中国移动通信研究院安全所所长助理何申:防护数据暴露面是关键
发布时间:2016-05-24 cnii网讯 在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,中国移动通信研究院安全所所长助理何申从黑客的视角谈了对大数据安全的几点看法。何申认为,个体信息、数据流转环节以及数据暴露面的防护是大数据安全的关键。大数据安全一方面在于防黑客利用系统漏洞、木马等引发用户关键信息泄露,同时确保数据在采集、存储、传输等全生命周期的安全;另一方面,数据视图方式展示并实时监测大数据平台中数据的出入口、暴露面、流转环节,切断黑客可能的攻击路径。
何申介绍了他对大数据安全防护的思考:基于“技管结合、由点到面”的原则,从安全技术、安全管理、安全运营、安全策略、合规评测、服务支撑六大方面,针对关键信息、数据流转环节、暴露面以及异常行为实时监测开展大数据的安全防护。从主机、网络、数据自身以及应用等多维度加强对数据自身的安全防护,在优化传统安全防护技术的基础上,结合大数据平台特性制定大数据安全防护手段;在数据采集、存储、传输、使用、销毁以及数据出入口、流转环节、暴露面开展安全保护;大数据应用场景下,数据的采集、处理、使用各环节,以及基础设施、网络系统、数据应用等各层次均加强安全防护。
何申还介绍了中国移动在大数据平台安全方面的实践:推出完全自主知识产权、面向大数据平台的“数据防火墙”――雷池。雷池通过统一认证、集中细粒度授权、数据视图、数据脱敏以及异常行为实时监测,实现对大数据平台中数据的可视、可管及可控。雷池v1.0已在中国移动互联网公司、福建公司等部署。
