1、第一节信息安全问题010203第二节大数据时代的信息安全第三节云计算与大数据的信息安全案例云计算和大数据的信息安全第一节信息安全问题一、云计算信息安全风险分析1.云内部的攻击2.大规模效应3.安全的责任走向广义二、云计算环境下的信息安全策略1.边界安全2.数据传输安全3.数据存储安全4.云服务器安全5.阿里云的解决方案云计算信息安全风险分析在云计算之前的时代,传统IDC机房就面临着许多的安全风险。然后这些问题毫无 遗漏的传递到了云计算时代,不仅如此,云计算独有的运作模式还带来了更多新的问题。n 1.云内部攻击(1).安全与被打破 (2).虚拟层穿透n 2.大规模效应(1).传统攻击风险过大(2
2、).攻击效率急剧增大n 3.安全的责任走向广义云计算环境下的信息安全策略n 1.边界安全为了适应由于网络边界模糊带来的安全需求,大M的边界防护设备,如防火墙、入侵检测等系统也进行了相应的改造,提供虚拟化环境下的安全防护能力以适应新的安全 需求。n 2.数据传输安全在云计算环境中的数据传输包括两种类型,一种是用户与云之间跨越互联网的远程 数据传输,另一种是在云内部,不同虚拟机之间数据的传输。为了保证云中数据传输的 安全,需要在信息的传输过程中实施端到端的传输加密,具体的技术手段吋以采用协议 安全套接层或传输层安全协议(SSL/TLS)或IPSec,在云终端与云服务器之间、云应用服务器之间基于SS
3、L协议实现数据传输加密。n 3.数据存储安全对于云计算中的数据安全存储安全的一个最有效的解决方案就是对数据采取加密的 方式。在云环境下的加密方式可以分为两种:一是采用对象存储加密的方式;一是采用 卷标存储加密的方式。n 4.云服务器安全对于云服务器的安全,首先,在云服务器中也需安装病毒防护系统、及时升级系统 补丁,但是与传统服务器不同的是,在云服务器中应用的病毒防护系统和补丁系统也相 应的进行升级以适应新的环境。n 5.阿里云的解决方案(1).分布式虚拟交换机:自动迁移的安全组策略 动态绑定过滤(2).基于数据分析的云盾系统(3).宏观分析统计一、大数据时代面临的信息安全挑战1.大数据时代带来
4、的机遇2.大数据时代信息安全技术面临的挑战3.大数据时代下个人信息受到侵犯的表现二、大数据时代的信息安全保障1.大数据信息安全研究现状2.现有针对安全问题的解决方案3.未来可能的研究方向 大数据时代的信息安全大数据时代面临的信息安全挑战大数据(Big data)是指所涉及 的数据量的规模大到无法通过以前的主流软件工具在合理时间内达到截取、管理、处理、并整理成对各种决策具有更积极目的的信息。一般认为它具有4大特征:数据量大、数据类别多、生成和处理速度快、价值密度低。大数据被美国政府认为是“未来的新石油”,对它的运用能力也将成为未来国家综合国力的体现之一,也将是国家的核心资产之一。但随着数据的进一
5、步集中和信息量的增大,处理方式的改变,在信息安全方面也给我们带来了一些新的问题。n 1.大数据时代带来的机遇随着信息技术的飞速发展,物联网、云计算、移动互联网等新兴技术使得种类繁多的计算机、传感器、移动设备等源源不断的创造出呈指数増长的信息,这些信息既包含人的,也包含各种物的,并且这种增长速度还在不断加快。让我们的世界悄然进入了“大数据吋代”,如此巨大的变化让我们之前使用的常规计算工具已经无法应对各种新的挑战,这也引起了产业界、科技界和各国政府的高度关注。大数据技术的核心从传统的对信息的存储和传输,转变为对信息的挖掘和应用,随之带来整个世界商业模式的巨大变革,其潜在的应用价值将会带来新的巨大市
6、场。面对无处不在的数据,对信息安全提出了新的要求,随着技术的进步必然带来信息安全产业的快速发展,和大数据技术相关的产业链也将迎来新的发展期。.大数据时代面临的信息安全挑战n2.数据时代信息安全技术面临的挑战大数据是一个较新的概念,在某种意义上来 说它是多种新技术的集合,包括一些新的分析技术、存储数据库、分布式计算等等,和传统技术相比,其结构、信息类型、工作方式都发生了质的变化。众多新技术集成在一 起,系统的进行工作,必然带来很多新的问题,面对大数据技术要处理的海量数据,在信息安全领域给我们带来了以下新的挑战。l(1)大数据会成为网络恶意攻击的目标;由于大数据涉及的信息飞速增长并且更加复杂和敏感
7、,蕴含的价值也更高,它自然 会吸引更多的攻击者,一些通过定期逐一对数据进行扫描的安全软件也难以适应如此大 量的数据。l(2).个人隐私信息泄露风险更大;由于更多的使用网上购物、社交网络和网上信息注册等需要使用个人敏感信息的频 率越来越高,不可避免增加了个人隐私信息泄露的风险,如果用户对个人敏感信息使用 不当,可能会造成信息的泄露,造成难以估计的损失。l(3).信息的存储和安全防护面临新的挑战;由于需要处理的数据呈几何倍数增长,多种复杂的信息集中存储在一起,如果管理 不当,极有可能造成数据的泄露,也会直接影响对信息处理的效率。l(4).大数据技术可能被用于网络攻击中;由于大数据是对大量原始信息的
8、分析处理然后再利用,不法分子可以通过社交网络、微博、邮件等多种途径获取有用信息,为网络攻击做准备,也让网络攻击目的性更强、影响面更大。l(5).大数据成为实施高级可持续攻击(API)的载体。大数据的特点为攻击者实施可持续的数据分析和攻击提供了很好的隐蔽条件,将攻 击隐藏在大数据中,让传统的实时匹配分析检测很难分辨,因为高级可持续攻击是不确 定的实时过程,很难被实时检测。大数据时代面临的信息安全挑战n3.大数据时代下个人信息受到侵犯的表现l(1).数据采集工程中隐私的侵犯 大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计 算机网络。用户在上网过程中的每一次点击,录入行为都
9、会在云端服务器上留下相应的 记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。l(2).数据存储工程中对隐私的侵犯 互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息 技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风 险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网 相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都 可能威胁用户数据安全。l(3).数据使用过程中对隐私的侵犯 互联网运营服务商
10、采集用户行为数据的目的是为了其自身利益,因此基于对这些数 据分析使用在一定程度上也会侵犯用户的权益。近些年來,由于网购在我国电子商务的迅速崛起,用户通过网络购物成为新吋尚也成为了众多人的选择。但同吋由于网络购物涉及到的很 多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清 单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的 受益者。l(4).数据销毁工程中对隐私的侵犯 由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操 作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据时代的信息安全保障1.大数据信息安全研究现状n
11、(1).大数据信息安全的两面性事情总有两面性,大数据便于黑客攻击的同时,智能分享平台和大数据分析 应对APT攻击的方式在安全厂商中的声音越来越响。既然APT攻击很难被检测出来,企 业就必须先确定正常、非恶意的活动.才能尽早确定企业的网络和数据是否受到了攻击。n(2).大数据与国家安全政策2012年3月29日,美国奥巴马政府宣布投资2亿美元,启动“大数据研究和发展计划”,该计划涉及美国国家科学基金、美国国家卫生研究院、美国资源部、美国国防部、美国国防部高级研究计划局、美国地质勘探局6个联邦政府部门,意在加快科学、工程领域的创新步伐,推动和改善与大数据相关的收集、组织和分析工具及技术,提升从大量、
12、复杂的数据集合中萃取信息的能力,强化美国国家安全,转变教育和学习模式。该计划的提出,表明美国正在实施基于大数据的国家信息网络安全部署。n(3).大数据成为企业核心资产2012年瑞士达沃斯论坛上发布的大数据,大影响的报告称,数据己经成为一种 新的经济资产类别,就像货币或黄金一样。对于企业来讲,数据正在取代人才成为企业 的核心竞争力,在进入大数据时代之前,企业脱离于人才而单独存在的智商基本是零,正因如此,人才对企业异常重要。大数据时代的信息安全保障2.现有针对安全问题的解决方案(1)解决大数据安全问题的模型必须满足以下基本条件:利用自动化工具,在收集数据的过程中划分数据类型;能够持续分析髙价值数据
13、,对数据价值、变化做出评估;确保加密安全通信框架的实施;制定相关联数据处理策略(2)为此,保证大数据安全采取的措施有以下几种:l 对数据进行标记大数据类型繁多、数量庞大直接导致了大数据较低的价值密度。l 设置用户权限分布式系统架构适用于具有超大数据集的应用程序.可以对用户访问权限进行设置。l 增强加密系统为了保证大数据传输的安全性,需要对数据进行加密处理。l 发现潜在的数据联系大数据的信息安全更加注重的是安全技术而不是对数据本身的保护。大数据时代的信息安全保障3.未来可能研究方向Gartner公司分析师表示,使用“大数据”来提高企业信息安全不完全是炒作,这 在未来几年内将成为现实,大数据将为安
14、全团队带来新的工作方式,通过了解大数据的 优势、制定切合实际的目标以及利用现有安全技术的优势,安全管理人员将会发现他们 在大数据进行的投资是值得的。(1).加强对重点领域敏感数据的监管 海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害 信息泄露的危险。(2).运用大数据技术应对高级可持续攻击 传统安全防御措施很难检测高级持续性攻击,先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。第三节云计算与大数据的信息安全案例案例一:棱镜下的大数据安全恐慌1.大数据时代信息安全问题2.中国信息安全建设滞后3.案例启示二、案例二:云计算教育大数据的信息安全
15、策略研究1.云环境下教育大数据面临的安全问题2.基于云计算教育大数据的信息安全策略的构建第三节云计算与大数据的信息安全案例案例一:枝镜下的大教招安全恐谎随着大数据、云计算等技术的进一步发展,越来越多的大数据将出现云端,并在各 行各业中发挥作用,但是互联网的无国界性也使得全球化的网络犯罪更容易实施。如何 保护和适度利用这些大数据,是国家、社会和产业界需要共同面对一个问题。而在国家 层面,中国不仅要打造具有自主知识产权的软硬件产业链,还要积极参与跨国性网络保 密技术标准与法律规定的制定,参与网络信息安全国际合作。“数据安全”也将会成为国 家新的建设方向。“棱镜门”主角斯诺登结束了长达一个月的“蜗居
16、”生活,离开莫斯科机场中转区 进入莫斯科市中心,并得到了一年的难民身份。尽管围绕着斯诺登所展开的报道仍层出 不穷:比如有莫斯科未婚姑娘表示愿意提供住房并嫁给他,网民们甚至劝斯诺登和美女 间谍查普曼结婚,以获得俄罗斯永久身份:还有德国科学家协会和国际反对核武器律师 协会发起的“揭秘奖被斯诺登“摘取”,并奖励斯诺登3000欧元,而美国的失望情绪,也清楚地显示出其很担心斯诺登泄露更多美国政府机密的可能性。而在这场国家博弈的 背后,一场关于大数据时代国家安全话题的集体讨论因为“棱镜门”在国家层面上所投 射的影响正在迅速展幵,而这也为发展中的大数据产业蒙上了一层阴影。案例二:云计算教育大教据的信息安全策略研究在云计算环境下,教育大数据在教育领域和教学实践中发挥着越来越重要的作用。但是,在云环境下教育大数据是否能够安全的被管理、检索、使用受到越来越多用户的 关注。云计算的超大规模、高度可靠性、通用性和扩展性为教育大数据的挖掘和分析提供 r保障,但是在云环境下的教會大数据经受着数据泄露和不经授权的更改、挪用的安全 威胁,数据能否安全的被管理、检索、使用受到越來越多用户的关注。因此,在云环境下对教育大数据建立安全保障体系显得越来越重要。