大数据应用在现在的应用范围越来广,对于它的重要性也得到了越来越多人的认可,大事大数据的安全问题却又给大数据应用带来一个头痛等的问题。在现代网络环境下,网络安全问题不可避免。棱镜门”事件就揭露了网络数据被监听的事实,暴露出国家安全、网络安全形势严峻。无论数据被恶意代码破坏,还是被黑客监听,最终都使得安全问题回归到了安全体系如何建设这样一个根本命题。
安全现状
地下黑色产业链的发展,使得制作黑客工具、控制用户终端、盗取用户信息、滥用互联网资源、攻击受害系统等行为形成产业化,并快速壮大,对互联网安全造成严峻挑战。
新型安全攻击方式增长迅猛,传统技术难以应对。利用0day进行攻击案例迅速增长,而apt攻击方式向更加多维化的方向发展,综合运用各类攻击手段的能力、复杂度继续提升。
网络ip化、ipv6、云、物联网的智能化发展趋势,产生了更为复杂的安全问题。
运营商网络往往规模庞大,安全脆弱点多,安全体系建设难以达到更好的效果,在这样的网络结构下,运营商骨干网、短信系统长期受到攻击,获取用户信息,难以发现,国家安全部门发现运营商重要系统中被植入特种木马的事例也逐渐增多,在这种安全趋势下,新的安全威胁对旧的安全体系发起了挑战。
基于p2dr安全模型的早期安全防护体系
早期的安全体系建设就是基于p2dr模型,包括4个主要部分:策略、防护、检测和响应。
策略(policy):根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
防护(protection):通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,使用户和操作员正确使用系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(vpn)技术、防火墙、安全扫描和数据备份等。 |