继云计算之后，大数据技术（Big Data）已成为新的技术热点。大数据指的是大小超出常规的数据库工具获取、存储、管理和分析能力的数据集。大数据具备“4V”的特征，即：variety（多样化）、volume（海量化）、velocity（快速化）、value（价值低密度）。大数据既是一门技术，也是一种全新的商业模式，代表着一种思维方式。随着大数据技术的广泛应用，大数据安全问题也提上日程。山丽网安信息安全专家对此项目进行了研究。 

    项目背景 

    大数据平台存在信息容易泄露、安全技术落后、防控能力不足的问题，保护企业数据、用户敏感信息安全不仅关系企业利益也关系到国家的安全，为此中国电信云公司启动《大数据平台安全架构体系研究与应用》咨询课题，对大数据安全技术体系和管理体系两大内容进行深入研究，同时也包含一期大数据平台安全加固的具体实施方案。 

    项目成果 

    本项目在充分调研传统平台安全架构体系的基础上，结合大数据业务流程中安全管控点，提出了大数据平台安全架构体系的构想，涵盖技术体系、管理体系、组织体系三大部分；充分调研与分析大数据产品平台架构体系的安全需求和平台软硬环境，对Hadoop安全体系的设计，确保Hadoop生态系统的安全保障进行探索性工作；在管理方面，为确保大数据平台访问控制安全，在账号安全分级、数据安全管理流程方面进行了探索。 

    项目方法 

    信息安全体系架构现网调研与对标；大数据平台安全风险评估（基础设施、网络、主机、敏感数据、大数据业务流程等维度）；大数据平台安全架构体系构想（技术体系、管理体系、组织体系）；大数据平台数据安全保障策略（关键技术分析）；大数据隐私保护（数据分级、数据脱敏、数据加密）；敏感数据安全防护策略（事前预防、事中监控、事后审计）；数据访问权限控制；大数据内容保护优化算法；数据发布安全；大数据业务流程安全；Hadoop平台系统安全设置；安全管理系统架构。 

    项目创新点 

    1、在充分调研传统平台安全架构体系的基础上，结合大数据平台业务流程中安全管控点，提出了大数据平台安全架构体系的构想，整个体系涵盖：技术体系、管理体系、组织体系。 
    2、充分调研与分析中国电信云公司大数据事业部急待上线的三个大数据产品平台架构体系的安全需求和平台软硬环境，对Hadoop安全体系的设计，确保Hadoop生态系统的安全保障进行探索性工作。具体方案将纳入中国电信大数据资源池第二期安全加固工程中实施。 
    3、在管理方面，为确保大数据平台访问控制安全，在账号安全分级、数据安全管理流程方面进行了探索，这些成果将作为大数据事业部进行数据安全管控的流程。 

    项目价值 

    目前行业对大数据的安全防护与应用方面仍处于研究与摸索阶段，还缺乏成熟针对大数据的安全框架、隐私、访问控制类标准。本项目对大数据的安全防护进行了相关探索性的研究，对大数据平台安全机制的新建或完善、安全管理架构的设置、安全管理制度的制定、安全管理流程梳理等许多方面有一定的指导意义。