资源描述
第一节信息安全问题,01,02,03,第二节大数据时代的信息安全,第三节云计算与大数据的信息安全案例,第,九,章云计算和大数据的信息安全,第一节信息安全问题010203第二节大数据时代的信息安全,第一节信息安全问题,一、云计算信息安全风险分析,1.,云内部的攻击,2.,大规模效应,3.,安全的责任走向广义,二、云计算环境下的信息安全策略,1.,边界安全,2.,数据传输安全,3.,数据存储安全,4.,云服务器安全,5.,阿里云的解决方案,第一节信息安全问题一、云计算信息安全风险分析,9.1.1,云,计算信息安全风险分析,在云计算之前的时代,传统,IDC,机房就面临着许多的安全风险。然后这些问题毫无 遗漏的传递到了云计算时代,不仅如此,云计算独有的运作模式还带来了更多新的问题。,1.,云内部攻击,(,1,),.,安全与被打破,(,2,),.,虚拟层穿透,2.,大规模效应,(,1,),.,传统攻击风险过大,(,2,),.,攻击效率急剧增大,3.,安全的责任走向广义,9.1.1 云计算信息安全风险分析在云计算之前的时代,传统I,9.1.2,云计算环境下的信息安全策略,1.,边界安全,为了适应由于网络边界模糊带来的安全需求,大,M,的边界防护设备,如防火墙、,入侵,检测等系统也进行了相应的改造,提供虚拟化环境下的安全防护能力以适应新的安全 需求,。,2.,数据传输安全,在云计算环境中的数据传输包括两种类型,一种是用户与云之间跨越互联网的远程 数据传输,另一种是在云内部,不同虚拟机之间数据的传输。为了保证云中数据传输的 安全,需要在信息的传输过程中实施端到端的传输加密,具体的技术手段吋以采用协议 安全套接层或传输层安全协议(,SSL/TLS),或,IPSec,在云终端与云服务器之间、云,应用服务器,之间基于,SSL,协议实现数据传输加密,。,3.,数据存储安全,对于云计算中的数据安全存储安全的一个最有效的解决方案就是对数据采取加密的 方式。在云环境下的加密方式可以分为两种:一是采用对象存储加密的方式;一是采用 卷标存储加密的方式,。,4.,云服务器安全,对于云服务器的安全,首先,在云服务器中也需安装病毒防护系统、及时升级系统 补丁,但是与传统服务器不同的是,在云服务器中应用的病毒防护系统和补丁系统也相 应的进行升级以适应新的环境,。,5.,阿里云的解决方案,(,1,),.,分布式,虚拟,交换机,:,自动,迁移的安全组,策略,动态,绑定,过滤,(,2,),.,基于,数据分析的云盾,系统,(,3,),.,宏观,分析统计,9.1.2 云计算环境下的信息安全策略1.边界安全,一、大数据时代面临的信息安全挑战,1.,大数据时代带来的机遇,2.,大数据时代信息安全技术面临的挑战,3.,大数据时代下个人信息受到侵犯的表现,二、大数据时代的信息安全保障,1.,大数据信息安全研究现状,2.,现有针对安全问题的解决方案,3.,未来可能的研究方向,第二节大数据时代的信息安全,一、大数据时代面临的信息安全挑战第二节大数据时代的信息安全,9.2.1,大,数据时代面临的信息安全挑战,大,数据,(,Big data,),是指所涉及 的数据量的规模大到无法,通过以前,的主流软件工具在合理时间内达到截取、管理、处理、并整理成对各种决策具有更积极目的的信息。,一般认为它具有,4,大特征,:,数据量大、,数据,类别多、生成和处理速度快、价值密度低。,大数据被美国政府认为是“未来的新石油”,对它的运用能力也将成为,未来国家,综合国力的体现之一,也将是国家的核心资产之一。但随着数据的进一步集中和信息量的增大,处理方式的改变,在信息安全方面也给,我们带来,了一些新的问题,。,1.,大数据时代带来的机遇,随着,信息技术的飞速发展,物联网、云计算、移动互联网等新兴技术使得种类繁多 的计算机、传感器、移动设备等源源不断的创造出呈指数増长的信息,这些信息既包含 人的,也包含各种物的,并且这种增长速度还在不断加快。让我们的世界悄然进入了“大 数据吋代”,如此巨大的变化让我们之前使用的常规计算工具已经无法应对各种新的挑 战,这也引起了产业界、科技界和各国政府的高度关注,。,大,数据技术的核心从传统的对信息的存储和传输,转变为对信息的挖掘和应用,,随之,带来整个世界商业模式的巨大变革,其潜在的应用价值将会带来新的巨大市场。,面对无处,不在的数据,对信息安全提出了新的要求,随着技术的进步必然带来信息安全,产业,的快速发展,和大数据技术相关的产业链也将迎来新的发展期。,.,9.2.1 大数据时代面临的信息安全挑战,9.2.1,大数据时代面临的信息安全挑战,2.,数据时代信息安全技术面临的挑战,大,数据是一个较新的概念,在某种意义上来 说它是多种新技术的集合,包括一些新的分析技术、存储数据库、分布式计算等等,和传统技术相比,其结构、信息类型、工作方式都发生了质的变化。众多新技术集成在一 起,系统的进行工作,必然带来很多新的问题,面对大数据技术要处理的海量数据,在信息安全领域给我们带来了以下新的挑战。,(,1,)大数据会成为网络恶意攻击的目标,;,由于,大数据涉及的信息飞速增长并且更加复杂和敏感,蕴含的价值也更高,它自然 会吸引更多的攻击者,一些通过定期逐一对数据进行扫描的安全软件也难以适应如此大 量的数据。,(,2,),.,个人隐私信息泄露风险更大,;,由于,更多的使用网上购物、社交网络和网上信息注册等需要使用个人敏感信息的频 率越来越高,不可避免增加了个人隐私信息泄露的风险,如果用户对个人敏感信息使用 不当,可能会,造成信息,的泄露,造成难以估计的损失。,(,3,),.,信息的存储和安全防护面临新的挑战,;,由于,需要处理的数据呈几何倍数增长,多种复杂的信息集中存储在一起,如果管理 不当,极有可能造成数据的泄露,也会直接影响对信息处理的效率。,(,4,),.,大数据技术可能被用于网络攻击中,;,由于,大数据是对大量原始信息的分析处理然后再利用,不法分子可以通过社交网络、微博、邮件等多种途径获取有用信息,为网络攻击做准备,也让网络攻击目的性更强、影响面更大,。,(,5,),.,大数据成为实施高级可持续攻击(,API,)的载体,。,大,数据的特点为攻击者实施可持续的数据分析和攻击提供了很好的隐蔽条件,将攻 击隐藏在大数据中,让传统的实时匹配分析检测很难分辨,因为高级可持续攻击是不确 定的实时过程,很难被实时检测。,9.2.1 大数据时代面临的信息安全挑战2.数据时代信息安,9.2.1,大数据时代面临的信息安全挑战,3.,大数据时代下个人信息受到侵犯的表现,(,1,),.,数据采集工程中隐私的,侵犯,大,数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计 算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的 记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。,(,2,),.,数据存储工程中对隐私的,侵犯,互联网,运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息 技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风 险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网 相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都 可能威胁用户数据安全,。,(,3,),.,数据使用过程中对隐私的,侵犯,互联网,运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数 据分析使用在一定程度上也会侵犯用户的权益。近些年來,由于网购在,我国电子商务的,迅速崛起,,用户,通过网络购物成为新吋尚也成为了众多人的选择。但同吋由于网络购物涉及到的很 多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清 单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的 受益者。,(,4,),.,数据销毁工程中对隐私的,侵犯,由于,数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操 作彻底销毁,它对用户隐私的侵犯将是一个长期的过程,。,9.2.1 大数据时代面临的信息安全挑战3.大数据时代下,9.2.2,大数据时代的信息安全保障,1.,大数据信息安全研究现状,(,1,),.,大数据信息安全的两面性,事情总有两面性,大数据便于黑客攻击的同时,智能分享平台和大数据分析 应对,APT,攻击的方式在安全厂商中的声音越来越响。既然,APT,攻击很难被检测出来,企 业就必须先确定正常、非恶意的活动,.,才能尽早确定企业的网络和数据是否受到了攻击。,(,2,),.,大数据与国家安全政策,2012,年,3,月,29,日,美国奥巴马政府宣布投资,2,亿美元,启动“大,数据,研究,和,发展,计划,”,该计划涉及美国国家科学基金、,美国国家卫生,研究,院,、美国资源部、美国国防部、,美国国防部高级研究计划局,、美国地质勘探局,6,个联邦政府部门,,意在加快,科学、,工程领域,的创新步伐,推动和改善与大数据相关的收集、组织和分析工具及技术,提升从,大量,、复杂的数据集合中萃取信息的能力,强化美国国家安全,转变教育和学习模式。,该计划,的提出,表明美国正在实施基于大数据的国家信息网络安全部署。,(,3,),.,大数据成为企业核心资产,2012,年瑞士达沃斯论坛上发布的,大数据,大影响,的报告称,数据己经成为一种 新的经济资产类别,就像货币或黄金一样。对于企业来讲,数据正在取代人才成为企业 的核心竞争力,在进入大数据时代之前,企业脱离于人才而单独存在的智商基本是零,正因如此,人才对企业异常重要。,9.2.2 大数据时代的信息安全保障1.大数据信息安全研究现,9.2.2,大数据时代的信息安全保障,2.,现有针对安全问题的解决方案,(1),解决大数据安全问题的模型必须满足以下基本条件:,利用自动化工具,在收集数据的过程中划分数据类型;,能够持续分析髙价值数据,对数据价值、变化做出评估;,确保加密安全通信框架的实施;,制定相关联数据处理策略,(2),为此,保证大数据安全采取的措施有以下几种:,对数据进行,标记,大数据类型繁多、数量庞大直接导致了大数据较低的价值密度。,设置用户,权限,分布式系统架构适用于具有超大数据集的应用程序.可以对用户访问权限进行设置。,增强加密,系统,为了保证大数据传输的安全性,需要对数据进行加密处理。,发现潜在的数据,联系,大数据的信息安全更加注重的是安全技术而不是对数据本身的保护,。,9.2.2 大数据时代的信息安全保障2.现有针对安全问题的解,9.2.2,大数据时代的信息安全保障,3.,未来可能研究,方向,Gartner,公司分析师表示,使用“大数据”来提高企业信息安全不完全是炒作,这 在未来几年内将成为现实,大数据将为安全团队带来新的工作方式,通过了解大数据的 优势、制定切合实际的目标以及利用现有安全技术的优势,安全管理人员将会发现他们 在大数据进行的投资是值得的。,(,1,),.,加强对重点领域敏感数据的,监管,海量,数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害 信息泄露的危险。,(,2,),.,运用大数据技术应对高级可持续,攻击,传统,安全防御措施很难检测高级持续性攻击,先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。,9.2.2 大数据时代的信息安全保障3.未来可能研究方向,第三节云计算与大数据的信息安全案例,案例一:棱镜下的大数据安全恐慌,1.,大数据时代信息安全问题,2.,中国信息安全建设滞后,3.,案例启示,二、案例二:云计算教育大数据的信息安全策略研究,1.,云环境下教育大数据面临的安全问题,2.,基于云计算教育大数据的信息安全策略的构建,第三节云计算与大数据的信息安全案例案例一:棱镜下的大数据,第三节云计算与大数据的信息安全案例,案例一,:枝镜下的大教招安全恐
展开阅读全文