解读|《大数据标准化白皮书(2018版)》提到哪些安全问题?

发布时间:2018-04-03 作者:昂楷科技

3月29日,由中国电子技术标准化研究院主编的《大数据标准化白皮书(2018版)》(以下简称《白皮书》)正式发布。

《白皮书》介绍了国内、国外主要国家在大数据领域的发展战略、发展现状和趋势,描述了大数据的核心产业链以及大数据重点领域的应用实践,力图从应用、技术、产业、标准等角度,勾画出大数据发展的整体轮廓;从数据生存周期的角度提出大数据参考架构;同时,抛开其他影响因素,从数据自身的角度提出在不断创新应用与服务模式下的大数据标准体系及大数据标准化路线;最后,提出了我国大数据标准化工作建议。

那么从大数据安全角度,《白皮书》给出了哪些意见呢?小编抽取白皮书安全与隐私部分,与大家共同探讨大数据安全问题。



《白皮书》大数据参考架构中有五个主要角色——系统协调者、数据提供者、大数据框架提供者、大数据应用提供者、数据消费者,其活动都要受到安全和隐私角色的影响,因此要求各个角色在各自的安全和隐私管理领域,通过不同的技术手段和安全措施,构筑大数据系统全方位、立体的安全防护体系。

《白皮书》指出,大数据应用提供者需要在数据的收集、传输、处理等过程当中进行符合要求的加密等技术保障,以确保数据在整个使用过程中的安全。

大数据框架提供者在一定程度上承担着对数据的存储与管理的义务,这要求其必须保证数据安全性、可用性、完整性,并使用已有的技术手段来确保所存储数据的私密和安全。

数据对数据消费者的价值最为显著。数据消费者执行的活动主要是对大数据应用分析和处理后的数据进行使用。这种数据使用过程,也要求数据消费者应当满足相应的安全与隐私要求。

任何去标识化和匿名化都可能因技术不成熟存在一定漏洞与缺陷,因此应用阶段也有必要采取一定的安全技术措施与策略,如访问控制、认证授权等对分析结果进行保护,一方面保护具有价值的大数据分析成果,另一方面也防止分析结果泄露,或遭反向追溯引发数据与隐私泄露的风险。



目前,建设有大数据平台的企业不在少数,对比传统数据库,大数据平台数据大量集中,且蕴含更高价值,其安全建设要求明显更高。然而,由于大数据平台使用非结构化数据库类型,以及不同于以往应用与数据库,对应相对简单的传统网络结构,大数据平台安全建设为平台开发和运维者提出了难题。

昂楷大数据安全审计系统是行业内首个大数据安全审计商用产品,是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下HBase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、RSET API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护。

昂楷大数据安全审计系统率先支持Hadoop架构下HBase数据库的审计;系统内置人工智能技术,采用机器学习,实现智能建模;对各种访问、组件、工具、接口进行全方位的监控。


返回上一级

400-622-8990