【BDTC 2016】与360、安天、三未信安、明朝万达、数字观星、观数科技共同讨论大数据安全与隐私保护...
【CSDN現場報道】2016年12月8-10日,由中國計算機學會(CCF)主辦,CCF大數據專家委員會承辦,中國科學院計算技術研究所、中科天璣數據科技股份有限公司與CSDN共同協辦,以“聚焦行業最佳實踐,數據與應用的深度融合”為主題的2016中國大數據技術大會在北京新云南皇冠假日酒店隆重舉辦。
大數據安全與隱私保護論壇在煉石網絡創始人、CEO白小勇的主持下正式開始。白小勇老師分享了自己的創業經歷以及對大數據安全的思考,并對今天的所有演講嘉賓進行了介紹并表示歡迎。
鮑旭華——大數據安全保護
360企業安全集團戰略研究主任鮑旭華發表了《大數據安全保護》主題演講。世界各地的信息泄露事件層出不窮,那么為什么會出現數據安全威脅呢?鮑旭華表示這是因為大數據版圖的分化,巨大的利益誘惑以及復雜的生態體系。大數據安全體系狹義上可以分為大數據生命周期安全和大數據信息系統安全。廣義上又可以分為信息隱私,數據安全,信任機制和系統防護,每一部分都需要相應的保護機制。最后鮑旭華通過數據源可信驗證以及大流量數據安全傳輸密碼技術等幾個案例講述了大數據安全防護的方法。
王小豐——安天使用態勢感知技術保護大數據安全的實踐分享
北京安天信息技術有限責任公司研發副總裁王小豐發表了《安天使用態勢感知技術保護大數據安全的實踐分享》主題演講。態勢感知的本質是態勢覺察,態勢理解,態勢應用/預測的組合,態勢感知的關鍵技術有三點。第一,要素采集和分析輸出的深度。從需求分析的視角,看待檢測&提取時的深度需求。第二,風險研判&分析。主要有兩種流程:數據—情報—風險—響應或者追蹤—追溯—響應。第三,業務化的態勢呈現。最后王小豐分享了在全域感知,融合防御,內外部綜合態勢感知等方面的一些實踐。
鹿淑煜——大數據安全中的云密碼技術實踐
北京三未信安科技發展有限公司技術總監鹿淑煜發表了《大數據安全中的云密碼技術實踐》主題演講。大數據服務平臺應具備的要素包括數據安全與網絡安全同等重要;平臺的提供者有義務主動合規,主動保證用戶的數據安全;對外監管,對內更要監管;主動防御,而不是依靠重事中、事后安全;要讓安全有可信性。密碼技術是保護數據安全的核心手段。
傳統的云密碼技術有局限性,而且云中的新場景具有新特點,因此需要使用云密碼技術而不能使用傳統密碼。常見的密鑰管理模型有三種:AWS KMS,PKCS#11、EKM和KMIP。
大數據平臺的密鑰管理擁有以下幾個特點:統一的密鑰管理策略;系統范圍內的密鑰聯動;密鑰的版本維護(更新及恢復);統一進行審計;密鑰管理的權責分離;可隨時獲取的密鑰服務。最后,鹿淑煜總結道:安全如何解決不單純是技術問題,而是承擔責任,權責獨立,透明監督結合的結果。
喻波——構建可信、可管、可控的大數據安全運行環境——大數據視野下的數據安全防護體系探索
明朝萬達首席科學家喻波發表了《構建可信、可管、可控的大數據安全運行環境——大數據視野下的數據安全防護體系探索》主題演講。大數據面臨的挑戰包括:數據量大,安全管理成本上升;數據管理類型多,安全防護難度增加;處理速度塊,要求安全手段效率要求高。數據全生命周期的安全防護體系要求可信,可管和可控。可信是指用戶可控,應用可控和節點可信。可管是指訪問行為,數據使用,數據加密,存儲行為,數據使用的可管。可控則包括可知(采集大數據環境運行過程的各類信息),可視(直觀展示大數據環境的運行狀態及安全風險),可控(通過各類型配置與安全手段聯動,實現及時的管控)。安全防護系統的架構包括使用安全,集中審計和管控,以及同一用戶管理(賬戶、認證、授權)。
孫榮華——大數據平臺應用實踐&安全運營
北京數字觀星科技有限公司CTO孫榮華發表了《大數據平臺應用實踐&安全運營》主題演講。大數據平臺與傳統數據庫一樣存在安全隱患,比如Mysql CVE-2012-2122利用認證漏洞繞過密碼登陸,Oracle CVE-2006-2081利用內置函數(DBMS_EXPORT_EXTENSION)進行提權,獲取DBA權限,再利用UDF執行系統命令等。這主要是因為大數據技術更新很快,造成安全關注度不夠。大數據平臺的安全運營需要整合多維數據,企業多維度安全數據包括威脅數據,開放服務數據,漏洞數據,日志數據等等。看清企業資產,多維度全面監控,快速響應用數據說話是企業安全運營中需要注意的幾點。
李科——大數據基礎組建的安全解決方案
觀數科技總裁、CEO李科發表了《大數據基礎組建的安全解決方案》主題演講。Hadoop 生態圈和Spark 生態圈是兩大大數據基礎框架生態,但都存在不安全的地方。不過無論是Hadoop還是Spark都可以使用DAF ACL來進行防護,DAF ACL里包含用戶、文件、數據、OP,運行自主研發的一套系統。除此之外,李科表示kafka、Strom、Solr、Hive等平臺也都存在安全漏洞,但這些平臺DAF尚未涉及。目前Big DAF在性能、兼容性、安全性和易用性方面有技術難點。
更多大會精彩內容,請關注CSDN“2016中國大數據技術大會” 專題報道;微博@CSDN云計算,微信搜索“CSDN大數據”訂閱號獲取大會精彩資訊。
總結
以上是生活随笔為你收集整理的【BDTC 2016】与360、安天、三未信安、明朝万达、数字观星、观数科技共同讨论大数据安全与隐私保护...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 说真的,我都想扔了自己的论文
- 下一篇: STM32单片机GPIO学习