行業(yè)特點(diǎn)及需求
大數(shù)據(jù)戰(zhàn)略已上升為國(guó)家戰(zhàn)略,大數(shù)據(jù)建設(shè)已在全國(guó)陸續(xù)展開。目前的大數(shù)據(jù)中心主要建立在hadoop生態(tài)體系基礎(chǔ)上��,對(duì)于網(wǎng)絡(luò)攻擊��、信息破壞����、內(nèi)容泄密基本沒有防護(hù)能力,主要表現(xiàn)在:
-
事前:大數(shù)據(jù)中心暴露在網(wǎng)絡(luò)中��,沒有嚴(yán)格的用戶訪問控制和外部請(qǐng)求控制��,存在數(shù)據(jù)被篡改和泄漏的風(fēng)險(xiǎn)
-
事中:不能及時(shí)洞察用戶的操作行為���,節(jié)點(diǎn)間采用星型結(jié)構(gòu)��,中心節(jié)點(diǎn)發(fā)生故障會(huì)引起整個(gè)結(jié)構(gòu)癱瘓����。無(wú)安全感知和安全防御能力
-
事后:敏感數(shù)據(jù)容易外泄��,不能掌握大數(shù)據(jù)中心對(duì)外提供了哪些服務(wù)以及數(shù)據(jù)使用情況����。缺乏數(shù)據(jù)監(jiān)管�����,管理審計(jì)功能較弱
上述結(jié)構(gòu)導(dǎo)致大數(shù)據(jù)中心運(yùn)行過(guò)程的不可信��、不可管�����、不可控
解決方案
基于區(qū)塊鏈和智能合約理念�����,構(gòu)建可信大數(shù)據(jù)服務(wù)節(jié)點(diǎn)���。通過(guò)去中心化和去信任方式集體維護(hù)大數(shù)據(jù)中心的安全可信,自動(dòng)執(zhí)行合約條款���,包括協(xié)定、形式化和執(zhí)行����。
-
構(gòu)建去中心化的用戶認(rèn)證與合約請(qǐng)求兌付機(jī)制
-
構(gòu)建大數(shù)據(jù)中心間的節(jié)點(diǎn)互信機(jī)制
-
構(gòu)建數(shù)據(jù)加密�、脫敏���、阻斷等安全控制機(jī)制
-
基于動(dòng)態(tài)防御���、集中管控理念,實(shí)時(shí)動(dòng)態(tài)感知大數(shù)據(jù)中心的安全態(tài)勢(shì)��,實(shí)現(xiàn)大數(shù)據(jù)中心的可管�����、可控
-
構(gòu)建實(shí)時(shí)數(shù)據(jù)采集��、多維度安全風(fēng)險(xiǎn)分析及多種展示能力
-
通過(guò)關(guān)聯(lián)分析模型��,構(gòu)建安全事件挖掘能力
-
構(gòu)建制定���、下發(fā)安全策略能力
-
構(gòu)建大數(shù)據(jù)中心服務(wù)管理能力�����,包括受理用戶量����、受理合約量、數(shù)據(jù)使用率�、數(shù)據(jù)閑置率等
方案特點(diǎn)
-
采用區(qū)塊鏈理念與智能合約技術(shù),建立去中心化信任機(jī)制���,構(gòu)建可信大數(shù)據(jù)中心服務(wù)節(jié)點(diǎn)
-
采用動(dòng)態(tài)防御與集中管控理念�����,從事前�����、事中�、事后三個(gè)階段��,實(shí)施大數(shù)據(jù)中心的信息采集����、事件識(shí)別、關(guān)聯(lián)分析�����、綜合展示與策略下發(fā)��,構(gòu)建可管��、可控的大數(shù)據(jù)中心
方案部署圖
可信大數(shù)據(jù)中心實(shí)現(xiàn)用戶認(rèn)證數(shù)據(jù)導(dǎo)入與上報(bào)����、節(jié)點(diǎn)認(rèn)證與互信、合約認(rèn)證與兌付����、合約兌現(xiàn)數(shù)據(jù)的安全控制、日志上報(bào)等功能��。
動(dòng)態(tài)安全管控實(shí)現(xiàn)服務(wù)節(jié)點(diǎn)的數(shù)據(jù)感知�����、綜合分析與挖掘��、合約的建立與下發(fā)��、安全策略制定與下發(fā)等功能�����。
