您当前的位置:首页 > 物联智库 > 大咖物语

陶耀东:一体化的大数据安全管理要做到技术和管理并重

2019-09-07 10:17:57 来源:中国经济信息社

2018中国大数据创新发展高峰论坛期间,360企业安全集团副总裁、副总工程师、工业控制系统安全国家联合工程实验室主任陶耀东在高峰论坛上发表主题演讲。他表示,一体化的大数据安全管理要做到技术和管理并重。

陶耀东表示,当前网络安全形势依然严峻。2017 年,威瑞森一份“10周年报”数据泄露。在企业安全方面,2016年,雅虎丢失5亿用户信息,导致其损失3.5亿美金。

“很多的网络安全问题已经不再局限于黑客攻击,而是演变成国与国之间的持续性威胁。在网络安全法律法规方面,美国、欧洲、中国都在提网络安全法。我国的网络安全法规定,积累大量数据的设施会被国家定义为关键基础设施,这对设施运营者提出较高的网络安全要求。”陶耀东说。

在大数据管控风险方面,陶耀东表示,大数据处理包括分析、传输、存储、分析、决策、控制六个环节,这个过程存在很多风险,比如传感器泄露、网络通信问题、认证问题、分布式架构问题等。

关于防控思路,陶耀东认为应主要针对数据内容安全和数据流转安全。“这个过程中应该遵循几个原则,如最小化原则,要做到数据采集、授权最小化。”陶耀东说。

针对数据安全体系具体应该怎么做的问题,陶耀东表示,首先要清楚数据资产,即有什么数据、存在哪里、哪些重要;然后是数据使用问题,要清楚是谁在使用、什么情况使用;最后是数据风险管控,要强化安全应用、配置安全管理人员,做到技术和管理并重。

陶耀东认为,要强化安全运营,第一是做到主体安全,即用数据的人、设备和程序一定要安全,对这些因素要做零信任,做最小授权。第二是客体安全,即怎么做数据。第三是网络安全。最后是边界安全,即在数据方面应该可视,区分热数据和冷数据,明确数据流转过程和数据资产分布。

“做一体化的大数据安全管理,技术和管理要并重,要关注人的行为,在这个过程中要做到心中有数、行为可见、风险可视并且满足合规和安防的要求,基于这些打造合适的组织并做最佳实践。”陶耀东。


掌上物博会

世界物联网博览会
官方微信平台

    联系我们:‭+86-510-81821749

    传  真:+86-510-81821730

    邮  箱:contact@wiotexpo.cn

Copyright © wiotexpo.cn 无锡智慧城市建设发展有限公司 All Rights Reserved 本网站由启明星辰提供安全防护 苏ICP备19007131号 苏公网安备32021102000841号