信安精品课:第26章大数据安全需求分析与安全保护工程精讲笔记
第26章大数据安全需求分析与安全保护工程精讲笔记
一、本章知识框架
二、本章大纲要求
9.大数据安全需求分析与安全保护工程
9.1 大数据安全威胁与需求分析
9.1.1 大数据安全威胁分析
◆大数据概念与特点 ◆大数据安全问题
9.1.2 大数据安全需求分析
◆数据安全基本要求(数据的真实性、实时性、机密性、完整性、可用性、可追溯性)
◆ 大数据安全合规
◆ 大数据跨境安全
◆ 大数据隐私保护
◆ 大数据处理平台安全
◆ 大数据业务安全
◆ 大数据安全运营
9.2 大数据安全保护机制与技术方案
9.2.1 大数据自身安全保护技术
◆ 数据源认证 ◆ 数据溯源 ◆ 数据用户标识和鉴别 ◆ 数据资源访问控制
9.2.2 大数据平台安全保护技术
◆ 大数据平台边界安全
◆ 大数据网络通信安全
◆ 大数据用户身份认证与权限管理
◆ 大数据计算安全
◆ 大数据平台应急灾备
◆ 大数据审计与监控
9.2.3 大数据业务安全保护技术
◆ 业务授权 ◆ 业务逻辑安全 ◆ 敏感数据安全检查
9.2.4 大数据隐私安全保护技术
◆ 数据身份匿名 ◆ 数据差分隐私 ◆ 数据脱敏 ◆ 数据加密 ◆ 数据访问控制
9.2.5 大数据运营安全保护技术
◆ 大数据处理系统的安全维护
◆大数据处理系统安全策略更新
◆大数据处理系统安全设备配置
◆大数据处理系统安全事件监测与应急响应
◆ 大数据处理系统入侵检测与网络安全态势感知
◆大数据处理系统网络攻击取证
◆ 大数据处理系统安全审计、安全堡垒机
◆ 大数据处理系统容灾备份
9.2.6 大数据安全管理与标准规范
◆大数据安全等级保护及相关标准规范理解
◆大数据分类分级
◆数据跨境流动安全数据备份与恢复
9.3 大数据安全保护案例分析
◆大数据安全平台及解决方案分析
◆数据安全管理方法理解
◆支付卡行业数据安全规范
三、本章重要易考知识点清单
26.1 大数据安全威胁与需求分析
1.大数据是指非传统的数据处理工具的数据集, 具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等特征。
大数据的种类和来源非常多,包括结构化、半结构化和非结构化数据。
有关大数据的新兴网络信息技术应用不断出现,主要包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统。
2.大数据安全威胁分析
“数据集”安全边界日渐模糊,安全保护难度提升
敏感数据泄露安全风险增大
数据失真与大数据污染安全风险
大数据处理平台业务连续性与拒绝服务
个人数据广泛分布于多个数据平台,隐私保护难度加大
数据交易安全风险
大数据滥用
3.大数据安全法规政策
《全国人民代表大会常务委员会关于加强网络信息保护的决定》 该决定要求,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措 施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
《中华人民共和国网络安全法》 2016 年,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》。其中要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据泄漏或者被窃取、篡改,加强对公民个人信息的保护,防止公民个人信息被非法获取、泄露或者非法使用。要求关键信息基础设施的运营者在中华人民共和国境内存储公民个人信息等重要数据,因业务需要确需向境外提供的, 应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
4.大数据安全需求分析
大数据自身安全
大数据应用依赖于可信的数据。
大数据安全沙及数据的采集、存储、使用,传输、共享、发布、销毁等全生命周期的多个方面,具体安全包括数据的真实性、实时性、机密性、完整性、可用性、可追溯性。
大数据安全合规
建立大数据安全合规管理机制,满足不同国家和地区、行业部门的数据安全政策法规要求。
大数据跨境安全
不同国家和地区的数据保护法规对数据跨境流动的要求存在差异性。
数据跨境安全合规成为国际业务必须解决的问题,主要包括数据物理存储位置、跨境数据流动安全要求等。
大数据隐私保护
针对大数据涉及的敏感个人信息,需要相应的隐私保护技术,防止个人敏感数据泄露。
大数据处理平台安全
按照数据处理过程,大数据处理平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储。
大数据业务安全
需要部署大数据业务安全管理措施,建立数据滥用监测机制、数据受控使用机制,防止数据非法交易及恶意滥用。
大数据安全运营
建立大数据运营安全机制,如大数据分类分级、大数据安全服务、大数据平台的安全维护。
26.2 大数据安全保护机制与技术方案
1.大数据安全防护对象,主要包括大数据自身及其平台、业务、隐私、运营等方面的安全保护技术。
大数据常见的基本安全机制主要有数据分类分级、数据源认证、数据溯源、数据用户标识和鉴别、数据资源访问控制、数据隐私保护、数据备份与恢复、数据安全审计与监测、数据安全管理等。
2.大数据自身安全保护技术
大数据自身安全是指有关数据本身的安全问题,如数据的真实性、数据的完整性、数据的机密性、数据的准确性等。
数字签名可以验证数据来源的真实性,Hash 算法用于确保数据的完整性,加密算法则用来保护数据的机密性。
3.大数据平台安全保护技术
大数据平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储等安全保护。通常采用安全分区、防火墙、系统安全加固、数据防泄露等安全技术用于保护大数据平台。
防火墙又可细分为网络防火墙、数据库防火墙、应用防火墙,这些防火墙分别用于大数据平台的安全区域之间隔离及访问控制。
4.大数据业务安全保护技术
大数据业务安全主要包括业务授权、业务逻辑安全、业务合规性等安全内容。
业务授权主要基于角色的访问控制技术,按照业务功能的执行所需要的权限进行分配。
业务逻辑安全针对业务流程进行安全控制,避免安全缺陷导致业务失控。
业务合规性是指业务满足政策法规及安全标准规范要求。
敏感数据安全检查、系统安全配置基准数据监控等技术常用于解决业务合规性安全需求。
5.大数据隐私安全保护技术
隐私是指与个体相关的非公开的信息。隐私保护成为大数据时代新的安全需求。
针对个人信息安全保护,国家颁布了《信息安全技术 个人信息安全规范》(于 2020 年10月1日实施)等法规政策及标准规范。围绕隐私保护,主要的技术有数据身份匿名、数据差分隐私、数据脱敏、数据加密、数据访问控制等。
6.大数据运营安全保护技术
大数据运营安全是指大数据平台及数据的运行维护及数据资源经营过程的安全。大数据平台及数据的运行维护包括大数据处理系统的安全维护、安全策略更新及安全设备配置、数据资源容灾备份、安全事件监测与应急响应等。网络入侵检测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机等技术常用于大数据平台运维安全保护。
数据资源经营过程安全涉及数据使用、数据交易、数据跨境流动等安全问题。数据脱敏、数据监控、数据安全网关等常用于数据经营安全保护。
7.大数据安全标准规范
大数据安全标准规范有利于提升数据安全整体保障能力。全国信息安全标准化技术委员会在 2016 年成立大数据安全标准特别工作组,主要负贵制定和完善我国大数据安全领域标准体系,组织开展大数据安全相关技术和标准研究。
目前,己制定的国家标准主要有《信息安全技术 个人信息安全规范》《信息安全技术 大数据服务安全能力要求》《信息安全技术 大数据安全管理指南》《信息安全技术 数据交易服务安全要求》《信息安全技术 个人信息去标识化指南》等。
26.3 大数据安全综合应用案例分析
1.阿里巴巴大数据安全实践
阿里巴巴面向电商行业提供的大数据平台,从业务、数据和生态三个层面来保护数据安全与隐私。
业务安全管控
基于数据价值而不是裸数据输出的
数据安全管控
在数据合规层,实施基于个人隐私保护的监管要求、基于 ISO 27001 的管理要求、基于云的安全控制要求,
其中主要参考了《信息安全技术个人信息安全规范(GB/T 35273-2017)》《信息安全技术 大数据服务安全能力要求(GB/T 35274-2017) 》《信息安全技术 云计算服务安全能力要求(GB/T 31168-2014) 》以及 1SO 27001 系列标准进行实施。
生态安全管控
阿里巴巴形成了以数据生命周期为中心的大数据安全管理理念。数据安全能力成熟度模型从组织建设、制度流程、技术工具、人员能力、数据生命周期通用安全等方面评估大数据安全能力成熟度,以便明确大数据安全保障能力的提升方向。
2.京东大数据安全实践
京东万象数据服务平台利用区块链技术对流通的数据进行确权溯源,数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来,数据买家通过获得交易凭证可以看到该笔交易的数字证书以及该笔交易信息在区块链中的存储地址,待买家需要进行数据确权时,登录用户中心进入查询平台,输入交易凭证中的相关信息,查询到存储在区块链中的该笔交易信息,从而完成交易数据的溯源确权。
3.上海数据交易中心安全保护
为保护数据交易安全,上海数据交易中心制定规制+技术的模式,即交易规则和技术共同保障交易安全。
上海市数据交易准则有个人数据保护原则、数据互联规则、流通数据处理准则、流通数据禁止清单、交易要素标准体系。
流通数据处理基本原则主要如下:
保护个人权益原则。保护个人隐私和其他合法权益。
诚实守信原则。遵守各种自律规范,忠实履行承诺和协议。
保护正当数据权益原则。尊重他人的数据收集和处理劳动成果,维护公平的数据利用秩序。
数据安全原则。保障数据收集、存储、传输和使用各个环节的安全,防范数据泄露的风险。
4.华为大数据安全实践
华为大数据分析平台FusionInsight 基于开源社区软件 Hadoop 进行功能增强,提供企业级大数据存储、查询和分析的统一平台。平台的安全措施主要分析如下。
网络安全
FusionInsight 集群支持通过网络平面隔离的方式保证网络安全。
主机安全
通过对 FusionInsight 集群内节点的操作系统安全加固等手段保证节点正常运行,包括更新最新补丁、操作系统内核安全加固、操作系统权限控制、端口管理、部署防病毒软件等。
用户安全
平台提供身份认证、权限控制、审计控制等安全措施,防止用户假冒、越权、恶意操作等安全威胁。其中,FusionInsight 的身份认证使用 LDAP 作为账户管理系统,并通过 Kerberos 对账户信息进行安全认证;权限控制基于用户和角色的认证统一体系,遵从账户/角色 RBAC (基角色的访问控制) 模型,实现通过角色进行权限管理,对用户进行批量授权管理,降低集群的管理难度; FusionInsight 审计日志中记录了用户操作信息,可以快速定位系统是否遭受恶意的操作和攻击。
数据安全
平台提供基于集群容灾、备份、数据完整性、数据保密性等安全服务,以保证用户数据的安全。
5.科学数据安全管理
《科学数据管理办法》由国务院办公厅印发,该办法提出了科学数据安全和保密管理的要求,部分具体要求如下:
第二十五条 涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的科学数据。不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。
第二十六条 涉及国家秘密的科学数据的采集生产、加工整理、管理和使用,按照国家有关保密规定执行。主管部门和法人单位应建立健全涉及国家秘密的科学数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。对外交往与合作中需要提供涉及国家秘密的科学数据的,法人单位应明确提出利用数据的类别、范围及用途,按照保密管理规定程序报主管部门批准。经主管部门批准后,法人单位按规定办理相关手续并与用户签订保密协议。
第二十七条 主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施:加强数据下载的认证、授权等防护管理,防止数据被恶意使用。对于需对外公布的科学数据开放目录或需对外提供的科学数据,主管部门和法人单位应建立相应的安全保密审查制度。
第二十八条 法人单位和科学数据中心应按照国家网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别,行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。
第二十九条 科学数据中心应建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的科学数据进行异地备份。
6.支付卡行业数据安全规范
在国际上,支付卡行业数据安全标准(PCI-DSS) 是 PCI 安全标准委员会制 定的数据安全规范。PCI-DSS 的规范目标在于严格控制对支付卡持卡人数据的处理、存储和传输,以保障银行卡用户在线交易的安全。PCI-DSS 按每年交易量将商家分为四个等级,对不同等级的商家提出不同强度的安全要求。PCI-DSS 适用于所有涉及信用卡支付的企业。
PCI-DSS 包括以下 6 大类要求:
构建和维护安全的网络;
保护持卡人数据;
维护漏洞管理程序;
实施严格的存储控制措施;
定期监控和测试网络;
维护信息安全策略。
四、本章历年考点分布
详见2020软考信安精讲课程群
五、本章历年真题及答案解析
详见2020软考信安精讲课程群