大数据时代背景下—信息安全天融信公司 范丙华

13958035161Fan_binghua@topsec.com.cn

目 录

1 大数据时代背景下的信息变革及安全挑战

2 基于大数据时代下的信息安全保障

何为大数据和大数据技术？

大数据 (big data) ：指所涉及的巨大海量数据资料，在合理时间内达到撷取、存储、管理、挖掘与分析并实现为人类的发展和文明、企业的经营决策提供或分享更积极、准确、有效的资讯服务。 ( 数据智能 )

大数据技术：用于在成本可承受的条件下，通过非常快速（ velocity ）的采集、发现和分析，从大量化（ volumes ）、多类别（ variety ）的数据中提取价值（ value ），将是 IT 领域新一代的技术与架构。

数据撷取

数据储存

数据管理

数据挖掘与分析数据智能

大数据时代已经来临？

信息发展：应用系统不断增加，无法实现业务数据的整合（信息孤岛）和一站式高效、快捷的便民服务（狭义）；

趋势所需：如何从巨大海量数据的积累当中，提取有价值数据，实现科学决策或资讯分享。（广义）

战术推动：移动互联网、云计算 / 虚拟化、大数据技术发展。

发展大数据已经成为国家、社会、产业的一个重要话题。目前，欧美、日韩等国已经将大数据上升为国家层面的战略。（将一个问题提升到国家和政府层面，说明其存在对社会和国家的综合价值。）

2012 年 3 月 22 日，奥巴马宣布投资大数据相关产业发展，将“大数据战略”上升为国家战略，甚至将大数据定义为“未来的新石油”。

越来越多的政府、企业，正逐步意识到这隐藏在数据山脉中的金矿，数据分析能力正成为各种组织的核心竞争力。

大数据时代已经来临？

大数据、云计算及移动互联网的关系

新兴的“大数据”，实际是数据大集中、云计算与虚拟化、移动互联网三者发展的必然产物；

大数据是本，云计算是术，移动互联网是用；

移动互联网是数据源，云计算是术，大数据是产生及分享的产物；

云计算 / 虚拟化

移动互联网大数据

大数据时代 - 解读

随着移动互联网的普及和“可佩带计算”等智能设备的出现，人类的行为、位置，甚至身体生理每一点变化都成为了可被记录和分析的数据。 1 ）以大数据为基础，一种新的经济形态 -“ 反馈经济” （新商业模式、新生态系统）开始形成。 2 ）一场全新的、以大规模数据生产、分享、使用为代表的技术革命正在发生。

大数据是源头，是决策和价值创造的基石。人类从依靠自身判断做决定到依靠数据做决策的转变。大数据引领我们走向数据智能化时代，将决定了国家、组织、企业的核心竞争

力。

总结 :“ 数”中有黄金。

基于大数据环境下所带来的安全挑战

云终端

传输管道

大数据让旧有 IT 和业务运营模式发生同时，也将会重新定义信息安全。 Threat#1 大数据环境下的应用防护风险，包括

资源滥用、恶用、拒绝服务攻击、不安全集成模块或 API接口及 WEB安全【应用防护安全】

Threat#2 虚拟环境所产生的安全风险【虚拟化环境安全】

Threat#3 BYOD- 移动接入安全，包括身份仿冒和信息劫持【 BYOD 移动接入安全】

Threat#4 恶意的内部员工及数据隐私保护【安全与大数据融合】

大数据中心

目 录

1 大数据时代背景下的信息变革及安全挑战

2 基于大数据时代下的信息安全保障

大数据环境下 -安全技术体系框架

桌面资源池

计算池 存储池

Intenet 接入区

管理运维区（安全云）

ISP ISP

2G/GPRS/3G

AP

WIFI Access switch

业务数据区

应用防护区

数据管道

终端接入区

应用防护安全

虚拟化环境安全

BYOD- 移动接入安全

安全监测与大数据技术融合

大数据环境下 -安全技术保障1 、大数据 - 应用防护安全

拒绝服务攻击防护 FW IPS/IDS WAF

2 、大数据 - 虚拟环境安全 TopVSP TP （策略管理）

3 、 BYOD- 移动接入安全 IAM Topvpn TopConnet TP （移动策略管理）

4 、安全监测与大数据技术融合 云安全监测与预警平台 云安全审计平台 云数据防泄密平台

（ DLP ）

云数据防泄漏检测平台

Internet接入区

ERP CRMOA ERP CRMOA

AP

WIFI Access switch 2G/GPRS/3G Public WIFI

ISP ISP ISP

DDOS/FW/IPS/WAF

……

漏洞分析IAM

运维审计

……

桌面资源池 存储资源池计算资源

……

虚拟应用 虚拟桌面

终端侧

接入侧

业务区

……

管理区

云安全监测与预警平台

VPN集群

核心区

ISP

云数据审计平台

威胁检测

大数据 - 应用安全防护

网络虚拟化 系统虚拟化 存储虚拟化

大数据 大数据

资源滥用、

恶用、拒绝服务攻击、不安全集成模块或API接口及WEB安全？

虚拟化综合安全网（ DDOS 、FW 、 IPS 、WAF ）；

漏洞分析系统；

安全评估及渗透测试。

大数据 - 虚拟环境安全 虚拟化防火墙 -

TopVSP （ V

gate 、 TAE

、 TD ） 虚拟机管理器安全 -外部FW

虚拟化、共享技术引起

的安全问题？

虚拟机管理安全问题？

vGate

TAE

性能优化

安全策略迁移（ TP ）

与虚拟化环境集成

网络虚拟化 系统虚拟化 存储虚拟化

大数据 大数据

1 、 Identity统一接入控制

2 、 Privacy数据安全及威胁防护

3 、 Compliance

全生命周期设备管理

BYOD- 移动接入安全

AP

终端区 接入区 服务区 业务区

WIFI

Access switch

2G/GPRS/3G

Public WIFI

FW/IPS/DDOS TopVPN

移动设备接入及策略管理平台 LDAP

Email

OA

Nonoffice-based

office-based

移动安全客户端TopConnet

SSLFW移动应用平台

认证管理平台（CA）

身份认证及授权、虚拟应用发布及虚拟桌面 VPN 加密

管理器后台联动（远程锁定、数据擦除、备份与恢复、 GPS 定位、自动报

警）

资产接入（发现、注册、初始化）；部署（安全基线制定、配置及策略执行）；运行（挂失、锁定、密码重置、定位、备份与恢复、报警）；销毁（远程应用卸

载、数据擦除等）

基于大数据融合下的安全云

在大数据环境下（高流量、巨大海量数据、高可靠性），更多需要通过监测、分析、发现及预警的安全保障体系，实现可靠性、可用性与安全性的完美融合； 利用大数据分析，可提前、精确、有效地发现已经或未知的安全威胁；

可实现数据访问的记录、分析及取证； 可实现有效、精确地发现隐私数据的监测、分析与防护。

实现方式：安全检测与大数据技术相融合，利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。

基于大数据融合下的安全云 -安全监测与预警

1• 7×24 监控、运维

2• 事件收集、处理、存储

3• 关联分析，威胁检测

4• 风险计算、风险分析

5• 短信提醒、邮件通告

6• 工单派发、流转、处置

7• 安全文章、知识库积累

8• 事故报告、运营周报月报

云安全审计平台：

• 业务访问审• 数据库审计• 安全运维审计• 数据隐私保护

如何防止云端（数据中心）的信息泄露，实现事后的取证和回放？

内部恶意员工？

大数据的运维操作审计

大数据的的审计和取证（业务 + 数据库）

基于大数据融合下的安全云 -安全审计及隐私保护

网络虚拟化 系统虚拟化 存储虚拟化

大数据 大数据

大数据隐私保护

云计算能力

安全技术

云存储能力

大数据技术

内容总结

大数据价值 业务整合、一站式快捷服务 实现数据商业智能、科学决策

大数据所带来的安全挑战 在大数据环境下信息安全技术体系

应用防护安全 虚拟化环境安全 BYOD 移动接入安全 安全监测与大数据技术融合

感谢各位领导对天融信一直以来的支持和信任！