【51CTO.com原創稿件】2016年11月25-26日，由51CTO.com主辦的WOT 2016大數據技術峰會在北京粵財JW萬豪酒店隆重召開。自2012年以來，WOT品牌大會秉承“專注技術、服務技術人員”的理念已經成功舉辦了十二屆，不僅積累了大量的專家資源，更獲得廣大IT從業者和技術愛好者的認可和好評，已成為業界重要的技術分享及人脈拓展平臺。

在本屆WOT2016大數據技術峰會的“數據安全”主題專場，北京明朝萬達科技股份有限公司首席科學家喻波做了題為《大數據視野下的數據安全防護體系探索》的演講，會后記者采訪了喻老師，他為大家介紹了構建可信、可管、可控的大數據安全運行環境的一些思路和方法。

[[177438]]

喻波，中國科學院計算所博士，現任北京明朝萬達科技股份有限公司執行董事、首席科學家，警用移動技術創新聯盟(PMT聯盟)安全組組長、公安部通信標準委員會委員。具有多年網絡安全、數據安全防護的研發和團隊管理經驗，是國內信息安全領域的應用專家。自2005年任北京明朝萬達科技股份有限公司副總裁以來，主要負責公司數據安全產品研發及解決方案的決策工作，憑其對身份認證、訪問控制、加密技術的實現具獨到的理解和團隊管理經驗，對產品規劃和發展做出了有力貢獻，快速推進了公司產品的市場化發展。

 

構建大數據安全體系并非是打破重構的過程

安全不論在何種環境下都是企業IT首要關注的重點。當企業去擁抱大數據時代的到來時，同樣會對大數據的未知風險有些忐忑不安。喻波認為，某種意義上來講，所謂的大數據環境和普通的IT環境，其實并無太大的區別，是可以做到比較平滑的過渡的。

他表示，兩種環境仍然都是由計算和存儲組成。不過，大數據安全最核心的內容實際上是通過對傳統安全手段做一些升級，來實現對大數據的特征做一些支持。比如節點階段認證，過去傳統IT可能不涉及這個問題，但在大數據環境可能會產生一些新的情況。所以，由于數據量的增大，數據內容的增多，企業會升級一些傳統的安全手段，使之能夠適應新環境。某種意義上來講，這是一個平滑升級的過程，而非打破重構的過程，二者可以有機結合起來。

 

不同應用場景下的大數據安全理念差異不大

眾所周知，不同應用場景下搭建的IT環境千差萬別，致使IT的安全策略也不盡相同。那么，如此會否帶來應對大數據安全體系的要求存在顯著不同呢?喻波認為，不同應用場景的安全策略和具體功能可能有所不同，但大家的理念不會有太大的差異。

他表示，企業從理念上的差異會比較小，大家可能都會按照同樣的方法去構建，但落實到具體構建的技術，一定會有各種各樣不同的技術。比如，企業做一個防火墻，可能會選擇不同廠家，有一些不同特色的技術，但最后的核心理念，依然是為了防止網絡的一些攻擊，或者控制一些網絡的行為。因此，在大數據安全體系建設中也是一樣的，比如企業構建金融大數據的安全防護體系時，金融數據特點和做公安的數據特點截然不同，這時就要選擇合適的產品或者合適的技術去做一些安全防護，由此會產生一些差異化。

 

企業如何應對大數據安全帶來的新挑戰

值得注意的是，喻波老師在演講中特別分析了構建大數據安全體系前企業可能面臨的幾大挑戰。

他指出，如果大數據環境與普通IT系統一樣，后者對于數據安全的問題是有較為成熟的解決方案的。但問題是，大數據有它特有的特征，這導致已有的常規安全防護方案存在適應性問題。

“大數據”之所以稱之為大數據是因為有巨大、海量的數據。在網絡空間上，大數據是更容易被“發現”的顯著目標，這使得大數據會成為網絡攻擊的第一演兵場：一方面，大量數據的集中存儲增加了泄露風險，黑客的一次成功攻擊能獲得比以往更多的數據量，無形中降低了黑客的進攻成本，增加了“攻擊收益”;另一方面，大數據意味著海量數據的匯集，這里面蘊藏著更復雜、更敏感、價值巨大的數據，這些數據會引來更多的潛在攻擊者。因此，大數據的大，給企業安全造成的壓力是容易被賊惦記。

大數據的第二個特性是數據類型多。大數據時代，由于不再拘泥于特定的數據收集模式，使得數據來自于多維空間，各種異構數據混雜在一起。而數據安全，特別是要作精確的數據內容安全，需要依靠對數據本身內容的理解和分類管理，而大數據的數據類型繁多，給數據內容分析帶來了很大的挑戰，要應對各種類型數據的內容理解問題。所以，大數據的多樣，給企業安全帶來功能完善的壓力。

大數據的第三個特性是價值密度低。這種廣種薄收似的價值量度，使安全防護的效能被攤薄，大量安全防護的重心放在了低價值的數據上，導致大數據的安全預防與攻擊事件的分析過程更加復雜，相當于安全管理范圍被放大。同時在個人隱私敏感的時代，單條數據泄漏的內容不多，但大數據綜合分析的結果往往會導致隱私的大量泄漏。這些數據的所有權和使用權都沒有明顯的界定，就帶來了很大的泄漏風險和法律風險。因此大數據價值的低密度，給安全帶來新的安全準則問題。

大數據的第四個特性是快速變化。快速變化就意味著安全體系的效率要能跟上數據的變化，如果超出安全體系的處理能力會導致大數據業務受到影響或是數據業務交易不受保護。因此快速變化的大數據，將給企業現有的安全體系帶來巨大的性能壓力。

此外，在大數據環境下，數據的使用者同時也是數據的創造者和供給者，數據間的聯系是可持續擴展的，數據集是可以無限延伸的。這些原因決定了關于大數據的安全策略要有新的變化，要適應大數據的開放性。而目前為了保障業務的開展，倒逼系統管理者調低許多策略的安全級別來保證開放性。因此大數據的開放性會給安全帶來新的環境適應性壓力。

那么，企業該如何應對這些挑戰?喻波認為，一是在部署大數據應用之前，在規劃階段，企業需要先想清楚自身可能面臨的問題。因為很多問題是別人面臨過的。大數據發展到現在，已經不是一個完全嘗新的階段，已經有很多行業部署過了，所以企業在做整體規劃和部署時，要先做一些判斷;二是有些挑戰可能會在企業規劃部署之后才會暴露出來。這時企業要有一個比較好的反應機制或者運維體系，來做到能夠及時發現、及時調整。而且，這些挑戰和風險都是在不停變化的，是一個動態的，因此企業需要形成一種動態管控的理念，去不停地適應各種可能變化的挑戰，盡可能去構建一種可信、可管、可控的大數據安全運行環境。

 

企業如何構建大數據安全體系?

喻波認為，其實大數據安全體系和企業現有的IT防控體系在很多地方是相通的。比如身份認證環節中可信的部分，企業可能都會有自己的一些相關措施，這在公安或金融領域都有廣泛的使用。而大數據的可信體系，和它則是一一對應的，企業甚至可以直接拿來使用，只不過在其中會做一些適應性的改造。因此從企業來講，它的基礎安全架構是可以為所有信息系統做安全防護的，包括大數據安全體系。而大數據里面要建設的無非是一些特定的安全體系，比如前面提到過的動態管控體系。

因此，“其實不管是大數據還是過去的IT系統，它的理念都是一樣的，我們基本可以做到無縫結合。”喻波強調說。(完)

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】