大数据协同安全技术的产业实践 – 作者:Petalab

2017年5月,国家发改委批复成立了我国大数据安全领域的第一个国家级科研机构:大数据协同安全技术国家工程实验室,专注于提升大数据安全分析能力和保障大数据系统安全。北京中测安华科技有限公司为实验室副理事长单位,在大数据安全上做了大量的实践工作,现从产业应用的角度出发,探讨如何用系统工程的方法解决大数据安全问题。

构建大数据系统安全工程体系,需要将数据工程、特征工程、智能工程、安全工程四个层次层层递进、建设扎实,需要有协同机制进行串联。

数据工程是大数据系统安全工程的基础,必须夯实基础才能实现其它工程的建设协作。其建设流程如下:首先从用户的安全场景出发,归纳数据需求,梳理数据的种类、来源、内容和特点,进行数据采集总量估算,根据数据存储位置、获取的难易程度及数据量来制定合理的数据采集方案;其次,对采集数据进行预处理,包括定义数据字典、数据范式化、数据标签等;再次,适当压缩采集数据后传输;然后进行数据统一的处理工作,实现对各个区域网络中心、数据中心采集数据的集中接收,并进行丰富化等加工处理,再将数据写入数据资源池。最后,将数据进行统一存储,包括存储结构设计、存储策略制定及数据资源池管理。

在数据工程相关工作和资源的基础上,结合先进的技术手段和业务相关的成熟逻辑,将数据资源按照领域进行抽取、映射、关联和泛化,形成面向领域的本体知识网络,用于支撑上层业务应用,以此构成大数据系统安全工程体系中的特征工程。特征工程的本质是建立领域相关的本体知识网络,具体工作涉及个体、类、属性和关系等的定义和抽取,约束、规则和公理等的抽象和申明,事件的发现和推理等。经验表明,特征工程是否实施以及实施效果,直接决定了上层应用的可用性和易用性。

智能工程是大数据业务应用的必然需求,其将人工智能技术与数据科学结合,面向安全工程提供一系列的智能分析模式算法,通过系列化的分析方法和智能计算流程逻辑,为业务服务提供便捷的技术优化组合支持。智能工程是数据协同的关键,通过计算机智能计算进行跨域的多源多维数据的整合处理、分析加工,将数据资产化,从而实现从数据到数据价值的转变。智能工程在这个转变中为业务应用提供了技术以及数据协作的能力。

安全工程以数据为中心,用户的个人隐私数据和企业的核心业务数据始于终端,汇聚于大数据平台,其建设从三个层面展开。敏感数据传输过程中的安全防护:在用户终端的敏感数据传入大数据平台之前,通过网络端数据防外泄系统,对敏感内容进行告警和实时阻断;通过数据脱敏系统,对敏感数据进行快速高效脱敏;通过透明加密网关对网盘、邮箱等应用系统进行透明加解密。大数据平台数据的安全可视化:在用户终端的敏感数据传入大数据平台之后,通过数据挖掘和可视化技术,结合各系统收集的数据,分析业务数据流向,形成大数据资产地图为用户做决策。大数据平台本身的安全监测:通过大数据安全监测平台,对大数据平台本身进行安全核查,检测存在的安全漏洞,分析账号异常操作行为,生成监测报告。

协同机制分为宏观和微观的协同。宏来来讲,大数据安全需要“政学研产用”的整体协同。微观来讲,协同包括人员、流程、技术和数据的协同,以高水平、专业、可靠的人员团队为基础,建立一系列能够落地的安全业务和协同管控流程,以安全大数据和威胁情报为核心数据资源,建立一体化协同联动的技术平台来支撑协同安全的运营,最终形成统一指挥控制中心,将数据工程、特征工程、智能工程、安全工程的建设串联为有机整体。

中测安华提倡将“大数据自身的安全问题”与“用大数据解决安全问题”深度融合,注重对核心资产的保护,将大数据系统安全工程的方法应用于国家关键基础设施和行业用户的网络安全保障实践中,形成了围绕大数据的安全保护体系、面向大数据的舆情监测体系、基于大数据的安全运营体系等三大应用体系,取得了良好的保障效果。

来源:freebuf.com 2021-02-05 14:24:24 by: Petalab

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论