1 / 19

大 数据时代背景下 — 信息安全

大 数据时代背景下 — 信息安全. 天融信公司 范丙华 13958035161 Fan_binghua@topsec.com.cn. 目 录. 大数据时代背景下的 信息 变革及安全挑战. 1. 基于大数据时代下的信息安全保障. 2. 何为大数据和大数据技术?. 大 数据 (big data ) :指所 涉及 的巨大海量数据资料,在 合理时间内达到 撷取 、存储、管理、挖掘与分析 并实现为人类的发展和文明、企业的经营决策 提供或分享 更积极、准确、有效的资讯服务。 ( 数据智能 )

gwyneth-young
Download Presentation

大 数据时代背景下 — 信息安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 大数据时代背景下— 信息安全 天融信公司 范丙华 13958035161 Fan_binghua@topsec.com.cn

  2. 目 录 大数据时代背景下的信息变革及安全挑战 1 基于大数据时代下的信息安全保障 2

  3. 何为大数据和大数据技术? • 大数据(big data):指所涉及的巨大海量数据资料,在合理时间内达到撷取、存储、管理、挖掘与分析并实现为人类的发展和文明、企业的经营决策提供或分享更积极、准确、有效的资讯服务。(数据智能) • 大数据技术:用于在成本可承受的条件下,通过非常快速(velocity)的采集、发现和分析,从大量化(volumes)、多类别(variety)的数据中提取价值(value),将是IT领域新一代的技术与架构。 数据智能

  4. 大数据时代已经来临? • 信息发展:应用系统不断增加,无法实现业务数据的整合(信息孤岛)和一站式高效、快捷的便民服务(狭义); • 趋势所需:如何从巨大海量数据的积累当中,提取有价值数据,实现科学决策或资讯分享。(广义) • 战术推动:移动互联网、云计算/虚拟化、大数据技术发展。

  5. 大数据时代已经来临? • 发展大数据已经成为国家、社会、产业的一个重要话题。目前,欧美、日韩等国已经将大数据上升为国家层面的战略。(将一个问题提升到国家和政府层面,说明其存在对社会和国家的综合价值。) • 2012年3月22日,奥巴马宣布投资大数据相关产业发展,将“大数据战略”上升为国家战略,甚至将大数据定义为“未来的新石油”。 • 越来越多的政府、企业,正逐步意识到这隐藏在数据山脉中的金矿,数据分析能力正成为各种组织的核心竞争力。

  6. 大数据、云计算及移动互联网的关系 • 大数据是本,云计算是术,移动互联网是用; • 移动互联网是数据源,云计算是术,大数据是产生及分享的产物; • 新兴的“大数据”,实际是数据大集中、云计算与虚拟化、移动互联网三者发展的必然产物;

  7. 大数据时代-解读 • 随着移动互联网的普及和“可佩带计算”等智能设备的出现,人类的行为、位置,甚至身体生理每一点变化都成为了可被记录和分析的数据。1)以大数据为基础,一种新的经济形态-“反馈经济” (新商业模式、新生态系统)开始形成。2)一场全新的、以大规模数据生产、分享、使用为代表的技术革命正在发生。 • 大数据是源头,是决策和价值创造的基石。 • 人类从依靠自身判断做决定到依靠数据做决策的转变。 • 大数据引领我们走向数据智能化时代,将决定了国家、组织、企业的核心竞争力。 • 总结:“数”中有黄金。

  8. 基于大数据环境下所带来的安全挑战 • 大数据让旧有IT和业务运营模式发生同时,也将会重新定义信息安全。 • Threat#1大数据环境下的应用防护风险,包括资源滥用、恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全【应用防护安全】 • Threat#2 虚拟环境所产生的安全风险【虚拟化环境安全】 • Threat#3 BYOD-移动接入安全,包括身份仿冒和信息劫持【BYOD移动接入安全】 • Threat#4恶意的内部员工及数据隐私保护【安全与大数据融合】 传输管道 云终端 大数据中心

  9. 目 录 大数据时代背景下的信息变革及安全挑战 1 基于大数据时代下的信息安全保障 2

  10. 大数据环境下-安全技术体系框架 终端接入区 应用防护 安全 虚拟化环境 安全 数据 管道 BYOD-移动接入安全 Intenet接入区 管理运维区(安全云) 应用防护区 桌面资源池 计算池 存储池 业务数据区 安全监测与大数据技术融合

  11. 大数据环境下-安全技术保障 • 1、大数据-应用防护安全 • 拒绝服务攻击防护 • FW • IPS/IDS • WAF • 2、大数据-虚拟环境安全 • TopVSP • TP(策略管理) • 3、BYOD-移动接入安全 • IAM • Topvpn • TopConnet • TP(移动策略管理) • 4、安全监测与大数据技术融合 • 云安全监测与预警平台 • 云安全审计平台 • 云数据防泄密平台(DLP)

  12. 大数据-应用安全防护 • 虚拟化综合安全网(DDOS、FW、IPS、WAF); • 漏洞分析系统; • 安全评估及渗透测试。 资源滥用、恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全? • 大数据 • 大数据 • 网络虚拟化 • 系统虚拟化 • 存储虚拟化

  13. 大数据-虚拟环境安全 • 虚拟化防火墙-TopVSP(Vgate、TAE、TD) • 虚拟机管理器安全-外部FW • 虚拟化、共享技术引起的安全问题? • 虚拟机管理安全问题? • 大数据 • 大数据 • 网络虚拟化 • 系统虚拟化 • 存储虚拟化

  14. BYOD-移动接入安全 VPN加密 身份认证及授权、虚拟应用发布及虚拟桌面 管理器后台联动(远程锁定、数据擦除、备份与恢复、GPS定位、自动报警) 资产接入(发现、注册、初始化);部署(安全基线制定、配置及策略执行);运行(挂失、锁定、密码重置、定位、备份与恢复、报警);销毁(远程应用卸载、数据擦除等)

  15. 基于大数据融合下的安全云 • 在大数据环境下(高流量、巨大海量数据、高可靠性),更多需要通过监测、分析、发现及预警的安全保障体系,实现可靠性、可用性与安全性的完美融合; • 利用大数据分析,可提前、精确、有效地发现已经或未知的安全威胁; • 可实现数据访问的记录、分析及取证; • 可实现有效、精确地发现隐私数据的监测、分析与防护。 • 实现方式:安全检测与大数据技术相融合,利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。

  16. 基于大数据融合下的安全云-安全监测与预警 1 • 7×24监控、运维 2 • 事件收集、处理、存储 3 • 关联分析,威胁检测 • 风险计算、风险分析 4 • 短信提醒、邮件通告 5 • 工单派发、流转、处置 6 • 安全文章、知识库积累 7 • 事故报告、运营周报月报 8

  17. 基于大数据融合下的安全云-安全审计及隐私保护基于大数据融合下的安全云-安全审计及隐私保护 大数据的的审计和取证(业务+数据库) • 如何防止云端(数据中心)的信息泄露,实现事后的取证和回放? • 内部恶意员工? • 云安全审计平台: • 业务访问审 • 数据库审计 • 安全运维审计 • 数据隐私保护 大数据的运维操作审计 大数据隐私保护 云存储能力 云计算能力 • 大数据 • 大数据 • 网络虚拟化 • 系统虚拟化 • 存储虚拟化 大数据技术 安全技术

  18. 内容总结 • 大数据价值 • 业务整合、一站式快捷服务 • 实现数据商业智能、科学决策 • 大数据所带来的安全挑战 • 在大数据环境下信息安全技术体系 • 应用防护安全 • 虚拟化环境安全 • BYOD移动接入安全 • 安全监测与大数据技术融合

  19. 感谢各位领导 对天融信一直以来的支持和信任!

More Related