【CSDN現(xiàn)場報道】2016年12月8-10日，由中國計算機學會（CCF）主辦，CCF大數(shù)據(jù)專家委員會承辦，中國科學院計算技術(shù)研究所、中科天璣數(shù)據(jù)科技股份有限公司與CSDN共同協(xié)辦，以“聚焦行業(yè)最佳實踐，數(shù)據(jù)與應(yīng)用的深度融合”為主題的2016中國大數(shù)據(jù)技術(shù)大會在北京新云南皇冠假日酒店隆重舉辦。

大數(shù)據(jù)安全與隱私保護論壇在煉石網(wǎng)絡(luò)創(chuàng)始人、CEO白小勇的主持下正式開始。白小勇老師分享了自己的創(chuàng)業(yè)經(jīng)歷以及對大數(shù)據(jù)安全的思考，并對今天的所有演講嘉賓進行了介紹并表示歡迎。

鮑旭華——大數(shù)據(jù)安全保護

360企業(yè)安全集團戰(zhàn)略研究主任鮑旭華發(fā)表了《大數(shù)據(jù)安全保護》主題演講。世界各地的信息泄露事件層出不窮，那么為什么會出現(xiàn)數(shù)據(jù)安全威脅呢？鮑旭華表示這是因為大數(shù)據(jù)版圖的分化，巨大的利益誘惑以及復雜的生態(tài)體系。大數(shù)據(jù)安全體系狹義上可以分為大數(shù)據(jù)生命周期安全和大數(shù)據(jù)信息系統(tǒng)安全。廣義上又可以分為信息隱私，數(shù)據(jù)安全，信任機制和系統(tǒng)防護，每一部分都需要相應(yīng)的保護機制。最后鮑旭華通過數(shù)據(jù)源可信驗證以及大流量數(shù)據(jù)安全傳輸密碼技術(shù)等幾個案例講述了大數(shù)據(jù)安全防護的方法。

王小豐——安天使用態(tài)勢感知技術(shù)保護大數(shù)據(jù)安全的實踐分享

北京安天信息技術(shù)有限責任公司研發(fā)副總裁王小豐發(fā)表了《安天使用態(tài)勢感知技術(shù)保護大數(shù)據(jù)安全的實踐分享》主題演講。態(tài)勢感知的本質(zhì)是態(tài)勢覺察，態(tài)勢理解，態(tài)勢應(yīng)用/預(yù)測的組合，態(tài)勢感知的關(guān)鍵技術(shù)有三點。第一，要素采集和分析輸出的深度。從需求分析的視角，看待檢測&提取時的深度需求。第二，風險研判&分析。主要有兩種流程：數(shù)據(jù)—情報—風險—響應(yīng)或者追蹤—追溯—響應(yīng)。第三，業(yè)務(wù)化的態(tài)勢呈現(xiàn)。最后王小豐分享了在全域感知，融合防御，內(nèi)外部綜合態(tài)勢感知等方面的一些實踐。

鹿淑煜——大數(shù)據(jù)安全中的云密碼技術(shù)實踐

北京三未信安科技發(fā)展有限公司技術(shù)總監(jiān)鹿淑煜發(fā)表了《大數(shù)據(jù)安全中的云密碼技術(shù)實踐》主題演講。大數(shù)據(jù)服務(wù)平臺應(yīng)具備的要素包括數(shù)據(jù)安全與網(wǎng)絡(luò)安全同等重要；平臺的提供者有義務(wù)主動合規(guī)，主動保證用戶的數(shù)據(jù)安全；對外監(jiān)管，對內(nèi)更要監(jiān)管；主動防御，而不是依靠重事中、事后安全；要讓安全有可信性。密碼技術(shù)是保護數(shù)據(jù)安全的核心手段。

傳統(tǒng)的云密碼技術(shù)有局限性，而且云中的新場景具有新特點，因此需要使用云密碼技術(shù)而不能使用傳統(tǒng)密碼。常見的密鑰管理模型有三種：AWS KMS，PKCS#11、EKM和KMIP。

大數(shù)據(jù)平臺的密鑰管理擁有以下幾個特點：統(tǒng)一的密鑰管理策略；系統(tǒng)范圍內(nèi)的密鑰聯(lián)動；密鑰的版本維護（更新及恢復）；統(tǒng)一進行審計；密鑰管理的權(quán)責分離；可隨時獲取的密鑰服務(wù)。最后，鹿淑煜總結(jié)道：安全如何解決不單純是技術(shù)問題，而是承擔責任，權(quán)責獨立，透明監(jiān)督結(jié)合的結(jié)果。

喻波——構(gòu)建可信、可管、可控的大數(shù)據(jù)安全運行環(huán)境——大數(shù)據(jù)視野下的數(shù)據(jù)安全防護體系探索

明朝萬達首席科學家喻波發(fā)表了《構(gòu)建可信、可管、可控的大數(shù)據(jù)安全運行環(huán)境——大數(shù)據(jù)視野下的數(shù)據(jù)安全防護體系探索》主題演講。大數(shù)據(jù)面臨的挑戰(zhàn)包括：數(shù)據(jù)量大，安全管理成本上升；數(shù)據(jù)管理類型多，安全防護難度增加；處理速度塊，要求安全手段效率要求高。數(shù)據(jù)全生命周期的安全防護體系要求可信，可管和可控?？尚攀侵赣脩艨煽?#xff0c;應(yīng)用可控和節(jié)點可信。可管是指訪問行為，數(shù)據(jù)使用，數(shù)據(jù)加密，存儲行為，數(shù)據(jù)使用的可管?？煽貏t包括可知（采集大數(shù)據(jù)環(huán)境運行過程的各類信息），可視（直觀展示大數(shù)據(jù)環(huán)境的運行狀態(tài)及安全風險），可控（通過各類型配置與安全手段聯(lián)動，實現(xiàn)及時的管控）。安全防護系統(tǒng)的架構(gòu)包括使用安全，集中審計和管控，以及同一用戶管理（賬戶、認證、授權(quán)）。

孫榮華——大數(shù)據(jù)平臺應(yīng)用實踐&安全運營

北京數(shù)字觀星科技有限公司CTO孫榮華發(fā)表了《大數(shù)據(jù)平臺應(yīng)用實踐&安全運營》主題演講。大數(shù)據(jù)平臺與傳統(tǒng)數(shù)據(jù)庫一樣存在安全隱患，比如Mysql CVE-2012-2122利用認證漏洞繞過密碼登陸，Oracle CVE-2006-2081利用內(nèi)置函數(shù)(DBMS_EXPORT_EXTENSION)進行提權(quán)，獲取DBA權(quán)限，再利用UDF執(zhí)行系統(tǒng)命令等。這主要是因為大數(shù)據(jù)技術(shù)更新很快，造成安全關(guān)注度不夠。大數(shù)據(jù)平臺的安全運營需要整合多維數(shù)據(jù)，企業(yè)多維度安全數(shù)據(jù)包括威脅數(shù)據(jù)，開放服務(wù)數(shù)據(jù)，漏洞數(shù)據(jù)，日志數(shù)據(jù)等等?？辞迤髽I(yè)資產(chǎn)，多維度全面監(jiān)控，快速響應(yīng)用數(shù)據(jù)說話是企業(yè)安全運營中需要注意的幾點。

李科——大數(shù)據(jù)基礎(chǔ)組建的安全解決方案

觀數(shù)科技總裁、CEO李科發(fā)表了《大數(shù)據(jù)基礎(chǔ)組建的安全解決方案》主題演講。Hadoop 生態(tài)圈和Spark 生態(tài)圈是兩大大數(shù)據(jù)基礎(chǔ)框架生態(tài)，但都存在不安全的地方。不過無論是Hadoop還是Spark都可以使用DAF ACL來進行防護，DAF ACL里包含用戶、文件、數(shù)據(jù)、OP，運行自主研發(fā)的一套系統(tǒng)。除此之外，李科表示kafka、Strom、Solr、Hive等平臺也都存在安全漏洞，但這些平臺DAF尚未涉及。目前Big DAF在性能、兼容性、安全性和易用性方面有技術(shù)難點。

---

更多大會精彩內(nèi)容，請關(guān)注CSDN“2016中國大數(shù)據(jù)技術(shù)大會” 專題報道；微博@CSDN云計算，微信搜索“CSDN大數(shù)據(jù)”訂閱號獲取大會精彩資訊。

總結(jié)

以上是生活随笔為你收集整理的【BDTC 2016】与360、安天、三未信安、明朝万达、数字观星、观数科技共同讨论大数据安全与隐私保护...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。