ISC 2020 大数据产业安全创新在线研讨会 | 程强:大数据安全治理
2020-09-17
近年来,随着5G、区块链、云计算、人工智能等技术的飞速发展,海量数据成为了社会生活中必不可少的生产资料,蕴藏着巨大价值。而随着海量数据的大积累、大爆发,大数据安全治理成为了大数据时代备受关注的热点。
麦肯锡表示:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”
9月17日,在 ISC 2020 大数据产业安全创新在线研讨会上,北京锐安科技有限公司CTO程强以《大数据安全治理》为题,围绕着在数据价值挖掘的同时,如何保障数据安全等问题进行了分享。
大数据开启数据“潘多拉魔盒”
我们正处在智能大数据应用的快车道上,大数据也将打开各行各业的数据“潘多拉魔盒”。海量数据的诞生,数据治理成为热门领域。
数据治理,又称数据工程,是基于大数据处理分析平台,利用数据治理工具,将零散的原始数据,经过标准化的方式进行处理,形成数据资源池,再通过数据分析,挖掘数据价值,面向不同应用提供分类建库的组织形式和丰富完善的数据服务能力。
程强表示,整个数据治理包含大量的数据分析和数据治理工程实施工作,在这个过程中引入了大量的数据治理工具,包括资源目录、元数据管理、数据血缘、质量管理、数据安全管理、运维管理、标签管理、知识库管理等。
而随着新技术的发展,数字时代,数据治理的理念、方法、技术和产品面临方方面面的挑战:
首先、面对数据来源多样,数据类型繁杂,数据标准不一,数据采集不够规范的海量数据,现有的数据处理能力不足,在功能的完整性和性能的高效性方面均有待提高;
其次、面对隐藏在数据背后的信息,现有的数据挖掘能力不足,缺少智能化的数据分析和数据挖掘手段,潜藏的数据价值未被提炼出来;
第三、面对分散的系统,多源数据的融合效果较弱,通用的基础服务重复建设,现有的数据融合能力不足,无法实现数据共享、能力共享、服务共享。
Ayena大数据平台——让信息更有价值
大数据隐含的巨大价值,需要尽可能将分散的数据进行融合共享才能实现1+1>2的效果,而融合共享导致数据的安全问题变得更加严峻,在数据价值挖掘的同时如何保障数据安全也成为必须面对的挑战。
程强介绍道,锐安科技长期致力于在大数据治理领域进行探索,秉持着 “让信息更有价值” 的愿景和使命。而Ayena的设计理念就是如何让数据治理的系统能够像人类一样学习和思考。
具体来说,Ayena大数据治理体系将原始库、资源库、主题库、知识库,按照数据总量逐层降低,价值密度逐层提高的方式进行组织,再通过分级分类的方式,根据敏感程度将数据面向不同使用者进行划分,构造出多维度立体化的大数据资源金字塔。
程强强调,最新一代Ayena大数据智能化解决方案的架构,通过采集感知体系获取数据,接入大数据平台,通过安全防护体系和运营运维体系对平台和应用提供支撑和保障,中间是IPDS四层的云架构体系,以分层解耦的方式,共同支撑上层业务应用。
数据治理的全流程过程中主要包括采集、接入、处理、组织、分析挖掘、知识图谱构建、数据服务等环节。而在大数据治理的过程中,模型工具、知识库、质量与运维、纵深防御体系、零信任、数据分级分类都将是影响数据治理的重要环节。
“安全是大数据治理中非常关键的挑战,如果没有一套强大的纵深防御体系加持,数据泄漏和滥用的现象将摧毁整个大数据平台。”程强说到。
为此,锐安科技基于零信任理念,构建身份认证、权限管理、业务审计、业务审批、环境感知、安全策略控制等六大安全服务。按照敏感度对大数据信息资源进行分级分类,综合考虑用户、终端、应用、环境等因素对主体进行数据访问授权。确保了大数据全程可知、可管、可查、可控,形成安全、可信、合规的统一大数据纵深防御体系。
据悉,到目前为止,Ayena大数据平台已经累计接入过1万余类原始数据,形成知识库和处理策略各200余种,积累了丰富的数据治理经验。按照新体系架构研发的大数据治理平台已在10余个地市成功落地。
大数据安全治理、网络安全防护这些看似老生常谈的话题实际隐藏着许多暗流涌动。正所谓一千个人心中有一千个哈姆雷特,网络安全守护亦是如此,攻防对抗时刻都在博弈。
360,作为在安全赛道奔驰十五载的领跑者来说,始终在揭秘并探索着网络安全领域未知的神秘面纱,拉起安全防线驻守安全大门,时刻接收着安全大考的考验。
未来,360希望能有越来越多志同道合的伙伴一同加入到安全这场大考中,携手创建一个新时代网络安全防御新体系、新生态,共同为守卫网络安全交出满意的答卷。