大数据与云安全课件.ppt

上传人:飞****2 文档编号:82444011 上传时间:2023-03-25 格式:PPT 页数:43 大小:122KB
返回 下载 相关 举报
大数据与云安全课件.ppt_第1页
第1页 / 共43页
大数据与云安全课件.ppt_第2页
第2页 / 共43页
点击查看更多>>
资源描述

《大数据与云安全课件.ppt》由会员分享,可在线阅读,更多相关《大数据与云安全课件.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第5章 大数据与云计算安全大数据的概念v一般来讲,大数据是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”v维基百科将大数据定义为那些无法在一定时间内使用常规数据库管理工具对其内容进行抓取、管理和处理的数据集。v美国白宫的“大数据开发计划”中认为大数据开发是从庞大而复杂的数字数据中发掘知识及现象背后本质的过程。大数据的特征v一般来讲,业界通常用四个“V”来概括大数据的特征:一是数据量巨大(Volume)二是数据类型类型繁多(Variety)三是价值密度低(Value)四是处理速度快(Velocity)新环境下的网络安全形势与政策v“习近平的互联网观”(上海东

2、方网)把握网络空间的发展规律安全与发展的关系战略统筹,统筹协调强调自主可控,依法治网人才建设,意识培养建立多边民主透明的国际互联网治理体系把握网络空间的发展规律v2014.2.27“习近平主持召开中央网络安全和信息化领导小组第一次会议”v视频,Facebook的一位114岁的用户,最早出生年份1905,被迫改年龄,启示:互联网现在是年青人的世界,将来生下来就是网民网络40年,400,4000年有什么变化?垃圾数据(元数据)的保护,今天不重要,但将来重要,因此需要等级保护。安全与发展的关系战略统筹,统筹协调v没有网络安全就没有国家安全,没有信息化就没有现代化v统筹协调各个领域的网络安全和信息化重

3、大问题不断增强安全保障能力。v网络安全和信息化一个国家很多领域都是牵一发而动全身。v网络安全和信息化是一体之两翼、驱动之双轮v以安全保发展,在发展中求安全强调自主可控,依法治网v现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高v加大依法管理网络力度,完善互联网管理领导体制。云时代的信息安全技术v主要内容把握一下云时代的数字世界发展评估一下数字世界面临的挑战畅想一下信息安全技术的未来云时代的信息安全技术v主要内容把握一下云时代的数字世界发展评估一下数字世界面临的挑战畅想一下信息安全技术的未来把握一下云时代的数字世界发展v多网融合建立天下一统的信息世界v物联网拓展数字世界疆域

4、,将人和物理世界纳入管辖v云计算推动数字世界的工业革命,规模化和专业化成为主要特征,数字世界的快速发展势不可挡三网融合建立一统的数字世界v我国的三网融合:物理融合与业务融合电信网计算机互联网有线电视网v业务应用的融合,主要体现为:业务统一:网络实现互联互通,形成无缝覆盖,不同网络平台倾向于承载实质相似的业务,业务上互相渗透和交叉协议统一:趋向使用统一的IP协议,提供多样化,多媒体化,个性化服务为目标监管统一:行业管制和政策方面也逐渐趋向统一多网融合的技术特征v从终端技术看三网融合用户装置,如电话、电视与电脑功能上逐渐趋同,集成。功能统一到一个终端v从网络技术看三网融合网络技术标准化趋势明显,I

5、P成为主流,网络互联统一到一张大网v从服务技术看三网融合业务技术统一/应用技术的统一/监管技术的统一把握一下云时代的数字世界发展v多网融合建立天下一统的信息世界v物联网拓展数字世界疆域,将人和物理世界纳入管辖v云计算推动数字世界的工业革命,规模化和专业化成为主要特征,数字世界的快速发展势不可挡物联网加速数字世界的爆炸式增长v物理世界的数字化时代开始了家庭机器人/智能家居/工业控制v信息资源爆炸式增长视频流/环境数据/大数据v改变生活/工作/学习,科学研究的模式革命性的变革一个例子,科学研究的变迁v实验科学(我们已经走过)假设实验观察修改假设v计算机科学(目前的时代)假设模型计算修改假设v数据科

6、学(明天的研究方法)数据计算结论vE.g.google预测疾病流行物联网将物理世界拉入信息世界v不仅获知物理世界,还控制物理世界包括人方便生活,方便工作v物理网将改变生活,工作乃至科学的模式v数据爆炸式增长,处理需求旺盛把握一下云时代的数字世界发展v多网融合建立天下一统的信息世界v物联网拓展数字世界疆域,将人和物理世界纳入管辖v云计算推动数字世界的工业革命,规模化和专业化成为主要特征,数字世界的快速发展势不可挡云计算:工业革命,协作成为主流v打破自给自足的信息服务模式,消弱用户能力促使网络依赖,使网络服务能够控制更多的人v资源逐步集中/资本家和金融寡头利用免费等掠夺手段的资源集中方式v数字世界

7、潜在的骨牌效应将逐步出现各种基础设施相互依赖v数字世界以专业化/规模化推动的工业革命协作是基础/信用体系建设是发展的源泉数字世界的工业化带来更多的骨牌效应v信息安全将成为未来最重要的支撑技术数字世界的发展脉络(发展是硬道理)v多网融合:信息世界的“秦始皇统一中国”独立的原始部落将消亡v物联网/移动网络:信息世界的“哥伦布发现新大陆”资源扩张成为主流v云计算:信息世界的“工业革命”协作成为主流数字世界发展冲击所有业务v马云:天变了前年双11,一天营业额191亿,超过沃尔玛去年:第一分钟破亿,第二分钟破3亿,第三分钟破10亿(支付宝成交总金额的数字)v移动有强大的通信资源,忽略融合的力量腾讯的微信

8、成为对手,来得及么?v阿里的支付宝/余额宝来了(开放网络)一统网络中的军队来了,封闭的银行还能固守几年?结论:全球数字化的时代刚刚开始新时代的信息安全也刚刚开始v食品安全/信息安全v好缸子,防霉防盗/好系统,防病毒,防火墙v食品生产链/信息生产链(刚刚开始)云时代的信息安全技术v主要内容把握一下云时代的数字世界发展评估一下数字世界面临的挑战畅想一下信息安全技术的未来手机银行安全v北京媒体去年9月30日报道,9月26日,袁先生手机突然没有了信号,几个小时后,工资卡内10万元结婚款被人转走,袁先生称,事后他来到开户行中国建设银行保利支行调取了交易记录,发现这笔钱是在9月26日22时40分通过建设银

9、行手机银行转到另一账号,对方在一个多小时后通过POS机消费,钱已无法追回。支付与交易安全v3月22日晚,漏洞报告平台乌云网在其官网上公布了一条重大网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露。v“棱镜门”事件后,国内连续发生了如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露,搜狗手机输入法漏洞导致用户信息泄露等信息安全事件。信息技术发展对信息安全的挑战v隐私危机愈演愈烈,无可奈何全体裸奔v身份爆炸不断升级,数字秩序迷雾重重v电子依赖急速渗透,信息故障危及生命v信任绑架潜移默化,安全核弹随时引爆v边疆交融势不可挡,浮沙建楼危机四伏v信息财富迅速攀升,防护手段

10、难以为继云时代的信息安全技术v主要内容把握一下云时代的数字世界发展评估一下数字世界面临的挑战畅想一下信息安全技术的未来信息安全技术的演变v第一代主要技术特点:保护技术v第二代主要技术特点:保障技术v第三代主要技术特点:生存技术v第四代技术特点:自重构信任系统体现协作体现效益/体现自构建/体现移动生死保护(Protect)技术:冷兵器时代v修筑城墙的技术通信保障:简单加密技术安全系统:存取控制技术修好的城墙:安全操作系统边界继续扩大:防火墙技术v秦始皇修筑了世界最长的城墙结果呢?信息保障(Information Assurance):火兵器时代v结合保护,检测,响应,恢复(PDRR),强调过程v

11、以检测(Detection)技术为主要标志v检测是基础,恢复是后盾v检测是信息保障的核心入侵检测,死机检测,温度检测,异常检测生存技术:化学武器时代v数字世界不能没有病毒,不会没有黑客v网络系统肯定存在漏洞/BUGv管理员也不能全部永远地忠诚v生存技术:The capability of a system to fulfill its mission,in a timely manner,in the presence of attacks,failures,or accidents.v中国最需要入侵容忍系统(生存技术)。生存技术的基础支撑v容错理论纠错码,不怕少量错误v门限密码少量系统背叛不

12、影响系统安全v拜占庭系统技术在有未知敌手的团队里协商出有利于好人的结论生存技术的缺陷v容忍局部或少数机器被入侵v需要有足够多的“好人”v需要针对性设计v属于静态防御技术v无法抵御高强度可持续攻击自重构信赖技术:原子武器时代v信赖,是工业化合作的必然必须有信赖,才能有合作v完全信赖,是不可能的信赖整个网络,是不可能的信赖所有的系统,是不可能的信赖整个系统,是不可能的v自重构信赖技术合作式适度信赖局部系统Information Security in 2020:Detection More Important Than PreventionBy 2020,75%of enterprisesinfo

13、rmation security budgets will be allocated for rapid detection and response approaches,up from less than 10%2012.安全技术的新方向v全球协同的网络信任体系v入侵容忍技术,自重构信赖技术v信息生态环境中的信息保密技术v数字资产安全全球协同的网络信任体系v网络世界工业化,协作是主流,信任是基础建立好完善的网络信任体系是工业化信息社会发展的基础v信任体系建设的目标是协作,而未来世界是全球的协作(地球村)谁掌握了协作的信任体系,谁就能够在网络世界的发展中获得安全v近期目标:可信身份管理系统入

14、侵容忍与自重构信赖技术v美国,改变游戏规则的信息安全技术移动目标:在移动;可裁剪的可信网络:在变化经济激励:能挣钱;设计时安全:与信息系统同设计v自重构的信赖技术:只在需要时出现终端TPM,Trust Zone软件定义网络虚拟化与云服务安全证明技术信息生态环境中的保密技术v网状信息消费与处理需求与严格的保密和隐私保护需求v多种手段结合的隐私保护方案和方法法律可行,技术可行,管理可行,商务可行数字资产安全v数字财富日益增长,超过实体财富Facebook账户,平均价值$100v数字财富银行,数字财富交易市场信息技术和产业发展的三大基石vWeCompute 建立人类与计算系统之间更紧密,更富建设性的

15、合作关系vCyber capable 教育和培训在培养未来网际公民和工作人员中承担的角色vTruest and confidence 人类赖以生存的信息技术中必须保障的基本属性政府部门云计算服务安全管理国家标准全国信息安全标准化技术委员会:GB/T 31167-2014 信息安全技术 云计算服务安全指南GB/T 31168-2014信息安全技术 云计算服务安全能力要求政府部门云计算服务安全管理国家标准解读vGB/T 31167-2014 信息安全技术 云计算服务安全指南:描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求,及云计算服务的生命周期各阶段的安全管理和技术要求。vGB/T 31168-2014信息安全技术 云计算服务安全能力要求描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的安全技术能力。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁