当前,数据成为国家基础性战略资源、重要生产要素。近年来,依托大数据,人工智能、区块链、工业互联网等数字经济产业得到快速发展。大数据平台提供了存储、计算和分析能力,使得海量静态数据“活动”起来,并释放出自身价值。随着企业大数据平台基础支撑能力的不断提升,平台上汇聚的数据资源不断丰富,平台面临的数据安全问题与挑战也日益增加。

中国信通院在2020年发起了卓信大数据平台安全专项行动,行动中发现了企业大数据平台在建设和运维方面存在一定安全隐患。《大数据平台安全研究报告》以本次专项行动中积累的安全检测数据为基础,从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。

未来,中国信通院安全研究所将继续专注国内外数据安全研究,为关注数据安全产业和技术发展的政府机构、企业以及相关单位提供参考和帮助。

报告目录

一、大数据平台概况

(一)大数据产业蓬勃发展

(二)大数据平台应用模式多样化演进

二、大数据平台安全现状

(一)组件配置类安全隐患

(二)组件安全漏洞

(三)组件安全隐患统计分析

三、大数据平台安全问题分析

(一)基于Hadoop的开源大数据平台安全配置复杂度较高

(二)安全漏洞修复对平台运行影响较大

(三)大数据平台建设过程中安全投入不足

(四)大数据平台重视边界防护忽视内部安全

(五)企业大数据平台安全管理制度滞后

(六)企业技术人员安全能力不足

四、大数据平台安全解决方案建议

(一)加强大数据平台安全基线管理

(二)对大数据平台安全进行整体规划

(三)大数据平台边界防护与内部安全建设并重

(四)建立完善的大数据平台安全制度流程

(五)增强企业技术人员安全能力

五、大数据平台安全未来发展建议

(一)加强企业大数据平台安全防护工作的监管

(二)强化大数据平台安全防护技术研究

(三)推动大数据平台安全产品和服务市场发展

(四)构建大数据平台安全生态

版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。

下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202102/P020210201518402039065.pdf

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。