大數(shù)據(jù)平臺(tái)安全防護(hù)

1、大數(shù)據(jù)平臺(tái)安全防護(hù)技術(shù)創(chuàng)新，變革未來(lái)01/ 大數(shù)據(jù)防護(hù) 威脅與挑戰(zhàn)02/ 大數(shù)據(jù)防護(hù) 體系與技術(shù)03/ 大數(shù)據(jù)防護(hù) 實(shí)踐與案例案例一：美國(guó)OPM信息泄漏2015年7月，美國(guó)人事管理辦公室(OPM)遭到黑客攻擊， 個(gè)人信息泄漏高達(dá)2570萬(wàn)條。政府的前雇員和現(xiàn)任員工420萬(wàn)條信息泄漏，包括非公開(kāi)雇員信息；OPM主管凱瑟琳阿楚麗塔宣布辭職。案例：雅虎5億信息被盜信息內(nèi)容：用戶名、郵箱地址、電話號(hào)碼、生日及哈希密碼(大部分用bcrypt 加密)相關(guān)背景：Verizon 今年7月同意以48.3億美元現(xiàn)金收購(gòu)雅虎的網(wǎng)絡(luò)資產(chǎn)，結(jié) 束了雅虎曠日持久的尋求出售流程。紐約時(shí)報(bào)透漏， Verizon 可能要求降價(jià)

2、 10億美元。嚴(yán)重程度：最近就發(fā)起了一個(gè)檢測(cè)項(xiàng)目：主要是要了解有多少第三方在使用雅 虎的企業(yè)郵件服務(wù)。結(jié)果大約有57.2萬(wàn)域名使用雅虎的企業(yè)郵箱，絕大部分是 美國(guó)公司。案例：山東徐玉玉電信詐騙案案件時(shí)間：2016年9月18日威脅對(duì)象：山東臨沂女孩兒徐玉玉攻擊目的：被騙走9900元學(xué)費(fèi)，兩天后心臟驟停離世 威脅來(lái)源：內(nèi)部工作人員倒賣(mài)數(shù)據(jù)，導(dǎo)致個(gè)人隱私泄露原因：大數(shù)據(jù)版圖的分化原因：巨大的利益誘惑名稱：大數(shù)據(jù)：抓住機(jī)遇、保存價(jià)值白皮書(shū)時(shí)間：2014年5月發(fā)布者：美國(guó)總統(tǒng)行政辦公室現(xiàn)狀：“在合法使用的傳感器的海洋中，限制信息采集是一個(gè)巨大的挑戰(zhàn)，幾 乎是不可能的。”“數(shù)據(jù)一旦被采集，就很難保持提供者

3、的匿名性和隱私性。結(jié)論：“告知與同意框架已經(jīng)被大數(shù)據(jù)所帶來(lái)的正面效益打敗了，大數(shù)據(jù)所帶 來(lái)的是新的、并非顯而易見(jiàn)但十分強(qiáng)大的使用價(jià)值。”原因：復(fù)雜的生態(tài)體系01/ 大數(shù)據(jù)防護(hù) 威脅與挑戰(zhàn)02/ 大數(shù)據(jù)防護(hù) 體系與技術(shù)03/ 大數(shù)據(jù)防護(hù) 實(shí)踐與案例大數(shù)據(jù)安全體系（狹義）大 數(shù) 據(jù) 安 全大數(shù)據(jù)安全體系（狹義）應(yīng)用存儲(chǔ)傳輸采集大數(shù)據(jù)生命周期安全挑戰(zhàn)：數(shù)據(jù)采集器的偽造和假冒挑戰(zhàn)：數(shù)據(jù)傳輸劫持挑戰(zhàn)：保密性和可用性威脅挑戰(zhàn)：隱私泄露大數(shù)據(jù)安全體系（狹義）響應(yīng)檢測(cè)防護(hù)預(yù)警大數(shù)據(jù)信息系統(tǒng)安全挑戰(zhàn)：軟件快速開(kāi)發(fā)導(dǎo)致漏洞頻現(xiàn)挑戰(zhàn)：軟件碎片化導(dǎo)致防護(hù)困難挑戰(zhàn)：大數(shù)據(jù)系統(tǒng)組成的復(fù)雜性導(dǎo)致隱患挑戰(zhàn)：大數(shù)據(jù)生態(tài)的角色復(fù)

4、雜導(dǎo)致的取證和溯源難題系統(tǒng)大數(shù)據(jù)安全體系（廣義）數(shù)據(jù)參與者信任機(jī)制數(shù)據(jù)安全防止入侵者使用非法途徑，獲取 非授權(quán)數(shù)據(jù)。入侵者系統(tǒng)防護(hù)防止入侵者使用非法途徑，獲取 系統(tǒng)控制權(quán)限，或損害系統(tǒng)的正 常運(yùn)行。信息隱私在參與者使用系統(tǒng)提供的合法途徑 獲取授權(quán)數(shù)據(jù)的前提下，防止其結(jié) 合外部知識(shí)，分析得到隱私信息。提供安全機(jī)制，使得參與者可以控 制自己的信息，以什么形式被其他 參與者獲取。系統(tǒng)數(shù)據(jù)參與者入侵者信息隱私信任機(jī)制數(shù)據(jù)安全系統(tǒng)防護(hù)大數(shù)據(jù)安全體系系統(tǒng)安全大數(shù)據(jù)安全 VS 安全大數(shù)據(jù)能夠?qū)购宋淦?威懾的只有核武 器。只有安全大數(shù)據(jù) 能夠?qū)勾髷?shù)據(jù) 威脅。VS系統(tǒng)數(shù)據(jù)參與者入侵者信息隱私信任機(jī)制數(shù)據(jù)安全

5、系統(tǒng)防護(hù)大數(shù)據(jù)安全體系信任機(jī)制數(shù)據(jù)提供者數(shù)據(jù)消費(fèi)者大數(shù)據(jù)基礎(chǔ)設(shè)施大數(shù)據(jù)應(yīng)用提供者大數(shù)據(jù)行業(yè)監(jiān)管者合規(guī)要求內(nèi)容監(jiān)管數(shù)據(jù)溯源 CSBA同態(tài)加密加密搜索數(shù)據(jù)日志管理“密碼學(xué)的圣杯”1978年，R.Rivest、L.Adleman 和 M.Dertouzos提出了“全同態(tài)加密” 的概念2009年，Craig Gentry提出了首個(gè)全同態(tài)加密方案步驟1：用戶云端存儲(chǔ)大量加密數(shù)據(jù)；步驟2：在云端對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算處理，將計(jì)算結(jié)果返回給用戶；需求3：用戶在本地解密，得到真實(shí)結(jié)果。場(chǎng)景1：步驟1：大量用戶分別將加密數(shù)據(jù)傳輸?shù)皆贫?；步驟2：在云端對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算處理，將計(jì)算結(jié)果傳遞給接受者；需求3：接受者在本

6、地解密，得到真實(shí)結(jié)果。場(chǎng)景2：2013年5月IBM推出的同態(tài)加密開(kāi)源軟件庫(kù)；主要為同態(tài)加密的研究人員使用；提供簡(jiǎn)單運(yùn)算功能，例如加法，乘法，移位運(yùn) 算等操作。HELib：提供全同態(tài)加密功能；符合GNU許可分發(fā)的開(kāi)源軟件支持對(duì)稱加密算法對(duì)單bit數(shù)據(jù)的加解密/shaih/HElibFHEW： /lducas/FHEW由L.Ducas和D.Micciancio在2014年提出的方案效率：5-10分鐘/1000明文值0.5秒/明文bit美國(guó)Proceed項(xiàng)目2010年啟動(dòng)DARPA推進(jìn)的研究項(xiàng)目；目標(biāo)是同態(tài)加密的實(shí)用化方法；有著名智庫(kù)RAND公司進(jìn)行戰(zhàn)略性評(píng)估。歐盟HEAT項(xiàng)目2015年啟動(dòng)目的是具

7、備與美國(guó)相當(dāng)?shù)母?jìng)爭(zhēng)力以智能電網(wǎng)、犯罪偵查、公共衛(wèi)星為三大目標(biāo)應(yīng)用場(chǎng)景開(kāi)發(fā)軟件和硬件工具庫(kù)國(guó)內(nèi)主要研究團(tuán)隊(duì)：中科院軟件所可信計(jì)算和信息保障實(shí) 驗(yàn)室中國(guó)電子科技集團(tuán)30所保密通訊重點(diǎn)實(shí)驗(yàn)室清華大學(xué)王小云團(tuán)隊(duì)西安電子科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息 安全教育部重點(diǎn)實(shí)驗(yàn)室CASBCloud Access Security Broker系統(tǒng)數(shù)據(jù)參與者入侵者信息隱私信任機(jī)制數(shù)據(jù)安全系統(tǒng)防護(hù)Anonymisation：匿名化Randomization：隨機(jī)化Permutation：置換Noise addition：加噪Differential privacy：差分隱私Generalization：泛化Aggrega

8、tion：聚類(lèi)K-anonymity：K匿名算法L-diversity：L多樣算法T-closeness：T接近算法Pseudonymisation：假名化Encryption：加密Hash function：散列Tokenization：標(biāo)記化鏈接攻擊：通過(guò)對(duì)多張公開(kāi)表的 關(guān)聯(lián)分析，確認(rèn)匿名者的身份標(biāo) 識(shí)。屬性攻擊：通過(guò)對(duì)多張公開(kāi)表的 關(guān)聯(lián)分析，確認(rèn)目標(biāo)的特定詳細(xì) 屬性。概率攻擊：通過(guò)關(guān)注目標(biāo)個(gè)體在 發(fā)布的數(shù)據(jù)集中，從而改變目標(biāo) 敏感信息的概率信念。鏈接攻擊實(shí)例醫(yī)療公開(kāi)數(shù)據(jù)選舉公開(kāi)數(shù)據(jù)大數(shù)據(jù)安全技術(shù)K匿名模型姓名性別年齡身高疾病王強(qiáng)男25175乙肝慕慶男33170乙肝蘇鳳女28158肺炎曹坤

9、男30165艾滋病張芳女58153高血壓徐偉男49160糖尿病性別年齡身高疾病男2535170175乙肝男2535170175乙肝*2530155165肺炎*2530155165艾滋病*4560150160高血壓*4560150160糖尿病目的：切斷準(zhǔn)標(biāo)識(shí)符與敏感屬性之間的一對(duì)一關(guān)系，來(lái)保護(hù)隱私信息免受鏈 接攻擊方法：抑制和泛化系統(tǒng)數(shù)據(jù)參與者入侵者信息隱私信任機(jī)制數(shù)據(jù)安全系統(tǒng)防護(hù)產(chǎn)生傳輸存儲(chǔ)處理共享使用銷(xiāo)毀數(shù)據(jù)源驗(yàn)證大規(guī)模傳輸加密非關(guān)系數(shù)據(jù)庫(kù)加 密存儲(chǔ)隱私保護(hù)集群大數(shù)據(jù)交易平臺(tái)安全數(shù)據(jù)防泄漏（DLP）數(shù)據(jù)銷(xiāo)毀應(yīng)用實(shí)例：數(shù)據(jù)指紋防泄密檢測(cè)0 xB678A指紋算法生成指紋文字提取存儲(chǔ)指紋結(jié) 果并建

10、立索引指紋庫(kù)10010001101110100010000100010 xB67510 xB61C110010000 x37CB20 x1678A0101100000 x5BD410 x190C10 x461BD0 x6678A0 x4D1810 xB67510 xB61C10 x37CB20 x5BD410 x190C1指紋算法生成指紋指紋比較10010001101110100010000100010 xB61C10 x37CB20 x5BD41文字提取 外送內(nèi)容（郵件, Web,FTP, 打印, 等等）數(shù)據(jù)庫(kù) or 文檔指 紋指紋實(shí)時(shí)比較應(yīng)用實(shí)例：機(jī)器學(xué)習(xí)文檔分類(lèi)分 類(lèi)文字提取外送內(nèi)容（郵

11、件, Web, FTP, 打印, 等等）財(cái)務(wù)報(bào)表學(xué) 習(xí)人事任免投資規(guī)劃舉報(bào)材料分類(lèi)器分類(lèi)器機(jī)器學(xué)習(xí)文件分類(lèi)分類(lèi)結(jié)果01/ 大數(shù)據(jù)防護(hù) 威脅與挑戰(zhàn)02/ 大數(shù)據(jù)防護(hù) 體系與技術(shù)03/ 大數(shù)據(jù)防護(hù) 實(shí)踐與案例應(yīng)用實(shí)例：數(shù)據(jù)源可信驗(yàn)證終端操作系統(tǒng)用戶態(tài)終端操作系統(tǒng)內(nèi)核態(tài)自保護(hù)驅(qū)動(dòng)可信數(shù)據(jù)區(qū)可信進(jìn)程 1可 信 進(jìn) 程 2可信模塊1可信模塊2可信網(wǎng)絡(luò)通信模塊普 通 進(jìn) 程 1普 通 進(jìn) 程 2普通數(shù)據(jù)區(qū)通過(guò)自保護(hù)驅(qū)動(dòng)和數(shù) 字簽名建立本地信任 域，數(shù)據(jù)從一開(kāi)始就 在這個(gè)可信域當(dāng)中， 可防止本地被篡改?？尚啪W(wǎng)絡(luò)傳輸模塊本 身也在這個(gè)可信域當(dāng) 中，信任被傳遞到網(wǎng)絡(luò)傳輸上。通過(guò)高級(jí)的驅(qū)動(dòng)手段，保證搜集到的數(shù)據(jù)是 可信的應(yīng)用實(shí)例：云基礎(chǔ)設(shè)施安全控制應(yīng)用SDNcontrollervCPU虛擬化資源池vSwitch物理設(shè)施云安全管理平臺(tái)clusterWeb漏掃病毒查殺webshell賬戶安全全模塊審計(jì)防病毒網(wǎng)絡(luò)防護(hù)Hypervisor防護(hù)主機(jī)加固APPAS安全控制平臺(tái)資產(chǎn)可視化數(shù)據(jù)庫(kù)管理平臺(tái)Thin ProvisionHIPSvWAFvFWHPE適配資源池對(duì)接挑戰(zhàn)：宿主機(jī)安全應(yīng)對(duì)：漏洞挖據(jù)和安全攻防挑戰(zhàn)：虛擬機(jī)逃逸應(yīng)對(duì)：大數(shù)據(jù)安全審計(jì)應(yīng)用實(shí)例：大