2019大数据产业峰会|中国电信天翼云关泰璐：建立大数据安全的新思维

安全保障思路贯穿从产品到消费的各个环节，身份认证加密等等，数据存储我们认为是比较重要的，我们要进行脱敏的数据管控，为什么？从《权力的游戏》可以看出来，敌人肯定会把你的堡垒攻破，怎么建立在堡垒被攻破下的防御体系？我觉得还是要做好我们的脱敏工作，一旦数据被脱敏了或者被加密了，即使偷走了，数据大部分也都是属于非敏感数据，也是需要加密的数据，他想破解和还原同时要搞定我们的脱敏系统，同时要拿到我们的密钥，这样机会成本会比较高。还有对数据挖掘，数据挖掘主要是重点防御的观点，就是我要对用户的所有行为，以上帝视角的方式来看到每一举每一动，这样的话在监管也好，在整个防御过程当中，只要知道他干什么，你心里就会比较有谱。第四个数据发布的时候要知道数据发布的内容到底是不是合规的，是不是符合《网络安全法》的要求，是不是符合自己的保护要求。最后一个是数据消费，这一块不太细谈了。我们建立了四大安全产品，这是目前在研已经成型的产品，在电信那块有一个展会，大家感兴趣的话可以去那儿参观一下，主要是针对于大数据业务合作伙伴众多、业务场景复杂、产品迭代快的特点，设计出来防御数据本身为重点的安全产品。

数据安全脱敏系统跟信通院一块儿合作做一些脱敏标准的工作，有几个模块，主要可以深入地嵌入到整个业务流程里面，对电信四门十八类数据进行实时和非实时的脱敏，我们主要是建立了自己的分级分类的标准体系，我们采取脱敏的方式是以字段级进行脱敏，这个应该是在业内第一款针对大数据平台进行的脱敏，我们支持众多的组件，我们可以进行很好的支持。这是脱敏的流程，我们会有一个原数据管理的流程，通过脱敏的策略进行相应的配置，自动调取脱敏策略，进行相应的脱敏工作，放到数据指定的位置上，这样可以形成完全自动化的过程，可以用少量的人干预。这是整个脱敏过程，这是平台审计系统（如PPT），用户的操作行为，通过追踪全网关联分析实现大数据平台资产安全审计的产品，这个是完全基于零信任的安全模型，动态安全基线为理念的安全产品，主要是结合了机器学习、UEBA等先进的理念做的整个呈现过程。

这是整个态势展示（如PPT），按照集团的相应要求，我们从2014年开始，所有的日志的数据都在这儿，下面还有很多小目录，确保在登录到这个平台的所有人的所有操作，我们都要有所记录，而且从中会发现一些高危的问题。这是拆用自己自定义的方式做的SIEM系统（如PPT），用了二十多种大数据关联分析模型，五十多种维度的指标，一百多条自定义的安全规则。SIEM系统有一个问题，会产生海量的误报，我们尽量把误报压缩，确保报出来的每一个报警都是有据可查的。

这是用机器学习和UEBA进行分析的过程（如PPT），对每个人进行行为基线的划定，简单的问题是说举一个不恰当的例子，平常每天中午就吃两碗饭，突然今天中午吃了三碗饭，肯定是有原因的，我们需要查，归根到底来说，比如说我们的运维人员和数据开发人员登录到我们这个系统每天干的事应该类似，如果他的账号失窃了，被人盗用了，他的行为轨迹一定和他平常有区别的，如果你的行为基线和当天的行为有所偏差的话，我们会有及时的告警工作。

这是出口审计（如PPT），履行用于API攻击安全的审核过程。

这是数据水印系统（如PPT），主要重点解决一下数据如果丢了，我到底能不能找回来？甚至我能不能回溯出来攻击路径？到底从哪个方面、哪个口子漏出去的，这是我们比较关心的问题，有五大优势，详细的我就不太说了。

这是我们现在一直在研的比较感兴趣的eUID的方式（如PPT），我们会努力打造自己的标签体系，和外面的医药数据、金融数据进行交互、对接的体系。

三、实践与思考

GDPR到底是一个什么样的观点？从我的观点来看，我们统计了一下这是截了别人的图，从2019年以后的资产规模达到10亿美元以上的独角兽的场景可以看到整个领先的是美国和中国两家，为什么欧洲急急忙忙推出GDPR？我们当时提出一个观点，他是不是想收人头税？因为在整个第三波的技术浪潮过程当中已经远远落后中国和美国，但是又不甘心他的数据被人家无偿使用，我就搞出一个GDPR，你要想用我的数据就得给我交钱，从整个的发展态势过程当中也印证了我这个猜想，我觉得GDPR的推出目的不是保护欧盟的数据，实际上是给自己找了一个由头，收一下人头税。这是我的一个简单粗放的观点。

我们也在这儿呼吁一下法律界和产业界的人，我们一定要擦亮双眼，不能够人云亦云，要有自己的判断，我们也要打造这样的安全体系，我们用众多的安全手段和防御能力，我们在行业内能够形成一个统一的标准。这是域外管辖权的问题，华为孟晚舟被美国抓住，我下面提出一些问题，我们必须要旗帜鲜明地反对域外管辖，同时也要给走出去的互联网公司和行业提供这样相应的指导和保护。

这是华为和中兴事件带出来的问题（如PPT），在社区里面可以看，华为整个的贡献值，华为的占比大概是在22%左右，是整个属于行业里面偏低的，但是在中国是领先的，我们也呼吁广大的厂家能更多地在开源社区投入更多的力量，贡献开源的生态，更加强大地把握开源软件的话语权。

我评估了一下，从操作系统、软件等等过程当中，我们确实是比较落后的，月活十亿左右的App里面，我们只有一个上榜的，微信，剩下的全是美国的。还有产业地图，几乎找不到中国的厂家。是不是我们就确实是没有什么希望打赢这场“战争”了？我觉得不对，我觉得从几个方面，第一个，我们中国市场规模空间确实大，第二个创新应用确实是比较活跃，第三个我们数据量特别大，第四个我们老百姓特别认可，从几个角度来说，我们对打赢这场“信息战”“高技术战争”，我们的道路是光明的，但是的确是非常曲折的。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!