当前,数据成为国家基础性战略资源、重要生产要素。近年来,依托大数据,人工智能、区块链、工业互联网等数字经济产业得到快速发展。大数据平台提供了存储、计算和分析能力,使得海量静态数据“活动”起来,并释放出自身价值。随着企业大数据平台基础支撑能力的不断提升,平台上汇聚的数据资源不断丰富,平台面临的数据安全问题与挑战也日益增加。
中国信通院在2020年发起了卓信大数据平台安全专项行动,行动中发现了企业大数据平台在建设和运维方面存在一定安全隐患。《大数据平台安全研究报告》以本次专项行动中积累的安全检测数据为基础,从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。
未来,中国信通院安全研究所将继续专注国内外数据安全研究,为关注数据安全产业和技术发展的政府机构、企业以及相关单位提供参考和帮助。
报告目录
一、大数据平台概况
(一)大数据产业蓬勃发展
(二)大数据平台应用模式多样化演进
二、大数据平台安全现状
(一)组件配置类安全隐患
(二)组件安全漏洞
(三)组件安全隐患统计分析
三、大数据平台安全问题分析
(一)基于Hadoop的开源大数据平台安全配置复杂度较高
(二)安全漏洞修复对平台运行影响较大
(三)大数据平台建设过程中安全投入不足
(四)大数据平台重视边界防护忽视内部安全
(五)企业大数据平台安全管理制度滞后
(六)企业技术人员安全能力不足
四、大数据平台安全解决方案建议
(一)加强大数据平台安全基线管理
(二)对大数据平台安全进行整体规划
(三)大数据平台边界防护与内部安全建设并重
(四)建立完善的大数据平台安全制度流程
(五)增强企业技术人员安全能力
五、大数据平台安全未来发展建议
(一)加强企业大数据平台安全防护工作的监管
(二)强化大数据平台安全防护技术研究
(三)推动大数据平台安全产品和服务市场发展
(四)构建大数据平台安全生态
版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。
下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202102/P020210201518402039065.pdf
声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
