中國移動通信研究院安全所所長助理何申:防護數(shù)據暴露面是關鍵
發(fā)布時間:2016-05-24 CNII網訊? 在第十三屆中國信息港論壇“大數(shù)據與網絡安全”專題峰會上,中國移動通信研究院安全所所長助理何申從黑客的視角談了對大數(shù)據安全的幾點看法,。何申認為,,個體信息,、數(shù)據流轉環(huán)節(jié)以及數(shù)據暴露面的防護是大數(shù)據安全的關鍵,。大數(shù)據安全一方面在于防黑客利用系統(tǒng)漏洞、木馬等引發(fā)用戶關鍵信息泄露,,同時確保數(shù)據在采集,、存儲、傳輸?shù)热芷诘陌踩?;另一方面,,?shù)據視圖方式展示并實時監(jiān)測大數(shù)據平臺中數(shù)據的出入口、暴露面,、流轉環(huán)節(jié),,切斷黑客可能的攻擊路徑。
何申介紹了他對大數(shù)據安全防護的思考:基于“技管結合,、由點到面”的原則,,從安全技術、安全管理,、安全運營,、安全策略、合規(guī)評測,、服務支撐六大方面,,針對關鍵信息、數(shù)據流轉環(huán)節(jié),、暴露面以及異常行為實時監(jiān)測開展大數(shù)據的安全防護,。從主機、網絡,、數(shù)據自身以及應用等多維度加強對數(shù)據自身的安全防護,,在優(yōu)化傳統(tǒng)安全防護技術的基礎上,結合大數(shù)據平臺特性制定大數(shù)據安全防護手段,;在數(shù)據采集,、存儲、傳輸,、使用,、銷毀以及數(shù)據出入口、流轉環(huán)節(jié),、暴露面開展安全保護,;大數(shù)據應用場景下,數(shù)據的采集,、處理,、使用各環(huán)節(jié),以及基礎設施,、網絡系統(tǒng),、數(shù)據應用等各層次均加強安全防護,。
何申還介紹了中國移動在大數(shù)據平臺安全方面的實踐:推出完全自主知識產權、面向大數(shù)據平臺的“數(shù)據防火墻”――雷池,。雷池通過統(tǒng)一認證,、集中細粒度授權、數(shù)據視圖,、數(shù)據脫敏以及異常行為實時監(jiān)測,,實現(xiàn)對大數(shù)據平臺中數(shù)據的可視、可管及可控,。雷池v1.0已在中國移動互聯(lián)網公司,、福建公司等部署。
