提升大數據安全防護 為ISO國際標準添磚加瓦

長江網訊 當前，全球大數據產業正在蓬勃發展，各國政府、企業都在大力建設大數據平台，但由於大數據系統軟體具有組件開源、數據資源集中管理、數據開放共享等新業態新特性，導致大數據平台、大數據服務面臨極大的安全挑戰，大數據應用安全風險突出。如，2017年初，黑客組織將目標瞄準了Hadoop集群，入侵了全球範圍內至少34000多台MongoDB資料庫被擦除了資料庫中的數據並索要贖金，另有數百台彈性搜索伺服器也受到了勒索攻擊。

為保障大數據產業的健康發展，保護用戶和合法權益，迫切需要有一套大數據安全國際標準，統一大數據安全管控措施，實現大數據協同治理。為此，中國移動於2017年向ISO組織提交了大數據安全實現指南相關提案，並通過專家評審成功立項。在近期武漢舉行的ISO信息安全國際標準工作組會議上，由來自中國移動的專家就大數據安全實現指南的研究進展進行了彙報，總結了目前主要的大數據系統架構，對大數據系統存在的安全威脅進行了分析，並提出了解決方案。中國移動在公司大數據安全保障最佳實踐的基礎上，提出了大數據安全實現通用防護措施，具有重要的實際應用價值。

在借鑒和傳承前期我國網路安全國際標準化項目經驗的基礎上，大數據安全實現指南成功立項，有助於提升我國在網路安全標準方面的國際話語權；促進了國內相關國家標準和行業標準的制定，有利於明確大數據安全威脅、大數據系統安全實現各方面要求，為開展大數據安全防護建設提供參考依據，使大數據安全系統建設及大數據安全應用能夠可管可控，健康運行。（文/張濱、馮運波、於樂、邱勤  中國移動通信有限公司）

責編：江婧

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！