8月22日，“2019北京網(wǎng)絡(luò)安全大會”繼續(xù)進(jìn)行。今日重點(diǎn)主題主要是從行業(yè)視角聚焦網(wǎng)絡(luò)安全的技術(shù)趨勢，邀請全球政府機(jī)構(gòu)、產(chǎn)業(yè)精英和安全專家等分享前瞻安全思想與安全技術(shù)。作為國內(nèi)數(shù)據(jù)庫安全領(lǐng)域的領(lǐng)軍企業(yè)，在下午舉辦的安全沙龍上，昂楷科技總經(jīng)理劉永波受邀出席，并作題為《大數(shù)據(jù)“核心數(shù)據(jù)”安全綜合治理的實(shí)踐與構(gòu)想》的主題演講。

大數(shù)據(jù)核心數(shù)據(jù)治理難題

在演講中，劉永波表示，隨著社會信息化以及互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)呈現(xiàn)出爆發(fā)式增長，“大數(shù)據(jù)”也成為IT領(lǐng)域關(guān)注的熱點(diǎn)，并逐漸滲透到國家治理、經(jīng)濟(jì)運(yùn)行、社會生活等各個(gè)領(lǐng)域。大數(shù)據(jù)不僅僅意味著海量的數(shù)據(jù)，也意味著數(shù)據(jù)開始變得更加復(fù)雜、敏感。同時(shí)，集中化的存儲管理模式，在數(shù)據(jù)的共享交換過程當(dāng)中，極容易帶來數(shù)據(jù)的濫用、權(quán)屬不明、安全監(jiān)管責(zé)任不清等問題；其蘊(yùn)藏的巨大價(jià)值也讓它極容易成為網(wǎng)絡(luò)攻擊的目標(biāo)！

（劉永波先生現(xiàn)場演講）

當(dāng)下，開放的分布式計(jì)算等大數(shù)據(jù)新技術(shù)和架構(gòu)使得其邊界變得模糊，因此傳統(tǒng)基于邊界的安全保護(hù)措施不再有效。回顧Hadoop架構(gòu)下的Hbase、Hive等大數(shù)據(jù)技術(shù)以及Mongodb、Spark等大數(shù)據(jù)平臺，它們在設(shè)計(jì)之初，大部分考慮的是在可信的內(nèi)部網(wǎng)絡(luò)使用，對大數(shù)據(jù)用戶的身份鑒別、授權(quán)訪問、密鑰服務(wù)以及安全審計(jì)等方面考慮較少。

常用的數(shù)據(jù)安全技術(shù)手段無法直接遷移到大數(shù)據(jù)環(huán)境，很多技術(shù)手段如脫敏、溯源等并不成熟。即使有些軟件做了改進(jìn)，但整體安全保障能力仍然比較薄弱。而核心數(shù)據(jù)在大數(shù)據(jù)平臺中，并不是固定的，每一個(gè)環(huán)節(jié)所涉及到的技術(shù)手段不同，所以加大了安全治理難度。

大數(shù)據(jù)核心數(shù)據(jù)綜合治理

針對上述難題，劉永波先生辨析了不同的數(shù)據(jù)安全防護(hù)技術(shù)：

1、審計(jì)監(jiān)控技術(shù)

傳統(tǒng)數(shù)據(jù)庫已經(jīng)有審計(jì)系統(tǒng)，但是在大數(shù)據(jù)環(huán)境下，并非可以直接遷移，要在充分研究Hadoop的技術(shù)架構(gòu)下，有針對性的對審計(jì)監(jiān)控進(jìn)行提升。

2、數(shù)據(jù)脫敏技術(shù)

脫敏有兩種形態(tài)，靜態(tài)脫敏和動態(tài)脫敏。動態(tài)脫敏在傳統(tǒng)數(shù)據(jù)庫下尚且不成熟，在Hadoop架構(gòu)下，就更復(fù)雜化了。數(shù)據(jù)量越大，對脫敏的速度要求越高。所以在大數(shù)據(jù)環(huán)境下，需要用大數(shù)據(jù)的架構(gòu)技術(shù)提升脫敏的速度，對脫敏的算法進(jìn)行進(jìn)一步提升才能滿足要求。

3、數(shù)據(jù)加密技術(shù)

加密技術(shù)在傳統(tǒng)的數(shù)據(jù)庫應(yīng)用不成熟，建議用戶謹(jǐn)慎選擇加密產(chǎn)品，但是可以合理利用Hadoop自身的加密組件

4、元數(shù)據(jù)安全保護(hù)

過去的安全治理關(guān)注更多的是應(yīng)用層面數(shù)據(jù)，忽視了元數(shù)據(jù)的重要性。昂楷科技認(rèn)為，在大數(shù)據(jù)Hadoop環(huán)境下，客戶需要提高對元數(shù)據(jù)的重視程度，采取各種手段對其進(jìn)行全方位保護(hù)和有效管控。

5、數(shù)據(jù)分類分級

過去的分級分類需要人工操作，效率低耗時(shí)長，現(xiàn)在可以基于元數(shù)據(jù)的方式，利用AI人工智能技術(shù)對已有規(guī)則進(jìn)行自動學(xué)習(xí)和分級分類，對大數(shù)據(jù)安全的治理起到一定效果。

6、數(shù)據(jù)標(biāo)簽技術(shù)

目前的數(shù)據(jù)庫水印技術(shù)的應(yīng)用很難落地，因此昂楷有新的想法。不在原始數(shù)據(jù)庫中直接標(biāo)記，基于元數(shù)據(jù)來描述數(shù)據(jù)安全控制信息，并通過這個(gè)控制信息，打上標(biāo)簽再實(shí)施控制。

數(shù)據(jù)安全控制中臺

結(jié)合上述技術(shù)手段，昂楷科技的構(gòu)想是打造一個(gè)覆蓋數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期的安全控制中臺，并且引入基于元數(shù)據(jù)的安全控制技術(shù)，在數(shù)據(jù)全流通環(huán)節(jié)實(shí)現(xiàn)安全控制。

安全控制中臺綜合利用數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫漏掃、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)加密、分類分級、水印等技術(shù)，與系統(tǒng)現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)設(shè)施相結(jié)合，聯(lián)防聯(lián)控，形成整體完善的數(shù)據(jù)安全防護(hù)體系。

這就是昂楷大數(shù)據(jù)“核心數(shù)據(jù)”安全綜合治理的實(shí)踐與構(gòu)想。