隱私安全保護技術
• 主要技術：
o 資料身份匿名
o 資料差分隱私
o 資料脫敏
o 資料加密
o 資料訪問控制
大資料運營安全保護技術
• 大資料處理系統的安全維護
• 大資料處理系統安全策略更新
• 大資料處理系統安全裝置配置
• 大資料處理系統安全事件監測與應急響應
• 大資料處理系統入侵檢測與網路安全態勢感知
• 大資料處理系統網路攻擊取證
• 大資料處理系統安全審計、安全堡壘機
• 大資料處理系統容災備份
常用技術：網路入侵監測、網路安全態勢感知、網路攻擊取證、網路威脅情報分析、安全堡壘機
大資料安全標準規範
• 《資訊保安技術 個人資訊保安規範》
• 《資訊保安技術 的資料服務安全能力要求》
• 《資訊保安技術 大資料安全管理指南》
• 《資訊保安技術 資料交易服務安全要求》
• 《資訊保安技術 個人資訊去標識化指南》
大資料綜合應用案例分析
• 大資料安全平臺及解決方案分析
o 阿里、京東、華為大資料體系
• 資料安全管理方法理解
o 《科學資料管理辦法》第25-29條規定
• 支付卡行業資料安全規範
PCI-DSS（支付卡行業資料安全標準）
o 構建和維護安全的網路
o 保護持卡人資料
o 維護漏洞管理程式
o 實施嚴格的儲存控制措施
o 定期監控和測試網路
o 維護資訊保安策略

以上完結！