擬稿，我們對任何這樣的階段進行數(shù)據(jù)過程的建模，在每個階段里，這個數(shù)據(jù)的處理過程應該是怎么樣的，然后根據(jù)這個模型提出在這個階段里數(shù)據(jù)安全的目的，策略，重點的方向，以及方法。提出來這么一套方法論。這也是比較新的，目前方法論也在搞，我們?nèi)A三公司是主要的參與開發(fā)者之一。

再一個是大數(shù)據(jù)平臺，從我們的角度來看，跟傳統(tǒng)的IT系統(tǒng)變化不是很大。只是由于大數(shù)據(jù)的思維和屬性造成了各方面的性能有一些問題。所以說在這塊，還有云化，虛擬化的問題，所以在這塊我們主要的是針對IT信息系統(tǒng)的體系去考慮安全。比如說云安全的信息已經(jīng)發(fā)布了。

這塊是我們對基礎平臺的從等保的角度上看的，從最基礎最傳統(tǒng)的結構，這個組成了大數(shù)據(jù)的平臺，在這皮上，我們已經(jīng)傳統(tǒng)的等保體系方法論去規(guī)劃。這塊是在傳統(tǒng)的等保體系進行了優(yōu)化產(chǎn)生的體系。具體的方面比較多，我只是講一下其中的一個案例。當然華三公司是以網(wǎng)絡起家的公司，所以我從網(wǎng)絡講講。

主要還是安全的三個節(jié)，第一個事前，事中，事后，通過各種各樣的控制，達到這樣的目標，一體化的目標。這只是其中的一個維度。下面是大數(shù)據(jù)本身的安全，我們從大數(shù)據(jù)組織架構的角度上分析大數(shù)據(jù)安全的防護情況。我們在一般的項目里，大家都可以知道，我們整個組織的數(shù)據(jù)架構大概可以分成幾塊，第一塊是組織外部的數(shù)據(jù)，第二部分是域內(nèi)。域外是各個兄弟單位的數(shù)據(jù)交換，另外是社會書記的抓取。域內(nèi)不在大數(shù)據(jù)安全的考慮范圍內(nèi)，另外一個是數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)安全的域，從數(shù)據(jù)安全域的角度來講，采用的是物理隔離的方式。數(shù)據(jù)只能往一個方向走。在這塊，我們主要考慮的還不是安全方面的問題，而是數(shù)據(jù)的同步對業(yè)務系統(tǒng)造成的數(shù)據(jù)的穩(wěn)定性的影響。所以說，基本上我們在這里采取數(shù)據(jù)緩存區(qū)，有點像是一數(shù)據(jù)防火墻的，業(yè)務系統(tǒng)跟數(shù)據(jù)分析系統(tǒng)分開了，它的業(yè)務系統(tǒng)的運作不會影響到業(yè)務安全。

下面是從數(shù)據(jù)生命周期的安全的角度上對安全進行分析，第一，數(shù)據(jù)處理的階段。

這個階段主要是從數(shù)據(jù)處理這個環(huán)節(jié)上分析數(shù)據(jù)安全，所以說我們對整個的數(shù)據(jù)處理的過程進行一個建模。數(shù)據(jù)處理有三塊，一個部分是數(shù)據(jù)的生產(chǎn)，我們現(xiàn)在的數(shù)據(jù)處理的過程基本上可以認為是數(shù)據(jù)的生產(chǎn)、消費、提供服務地過程。所以有數(shù)據(jù)生產(chǎn)、消費。消費的過程是數(shù)據(jù)分析，大家覺得數(shù)據(jù)分析怎么會放在數(shù)據(jù)處理里。數(shù)據(jù)的應用領域或者是分析，主要是注重數(shù)據(jù)消費，數(shù)據(jù)分析的邏輯。但是數(shù)據(jù)分析最終的執(zhí)行還是要在數(shù)據(jù)處理地框架里進行的。所以說，在這樣的環(huán)節(jié)里，從使用的角度上來講，這里防范的核心的目標就是數(shù)據(jù)的濫用。也就是說在授權以內(nèi)的數(shù)據(jù)，使用范圍的聚合，分析，產(chǎn)生了保密性和隱私方面的一些問題。所以說，從開發(fā)的角度上來講，防止數(shù)據(jù)濫用，整個開發(fā)的管理流程，對數(shù)據(jù)的申請和處理有一個嚴格的規(guī)范。

另外，從管理的角度上，各方面的事前，事中，事后的手段。另外對開發(fā)出來的數(shù)據(jù)應用如何進行控制。在數(shù)據(jù)處理階段最主要的是防止數(shù)據(jù)的濫用，基本的方法，就是最好的數(shù)據(jù)可用不可見，這樣的話就防止了數(shù)據(jù)違法方面。

在數(shù)據(jù)應用方面，大概的模型是這樣的，剛才講的是數(shù)據(jù)處理，可用不可見的實現(xiàn)基本上是以數(shù)據(jù)服務封裝的形式出現(xiàn)的。一類數(shù)據(jù)操作服務，另外一類是數(shù)據(jù)的評估服務。當然，數(shù)據(jù)操作服務提供里數(shù)據(jù)可用不可見的最基本的服務。對于上面來講，對于應用的開發(fā)，這方面是最主要的方面，所以說對應用的開發(fā)的一個申請、審批、最后的上線、使用，這些都是我們的數(shù)據(jù)安全的檢測點。服務于相應的系統(tǒng)，解決數(shù)據(jù)安全方面的問題。

前面是從數(shù)據(jù)的生命周期來分析大數(shù)據(jù)的安全，下面是在大數(shù)據(jù)的年代里，我們以大數(shù)據(jù)的觀點治理大數(shù)據(jù)的安全，這個角度上，我們一個安全系統(tǒng)，應該是一個閉環(huán)系統(tǒng)，這個閉環(huán)系統(tǒng)大概是這么幾個階段，第一個是防護階段，做好城墻。第二個是事中的監(jiān)控階段，第三個是出了問題以后的響應階段，第四個是恢復階段。我們以前的數(shù)據(jù)安全系統(tǒng)比較薄弱的是數(shù)據(jù)的監(jiān)視和控制，或者是IT系統(tǒng)安全方面的監(jiān)視和控制做的比較弱。

在這個方面，我們會把大數(shù)據(jù)引進來，在大數(shù)據(jù)的監(jiān)管平臺，其實是在我們安全大數(shù)據(jù)平臺做的對大數(shù)據(jù)的安全進行的監(jiān)控。公司主要提供了閉環(huán)系統(tǒng)，這是發(fā)現(xiàn)了異常，進入我們的響應系統(tǒng)，整個形成了一個閉環(huán)的過程。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁