电信大数据平台数据安全风险及解决方案分析
01 电信数据安全背景分析
据Verizon最新发布的《数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现数据泄露问题,特别是一些掌握大量民众个人信息的通信运营商及金融领域。
保护好用户隐私和数据资产,持续强化大数据安全管理和保障,已成为发展大数据业务的关键。
工信部在《大数据产业发展规划(2016-2020)》中将电信行业作为重点领域,在鼓励大数据业务发展创新的同时要求建设完善重要数据资源和信息系统的安全保密防护体系,防止其收集的众多用户数据受到侵害。
然而,电信运营商的业务支撑网络存在区域和数据分散、系统繁多、环境复杂等特点,各个分散区域和系统中均会存储或使用大量的客户资料和企业核心数据,使得数据在不同的阶段都会存在不同的风险点。因此,必须综合考量,将离散的数据补救能力向综合的体系化数据合规检测与安全防护能力上延伸,提供针对性的信息安全技术措施和应用规范,采取合理的综合管控手段,以达到安全合规与安全防护的目标。
02电信大数据平台安全业务难点
大数据平台的建立,使得电信数据具有集中化等特点,但新的技术和架构使得电信大数据应用的系统边界变得模糊,传统基于边界的安全保护措施将变得不再有效,当前离散的数据安全防护和缺失的合规检测也不足以面对电信数据所面临的新的安全风险,因此,需要将重点放在数据本身的安全和合规上才能适应大数据环境下的安全合规管控。
在保证数据流动(业务连续性)的情况下,做好数据的安全防护以及满足合规要求,主要面临着以下挑战:
1丨合规要求带来的挑战
缺失数据安全合规性评估:缺少对大数据生命周期各环节即采集、传输、存储、使用、交换、销毁等作出数据安全合规检测和判断。
2丨大数据安全管控挑战
(1)数据资产管理不清晰:数据量大且集中,分类分级管理开展难,数据资产梳理和识别不清晰,导致无法做到数据差异化和针对性的安全防护。
(2)现有数据安全防护手段离散:安全设备孤岛明显,无法形成安全联动,安全态势感知、应急处置能力亟需提升。
(3)数据开放增加了访问控制难度:大量的用户以及复杂的共享应用环境,导致大数据系统需要更准确地识别和鉴别用户身份,传统基于集中数据存储的用户身份鉴别难以满足安全需求。
(4)敏感数据共享风险:敏感数据跨部门、跨系统留存和使用,任一单位或系统安全防护措施不当,均可能发生敏感数据泄露。
03世平数据合规检测与安全防护解决方案
1丨方案定位
在安全的基础环境下激活电信数据生产力,融合数据分级分类管理、数据合规检测、数据动态/静态脱敏、数据水印追溯审计、UEBA(异常行为监测预警)等能力,建立一套完整的、创新的、实用的全生命周期数据安全合规检测与安全防护体系。
重点对有价值类电信信息(客户积分、话费信息等)、客户类隐私信息(电话号码、轨迹等)、特征类识别信息(身份证、姓名等)开展智能化合规检测与安全防护。
2丨方案体系架构
技术架构将始终围绕UMP统一数据安全管控为中心,将数据访问控制融于“数据安全统一策略规则和分析展示平台”。
- 面向的对象包括电信各类业务平台、开发平台及运维平所形成的数据。
- 围绕数据安全全生命周期,从数据的采集、使用、存储、传输、共享等各个领域开展智能化安全合规检测与防护。
- 依托UMP的策略管理中心,对全生命周期合规检测与防护的各个组件进行统一策略设置、下发及部署,实现对电信大数据平台数据分级分类、零信任鉴权、用户行为分析(UEBA)、内容识别与管控等多项操作。
- 通过分析统计中心,实现电信大数据安全态势的可视及数据安全风险管理,真正实现“一个中心,多级管控”的技术目标。
3丨方案应用场景
场景一:电信大数据分级分类
实现用户个人信息安全保护的精细化管理,按各类用户信息的敏感程度,将用户信息进行分级。发现定位数据库中的敏感信息,分类并加密存储,同时跟踪哪些用户下载了敏感数据,控制敏感数据下载的生命期,个人信息做脱敏处理。
对敏感数据保护;可对数据记录分配数据标签;可对应用用户分配用户标签,使用内置的算法实现对表的透明访问。
同时,通过对电信大数据业务的全面摸底,进行敏感数据发现及梳理、数据资产分级、用户及敏感数据权限梳理等。避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施。
使数据在共享使用和安全使用之间获得平衡。
场景二:电信大数据中心、云平台统一数据安全管控与合规检测
解决电信大数据平台离散数据安全问题,尤其是针对数据采集过程中的数据合规检测、数据使用安全管控(终端客户信息的水印追溯、终端异常行为管控、数据鉴权/业务鉴权<结构化数据>等)、数据传输安全管控(网络敏感数据传输监控、网络异常数据传输行为监控等)、数据共享安全管控(业务鉴权及业务数据访问控制)。
通过统一数据安全管控平台的部署(UMP),以组件化、模块化方式,各个击破,实现对电信大数据的智能化安全合规检测与综合防护。
场景三:电信大数据隐私数据开放共享防护
电信大数据的建设,关键是遵循数据流动的本质,大数据的开放与共享恰恰是遵照数据流动的本质出发,但是在这个过程中,势必造成客户隐私信息、重要关键信息的泄露风险,因此在这个过程中既要保证数据的流动、正常使用,又要保障流动过程中的数据安全,通过数据脱敏泛化、数据模糊化技术,同时深度结合业务,根据不同的业务请求,实现对不同业务敏感数据的自动化动态脱敏。
04结语
世平数据合规检测与安全防护解决方案从大数据全生命周期角度出发,综合考虑数据的合规以及安全防护,综合利用检测能力与数据安全防护技术,建立统一的安全合规检测和防护技术平台,改变数据安全防护离散的情况,解决数据安全合规检测缺失的难题,达到数据安全可控,风险可知的目标。
电信大数据平台数据安全风险及解决方案分析相关推荐
- 案例|政务大数据平台数据安全建设实践
<关于加强数字政府建设的指导意见>.<全国一体化政务大数据体系建设指南>,对全面开创数字政府建设新局面作出部署,保障数据安全,提升数字政府基础设施的支撑能力,也明确成为数字政府 ...
- 预告丨《政务大数据平台数据安全体系建设指南》发布会
随着电子政务的发展,政务大数据平台等大数据应用建设速度不断加快,政务数据融合.汇聚.共享,给社会公众带来便捷政务服务的同时,也产生了网络攻击.数据泄露等安全风险. 政务数据安全如何保障,怎样兼顾数据安 ...
- 政务大数据平台数据安全体系建设指南
在电子政务领域,基于大数据的应用正迅猛发展.通过建设大数据平台,对政务数据进 行汇聚.分析.共享,能够为社会公众带来便捷的政务服务,与此同时,也带来了数据安全 问题.2019 年 12 月 1 日起实 ...
- 大数据平台安全风险与建设
大数据平台安全伴随着大数据平台而生.随着互联网和大数据应用的普及,新闻头条上发布的数据泄露.滥用.诈骗层出不穷,引发了一系列发人深思的社会事件和问题. 一.大数据发现面临的安全挑战 (1)传统安全保护 ...
- 农业大数据助力智慧农业建设(农业大数据平台化服务及解决方案)
关注我的技术公众号,每个工作日都有优质技术文章推送和电子版方案下载. 微信扫一扫下方二维码即可关注:
- 从存储、实时、安全的角度谈如何建立完整可用的企业大数据平台
来源:大数据杂谈 链接:https://470008.kuaizhan.com/50/97/p435773739434e6 本文系转载. 要建立一个大数据系统,我们需要从数据流的源头跟踪到最后有价值的 ...
- 数据变现四大模式释放电信大数据价值
OTT.管道化.资费调整是近几年电信行业在市场竞争上的主要挑战,但现在电信行业也开始有了巨大的转变,开始通过数据这个金矿来进行变现,利用数据为客户提供产品和服务,而且服务也做的越来越精细和具有针对性, ...
- 大数据局数据安全建设实践案例汇编
最近,国家数据局的获准组建 给加速数字中国建设带来新的期待 引发了各界的关注和热议 翻开数字中国这幅波澜壮阔的宏大图景 大数据管理局的设立,绝对浓墨重彩 让数据聚起来.动起来.用起来,活起来 各地大数 ...
- 大数据平台安全建设方案分享
随着国家提出大数据促进经济社会转型发展的战略思路,大数据平台建设目前已经是政务信息化建设中的焦点内容,各省级政府依托强大的信息化体系率先做出尝试.大数据平台业务系统搭建之初,作为整个平台稳定.持续运行 ...
最新文章
- Linux笔记:使用Vim编辑器
- 二值网络--XNOR-Net: ImageNet Classification Using Binary Convolutional Neural Networks
- 家用机器人风口来临,但巨头围猎背后的前景不容乐观
- C# winform DataGridView 操作大全
- python不完全支持面向对象程序设计_Python面向对象程序设计OOP入门教程【类,实例,继承,重载等】...
- 初学者python笔记(元组、字典、集合详解)
- 小贾漫谈——Java反射
- java的类加载器ClassLoader
- Android7.1+查看audio policy使用.conf/.xml(二十七)
- 20165320 第六周学习总结
- SVN主干合并到分支
- 电子书PDF网站大全
- 调整计算机硬盘大小,详细教您怎么调整硬盘分区
- PDF转换CAD有什么方法
- Unity Shader学习记录第一章
- java cnzz_cnzz统计图标不显示
- css3 标点符号在首位,CSS 让标点符号不出现在行首
- 不占用系统资源的休眠linux c,Linux-c系统编程
- 将任意文件转换为Pcap网络数据包传输
- 从趋势、风格和文案三方面,分析短视频封面这样设计更吸引人。