Download - 大 数据时代背景下 — 信息安全
大数据时代背景下—信息安全天融信公司 范丙华
目 录
1 大数据时代背景下的信息变革及安全挑战
2 基于大数据时代下的信息安全保障
何为大数据和大数据技术?
大数据 (big data) :指所涉及的巨大海量数据资料,在合理时间内达到撷取、存储、管理、挖掘与分析并实现为人类的发展和文明、企业的经营决策提供或分享更积极、准确、有效的资讯服务。 ( 数据智能 )
大数据技术:用于在成本可承受的条件下,通过非常快速( velocity )的采集、发现和分析,从大量化( volumes )、多类别( variety )的数据中提取价值( value ),将是 IT 领域新一代的技术与架构。
数据撷取
数据储存
数据管理
数据挖掘与分析数据智能
大数据时代已经来临?
信息发展:应用系统不断增加,无法实现业务数据的整合(信息孤岛)和一站式高效、快捷的便民服务(狭义);
趋势所需:如何从巨大海量数据的积累当中,提取有价值数据,实现科学决策或资讯分享。(广义)
战术推动:移动互联网、云计算 / 虚拟化、大数据技术发展。
发展大数据已经成为国家、社会、产业的一个重要话题。目前,欧美、日韩等国已经将大数据上升为国家层面的战略。(将一个问题提升到国家和政府层面,说明其存在对社会和国家的综合价值。)
2012 年 3 月 22 日,奥巴马宣布投资大数据相关产业发展,将“大数据战略”上升为国家战略,甚至将大数据定义为“未来的新石油”。
越来越多的政府、企业,正逐步意识到这隐藏在数据山脉中的金矿,数据分析能力正成为各种组织的核心竞争力。
大数据时代已经来临?
大数据、云计算及移动互联网的关系
新兴的“大数据”,实际是数据大集中、云计算与虚拟化、移动互联网三者发展的必然产物;
大数据是本,云计算是术,移动互联网是用;
移动互联网是数据源,云计算是术,大数据是产生及分享的产物;
云计算 / 虚拟化
移动互联网大数据
大数据时代 - 解读
随着移动互联网的普及和“可佩带计算”等智能设备的出现,人类的行为、位置,甚至身体生理每一点变化都成为了可被记录和分析的数据。 1 )以大数据为基础,一种新的经济形态 -“ 反馈经济” (新商业模式、新生态系统)开始形成。 2 )一场全新的、以大规模数据生产、分享、使用为代表的技术革命正在发生。
大数据是源头,是决策和价值创造的基石。人类从依靠自身判断做决定到依靠数据做决策的转变。大数据引领我们走向数据智能化时代,将决定了国家、组织、企业的核心竞争
力。
总结 :“ 数”中有黄金。
基于大数据环境下所带来的安全挑战
云终端
传输管道
大数据让旧有 IT 和业务运营模式发生同时,也将会重新定义信息安全。 Threat#1 大数据环境下的应用防护风险,包括
资源滥用、恶用、拒绝服务攻击、不安全集成模块或 API接口及 WEB安全【应用防护安全】
Threat#2 虚拟环境所产生的安全风险【虚拟化环境安全】
Threat#3 BYOD- 移动接入安全,包括身份仿冒和信息劫持【 BYOD 移动接入安全】
Threat#4 恶意的内部员工及数据隐私保护【安全与大数据融合】
大数据中心
目 录
1 大数据时代背景下的信息变革及安全挑战
2 基于大数据时代下的信息安全保障
大数据环境下 -安全技术体系框架
桌面资源池
计算池 存储池
Intenet 接入区
管理运维区(安全云)
ISP ISP
2G/GPRS/3G
AP
WIFI Access switch
业务数据区
应用防护区
数据管道
终端接入区
应用防护安全
虚拟化环境安全
BYOD- 移动接入安全
安全监测与大数据技术融合
大数据环境下 -安全技术保障1 、大数据 - 应用防护安全
拒绝服务攻击防护 FW IPS/IDS WAF
2 、大数据 - 虚拟环境安全 TopVSP TP (策略管理)
3 、 BYOD- 移动接入安全 IAM Topvpn TopConnet TP (移动策略管理)
4 、安全监测与大数据技术融合 云安全监测与预警平台 云安全审计平台 云数据防泄密平台
( DLP )
云数据防泄漏检测平台
Internet接入区
ERP CRMOA ERP CRMOA
AP
WIFI Access switch 2G/GPRS/3G Public WIFI
ISP ISP ISP
DDOS/FW/IPS/WAF
……
漏洞分析IAM
运维审计
……
桌面资源池 存储资源池计算资源
……
虚拟应用 虚拟桌面
终端侧
接入侧
业务区
……
管理区
云安全监测与预警平台
VPN集群
核心区
ISP
云数据审计平台
威胁检测
大数据 - 应用安全防护
网络虚拟化 系统虚拟化 存储虚拟化
大数据 大数据
资源滥用、
恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全?
虚拟化综合安全网( DDOS 、FW 、 IPS 、WAF );
漏洞分析系统;
安全评估及渗透测试。
大数据 - 虚拟环境安全 虚拟化防火墙 -
TopVSP ( V
gate 、 TAE
、 TD ) 虚拟机管理器安全 -外部FW
虚拟化、共享技术引起
的安全问题?
虚拟机管理安全问题?
vGate
TAE
性能优化
安全策略迁移( TP )
与虚拟化环境集成
网络虚拟化 系统虚拟化 存储虚拟化
大数据 大数据
1 、 Identity统一接入控制
2 、 Privacy数据安全及威胁防护
3 、 Compliance
全生命周期设备管理
BYOD- 移动接入安全
AP
终端区 接入区 服务区 业务区
WIFI
Access switch
2G/GPRS/3G
Public WIFI
FW/IPS/DDOS TopVPN
移动设备接入及策略管理平台 LDAP
OA
Nonoffice-based
office-based
移动安全客户端TopConnet
SSLFW移动应用平台
认证管理平台(CA)
身份认证及授权、虚拟应用发布及虚拟桌面 VPN 加密
管理器后台联动(远程锁定、数据擦除、备份与恢复、 GPS 定位、自动报
警)
资产接入(发现、注册、初始化);部署(安全基线制定、配置及策略执行);运行(挂失、锁定、密码重置、定位、备份与恢复、报警);销毁(远程应用卸
载、数据擦除等)
基于大数据融合下的安全云
在大数据环境下(高流量、巨大海量数据、高可靠性),更多需要通过监测、分析、发现及预警的安全保障体系,实现可靠性、可用性与安全性的完美融合; 利用大数据分析,可提前、精确、有效地发现已经或未知的安全威胁;
可实现数据访问的记录、分析及取证; 可实现有效、精确地发现隐私数据的监测、分析与防护。
实现方式:安全检测与大数据技术相融合,利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。
基于大数据融合下的安全云 -安全监测与预警
1• 7×24 监控、运维
2• 事件收集、处理、存储
3• 关联分析,威胁检测
4• 风险计算、风险分析
5• 短信提醒、邮件通告
6• 工单派发、流转、处置
7• 安全文章、知识库积累
8• 事故报告、运营周报月报
云安全审计平台:
• 业务访问审• 数据库审计• 安全运维审计• 数据隐私保护
如何防止云端(数据中心)的信息泄露,实现事后的取证和回放?
内部恶意员工?
大数据的运维操作审计
大数据的的审计和取证(业务 + 数据库)
基于大数据融合下的安全云 -安全审计及隐私保护
网络虚拟化 系统虚拟化 存储虚拟化
大数据 大数据
大数据隐私保护
云计算能力
安全技术
云存储能力
大数据技术
内容总结
大数据价值 业务整合、一站式快捷服务 实现数据商业智能、科学决策
大数据所带来的安全挑战 在大数据环境下信息安全技术体系
应用防护安全 虚拟化环境安全 BYOD 移动接入安全 安全监测与大数据技术融合
感谢各位领导对天融信一直以来的支持和信任!