slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
大 数据时代背景下 — 信息安全 PowerPoint Presentation
Download Presentation
大 数据时代背景下 — 信息安全

Loading in 2 Seconds...

play fullscreen
1 / 19

大 数据时代背景下 — 信息安全 - PowerPoint PPT Presentation


  • 486 Views
  • Uploaded on

大 数据时代背景下 — 信息安全. 天融信公司 范丙华 13958035161 Fan_binghua@topsec.com.cn. 目 录. 大数据时代背景下的 信息 变革及安全挑战. 1. 基于大数据时代下的信息安全保障. 2. 何为大数据和大数据技术?. 大 数据 (big data ) :指所 涉及 的巨大海量数据资料,在 合理时间内达到 撷取 、存储、管理、挖掘与分析 并实现为人类的发展和文明、企业的经营决策 提供或分享 更积极、准确、有效的资讯服务。 ( 数据智能 )

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '大 数据时代背景下 — 信息安全' - gwyneth-young


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

大数据时代背景下—

信息安全

天融信公司 范丙华

13958035161

Fan_binghua@topsec.com.cn

slide2

目 录

大数据时代背景下的信息变革及安全挑战

1

基于大数据时代下的信息安全保障

2

slide3

何为大数据和大数据技术?

  • 大数据(big data):指所涉及的巨大海量数据资料,在合理时间内达到撷取、存储、管理、挖掘与分析并实现为人类的发展和文明、企业的经营决策提供或分享更积极、准确、有效的资讯服务。(数据智能)
  • 大数据技术:用于在成本可承受的条件下,通过非常快速(velocity)的采集、发现和分析,从大量化(volumes)、多类别(variety)的数据中提取价值(value),将是IT领域新一代的技术与架构。

数据智能

slide4

大数据时代已经来临?

  • 信息发展:应用系统不断增加,无法实现业务数据的整合(信息孤岛)和一站式高效、快捷的便民服务(狭义);
  • 趋势所需:如何从巨大海量数据的积累当中,提取有价值数据,实现科学决策或资讯分享。(广义)
  • 战术推动:移动互联网、云计算/虚拟化、大数据技术发展。
slide5

大数据时代已经来临?

  • 发展大数据已经成为国家、社会、产业的一个重要话题。目前,欧美、日韩等国已经将大数据上升为国家层面的战略。(将一个问题提升到国家和政府层面,说明其存在对社会和国家的综合价值。)
  • 2012年3月22日,奥巴马宣布投资大数据相关产业发展,将“大数据战略”上升为国家战略,甚至将大数据定义为“未来的新石油”。
  • 越来越多的政府、企业,正逐步意识到这隐藏在数据山脉中的金矿,数据分析能力正成为各种组织的核心竞争力。
slide6

大数据、云计算及移动互联网的关系

  • 大数据是本,云计算是术,移动互联网是用;
  • 移动互联网是数据源,云计算是术,大数据是产生及分享的产物;
  • 新兴的“大数据”,实际是数据大集中、云计算与虚拟化、移动互联网三者发展的必然产物;
slide7

大数据时代-解读

  • 随着移动互联网的普及和“可佩带计算”等智能设备的出现,人类的行为、位置,甚至身体生理每一点变化都成为了可被记录和分析的数据。1)以大数据为基础,一种新的经济形态-“反馈经济” (新商业模式、新生态系统)开始形成。2)一场全新的、以大规模数据生产、分享、使用为代表的技术革命正在发生。
  • 大数据是源头,是决策和价值创造的基石。
  • 人类从依靠自身判断做决定到依靠数据做决策的转变。
  • 大数据引领我们走向数据智能化时代,将决定了国家、组织、企业的核心竞争力。
  • 总结:“数”中有黄金。
slide8

基于大数据环境下所带来的安全挑战

  • 大数据让旧有IT和业务运营模式发生同时,也将会重新定义信息安全。
  • Threat#1大数据环境下的应用防护风险,包括资源滥用、恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全【应用防护安全】
  • Threat#2 虚拟环境所产生的安全风险【虚拟化环境安全】
  • Threat#3 BYOD-移动接入安全,包括身份仿冒和信息劫持【BYOD移动接入安全】
  • Threat#4恶意的内部员工及数据隐私保护【安全与大数据融合】

传输管道

云终端

大数据中心

slide9

目 录

大数据时代背景下的信息变革及安全挑战

1

基于大数据时代下的信息安全保障

2

slide10

大数据环境下-安全技术体系框架

终端接入区

应用防护

安全

虚拟化环境

安全

数据

管道

BYOD-移动接入安全

Intenet接入区

管理运维区(安全云)

应用防护区

桌面资源池

计算池

存储池

业务数据区

安全监测与大数据技术融合

slide11

大数据环境下-安全技术保障

  • 1、大数据-应用防护安全
    • 拒绝服务攻击防护
    • FW
    • IPS/IDS
    • WAF
  • 2、大数据-虚拟环境安全
    • TopVSP
    • TP(策略管理)
  • 3、BYOD-移动接入安全
    • IAM
    • Topvpn
    • TopConnet
    • TP(移动策略管理)
  • 4、安全监测与大数据技术融合
    • 云安全监测与预警平台
    • 云安全审计平台
    • 云数据防泄密平台(DLP)
slide12

大数据-应用安全防护

  • 虚拟化综合安全网(DDOS、FW、IPS、WAF);
  • 漏洞分析系统;
  • 安全评估及渗透测试。

资源滥用、恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全?

  • 大数据
  • 大数据
  • 网络虚拟化
  • 系统虚拟化
  • 存储虚拟化
slide13

大数据-虚拟环境安全

  • 虚拟化防火墙-TopVSP(Vgate、TAE、TD)
  • 虚拟机管理器安全-外部FW
  • 虚拟化、共享技术引起的安全问题?
  • 虚拟机管理安全问题?
  • 大数据
  • 大数据
  • 网络虚拟化
  • 系统虚拟化
  • 存储虚拟化
slide14

BYOD-移动接入安全

VPN加密

身份认证及授权、虚拟应用发布及虚拟桌面

管理器后台联动(远程锁定、数据擦除、备份与恢复、GPS定位、自动报警)

资产接入(发现、注册、初始化);部署(安全基线制定、配置及策略执行);运行(挂失、锁定、密码重置、定位、备份与恢复、报警);销毁(远程应用卸载、数据擦除等)

slide15

基于大数据融合下的安全云

  • 在大数据环境下(高流量、巨大海量数据、高可靠性),更多需要通过监测、分析、发现及预警的安全保障体系,实现可靠性、可用性与安全性的完美融合;
    • 利用大数据分析,可提前、精确、有效地发现已经或未知的安全威胁;
    • 可实现数据访问的记录、分析及取证;
    • 可实现有效、精确地发现隐私数据的监测、分析与防护。
  • 实现方式:安全检测与大数据技术相融合,利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。
slide16

基于大数据融合下的安全云-安全监测与预警

1

  • 7×24监控、运维

2

  • 事件收集、处理、存储

3

  • 关联分析,威胁检测
  • 风险计算、风险分析

4

  • 短信提醒、邮件通告

5

  • 工单派发、流转、处置

6

  • 安全文章、知识库积累

7

  • 事故报告、运营周报月报

8

slide17

基于大数据融合下的安全云-安全审计及隐私保护基于大数据融合下的安全云-安全审计及隐私保护

大数据的的审计和取证(业务+数据库)

  • 如何防止云端(数据中心)的信息泄露,实现事后的取证和回放?
  • 内部恶意员工?
  • 云安全审计平台:
  • 业务访问审
  • 数据库审计
  • 安全运维审计
  • 数据隐私保护

大数据的运维操作审计

大数据隐私保护

云存储能力

云计算能力

  • 大数据
  • 大数据
  • 网络虚拟化
  • 系统虚拟化
  • 存储虚拟化

大数据技术

安全技术

slide18

内容总结

  • 大数据价值
    • 业务整合、一站式快捷服务
    • 实现数据商业智能、科学决策
  • 大数据所带来的安全挑战
  • 在大数据环境下信息安全技术体系
    • 应用防护安全
    • 虚拟化环境安全
    • BYOD移动接入安全
    • 安全监测与大数据技术融合
slide19

感谢各位领导

对天融信一直以来的支持和信任!