11月10日,2017第五届中国(广州)国际智慧城市论坛暨云计算大数据物联网应用大会在广州萝岗会议中心隆重开幕,本次大会以“云合物联、数聚力量、智引创新、产城融合”为主题。安恒信息高级副总裁兼首席安全官刘志乐应邀出席大会,并发表题为《智慧城市场景下的数据安全》的主题演讲,围绕新型智慧城市建设中的网络安全、云计算安全、大数据安全等领域分享新技术和优秀应用实践。
随着智慧城市建设的飞速发展,云计算、物联网、人工智能等信息技术在我们的日常生活和工作中起到越来越重要的作用。智慧城市建设加速落地,城市信息资源大量集中,共享度越来越高,同时《网络安全法》的正式施行,在保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,并划出了网络世界里不可触碰的“红线”。在智慧城市的特殊背景下大数据技术正在成为信息安全领域里一种主流的分析方法和技术思路。
刘志乐在演讲中指出,大数据时代,数据安全面临的威胁因素更为复杂,大数据系统数据安全需要从身份管理、统一认证、访问控制、授权管理、操作审计以及数据安全6方面满足其功能要求。同时,也应从防非授权访问、防数据泄露满足其安全的需求。
防非授权访问
避免非授权用户通过SaaS应用访问数据
避免不同租户的数据互访
避免非授权用户/应用获得数据处理能力
避免授权用户越权获得数据处理能力
防数据泄露
避免由于系统各组成部分的漏洞造成的数据泄露
避免由于非结构化数据的冗余和分散性带来的数据泄露
避免由于NoSQL自身缺乏访问控制造成的数据泄露
避免数据分布式采集和存储造成的数据泄露
如何利用好大数据的安全价值来提升网络安全防护能力,刘志乐提出了 借助大数据分析,对海量历史数据进行建模分析与追溯,同时在纵向时间线上对同一对象寻找其变化规律;横向在多种数据来源与多个分析维度上建立关联分析模式,进而为当前即时采集的海量数据提供分析方法与业务能力,并把这些当前数据分析结果用于自身分析方法的修正与增强,使之具备对未来发展规律的预测能力。
针对大数据挖掘,分析和建模的网络安全问题,安恒信息提出了采用以大数据分析技术为架构的AiLPHA大数据智能安全平台。AiLPHA智能大数据平台构建在国际领先的大数据架构之上,整合包括原始日志,各种设备告警,APT,全流量,威胁情报,弱点,资产等数据,把预警通过智能分析和关联整合成安全事件,从而形成以数据驱动安全分析的安全闭环。
安恒信息作为信息安全领域的领航企业之一,在新型智慧城市建设的过程中积累成熟的经验。安恒信息总裁范渊带领安恒团队,在智慧城市信息化建设和安全研究中,一直以技术创新为主导,为促进我国智慧城市健康发展起到指导和规范作用,并结合安恒信息多年来在实施智慧城市方略过程中积累的经验,推出了业界第一本系统性介绍智慧城市信息安全规划设计的书籍——《智慧城市与信息安全》,受到了行业专家和读者的一致好评。