大数据安全资料
(一)大数据安全从收集大数据开始(1)
为了从安全的角度来对付“大数据”,企业应该怎么做?很多企业会希望整合大量不同的数据源,但大部分企业没有这样做的原因在于:这是一个长期而具有挑战性的过程。
为了利用大数据来加强企业信息安全,我们需要部署哪些技术和流程?日志管理?SIEM部署?我们需要进行什么样的培训?保护数据中心需要怎么做?在本文中,笔者将提供现实的建议,让企业信息安全团队知道他们必须部署什么样的技术以及必须部署什么样的流程以充分利用大数据。
什么是大数据?为什么它对信息安全意义重大?
就像电影《黑客帝国》中的感知机器人或者《终结者》电影中的Skynet一样,现在的大数据环境由大规模并行处理数据库产品(不过所幸的是,它们没有自我感知能力)组成,这些产品通过处理PB级(1015)到ZB级(1021)看似不同的数据来创建趋势和数据映射。通过建立这种宏观层面的信息,大数据可以让企业了解到他们的产品是如何以前所未有的经济理解水平在运行。也就是说,通过以新方式来结合和分析海量数据,我们可以实现新的业务洞察力。
虽然大数据在商业世界有很多有价值的应用,重要的是要记住,这些大数据信息对于企业信息安全团队同样具有价值。那么,安全团队应该怎样利用大数据以加强企业安全—同时抵御内部和外部威胁?
保护大数据:基础设施准备
首先,对于利用大数据系统来分析企业内活动的安全工具,企业安全团队必须了解传统安全修复工具和它们之间的基础设施差异。在现在的企业安全办公室,我们并不难找到报告不同类型安全数据(试图查找问题的安全分析师会对这些数据感兴趣)的各种安全工具,日志记录工具、安全监控工具、外围安全设备、应用程序访问控制设备、配置系统、供应商风险分析程序、GRC产品等,这些工具收集了大量信息,企业安全团队必须分解和规范化这些信息以确定安全风险。
虽然这些传统工具针对其特定类型的控制提供了数据视图,但这些系统的输出往往不是统一的,又或者这些数据被分解成汇总数据,并被输入到一个或者多个SIEM工具以在视觉上显示安全团队感兴趣的预定事件。一旦确定了某个趋势或者潜在事故,安全专业人士团队就必须从大量输出数据中筛选出证据以发现任何未经授权或恶意的活动。对于安全管理而言,这种“松散结合”的方法通常可行,但它速度很慢,很容易错过良好伪装的恶意事件,并且
要在对大量历史数据进行收集、分析和总结后,才能发现严重的安全事件。
相比之下,大数据安全环境的创建需要依赖于前面提到的工具,为安全信息输入单一逻辑大数据安全信息仓库。这种仓库的优势在于,它将数据作为更大的安全生态系统的一部分,这个安全生态系统具有强大的分析和趋势分析工具来识别威胁,威胁需要通过检查多个数据集才能被确认,而不像传统的方法那样---安全团队通过虚拟放大镜来筛选松散耦合的数据集。
保护大数据:基础设施支持
当然在其核心,这种新环境将需要对基础设施进行调整,使其能够收集和分析数据。
为了创建支持大数据环境的基础设施,我们需要一个安全且高速的网络来收集很多安全系统数据源,从而满足大数据收集要求。鉴于大数据基础设施的虚拟化和分布式性质,企业需要将虚拟网络作为底层通信基础设施。此外,从承载大数据的角度来看,在数据中心和虚拟设备之间使用VLAN等技术作为虚拟主机(已经部署了虚拟交换机)内的网络是最佳选择。由于防火墙需要检查通过防火墙的每个会话的每个数据包,它们成了大数据快速计算能力的瓶颈。因此,企业需要分离传统用户流量与构成大数据安全数据的流量。通过确保只有受信任的服务器流量流经加密网络通道以及消除之间的传统基础设施防火墙,这个系统就能够以所需要的不受阻碍的速度进行通信。
接着,这个安全数据仓库的虚拟服务器需要受到保护。最好的做法是,确保这些服务器按照NIST标准进行加强,卸载不必要的服务(例如FTP工具)以及确保有一个良好的补丁管理流程。鉴于这些服务器上的数据的重要性,我们还需要为大数据中心部署备份服务。此外,这些备份还必须加密--无论是通过磁带介质还是次级驱动器的备份,毕竟在很多时候,安全数据站点发生数据泄露事故都是因为备份媒介的丢失或者被盗。另外,应该定时进行系统更新,同时,为了进行集中监控和控制,还应该部署具有正式运营中心的系统监视工具。
大数据安全:整合现有工具和流程
为了确保大数据安全仓库位于安全事件生态系统的顶端,我们还必须整合现有安全工具和流程。当然,这些整合点应该平行于现有的连接,因为企业不能为了大数据的基础设施改组而放弃其安全分析功能。对于一项新部署,最好的方法是尽量减少连接数量—通过连接企业和/或业务线的SIEM工具的输出到大数据安全仓库。由于这些数据已经被预处理,它将允许企业开始测试其分析算法与加工后的数据集。
在与安全信息和事件管理工具的整合工作完成后,初始趋势和事件将开始显现,我们还需要开发一个程序来去耦SIEM工具的输入使其直接进入仓库。最好的做法是为输入选择一个良好定义的标准化数据格式,这将大大较少所需要的整合和规范化步骤,确保对数据仓库
改善后的分析算法的持续验证。
随着时间的推移,改进的分析功能将使数据仓库成为企业安全工具的主要收集点,企业的安全办公室将拥有对安全事件分析的单一入口点。
最后,由于大数据在一个新的不同的环境运行,我们还需要为安全办公人员定制一个培训计划。培训计划应该着眼于新开发的分析和修复过程,因为安全大数据仓库将通过这些过程来标记和报告不寻常的活动和网络流量。大数据生态系统的实际操作有着非常标准化的功能,未经授权的更改或者访问将很容易被发现。
大数据将为安全团队带来新的工作方式,而不会出现科幻电影中“机器接管人类”的戏剧化的一幕。通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势,安全管理人员将会发现他们在大数据进行的投资是值得的。
(二)大数据是把双刃剑机遇和风险并存
对于大多数企业来说,大数据已经成为左右战局的决定性力量,安全风险也随之更加凸显。企业已经搜集并存储了所有的数据,接下来他们该干些什么?他们如何对这些数据进行保护?而且最为重要的是,他们如何安全合法地利用这些数据?无论是从企业存储策略与环境来看,还是从数据与存储操作的角度来看,大数据带来的“管理风险”不仅日益突出,而且如果不能妥善解决,将肯定会造成“大数据就是大风险”的可怕后果。
从信息安全的角度来看,围绕大数据的问题主要集中在以下五个方面:
1.网络安全
随着线交易、在线对话、在线互动,在线数据越来越多,黑客们的犯罪动机也比以往任何时候都来得强烈。如今的黑客们组织性更强,更加专业,作案工具也是更加强大,作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业可以说是一着不慎满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。所以在大数据时代,网络的恢复能力以及防范策略可以说是至关重要。
2.云数据
目前来看,企业快速采用和实施诸如云服务等新技术还是存在不小的压力,因为它们可能带来无法预料的风险和造成意想不到的后果。而且,云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标,所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。
3.消费化
众所周知,数据的搜集、存储、访问、传输必不可少的需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。随之而来的是BYOD(bring your own device)风潮的兴起,越来越多的员工带自己的移动设备进行办公。不可否认的是,BYOD确实为人们的工作带来了便利,而且也帮助企业节省很大一笔开支,但也给企业带来了更大的安全隐患。曾几何时,手持设备被当成黑客入侵内网的绝佳跳板,所以企业管理和确保员工个人设备的安全性也相应增加了难度。
4.互相联系的供应链
每个企业都是复杂的、全球化的、相互依存的供应链中的一部分,而供应链很可能就是最薄弱的环节。信息将供应链紧密地联系在一起,从简单的数据到商业机密再到知识产权,而信息的泄露可能导致名誉受损、经济损失、甚至是法律制裁。信息安全的重要性也就不言而喻了,它在协调企业之间承包和供应等业务关系扮演着举足轻重的角色。
5.隐私
随着产生、存储、分析的数据量越来越大,隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。
抛开以上提到的问题,数据聚合以及大数据分析就像是企业营销情报的宝库。基于用户过去的购买方式,情绪以及先前的个人偏好进行目标客户的定位,对市场营销者来说绝对是再合适不过了。但是那些出于商业利益考虑而迫切想要采用新技术的企业领导者会被建议先去了解法律和其他方面的限制,这些限制可能涉及多个司法机构;此外,他们应该实施一些隐私最佳实践,并将其设计成分析程序,增加透明度和实行问责制度,而且不应该忽视大数据对人们、对技术的影响。
很显然,保证数据输入以及大数据输出的安全性是个很艰巨的挑战,它不仅会影响到潜在的商业活动和机会,而且有着深远的法律内含。我们应该保持敏捷性并在问题出现前对监管规则作出适当的改变,而不是坐等问题的出现再亡羊补牢。
当然,一切都还处于初级阶段,而且目前也没有太多外在要求来强制企业保证信息的完整性。然而,企业每天处理的数据规模依然在保持增长,大数据分析使得商务决策越来越接近原生数据,信息的质量也变得愈加重要。如果同样复杂的分析可以运用到相关安全数据上面,那么大数据甚至可以用来改善信息安全。
虽然目前这些解决方案很难普及开来,但是他们正在和大数据分析一起用于防骗,网络安全检测,社会分析以及多通道实时监测等过个领域。
总的说来,大数据应该说是具有相当大的价值,但同时它又存在巨大的安全隐患,一旦落入非法分子手中,势必对企业和个人造成巨大的损失。套用一句话,世界是很公平的,收入与风险是成正比的。
(三)大数据的安全挑战
大数据架构和平台算是新事物,而且还在以一种非凡的速度不断发展着。商业和开源的开发团队几乎每月都在发布其平台的新功能。当今的大数据集群将会与将来我们看到的数据集群有极大不同。适应这种新困难的安全工具也将发生变化。在采用大数据的生命周期中,业界仍处于早期阶段,但公司越早开始应对大数据的安全问题,任务就越容易。如果安全成为大数据集群发展过程中的一种重要需求,集群就不容易被黑客破坏。此外,公司也能够避免把不成熟的安全功能放在关键的生产环境中。
“大数据”一词常被误解。事实上,使用频率太高反而使它几乎没有什么意义了。大数据确实存储并处理大量的数据集合,但其特性体现远不止于此。
在着手解决大数据问题时,将其看作是一种观念而不是特定的规模或技术非常有益。就其最简单的表现来说,大数据现象由三个大趋势的交集所推动:包含宝贵信息的大量数据、廉价的计算资源、几乎免费的分析工具。
如今,有很多特别重视不同数据类型(例如,地理位置数据)的大数据管理系统。这些系统使用多种不同的查询模式、不同的数据存储模式、不同的任务管理和协调、不同的资源管理工具。虽然大数据常被描述为“反关系型”的,但这个概念还无法抓住大数据的本质。为了避免性能问题,大数据确实抛弃了许多关系型数据库的核心功能,却也没犯什么错误:有些大数据环境提供关系型结构、业务连续性和结构化查询处理。
由于传统的定义无法抓住大数据的本质,我们不妨根据组成大数据环境的关键要素思考一下大数据。这些关键要素使用了许多分布式的数据存储和管理节点。这些要素存储多个数据副本,在多个节点之间将数据变成“碎片”。这意味着在单一节点发生故障时,数据查询将会转向处理资源可用的数据。正是这种能够彼此协作的分布式数据节点集群,可以解决数据管理和数据查询问题,才使得大数据如此不同。
上图显示的是一个Hadoop文件系统的架构图,显示出数据节点和客户端如何交互。
节点的松散联系带来了许多性能优势,但也带来了独特的安全挑战。大数据数据库并不使用集中化的“围墙花园”模式(与“完全开放”的互联网相对而言,它指的是一个控制用户对网页内容或相关服务进行访问的环境),内部的数据库并不隐藏自己而使其它应用程序无法访问。在这儿没有“内部的”概念,而大数据并不依赖数据访问的集中点。大数据将其架构暴露给使用它的应用程序,而客户端在操作过程中与许多不同的节点进行通信。
规模、实时性和分布式处理:大数据的本质特征(使大数据解决超过以前数据管理系统的数据管理和处理需求,例如,在容量、实时性、分布式架构和并行处理等方面)使得保障这些系统的安全更为困难。大数据集群具有开放性和自我组织性,并可以使用户与多个数据节点同时通信。验证哪些数据节点和哪些客户应当访问信息是很困难的。别忘了,大数据的本质属性意味着新节点自动连接到集群中,共享数据和查询结果,解决客户任务。
嵌入式安全:在涉及大数据的疯狂竞赛中,大部分的开发资源都用于改善大数据的可升级、易用性和分析功能上。只有很少的功能用于增加安全功能。但是,你希望得到嵌入到大数据平台中的安全功能。你希望开发人员在设计和部署阶段能够支持所需要的功能。你希望安全功能就像大数据集群一样可升级、高性能、自组织。问题是,开源系统或多数商业系统一般都不包括安全产品。而且许多安全产品无法嵌入到Hadoop或其它的非关系型数据库中。多数系统提供最少的安全功能,但不足以包括所有的常见威胁。在很大程度上,你需要自己构建安全策略。
应用程序:面向大数据集群的大多数应用都是Web应用。它们利用基于Web的技术和无状态的基于REST的API。虽然全面讨论大数据安全的这个问题超出了本文的范围,但基于Web的应用程序和API给这些大数据集群带来了一种最重大的威胁。在遭受攻击或破坏后,它们可以提供对大数据集群中所存储数据的无限制访问。应用程序安全、用户访问管理及授权控制非常重要,与重点保障大数据集群安全的安全措施一样都不可或缺。
数据安全:存储在大数据集群中的数据基本上都保存在文件中。每一个客户端应用都可以维持其自己的包含数据的设计,但这种数据是存储在大量节点上的。存储在集群中的数据易于遭受正常文件容易感染的所有威胁,因而需要对这些文件进行保护,避免遭受非法的查看和复制。
(四)在Hadoop中保护大数据安全的9个技巧
当企业转变为数据驱动的机器时,其潜力是巨大的:企业所拥有的数据可能成为获得竞争优势的关键。因此,企业的数据和基础设施的安全也变得比以往任何时候都重要。
在许多情况下,企业或组织都可能得到Forrester所说的“有毒的数据”。例如,一家无线公司正在收集谁登录哪一个天线塔、他们在线逗留多长时间、他们使用多少数据、他们是在移动还是处于静止状态等数据,这些数据可用来了解用户行为的状况。
这家无线公司也许有许多用户生成的数据:信用卡号码、社会保险号码、购买习惯数据和用户使用任何信息的方式等。关联这种数据和从这些数据中提取推断结果的能力是有价值的,但是,这种做法也是有害的,如果这种关联的数据泄露到机构外部并且落入他人手中,这将给个人和机构造成灾难性的损失。
应用大数据,不要忘记法规遵从和控制。下面是保证大数据安全的9个技巧。
1. 在启动大数据项目之前要考虑安全问题。不应该等到发生数据突破事件之后再采取保证数据安全的措施。组织的IT安全团队和参加大数据项目的其他人员在向分布式计算(Hadoop)集群安装和发送大数据之前应该认真地讨论安全问题。
2. 考虑要存储什么数据。在计划使用Hadoop存储和运行要提交给监管部门的数据时,可能需要遵守具体的安全要求。即使所存储的数据不受监管部门的管辖,也要评估风险,如果个人身份信息等数据丢失,造成的风险将包括信誉损失和收入损失。
3. 责任集中。现在,企业的数据可能存在于多个机构的竖井之中和数据集中。集中的数据安全的责任可保证在所有这些竖井中强制执行一致的政策和访问控制。
4. 加密静态和动态数据。在文件层增加透明的数据加密。SSL(安全套接层)加密能够在数据在节点和应用程序之间移动时保护大数据。安全研究与顾问公司Securosis的首席技术官和分析师阿德里安·莱恩(Adrian Lane)称,文件加密解决了绕过正常的应用安全控制的两种攻击方式。在恶意用户或者管理员获得数据节点的访问权限和直接检查文件的权限以及可能窃取文件或者不可读的磁盘镜像的情况下,加密可以起到保护作用。这是解决一些数据安全威胁的节省成本的途径。
5. 把密钥与加密的数据分开。把加密数据的密钥存储在加密数据所在的同一台服务器中等于是锁上大门,然后把钥匙悬挂在锁头上。密钥管理系统允许组织安全地存储加密密钥,把密钥与要保护的数据隔离开。
6. 使用Kerberos网络身份识别协议。企业需要能够管理什么人和流程可以访问存储在
Hadoop中的数据。这是避免流氓节点和应用进入集群的一种有效的方法。莱恩说,这能够帮助保护网络控制接入,使管理功能很难被攻破。我们知道,设置Kerberos比较困难,验证或重新验证新的节点和应用可以发挥作用。但是,没有建立双向的信任,欺骗Hadoop允许恶意应用进入这个集群、或者接受引进的恶意节点是很容易的。这个恶意节点以后可以增加、修改或者提取数据。Kerberos协议是可以控制的最有效的安全控制措施。Kerberos建在Hadoop基础设施中,因此,请使用它。
7. 使用安全自动化。企业是在处理一个多节点环境,因此,部署的一致性是很难保证的。Chef和Puppet等自动化工具能够帮助企业更好地使用补丁、配置应用程序、更新Hadoop 栈、收集可信赖的机器镜像、证书和平台的不一致性等信息。事先建立这些脚本需要一些时间,但是,以后会得到减少管理时间的回报,并且额外地保证每一个节点都有基本的安全。
8. 向Hadoop集群增加记录。大数据很自然地适合收集和管理记录数据。许多网站公司开始使用大数据专门管理记录文件。为什么不向现有的集群增加记录呢?这会让企业观察到什么时候出现的故障或者是否有人以为企业已经被黑客攻破了。没有一个事件跟踪记录,你就是一个瞎子。记录MR请求和其它集群活动是很容易的并且可以稍微提高存储和处理需求。但是,当有需要的时候,这些数据是不可或缺的。
9. 节点之间以及节点与应用之间采用安全通信。要做到这一点,需要部署一个SSL/TLS(安全套接层/传输层安全)协议保护企业的全部网络通信,而不是仅仅保护一个子网。就像许多云服务提供商一样,Cloudera等Hadoop提供商已经在做这件事。如果设置上没有这种能力,就需要把这些服务集成到应用栈中。
(五)企业转型必备:九大技巧保护大数据安全
当企业转变为数据驱动的机器时,其潜力是巨大的:企业所拥有的数据可能成为获得竞争优势的关键。因此,企业的数据和基础设施的安全也变得比以往任何时候都重要。在许多情况下,企业或组织都可能得到Forrester所说的“有毒的数据”。例如,一家无线公司正在收集谁登录哪一个天线塔、他们在线逗留多长时间、他们使用多少数据、他们是在移动还是处于静止状态等数据,这些数据可用来了解用户行为的状况。
这家无线公司也许有许多用户生成的数据:信用卡号码、社会保险号码、购买习惯数据和用户使用任何信息的方式等。关联这种数据和从这些数据中提取推断结果的能力是有价值的,但是,这种做法也是有害的,如果这种关联的数据泄露到机构外部并且落入他人手中,这将给个人和机构造成灾难性的损失。
应用大数据,不要忘记法规遵从和控制。下面是保证大数据安全的9个技巧。
1. 在启动大数据项目之前要考虑安全问题。不应该等到发生数据突破事件之后再采取保证数据安全的措施。组织的IT安全团队和参加大数据项目的其他人员在向分布式计算(Hadoop)集群安装和发送大数据之前应该认真地讨论安全问题。
2. 考虑要存储什么数据。在计划使用Hadoop存储和运行要提交给监管部门的数据时,可能需要遵守具体的安全要求。即使所存储的数据不受监管部门的管辖,也要评估风险,如果个人身份信息等数据丢失,造成的风险将包括信誉损失和收入损失。
3. 责任集中。现在,企业的数据可能存在于多个机构的竖井之中和数据集中。集中的数据安全的责任可保证在所有这些竖井中强制执行一致的政策和访问控制。
4. 加密静态和动态数据。在文件层增加透明的数据加密。SSL(安全套接层)加密能够在数据在节点和应用程序之间移动时保护大数据。安全研究与顾问公司Securosis的首席技术官和分析师阿德里安·莱恩(Adrian Lane)称,文件加密解决了绕过正常的应用安全控制的两种攻击方式。在恶意用户或者管理员获得数据节点的访问权限和直接检查文件的权限以及可能窃取文件或者不可读的磁盘镜像的情况下,加密可以起到保护作用。这是解决一些数据安全威胁的节省成本的途径。
5. 把密钥与加密的数据分开。把加密数据的密钥存储在加密数据所在的同一台服务器中等于是锁上大门,然后把钥匙悬挂在锁头上。密钥管理系统允许组织安全地存储加密密钥,把密钥与要保护的数据隔离开。
6. 使用Kerberos网络身份识别协议。企业需要能够管理什么人和流程可以访问存储在
Hadoop中的数据。这是避免流氓节点和应用进入集群的一种有效的方法。莱恩说,这能够帮助保护网络控制接入,使管理功能很难被攻破。我们知道,设置Kerberos比较困难,验证或重新验证新的节点和应用可以发挥作用。但是,没有建立双向的信任,欺骗Hadoop允许恶意应用进入这个集群、或者接受引进的恶意节点是很容易的。这个恶意节点以后可以增加、修改或者提取数据。Kerberos协议是可以控制的最有效的安全控制措施。Kerberos建在Hadoop基础设施中,因此,请使用它。
7. 使用安全自动化。企业是在处理一个多节点环境,因此,部署的一致性是很难保证的。Chef和Puppet等自动化工具能够帮助企业更好地使用补丁、配置应用程序、更新Hadoop 栈、收集可信赖的机器镜像、证书和平台的不一致性等信息。事先建立这些脚本需要一些时间,但是,以后会得到减少管理时间的回报,并且额外地保证每一个节点都有基本的安全。
8. 向Hadoop集群增加记录。大数据很自然地适合收集和管理记录数据。许多网站公司开始使用大数据专门管理记录文件。为什么不向现有的集群增加记录呢?这会让企业观察到什么时候出现的故障或者是否有人以为企业已经被黑客攻破了。没有一个事件跟踪记录,你就是一个瞎子。记录MR请求和其它集群活动是很容易的并且可以稍微提高存储和处理需求。但是,当有需要的时候,这些数据是不可或缺的。
9. 节点之间以及节点与应用之间采用安全通信。要做到这一点,需要部署一个SSL/TLS(安全套接层/传输层安全)协议保护企业的全部网络通信,而不是仅仅保护一个子网。就像许多云服务提供商一样,Cloudera等Hadoop提供商已经在做这件事。如果设置上没有这种能力,就需要把这些服务集成到应用栈中。
(六)李鑫:华为大数据安全实践
2013年4月26日-27日,由51CTO传媒集团旗下WOT(World Of Tech)品牌主办的2013大数据全球技术峰会在北京富力万丽酒店召开。本次峰会将围绕大数据基础架构与上层应用的生态系统,解决大规模数据引发的问题,探索大数据基础的解决方案,激发数据挖掘带来的竞争力,让数据发出声音。51CTO作为本次峰会的主办方,将全程视频、图文直播报道这场数据的盛宴,更多内容请点击专题:2013大数据全球技术峰会。
2013大数据全球技术峰会专题
在下午的云计算与大数据专场论坛中,华为安全智能中心高级架构师李鑫发表了主题为“大数据中的安全解决之道”的演讲。李鑫谈到了数据的安全形势,并分享了华为的安全实践。
华为安全智能中心高级架构师李鑫
他表示,大数据面临大的安全问题,现在互联网用户27亿、移动宽带用户20亿,大量的数据带来大量威胁,调查显示,每天新增恶意软件20000个,大部分以网络为传播媒介,大量的恶意数据混杂在正常数据中,且恶意软件制造越来越专业化、产业化,有很多逃避检测的方法,通过安全检测与大数据融合的方式,通过收集、提炼、检测可以发现威胁。
其中,数据提炼可以从多维度分类,华为主要有三个维度:内容、功能、平台,数据提炼是对数据生命周期的评估。
关联分析上,通过邮件的关联、域名关联、IP关联等来判定恶意域。
安全检测上,经过数据提炼和关联分析后的数据将会进入华为扫描集群,由此形成样本库,进而进行相关分析(静态特征、行为特征、对抗性学习……),从中获得的知识和特征应用于安全管理和集群扫描集群。
(七)大数据需要全新安全计划
随着大数据工作负载的处理和分析成为企业业务计划策略的一部分,至少有两件事是我们可以预期的:不断增长的带宽需求,以及逐渐出现的新的安全问题。不论数据量大小,IT 员工都需要有能力将其捕获和存储起来,进行适当的调整、净化、分析或其它什么处理过程,使其可以安全高效的被其它各种企业应用提取。信息安全公司RSA Security总裁Art Coviello 在IT安全系统领域从业长达30年之久,但每天仍然要学习与信息安全有关的新内容。他告诉记者“随着数据表面积的增大,我们所面临的安全漏洞也就更多”。我们传送的数据量越大,传送数据的渠道和节点越多,在传送过程中就越有可能遇到问题。有鉴于此,我们联合网络安全公司Stonesoft推出了有关大数据安全的最佳范例。Stonesoft公司技术副总裁Phil Lerner提供了本文的相关内容。
发现并保护你全部的数据资产
为了有效的保护你的重要数据资产,你首先要知道这些数据在哪里。如果云计算平台出现安全漏洞,你需要知道你存储在云平台上的数据是否会受到影响。如果受到影响,你需要确定谁该对此负责。在选择云计算服务供应商时,要仔细考察供应商的服务等级协议(SLA),这样可以避免一旦发生数据丢失事故,你的企业不会处于被动吃亏的境地。获知是谁入侵了你的数据库源代码或应用程序,同样很重要。
拥有一套企业应急响应预案
就算云服务供应商的SLA 已经将数据损失的责任完全承担了,但为了防止数据意外损失,你必须要拥有一套应急响应方案以及数据回收策略。云平台可能会使得公共网络和企业内部网络的界线变得模糊,同时会让责任划分变得不够明确。
尽快建立一套数据丢失预防方案
数据丢失预防(DLP)是针对多种潜在数据安全问题建立的解决方案。对于新企业来说,它可以保护企业内部信息不会泄漏出去,保证企业的品牌和声誉不受内部负面数据的影响。它可以防止敏感和关键的企业信息被错误的(甚至是故意的)发送到企业外部,达成保护企业品牌形象和知识产权的目的。另外,它还可以帮助企业按照政府规范进行业务操作,帮助企业达到政府监管的安全标准。
对所有重要的数据资产进行加密
你可能已经注意到加密对于保护数据的重要性,同时你可能也意识到了对数据进行加密可能会影响到企业IT系统的计算效率。尽管对于大数据的加密动作可能对系统性能造成一
定冲击,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是一定不要让信息安全屈服于运算性能。加密关键数据意味着一旦数据被泄漏,数据的盗取者也不会从中获得任何有价值的信息。同样,企业开发部门在开发业务组件时保证安全的编码,也是保证数据安全的必要步骤。
控制并保护远程访问
远程访问安全策略的最基本内容就是成熟可靠的身份验证、授权和审计(AAA),包括虚拟专用网。SSL VPN之所以成熟可靠,是因为其拥有集中管理功能,可以让管理员对于云上的数据和应用实现安全的远程访问控制能力。远程访问的安全问题还包括如何处理移动设备的安全性,而这个问题应该像对待企业安全策略一样引起管理层足够的重视。
实施一贯性策略管理
策略管理要加上一个针对信息安全的层面,尤其是针对远程访问控制的策略层。有效的策略管理可以让企业管理者们根据自身的职位分离职责,并以各自的职责对企业负责,防止某个人或某个小团体掌握企业大权。定期对访问控制策略进行审核,是确保策略管理一贯有效的基础。另外还要定期审查企业最小特权的概念,如果需要在企业内应用最小特权,那么这个特权应该给哪些人。
对安全和有效的远程访问实施AAA管理
有个三重组件可以让企业安全的管理远程访问,并且它易于安装,具有高度的可扩展性和安全的集中化管理能力。这个三重组件即我们前面提到的身份验证、授权和审计(AAA)。身份验证和授权用来核对用户的身份和权限,审计则是让企业能够归纳,分析和报告用户的访问行为。这一套机制可以用户SSL VPN,以及灵活的认证模式中。
确保安全应用
由于大数据在数据仓库中可以作为组件,被前端应用和后端应用同时调取,这些应用必须具备内建的信息安全机制,而不是附加的安全机制。因此,从应用开发过程就必须具有安全开发方案,后期应用则需要健全的企业管理策略,比如各种安全管理策略和风险管理实践方案。
·留意企业外部的用户
当安全控制机制应用于企业外部用户时,更要小心处理。外部用户可能包括企业业务价值链上的个个部分,比如供应商、承包商或顾问,从安全角度上看,他们需要不同等级的访问权限和访问能力。CRM方案就属于这一类。另外最有效的解决方案还应该具有基于用户行为而建立策略的能力。
山丽:浅谈大数据时代的客户数据安全与隐私保护
山丽:浅谈大数据时代的客户数据安全与隐私保护如何运用好“大数据”这把双刃剑 数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患。数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理,个人隐私无处遁形。回顾2014年,全球各地用户信息安全事件频出: 2014年3月22日“携程网”出现安全支付日志漏洞,导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV等信息泄露。 2014年5月13日,小米论坛用户数据库泄露,涉及约800万使用小米手机、MIUI系统等小米产品的用户,泄露的数据中带有大量用户资料,可被用来访问“小米云服务”并获取更多的私密信息,甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 2014年12月2日乌云漏洞平台公开了一个导致“智联招聘网”86万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地址、身份证号、手机号等各种详细的信息。 2014年12月25日,12306网站用户数据信息发生大规模泄露。 2014年8月苹果“iCloud服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信
息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术。这些技术可以有效地降低数据安全事故带来的损失。 1、数据发布匿名保护技术 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段。能够很好地解决静态、一次发布的数据隐私保护问题。 2、社交网络匿名保护技术 社交网络匿名保护技术包括两部分:一是用户标识与属性的匿名,在数据发布时隐藏用户的标志与属性信息;二是用户间关系的匿名,在数据发布时隐藏用户之间的关系。 3、数据水印技术
大数据安全保障措施
(一)数据产生/采集环节的安全技术措施 从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施 1、元数据安全管理 以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的血缘关系查询,表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、安全接口人、所属部门等信息,并且可以通过这个界面申请对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理,特别是在组织内部拥有大量数据的情况下,能够保证管理效率。打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等级,在这个示例中,“C”表示该字段的数据类型,“C”后面的数字表示该字段的安全等级。
数据类型、安全等级标识示例 (二)数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 (三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括: 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管理,是保障数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有关,除基本的创建或删除账号、权限管理和审批功能外,建议实现的功能还包括:一是权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控
大数据标准体系
附件1 大数据标准体系 序号一级分类二级分类国家标准编号标准名称状态 1 基础标准总则信息技术大数据标准化指南暂时空缺 2 术语信息技术大数据术语已申报 3 参考模型信息技术大数据参考模型已申报 4 数据处理数据整理GB/T 18142-2000 信息技术数据元素值格式记法已发布 5 GB/T 18391.1-2009 信息技术元数据注册系统(MDR)第1部分:框架已发布 6 GB/T 18391.2-2009 信息技术元数据注册系统(MDR)第2部分:分类已发布 7 GB/T 18391.3-2009 信息技术元数据注册系统(MDR)第3部分:注册系统元模型与基本属性已发布 8 GB/T 18391.4-2009 信息技术元数据注册系统(MDR)第4部分:数据定义的形成已发布 9 GB/T 18391.5-2009 信息技术元数据注册系统(MDR)第5部分:命名和标识原则已发布 10 GB/T 18391.6-2009 信息技术元数据注册系统(MDR)第6部分:注册已发布 11 GB/T 21025-2007 XML使用指南已发布 12 GB/T 23824.1-2009 信息技术实现元数据注册系统内容一致性的规程第1 部分:数据元已发布 13 GB/T 23824.3-2009 信息技术实现元数据注册系统内容一致性的规程第3 部分:值域已发布 14 20051294-T-339 信息技术元模型互操作性框架第1部分:参考模型已报批 15 20051295-T-339 信息技术元模型互操作性框架第2部分:核心模型已报批 16 20051296-T-339 信息技术元模型互操作性框架第3部分:本体注册的元模型已报批 17 20051297-T-339 信息技术元模型互操作性框架第4部分:模型映射的元模型已报批 18 20080046-T-469 信息技术元数据模块(MM) 第1 部分:框架已报批
大数据平台安全解决方案
Solution 解决方案 大数据平台安全解决方案 防止数据窃取和泄露确保数据合规使用避免数据孤岛产生 方案价值 大数据平台安全解决方案为大数据平台提供完善的数据安全 防护体系,保护核心数据资产不受侵害,同时保障平台的大数据能被安全合规的共享和使用。 数据安全防护体系以至安盾?智能安全平台为核心进行建设。智能安全平台支持三权分立、安全分区、数据流转、报警预警和审计追溯等五种安全策略,以及嵌入式防火墙、访问控制、安全接入协议等三道安全防线,保证安全体系在系统安 全接入、安全运维、数据流转、数据使用、数据导出脱敏、用户管理、用户行为审计追溯等方面的建设,保障大数据平台安全高效运行。 智能安全平台提供安全云桌面,保证数据不落地的访问方式, 并可根据需求提供高性能计算资源和图形处理资源,并支持“N+M”高可靠性架构,保证云桌面的稳定运行,为平台用户提供安全高效的数据使用环境。 提供数据不落地的访问方式以及完善的文档审批和流转功能 提供五种安全策略和三道安全防线提供严格的用户权限管理和强大的用户行为审计和追溯功能 提供高性能、高可靠稳定运行的大数据使用环境 方案亮点 如欲了解有关志翔科技至安盾? ZS-ISP、至明? ZS-ISA安全探针产品的更多信息,请联系您的志翔科技销售代表,或访问官方网站:https://www.sodocs.net/doc/c812788956.html, 更多信息 志翔科技是国内创新型的大数据安全企业,致力于为政企客户提供核心数据保护和业务风险管控两个方向的产品及服务。志翔科技打破传统固定访问边界,以数据为新的安全中心,为企业构筑兼具事前感知、发现,事中阻断,事后溯源,并不断分析与迭代的安全闭环,解决云计算时代的“大安全”挑战。志翔科技是2017年IDC中国大数据安全创新者,2018年安全牛中国网络安全50强企业。2019年,志翔云安全产品入选Gartner《云工作负载保护平台市场指南》。 关于志翔科技 北京志翔科技股份有限公司https://www.sodocs.net/doc/c812788956.html, 电话: 010- 82319123邮箱:contact@https://www.sodocs.net/doc/c812788956.html, 北京市海淀区学院路35号世宁大厦1101 邮编:100191 扫码关注志翔
大数据平台系统项目安全保障
大数据平台系统项目 安全保障 安全是系统正常运行的保证。根据本项目的业务特点和需要,以及现有的网络安全状况,建立一个合理、实用、先进、可靠、综合、统一的安全保障体系,确保信息安全和业务系统的正常运行。 一、规章制度建设 1.1机房管理制度 为保证系统每天24小时,全年365天不间断运行,加强防火、防盗、防病毒等安全意识,应该制定严格的机房管理制度,以下列出常见的机房管理方面的十条规定: (1)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 (2)要求上机工作人员严格执行机房的有关规定,严格遵守操作规程,严禁违章作业。 (3)要求上机工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。 机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
(4)要求外来人员必须经有关部门批准,才能进入放置服务器的机房,一般人员无故不得在机房长时间逗留。 (5)要求机房值班人坚守工作岗位,不得擅离职守;下班时,值班人员要对所有计算机的电源进行细致的检查,该关的要切断电源,并检查门窗是否关好。 (6)双休日、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 (7)机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管,向外移(带)设备及物品,需有主管领导的批示或经机房工作负责人批准。 制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 (8)网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,做好操作系统的补丁修正工作。 (9)保持机房卫生,值班人员应及时组织清扫。 (10)保护机房肃静,严禁在机房内游艺或进行非业务活动。
大数据地面安全管理平台
大数据地面安全管理平台
目录 一、总体设计 (3) 二、工作原理 (3) 三、官兵和车辆管理 (4) (一)官兵管理 (4) 1、定位功能 (4) 2、电子围栏报警 (4) 3、SOS报警 (4) 4、指纹识别 (5) (二)车辆管理 (5) 1、车辆定位 (5) 2、超速报警 (5) 3、故障报警 (5) 4、轨迹回放 (6) (三)大数据平台 (6)
一、总体设计 地面安全管理是部队的日常管理中非常重要的部分,为了避免安全事故的发生,将人员、车辆、违禁场所、警戒区域等纳入体系管理是非常有必要的。因而建立地面安全的大数据中心也是形势所趋,大数据平台通过智能分析、智能预测等高科技手段帮助军队合理管理地面安全。其中人员和车辆管理是最为关键部分,例如:部队贯彻”两个以外“的管理办法遇到了一些难点,比如:时间不连续,难安排;用户不集中,难控制;对规章制度的执行力不够。 为了解决上述问题,通过终端定位设备和信息化手段,对用户和车辆行为轨迹、电子栅栏预警进行统计分析,进而合理管控用户和车辆的活动范围,全面防范各类安全事故。 二、工作原理 终端设备通过主机内的定位芯片接收星群的信号,通过计算之后得到位置、时间、速度等信息。信息加密后,通过主机内置的手机SIM卡模块,利用GSM移动网络把信息传输到移动通信公司的网络中心机房,再经过移动公司网络中心的网络出口,把信息经过固定IP 传输到服务器。 指挥员监控客户端使用互联网访问服务器,经过授权和验证后,可以获取到所有人员和车辆的位置、速度、运动方向等数据,并显示到笔记本电脑或总控大屏。
三、官兵和车辆管理 (一)官兵管理 每个用户配备一款设备,设备绑定用户的基本资料,同时设备可以采集用户的所在的经纬度和行动轨迹,从而达到了对每个用户活动范围的监控。 1、定位功能 设备集成北斗和基站定位,实现了室内室外定位,室外北斗定位误差10米左右,室内基站定位误差100米左右。设备定期(30分钟)会自动发送当前经纬度到数据平台,数据平台将存储海量的轨迹信息。 2、电子围栏报警 总控中心,可根据需要设定违禁区域、重点区域等特殊区域,一旦有携带设备的用户进入此区域或者离开此区域,将向总控中心进行实时报警。 3、SOS报警 每个设备将配备一键SOS报警按钮,如果用户遇到突发状况,可一键触发报警装置,设备会将经纬度信息和报警信息发送到总控中心,有利于快速定位突发状况。
信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术
《信息安全技术物联网数据传输安全技术要求》 国家标准编制说明 一、工作简况 1.1任务来源 物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。 目前,物联网领域标准不一,让物联网市场碎片化。例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。” 有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。 本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。 本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。 1.2主要工作过程 主要工作过程如下: 1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。 2)2015年5月,明确标准研制思路,项目组编制标准草案。 3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各
大数据标准体系
附件 1 大数据标准体系 序号一级分类二级分类国家标准编号标准名称状态 1总则信息技术大数据标准化指南暂时空缺2基础标准术语信息技术大数据术语已申报3参考模型信息技术大数据参考模型已申报4GB/T 18142-2000信息技术数据元素值格式记法已发布5GB/T 18391.1-2009信息技术元数据注册系统(MDR) 第 1 部分:框架已发布6GB/T 18391.2-2009信息技术元数据注册系统(MDR) 第 2 部分:分类已发布7数据处理数据整理GB/T 18391.3-2009信息技术元数据注册系统(MDR) 第 3 部分:注册系统元模型与基本属性已发布8GB/T 18391.4-2009信息技术元数据注册系统(MDR) 第 4 部分:数据定义的形成已发布9GB/T 18391.5-2009信息技术元数据注册系统(MDR) 第 5 部分:命名和标识原则已发布10GB/T 18391.6-2009信息技术元数据注册系统(MDR) 第 6 部分:注册已发布
11GB/T 21025-2007XML 使用指南已发布12GB/T 23824.1-2009信息技术实现元数据注册系统内容一致性的规程第 1 部分:数据元已发布13GB/T 23824.3-2009信息技术实现元数据注册系统内容一致性的规程第 3 部分:值域已发布1420051294-T-339信息技术元模型互操作性框架第1部分:参考模型已报批1520051295-T-339信息技术元模型互操作性框架第2部分:核心模型已报批1620051296-T-339信息技术元模型互操作性框架第3部分:本体注册的元模型已报批1720051297-T-339信息技术元模型互操作性框架第4部分:模型映射的元模型已报批1820080046-T-469信息技术元数据模块 (MM) 第 1部分 :框架已报批1920080044-T-469信息技术技术标准及规范文件的元数据已报批2020080045-T-469信息技术通用逻辑基于逻辑的语系的框架已报批2120080485-T-469跨平台的元数据检索、提取与汇交协议已报批22信息技术异构媒体数据统一语义描述已申报23数据分析信息技术大数据分析总体技术要求暂时空缺
大数据时代 如何构建个人信息安全保障体系
在当前的大数据时代下,面对日益严峻的个人信息安全问题,在深入剖析网络搜索引发个人信息安全危机成因的基础上,下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。 1.培养个人信息安全保护自律意识 大数据时代保护个人信息安全,既需要相关企业和部门强化自律,加强监督和管理,同时也需要公众整体提高个人信息安全保护的意识和能力,一旦发现个人信息遭到泄露,要积极向信息管理部门提出投诉。 同时,为了遏制“人肉搜索”产生的信息失控和价值乱序现象,需要大力加强文化传播和道德培养的力度,将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。 2.加大个人信息安全立法监管力度 面对技术的日新月异以及信息数据的几何级数增长,政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说,一方面,在现有的法律法规基础上,立法部门应尽快出台个人信息保护的专门法,规范并协调其他相关法律法规的执行,同时更加具体和细化相关法律法规,为监管部门提供有效的法律依据。另一方面,学习借鉴其他国家先进的立法和监管经验,加强各国政府之间的交流合作,共同保护区域及全球信息安全。如美国就十分注重个人信息和隐私权的保护,先后制定了《联邦电子通讯隐私法案》《公民网络隐私权保护暂行条例》等法律法规,对网络侵权事件加以惩罚。 为规范个人信息安全保护的管理标准,我国首项个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。该标准对个人信息的使用和处理作出了明确规定,保护公民对个人信息处理的知情权和决定权,旨在提高个人信息保护意识,规范个人信息处理行为,促进个人信息合理利用,保护公民的合法权益。但作为一项指南型的标准,其实施最终取决于相关行业主体的配合情况。因此,政府还需进一步出台具有强制效应的应对措施。 3.提高个人信息安全技术应用水平 除了意识培养和立法监管之外,技术应用层面也是大数据时代保护个人信息安全的一个重要着力点。在技术领域,应积极鼓励个人信息保护的技术研发和创新,加快建立统一规范的网络认证标准体系,从技术层面落实个人信息安全的保护。 一方面,加强大数据背景下的个人信息安全技术研发。“传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。”⑨因此,需要进一步加大对于大数据安全保障关键技术研发的资金投入,研究基于大数据的网络搜索追踪方法,“依据分区域、按等级、多层次的防护思路进行安全规
中国移动网优大数据安全管理办法
中国移动网优大数据安全管理办法 (征求意见稿) 中国移动通信集团公司网络部 二0—六年八月
应明确网优大数据安全管理职责, “谁主管,谁负责;谁运营,谁负责;谁使用,谁负 责;谁接入,谁负责” 。 一)所有无线优化专业使用的各类数据,均由省网优中心统一负责,地市或其他单 第一条 第二条 第三条 第四条 第五条 第一章 总则 近年来随着集中优化的不断深入,所涉及的 IT 系统不断增多,数据范围不断扩 大,加强无线优化相关数据管理, 防控因为数据外泄给企业带来的可能风险和损 失变得尤为重要。总部网络部参照集团公司相关管理办法制定了本管理办法。 本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统 称“各单位”)。 本管理办法所称的网优大数据安全是指对各单位使用网优平台、 资管平台、 话务 网管、主设备厂家OMC 自动路测平台、信令监测平台、大数据应用平台、经分 系统等平台中的工程参数(基站天线高度、经纬度、方向角等位置信息)、网络 参数、性能指标、测试指标及文件、信令数据( S1_MM 、E S1_U 、 Uu 、 X2 接口的 信令、MR 以及通过关联分析产生的精确位置信息等数据进行安全管控。 各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、 销毁等各个环节, 对可能存在数据外泄风险的环节及相关责任人员, 尤其针对可 能含有用户号码、位置、通话及上网记录等敏感信息的信令 XDR 数据,建立网优 大数据安全责任体系, 健全网优大数据安全管理制度, 完善防护措施和技术手段; 同时对公司内外部人员开展网优大数据安全意识教育, 建立常态化的监督检查机 制,深化落实网优大数据安全责任,确保管理制度及安全防护手段的有效落实。 网优大数据安全管理应遵循如下原则:
工信部就网络数据安全标准体系建设
工信部就网络数据安全标准体系建设 征求意见 日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》),并向社会公开征求意见。 《建设指南》指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面,5G安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面,传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面,车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。
大数据安全系统管理系统规定43309
实用文档 XXX 数据安全管理规定 编制:____________________ 审核:____________________ 批准:____________________ [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
1.分发控制 2.文件版本信息 3.文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
第一章总则 第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。 第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。 第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。 第二章术语定义 第四条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。 第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。 第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。
工信部就网络数据安全标准体系建设征求意见
工信部就网络数据安全标准体系建设征求意见 日前,工信部起草了《网络数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》),并向社会公开征求意见。 《建设指南》指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面,5G安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面,传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面,车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。 在物联网方面,物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的各个环节。物联网领域的网络数据安全标准主要包括物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。 在工业互联网方面,工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。 在云计算方面,云计算安全以云主机安全为核心,涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的网络数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。 在大数据方面,大数据安全覆盖数据全生命周期管理各环节,涵盖对大数据平台运行安
大数据时代下的数据安全
大数据面临的数据安全 数据在当前学术界和产业界扮演至关重要的角色,它被认为是对我们生活、工作和思维方式的重大变革。然而,大数据时代在安全和个人隐私的方面存在许多风险,由此所引起的隐私泄露为个人带来困扰,同时伴随而来的虚假信息也将导致错误的分析结果。因此人们迫切需要技术以确保数据安全。本文将总结并分析大数据时代所带来的安全挑战和机遇,并提供相对应的关键对策。 一、引言 在信息技术中,“大数据”是指一些使用目前现有数据库管理工具或传统数据处理应用很难处理的大型而复杂的数据集。其挑战包括采集、管理、存储、搜索、共享、分析和可视化。更大的数据集的趋势是由于从相关数据的单一大数据集推导而来的额外信息,与分离的较小的具有相同数据总量的数据集相比,能够发现相关性来“识别商业趋势( spot business trends )、确定研究的质量、预防疾病、法律引用链接、打击犯罪以及实时确定道路交通状态”。近几年大数据一词的持续升温也带来了大数据泡沫的疑虑,大数据的前景与目前云计算、物联网、移动互联网等是分不开的。目前大数据的发展仍然面临着许多问题,数据安全与隐私问题是人们公认的关键问题之一。当前,人们在互联网上的一言一行都掌握在互联网商家手中,包括购物习惯、好友联络情况、阅读习惯、检索习惯等等.多项实际案例说明,即使无害的数据被大量收集后,也会暴露个人隐私.事实上,大数据安全含义更为广泛,人们面临的威胁并不仅限于个人隐私泄漏.与其它信息一样,大数据在存储、处理、传输等过程中面临诸多安全风险,具有数据安全与隐私保护需求。本文介绍大数据时代的到来,重点分析了当前大数据所带来的安全挑战,详细阐述了当前大数据安全与隐私保护的关键技术.同时必须承认,大数据在引人新的安全问题和挑战的同时也为信息安全领域带来了新的发展机遇,即基于大数据的信息安全相关技术可以反过来用于大数据的安全和隐私保护。
基于大数据环境下的数据安全探究
基于大数据环境下的数据安全探究 一、大数据的概念 大数据是互联网技术和云计算技术迅猛发展的产物,指的是无法在规定的时间内使用当前通用的数据管理工具进行收集处理的规模巨大且形式多样化的数据信息。大数据的研究如今已成为国内外学者、政府机构、研究机构广泛关注的前沿科技。其主要来源是人们在使用互联网和各种终端设备所产生和输出的各种文字、图片或者视频、文件等种类繁多的数据信息。 二、大数据环境的特点 通过对大数据概念的研究我们可以看到大数据环境的特点如下:(一)数据量大且呈几何级数增长趋势 大数据时代的来临,各种智能终端、移动设备、传感器以及社交网络每时每刻都有大量的数据产生,并且呈现出几何级数的增长趋势。预计至2020年,全球电子数据将会超过35ZB。 (二)数据形式多种多样 随着信息化技术的发展,大数据中的主流数据由以普通文本为代表的结构化数据逐步演化为自由文本形式存在的非结构化数据。互联网技术的发展改变了传统数据的二维结构,随着手机及各种终端设备应用范围的拓展,网页、图片、音频视频等非结构化数据的发展显得尤为迅速。统计结果显示,非机构化数据在大数据中所占的比例已达百分之八十以上。
(三)价值密度低 对大数据进行分析可以获得大量有价值的信息,可以对生产生活起到一定的指导作用,因为数据来源的不同,获得的数据信息也是复杂多样,因此大数据以成千上万倍的速度增长,这使得大数据的存储和计算分析成本大大提高。同时也导致大数据的统计缺少细化处理,信息的价值含量低。 (四)具有高效的运算速度和运算能力 大数据的运算系统属于一个分布式机构的系统,以海杜普大数据框架为基础,充分发挥集群的效力,来使自身达到高效的运算速度和运算能力。信息数据发掘技术的不断发展以及大量应用程序的开发和使用和搜索引擎的使用推广必然会使大数据提取和分析变得更快更高效。 三、大数据环境下存在的数据安全问题 (一)网络技术的发展普及发展使数据安全面临巨大风险 随着互联网技术的全球推广使用以及无线路由器、服务器等设备技术的发展,网络的日常应用越来越便捷,信息数据的获取也越来越高效,同时不同行业大数据资源共享也变得十分便利。网络的发展给信息资源提供了一个开放的共享平台,在这个平台之上可以对大数据进行快速的整合分析,并且对有效数据进行整理共享。但是安全问题也接踵而至,开放的网络平台随着使用对象的变换,将众多大数据相互关联,使得网络黑客窃取数据信息变得十分容易。一旦数据泄露,数据的价值也将被窃取,并且数据产生者的个人隐私也将受到威胁。 (二)大数据环境下信息的可靠性下降
大数据中心信息安全保障方案
大数据中心信息安全保障方案
以”一个标准、两个平台、三个机制”作为市大数据中心信息安全保障总体建设思路。 “一个标准”,即市大数据中心信息系统安全部分依据《信息系统等级保护安全设计技术要求》安全防护要求进行设计、建设。 “两个平台”,是指在大数据中心构建统一的信息安全监测平台以及信息安全公共服务平台。通过信息安全监测平台实现对云平台、IT基础设施、重要应用系统等提供安全风险、安全攻击、安全事件的监测和预警能力。信息安全公共服务平台为我市政府部门、企事业单位提供安全服务,提升我市信息安全的整体保障水平。 “三个机制”,是指构建信息安全联合工作机制,建立信息安全事件通告机制以及信息安全事件的应急响应机制,从管理角度提升我市信息安全的治理能力。 一、一个标准—信息安全基础设施保障 信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。在大数据中心建设中,信息系统安全依据《信息系统等级保护安全设计技术要求》三级防护要求进行设计,构建“一个中心支撑下的三重防御”的安全防护体系,数据中心安全保障系统总体架构如下图所示:
信息安全保障系统以数据中心网络基础设施为依托,为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安全管理、安全审计以及认证授权等安全保障能力。 大数据中心安全保障系统的“一个中心”是指管理中心安全,“三重防御”是指计算环境安全、区域边界安全和通信网络安全。 计算环境安全主要提供终端和用户身份认证、访问控制、安全审计、恶意代码防范、接入控制、数据安全等安全保障。 区域边界安全主要提供网络边界访问控制、病毒防御、安全设计、网络安全各类与可信交换等安全保障。
大数据的安全系统管理系统地要求规范
业务平台安全管理制度 —数据安全管理规
XXXXXXXXXXX公司网络运行维护事业部 目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四. 数据信息完整性安全规 (6)
五. 数据信息性安全规 (7) 5.1密码安全 (7) 5.2密钥安全 (8) 六. 数据信息备份与恢复 (10) 6.1数据信息备份要求 (10) 6.1.1 备份要求 (10) 6.1.2 备份执行与记录 (10) 6.2备份恢复管理 (11)
一. 概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、性,特制定本规。
二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的及绝密数据时,为了避免在可移动介质上遗留信息, 应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的 信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和 应用加密技术时,应符合以下规: ?必须符合国家有关加密技术的法律法规; ?根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密 钥的长度; ?听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。
大数据环境下的数据安全研究
大数据环境下的数据安全研究 摘要:大数据蕴藏着价值信息,但数据安全面临严峻挑战。本文在分析大数据基本特征的基础上,提出了当前大数据面临的安全挑战,并从大数据的存储、应用和管理等方面阐述了大数据安全的应对策略。 关键词:大数据;数据安全;云计算;数据挖掘 Abstract:The Big Data contain Valuable information,However, data security is facing serious challenges。based on the analysis of the basic characteristics of the Big Data,The paper propose the current risk of Big Data,and further from the Big Data’s storage, application and management expounds the Big Data Security strategy. Key words:Big Data;Data security;Cloud Computing;Data Mining 0引言 随着互联网、物联网、云计算等技术的快速发展,以及智能终端、网络社会、数字地球等信息体的普及和建设,全球数据量出现爆炸式增长,仅在2011年就达到1.8万亿GB。IDC 预计,到2020年全球数据量将增加50倍。毋庸臵疑,大数据时代已经到来。一方面,云计算为这些海量的、多样化的数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为决策提供信息参考。但是,大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。 1 大数据的特征 大数据通常被认为是一种数据量很大、数据形式多样化的非结构化数据。随着对大数据研究的进一步深入,大数据不仅指数据本身的规模,也包括数据采集工具、数据存储平台、数据分析系统和数据衍生价值等要素。其主要特点有以下几点: 1.1数据量大 大数据时代,各种传感器、移动设备、智能终端和网络社会等无时不刻都在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB[1]。 1.2类型多样 当前大数据不仅仅是数据量的井喷性增长,而且还包含着数据类型的多样化发展。以往数据大都以二维结构呈现,但随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。预计,非结构化数据将占数据总量的80%以上[1]。 1.3运算高效 基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取信息,掌控数据增值的“加速器”。 1.4产生价值 价值是大数据的终极目的。大数据本身是一个“金矿产”,可以从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产,追求数据最大价值化。同时,大数据价值也存在密度低的特性,需要对海量的数据进行挖掘分析
【精品】国内外主流信息安全标准体系
国内外主流信息安全标准体系 2011-03-22 网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。下面主要介绍当前网络与信息安全标准研究的现状。 网络信息安全标准组织简介 国际组织 国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有以下4个: ISO(国际标准化组织)。ISO/IEC JTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。而ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容; IEC(国际电工委员会)。IEC在信息安全标准化方面除了与ISO联合成立了JTC1下分委员会外,还在电信、电子系统、信息技术和电磁兼容等方面成立技术委员会(如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等),并且制定相关国际标准(如信息技术设备安全 IEC60950等);
ITU(国际电信联盟)。ITU SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。此外SG16和下一代网络核心组也在通信安全、H.323网络安全、下一代网络安全等标准方面进行研究; IETF(Internet工程任务组)等。IETF标准制定的具体工作由各个工作组承担。Internet工程任务组分成8个工作组,分别负责 Internet路由、传输、应用等8个领域,其著名的IKE和IPSec都在RFC系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。 国内组织 国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会。 CITS成立于1984年,在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及与ISO/IEC JTC1相对应的标准化工作,目前下设24个分技术委员会和特别工作组,是国内最大的标准化技术委员会,也是具有广泛代表性、权威性和军民结合的信息安全标准化组织。CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作,其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等。 CCSA成立于2002年12月18日,是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的组织。CCSA下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究:有线网络中电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准;无线网络中接入、核心网、业务等相关的安全标准以及安全管理工作组;安全基础设施工作组中网管安全以及安全基础设施相关的标准。 标准研究现状
相关文档
- 大数据标准体系
- 大数据标准体系
- 大数据标准体系
- 工信部就网络数据安全标准体系建设征求意见
- 简评《网络数据安全标准化体系建设指南》
- 《网络数据安全标准体系建设指南》编制说明
- 信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术
- 【精品】国内外主流信息安全标准体系
- 大数据标准体系
- 工信部就网络数据安全标准体系建设
- 国家大数据安全标准化工作介绍
- 2021年初步建立网络数据安全标准体系
- 国家大数据安全标准化工作介绍
- 信息安全技术关键信息基础设施安全保障指标体系-全国信息安全
- 国家建立和完善网络安全标准体系
- 《网络数据安全标准体系建设指南》(征求意见稿)
- 数据安全管理体系
- 电子政务标准化体系知识
- 大数据标准体系
- 大数据标准体系