本文来源中国联通大数据,著作权属原作者所有,我们整理分享此文出于传播更多资讯之目的,无商业用途。如有不妥之处,联系小编删除,谢谢!
◆◆◆
大数据信息安全已经成为大众关心的问题。探索出一套既能够快速发展大数据业务,又符合国家安全要求,保护个人隐私,而且能够控制企业自身风险的大数据安全模式,是大数据产业亟需解决的问题。
大数据的发展为企业带来了机遇,也带来了挑战。其中数据安全一直是大众比较关注的问题,而随着希拉里使用私人邮箱处理公务的丑闻被曝光,更是激起了公众对数据安全的强烈呼吁,国内近期徐玉玉电话诈骗案件轰动了社会舆论,也反映了教育、电信、金融等多部门在大数据使用和管理方面存在的安全问题。
责任央企
中国联通是国内首家将大数据进行集团一级集中管理运营的基础电信企业,轻松识别4亿URL,14万个互联网产品、3900个手机品牌、9.3万个终端型号,日处理4000亿条上网记录、300亿条信令数据,170亿条计费详单,拥有业界公认的全国数据集中采集、海量数据处理、平台开放等核心能力。
能力越大,责任也就越大。中国联通作为央企,有责任也有义务积极探索大数据产业发展中的数据安全问题的解决办法。中国联通创新的大数据安全管控体系的建立,既满足国家大数据战略的刚性安全要求,又为用户隐私和社会安全提供必要保障。
中国联通严格遵照国家关于信息安全的要求,充分考虑大数据二次扩散带来的个人隐私和国家安全风险,创新提出了以大数据安全特区为主的全新大数据对外合作模式及配套管理制度,构建了全流程、全生命周期、全防御纵深的大数据安全管控体系。
主要创新
中国联通以大数据安全特区为主的整体安全体系的构建和实施,在以安全特区为主的大数据对外合作模式、管技结合的3+5整体管控体系架构、大数据全流程安全运营服务体系等方面有一定的创新,具备一定的国际先进性和行业领先性,获得了国际组织及工信部相关奖励。
(1)创新建立以大数据安全特区为主的对外大数据合作模式,对外提供可管可控大数据云服务。
创新建立了大数据安全特区,由联通提出机房、网络资源、计算资源、存储资源和数据资源,对外部合作的大数据的生产和分析过程由联通进行全程管控,最后数据结果(脱敏数据)由大数据安全管控平台审核发布。确保数据不出门,还能够向外部合作伙伴提供大数据云服务和Saas(软件即服务)服务。
(2)构建适应大数据新特性,管理和技术深度结合的3+5大数据安全管控整体框架。
创新提出了管技结合的 “3+5”管控体系。“3”主要指大数据安全组织运营体系、安全策略体系、安全责任矩阵体系,“5”主要指大数据安全风险综合管理平台、统一访问控制和审计系统、安全管控系统、输出审核系统、离线电子文档加密系统。
针对大数据的特性,在Hadoop的用户账户管理和访问控制、网络传输加密、虚拟多租户管理安全、数据加密和脱敏、大数据整体安全风险监控和响应等方面进行了安全防护和改造,并通过管理体系和流程将技术手段落到实处。
(3)完善的大数据安全管控体系,量化大数据安全风险,对大数据风险进行实时监控、预警和处置。
建立弹性的大数据安全组织体系,做好“安全”和“开放”的平衡。
建立从提出大数据需求到最终数据提供的全流程的安全运营体系。
建立并完善针对大数据的特性的大数据安全策略和标准体系。
建立覆盖大数据全生命周期的安全责任矩阵体系,责任到人。
建立覆盖全防御纵深、集中化、一体化大数据安全技术体系。
管控成效
中国联通数据安全管控体系改变了目前大数据对外服务模式,严守了 “敏感数据不出门”的监管底线,有效解决了大数据二次非法倒卖转卖的安全问题,有效防范了开展大数据业务带来的侵犯个人隐私、侵害社会和国家安全的安全风险。
控制风险
多次阻止了对外合作数据的滥用和泄露事件的发生,有效的降低了企业的安全风险,管理成效明显。
经济效益
通过大数据安全特区开展多领域大数据合作,经济效益前景广阔。通过安全特区,中国联通已经和人社部等各大部委、BAT等企业等开展了大数据合作业务。
社会效益
助力社会各行业践行“互联网+”和大数据战略,屡获奖励,社会效益显著。
收获成果
在大数据安全特区体系的管控下,中国联通向金融、保险、旅游、汽车、房地产、教育、互联网等15个行业的200多个合作伙伴提供了交通指数、金融指数、行业竞争分析等大量数据和报告,为社会各行业践行“互联网+”和大数据战略提供了必要的、有益的数据支撑。
在2015年世界电信管理论坛上,中国联通获得了“年度运营商卓越奖”。不仅如此,中国联通大数据安全体系入选2015年工信部网络安全试点示范项目并发文推广。
数据安全是大数据发展中的刚性要求。作为所有数据通信管道,拥有海量数据的电信企业在大数据安全方面的管理创新更具备借鉴意义和推广价值。
◆◆◆
请点击“阅读全文”进入微站
(更多技术干货、行业动态,请关注【微站】,不定时更新)
