查看原文
其他

中国信通院发布《大数据平台安全研究报告》

中国信通院 中国信通院CAICT 2021-04-22


当前,数据成为国家基础性战略资源、重要生产要素。近年来,依托大数据,人工智能、区块链、工业互联网等数字经济产业得到快速发展。大数据平台提供了存储、计算和分析能力,使得海量静态数据“活动”起来,并释放出自身价值。随着企业大数据平台基础支撑能力的不断提升,平台上汇聚的数据资源不断丰富,平台面临的数据安全问题与挑战也日益增加。



中国信通院在2020年发起了卓信大数据平台安全专项行动,行动中发现了企业大数据平台在建设和运维方面存在一定安全隐患。《大数据平台安全研究报告》以本次专项行动中积累的安全检测数据为基础,从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。


未来,中国信通院安全研究所将继续专注国内外数据安全研究,为关注数据安全产业和技术发展的政府机构、企业以及相关单位提供参考和帮助。


报告目录

一、大数据平台概况

(一)大数据产业蓬勃发展

(二)大数据平台应用模式多样化演进


二、大数据平台安全现状

(一)组件配置类安全隐患

(二)组件安全漏洞

(三)组件安全隐患统计分析 


三、大数据平台安全问题分析

(一)基于Hadoop的开源大数据平台安全配置复杂度较高

(二)安全漏洞修复对平台运行影响较大

(三)大数据平台建设过程中安全投入不足 

(四)大数据平台重视边界防护忽视内部安全

(五)企业大数据平台安全管理制度滞后

(六)企业技术人员安全能力不足


四、大数据平台安全解决方案建议

(一)加强大数据平台安全基线管理

(二)对大数据平台安全进行整体规划

(三)大数据平台边界防护与内部安全建设并重

(四)建立完善的大数据平台安全制度流程 

(五)增强企业技术人员安全能力


五、大数据平台安全未来发展建议

(一)加强企业大数据平台安全防护工作的监管

(二)强化大数据平台安全防护技术研究

(三)推动大数据平台安全产品和服务市场发展

(四)构建大数据平台安全生态  



版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。



点击左下“阅读原文”,下载报告。



校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄


推荐阅读

中国信通院联合发布《云游戏关键技术研究报告(2020年)》
《新基建》专辑



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存