26.1 威胁与需求分析
1)概念发展
2)威胁分析
'数据集' 安全边界日渐模糊,安全保护难度提升
敏感数据泄漏安全风险增大
数据失真与大数据污染安全风险
大数据处理平台业务连续性与拒绝服务
个人数据广泛分布于多个数据平台,隐私保护难度加大
数据交易安全风险
大数据滥用
3)法规政策
4)需求分析
自身安全
合规
跨境安全
隐私保护
业务安全
安全运营
26.2 机制与技术方案
1)保护机制
常见的基本安全机制主要有数据分类分级、数据源认证、数据溯源、数据用户标识和鉴别、数据资源访问控制、数据隐私保护、数据备份与恢复、数据安全审计与监测、数据安全管理等
2)自身安全保护技术
大数据自身安全是指有关数据本身的安全问题,如数据的真实性、数据的完整性、数据的机密性、数据的准确性等。目前,数字签名可以验证数据来源的真实性,Hash 算法用于确保数据的完整性,加密算法则用来保护数据的机密性。
3)平台安全保护技术
大数据平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储等安全保护。通常采用安全分区、防火墙、系统安全加固、数据防泄露等安全技术用于保护大数据平台。其中,防火墙又可细分为网络防火墙、数据库防火墙、应用防火墙,这些防火墙分别用于大数据平台的安全区域之间隔离及访问控制。
4)业务安全保护技术
大数据业务安全主要包括业务授权、业务逻辑安全、业务合规性等安全内容。其中,业务授权主要基于角色的访问控制技术,按照业务功能的执行所需要的权限进行分配。业务逻辑安全针对业务流程进行安全控制,避免安全缺陷导致业务失控。业务合规性是指业务满足政策法规及安全标准规范要求。敏感数据安全检查、系统安全配置基准数据监控等技术常用于解决业务合规性安全需求。
5)隐私安全保护技术
隐私是指与个体相关的非公开的信息。隐私保护成为大数据时代新的安全需求。针对个人信息安全保护,国家颁布了《信息安全技术个人信息安全规范》(于2020年10月1日实施)等法规政策及标准规范。围绕隐私保护,主要的技术有数据身份名、数据差分隐私、数据脱敏、数据加密、数据访问控制等。
6)运营安全保护技术
大数据运营安全是指大数据平台及数据的运行维护及数据资源经营过程的安全。大数据平台及数据的运行维护包括大数据处理系统的安全维护、安全策略更新及安全设备配置、数据资源容灾备份、安全事件监测与应急响应等。网络入侵检测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机等技术常用于大数据平台运维安全保护。
数据资源经营过程安全涉及数据使用、数据交易、数据跨境流动等安全问题。数据脱敏、数据监控、数据安全网关等常用于数据经营安全保护。
7)标准规范
目前,已制定的国家标准主要有《信息安全技术个人信息安全规范》《信息安全技术 大数据服务安全能力要求》《信息安全技术 大数据安全管理指南》《信息安全技术 数据交易服务安全要求》《信息安全技术 个人信息去标识化指南》等。
26.3 案例分析
1)阿里巴巴安全实践
2)京东安全实践
3)上海数据交易中心安全实践
4)华为安全实践
5)科学数据安全管理
6)支付卡行业数据安全规范