设为首页|帮助中心|添加收藏|English
行业研究免费推送

CMIC微信公众平台
 
中国市场情报中心 > CMIC研究 > 管理研究
CMIC:开发新技术 大数据在信息安全上的应用
分享到:
发布时间:2018-02-08 09:42:12   来源:赛迪-中国软件评测中心   作者:王一凡 朱信铭 黄峥

  【CMIC讯】大数据在信息安全上的应用主要表现为,数据的爆炸性增长给目前的信息安全技术带来了挑战,传统的信息安全技术在面对超大数据量时已经不再适宜,需要基于大数据环境的特点开发新一代安全技术。目前流行的安全实践主要是依赖于边界防御,依赖于需要预定网络威胁知识的静态安全控制措施。但是这种安全实践在应对目前极度延伸的、基于云的、移动性极强的商业世界来说,已经不太适宜了。
 
  基于这个背景,业界开始将信息安全的研究重点转向智能驱动的信息安全模型,这是一种能够感知风险的、基于上下文背景的、灵活的、能帮助企业抵御未知高级网络威胁的模型。而这种由大数据分析工具支持的、智能驱动的信息安全方法可以融合动态的风险评估、巨量安全数据的分析、自适应的控制措施以及有关网络威胁和攻击技术的信息共享。
 
  其次,大数据理念可以被利用到信息安全技术中来,比如通过大数据分析可以对海量的网络安全数据进行快速有效的关联分析,从中找出与网络安全相关的信息。可以预测,将大数据集成至安全实践,将会极大地增强对IT环境的可视性,提高鉴别正常活动和可疑活动的能力,从而帮助确保IT系统的可信性,并大大提高安全事件响应能力。
 
  大数据平台作为一款具备大数据采集、存储、分析、应用能力的信息系统,除了有传统 信息系统所需的基本安全要求外,还包括一些针对大数据平台特有的安全技术要求。参考《电信网和互联网安全防护基线配置要求及检测要求》中对各类系统的安全基线要求,同时结合 对大数据平台提出的特有的安全技术,可从以下几个安全维度指导构建大数据平台安全基线规范:
 
  网络安全(大数据平台中的网络设备)
 网络设备自身应具备防护能力,保证不被恶意攻击网络协议应进行严格配置,防止协议滥用对网络性能及安全性造成严重影响;  网络设备应对其运行状态、网络流量及用户行为等进行日志记录和审计,以对 安全事件进行分析与追踪; 
网络设备应遵从服务最小化原则,关闭不必要的网络服务,减少安全危险暴露面。
 
  大数据平台中的网络安全注意点:
 
  1、保证主机账号及口令配置的安全性要求;
 
  2、根据业务需要为用户配置最小的权限,并限制远程登录用户的相关权限;
 
  3、主机系统应对用户行为、系统资源异常以及重要系统命令的使用进行日志记录与审计,以对可能发生的安全事件进行分析与追踪;
 
  4、可信任:使用技术手段及安全配置,实现用户身份鉴权的可靠性及唯一性,访问权 限设置的细粒度及最小化,限制非法用户的登录及越权访问行为,保证大数据平台 能被合法用户合规的进行使用。
涉及安全控制点:身份认证、访问控制;
 
  5、可用性:为保证大数据平台各类应用服务的持续可用,在组件节点出现故障时保持 服务的连续性,在系统出现安全风险时能够及时修复,故应在大数据平台搭建时, 对负载均衡及容灾措施进行相关配置,同时对应用版本进行及时的更新及补丁修复。 涉及安全控制点:集群管理;
 
  6、可追溯:对分布在大数据平台各类设备、应用组件上的用户登录行为、数据访问行 为、配置操作行为、设备状态等日志信息进行采集、分析及处理,实现对各类事件 的审计及关联分析,从而发现隐藏的安全事件并进行追踪溯源。 涉及安全控制点:日志审计;
 
  7、保密性:大数据平台应针对数据在采集、存储、计算、共享等各流程环节,采用相 关的安全配置及技术要求,确保数据在各类流转过程中不被恶意窃取和泄露,保证 数据安全;
 
  8、健壮性:大数据平台应采取必要的技术手段及安全管理办法,确保平台能够对已知 的安全风险进行及时修复,对突发的安全问题进行实时处理,满足大数据平台能够 安全稳定运行的要求。
涉及安全控制点:版本与补丁管理。

责任编辑:言笑晏晏

 
[打印] [进入博客] [推荐给朋友]

返回主页 | 关于我们 | 市场情报 | 新用户注册
联系我们:8610-8855 8955 sale@staff.ccidnet.com
广告发布: 8610-88558925
方案、案例展示: 8610-88558925
Copyright 2000-2011 CCIDnet.All rights reserved.
京ICP000080号 网站-3