中國移動通信研究院安全所所長助理何申:防護(hù)數(shù)據(jù)暴露面是關(guān)鍵
發(fā)布時間:2016-05-24 CNII網(wǎng)訊? 在第十三屆中國信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”專題峰會上,,中國移動通信研究院安全所所長助理何申從黑客的視角談了對大數(shù)據(jù)安全的幾點(diǎn)看法,。何申認(rèn)為,個體信息,、數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)以及數(shù)據(jù)暴露面的防護(hù)是大數(shù)據(jù)安全的關(guān)鍵,。大數(shù)據(jù)安全一方面在于防黑客利用系統(tǒng)漏洞、木馬等引發(fā)用戶關(guān)鍵信息泄露,,同時確保數(shù)據(jù)在采集,、存儲、傳輸?shù)热芷诘陌踩?;另一方面,,?shù)據(jù)視圖方式展示并實(shí)時監(jiān)測大數(shù)據(jù)平臺中數(shù)據(jù)的出入口、暴露面,、流轉(zhuǎn)環(huán)節(jié),,切斷黑客可能的攻擊路徑,。
何申介紹了他對大數(shù)據(jù)安全防護(hù)的思考:基于“技管結(jié)合、由點(diǎn)到面”的原則,,從安全技術(shù),、安全管理、安全運(yùn)營,、安全策略,、合規(guī)評測、服務(wù)支撐六大方面,,針對關(guān)鍵信息,、數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)、暴露面以及異常行為實(shí)時監(jiān)測開展大數(shù)據(jù)的安全防護(hù),。從主機(jī)、網(wǎng)絡(luò),、數(shù)據(jù)自身以及應(yīng)用等多維度加強(qiáng)對數(shù)據(jù)自身的安全防護(hù),,在優(yōu)化傳統(tǒng)安全防護(hù)技術(shù)的基礎(chǔ)上,結(jié)合大數(shù)據(jù)平臺特性制定大數(shù)據(jù)安全防護(hù)手段,;在數(shù)據(jù)采集,、存儲、傳輸,、使用,、銷毀以及數(shù)據(jù)出入口、流轉(zhuǎn)環(huán)節(jié),、暴露面開展安全保護(hù),;大數(shù)據(jù)應(yīng)用場景下,數(shù)據(jù)的采集,、處理,、使用各環(huán)節(jié),以及基礎(chǔ)設(shè)施,、網(wǎng)絡(luò)系統(tǒng),、數(shù)據(jù)應(yīng)用等各層次均加強(qiáng)安全防護(hù)。
何申還介紹了中國移動在大數(shù)據(jù)平臺安全方面的實(shí)踐:推出完全自主知識產(chǎn)權(quán),、面向大數(shù)據(jù)平臺的“數(shù)據(jù)防火墻”――雷池,。雷池通過統(tǒng)一認(rèn)證、集中細(xì)粒度授權(quán),、數(shù)據(jù)視圖,、數(shù)據(jù)脫敏以及異常行為實(shí)時監(jiān)測,實(shí)現(xiàn)對大數(shù)據(jù)平臺中數(shù)據(jù)的可視,、可管及可控,。雷池v1.0已在中國移動互聯(lián)網(wǎng)公司,、福建公司等部署。
