大数据安全面面观_第1页
大数据安全面面观_第2页
大数据安全面面观_第3页
大数据安全面面观_第4页
免费预览已结束,剩余4页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 大数据安全面面观 赛迪智库政府、电信、金融是大数据安全需求最大的三个行业,同时工业互联网安全市场也具有广阔的增量空间。2016年,国家和地方政府高度关注大数据安全发展和创新发展,大数据安全平台、信息安全等级评测中心、中国容灾备份云平台等大量涌现。中华人民共和国网络安全法的颁布从国家法律法规层面进一步明确大数据安全的管理规范。围绕着网络安全法,各级政府部门有序推进大数据安全标准制定和验证推广。2016年,我国终端安全防护市场规模达到3.75亿美元,成为增长最快的细分市场。政府、电信、金融是大数据安全需求最大的三个行业,同时工业互联网安全市场也具有广阔的增量空间。一、发展概况(一)国家和地方大力

2、推动大数据安全创新发展安全是发展的前提,发展是安全的保障。随着大数据产业蓬勃发展,大数据安全问题也成为关注焦点。国家层面,2016年8月,国家发改委发布关于请组织申报大数据领域创新能力建设专项的通知,表示将围绕大数据基础技术和应用技术,组建13个国家级大数据实验室,其中包括大数据协同安全技术国家工程实验室,重点提出建设大数据协同安全技术创新平台,支撑开展数据源可信验证、大流量数据安全传输、非关系型数据库存储安全、数据汇聚隐私保护、非结构数据动态脱敏、数据防泄漏、软件系统漏洞分析、大数据系统风险评估和安全监测等技术的研发和工程化。2016年,工信部利用工业转型升级资金,支持面向重点区域的大数据应

3、用示范、面向制造业的大数据解决方案应用示范和工业大数据平台建设,形成了一批安全可靠产品和解决方案。地方层面,贵州省作为全国首个大数据综合试验区,高度重视大数据安全产业发展,明确表示在贵阳经开区建设大数据安全靶场,同时快速推进大数据安全产业园建设,并设立“贵阳市大数据信息安全产业创业投资基金”。截至2016年12月,贵阳市围绕大数据安全产业已经签约25个项目,主要包括奇虎360投资成立“贵阳360企业安全集团大数据情报分析公司”、上海畅星软件“贵阳车联网数据安全解决方案及云平台”、亚信安全“大数据安全管控平台”等。(二)大数据安全法律法规和规范逐步建立健全长期以来,我国关于网络和信息安全的法律法

4、规相对较为滞后,数据所有权、隐私权等相关法律法规和信息安全、开放共享等规范不健全,尚未建立起兼顾安全与发展的数据开放、管理和信息安全保障体系。然而,2016年,我国在网络和数据安全立法层面实现了跨越式发展。2016年11月,全国人大常委会正式通过中华人民共和国网络安全法,明确提出“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展”、“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”,从国家法律法规层面进一步明确了对大数据安全的管理规范。2017年1月,工信部制定并发布了大数据产业发展规划2016-2020年

5、,规划中特别提到大数据产业要安全规范发展,指出“坚持发展与安全并重,增强信息安全技术保障能力,建立健全安全防护体系,保障信息安全和个人隐私。加强行业自律,完善行业监管,促进数据资源有序流动与规范利用”。(三)大数据安全标准制定和验证推广有序推进政府高度重视大数据标准的制定工作,建设大数据标准体系和促进大数据产业发展相辅相成。在大数据安全方面,工信部大力推进制定和完善网络安全、数据安全相关规定和标准,制定了电信和互联网用户个人电子信息保护通用技术要求和管理要求和电信和互联网用户个人电子信息保护监测要求等行业标准,连续2年发布大数据标准化白皮书,已经开展数据质量、安全、开放共享和交易等方面的近20

6、项国家标准的立项和研制工作。早在2014年12月,全国信息安全标准化技术委员会就启动大数据安全标准研究工作,开展了数据分类分级调研、标准化需求征集、国际国外标准化研究、大数据安全标准白皮书编写等一系列工作。2016年3月,全国信息安全标准化技术委员会秘书处在北京组织召开了“大数据安全技术和标准研讨会”,围绕大数据安全面临的形势、主要技术和存在的问题、标准化需求,以及国内外大数据安全实践等主题展开了研讨,来自启明星辰、阿里巴巴、华为、微软、英特尔等业界专家分享了用攻击研究来完善大数据安全标准、数据业务化时代面向可持续发展的数据安全、基于CIS大数据安全平台的立体协同防护体系、大数据安全应用与模型

7、等大数据安全课题研究。(四)行业应用大数据安全保护力度进一步加大金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,落实“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的相关要求,2016年7月,中央网信办针对全国关键信息基础设施网络安全保护启动安全检查工作,以涉及国计民生的关键业务为切入点,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,为构建关键信息基础设施安全保障体系提供基础数据和重要参考。在电信和互联网领域,工信

8、部推进落实加强电信和互联网行业网络数据安全工作的指导意见,组织开展了33个电信行业网络安全试点示范项目,覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置等多个领域;组织开展2016年试点示范工作,重点支持网络安全威胁监测预警、态势感知与技术处置,数据安全和用户信息保护,新技术新业务网络安全等项目。在工业大数据领域,2016年10月,国家质检总局、国家标准委正式发布了工业自动化和控制系统网络安全等6项国家標准,为工业大数据安全行业规范提供了重要标准规范。2016年10月,工信部印发了工业控制系统信息安全防护指南,指导我国工业企业开展工控安全

9、防护工作,以当前我国工业控制系统面临的安全问题为着力点,强调防护要求的可执行性,从管理和技术两方面明确工业企业工控安全防护要求,并重点强调工业控制系统全生命周期的安全防护,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃等各个阶段,从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体要求。endprint二、发展特点(一)结构特点大数据安全产业包括安全硬件、安全软件和安全服务三大重要组成部分。在大数据日益复杂的应用场景中,单纯的依靠安全软硬件产品已经无法有效防范未知风险,用户对于提供全生命周期和定制化的安全服务需求越来越迫切,大数据安全分析、测试、评估等服务业务

10、收入比重持续扩大。然而,需要强调的是,大数据安全服务是建立在大数据安全硬件和软件基础之上的,服务能力的提升和關键软硬件功能、性能密切相关,通常来说大数据安全服务是通过平台来提供的。(二)技术特点大数据技术本身进一步丰富了安全防护的手段,大数据带来下一代安全防护解决方案。现有信息安全厂商通过大数据技术对事件的攻击模式、时间和空间上的特征进行处理,抽象出一些模型,从而转变成为大数据安全工具;整合大数据资源,协调和完善大数据处理和分析机制,推动重点数据库之间的数据开放共享,加快对高级可持续攻击的建模进程,一定程度上消除和控制高级可持续攻击的威胁。Gartner在2017年十大技术趋势中也提出“自适应

11、安全架构”,这项技术的核心功能就是需要持续监控和分析,通过分析监控中的数据与历史数据的冲突来调整安全策略,其本质就是大数据分析技术在信息安全的应用。Gartner预计到2020年,为存储用于回溯分析的监控数据,40%的企业需要建立专门的安全数据中心。大数据安全攻防技术和对抗能力的重要性将进一步突显。2016年,工信部指导国家大数据(贵州)综合试验区联合中国软件评测中心、国家计算机网络与信息安全管理中心、国家信息技术安全研究中心等机构,编制大数据安全靶场建设方案;支持贵阳市牵头建设大数据信息安全研究、测试、攻防靶场,构建先进的软硬件环境和测试支撑平台,形成高水平的大数据安全攻防模拟仿真环境;鼓励

12、贵阳市等地方和工业、能源、电信、互联网等行业,利用大数据安全靶场,进行数据入侵、反入侵和网络攻防演练,验证防御技术和手段,加快研发大数据安全攻防工具。截至2016年12月,贵阳市围绕大数据安全产业发展和大数据安全靶场建设已经签约25个项目。(三)产品特点终端安全产品成为增长最快的细分市场。随着移动智能终端市场的蓬勃发展,针对移动智能终端的安全产品需求日趋旺盛,在应用层针对终端威胁、漏洞检测扫描以及监控审计的终端安全产品增长十分迅速。2016年,我国终端安全防护市场规模大约3.75亿美元,预计2017年有望达到4.5亿美元,同比增速超过25%。产品注重打造互联互通、开放共享的安全业态。当前大数据

13、安全管理平台呈现开放化的特点,平台开放安全分析的接口,能够实现政企用户网络全要素信息和数据的链接,同时允许其他专业的数据安全厂商将自身的安全分析能力以APP的形式接入平台并组合应用,能够更加主动、智能地对企业和组织的网络安全、数据安全进行管理和运营,实现数据的跨企业整合与共享,安全业态从封闭走向开放。(四)市场特点政府、电信、金融成为大数据安全需求最大的三大行业市场。政府作为国家职能机关,政府数据安全与国家安全息息相关,随着互联网+电子政务的快速发展,政府信息公开成为必然趋势,我国政府网络作为一个跨地区、跨部门的综合性网络系统,与外网逻辑分离,这种复杂的网络结构必然给政务大数据安全带来新的挑战,政府对大数据安全需求日益扩大。电信运营商承担我国的信息基础设施网络建设,保障电信网络安全相当于保障我国广大民众的网络安全,电信运营商拥有庞大的网络基础设施,且电信大数据需要更为复杂、更高层次的安全防护,未来其安全投入仅次于政府部门。金融行业是信息化发展相对成熟的行业,金融信息系统涉及国家机密和重要个人隐私,这对金融大数据安全提出了很高要求,对外要抵御外来攻击,防止非法入侵,对内要通过审计、信息认证等方式加强数据管理。工业互联网安全市场增量空间十分巨大。2016

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论