导读 目前,国内外有多个标准化组织正在开展大数据和大数据安全相关标准化工作,国际上主要有国际标准化组织/国际电工委员会下的ISO/IEC JTC1 WG9(大数据工作组)ISO/IEC JTC1 SC27(信息安全技术分委员会)、国际电信联盟电信标准化部门(ITU-T)、美国国家标准与技术研究院(NIST)等;国内正在开展大数据和大数据安全相关标准化工作的标准化组织,主要有全国信息技术标准化委员会(以下简称“全国信标委”,委员会编号为TC28)和全国信安标委(TC260)以及国家网络安全各个行业主管部门的监
大数据的通俗定义为用现有的一般技术难以管理的大量数据的集合,广义定义为一个综合性概念,它包括因具备4V(海量/多样/快速/价值,Volume/Variety/Velocity/Value)特征而难以进行管理的数据,对这些数据进行存储、处理、分析的技术,以及能够通过分析这些数据获得实用意义和观点的人才和组织。 1、大数据分析在企业安全管理平台上的应用 目前应用于大数据分析的主流技术架构是Hadoop,业界在进行大数据分析时越来越重视它的作用。Hadoop的HDFS技术和HBase技术与大数据的超大容量存储
大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚至危害国家安全。 2015年5月,美国国税局宣布其系统遭受攻击,约71万人的纳税记录被泄露,同时约39万个纳税人账户被冒名访问; 2016年8月,犯罪团伙利用非法获取得到的数万条高考考生信息实施诈骗,山东女孩徐玉玉因学费被骗出现心脏骤停,最终抢救无效死亡; 2016年12月,雅虎公司宣布其超过10亿的用户账号已被黑客窃取,相关信息包括姓名、邮箱口令、
本文内容整理自《数据安全与数据要素治理研讨会》中,清华大学软件学院教授叶晓俊所做的《信息安全技术 大数据服务安全能力要求》国家标准修订思考的主题演讲。 下面由我向大家介绍由清华大学牵头制定的GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》国家标准在本次修订过程中我们的一些感想。今天汇报包括以下部分:1)标准修订的背景2)标准修订情况3)标准内容介绍4)标准修订思考5)后续工作安排。 首先回顾该标准修订的背景。2016年全国信息技术安全标准化委员会(简称信安标委)成立大数据安全标准特
上篇文章《漫谈大数据平台架构》(阅读原文查看)大家应该对大数据平台有了一个整体架构上的理解和认识,作为姊妹篇,本篇着重讲解大数据平台安全风险与建设。
全国信息技术安全标准化委员会(简称信安标委或TC260)在2021年通过了编制组申请的GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》修订项目, 新版标准报批稿在2022年年底提交给国标委进行最后的形式化审查,从国标委标准进展情况看,GB/T 35274-2023近期即将发布。下面就该标准修订情况及标准内容进行解读,本标准牵头单位是清华大学,参与单位有北京大学,中国电子技术标准化研究院等33家单位,共45人参与编制。
随着互联网的飞速发展,信息化已经无处不在,人类正在由IT时代进入DT时代,大数据在不断影响着各个行业,即将开启一次重大的时代转型。就像蒸汽机带来工业革命一样,大数据正在改变我们的生活以及理解世界的方式,一个大规模生产、分享和应用数据的时代正在开启。 如何利用大数据改变传统安全思维,充分发挥大数据的价值,应对各种高级持续威胁和日益复杂化的网络安全形势,是对安全而言需要重点关注的问题。而大数据的真实价值就像漂浮在海洋中的冰山,第一眼只能看到冰山的一角,绝大部分都隐藏在表面之下。对与安全威胁而言也是如此,当前的
背景 上一期我们从推动大数据利用和安全保护,在政府数据开放、数据跨境流通和个人信息保护等角度介绍了国际上相关的法规与政策,这对于我国在大数据布局规划、策略手段的制定提供了一定的参考依据。本期将为大家介绍国内在大数据安全领域的法规与相关政策。 大数据安全自身风险 风险一、大数据加大了信息泄漏风险,大数据囊括了大量的个人隐私,以及各种政府机构、公司行为的细节记录,数据集中存储增加了泄露风险。 风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技术等多个跨学科领域技术的集成应用,面临较高的技
信息技术与经济社会的交汇融合 引发了数据的爆炸式增长 大数据时代已经到来 全球社会正式进入了“数据驱动”的时代 大数据技术赋予了人类 前所未有的对海量数据的处理和分析能力 促使数据成为国家基础战略资源
编者按 习近平总书记在中央网络安全和信息化领导小组第一次会议上强调指出,没有网络安全就没有国家安全,没有信息化就没有现代化。我国对大数据重要性的认识上升到了国家层面。数字主权将是继边防、海防、空防之
图片来自网络 作者简介:王竹欣,硕士,毕业于北京航空航天大学电子信息工程学院,现任职于中国信息通信研究院信息通信安全研究所,主要研究方向为网络安全、数据安全。陈湉,毕业于北京邮电大学计算机学院,硕士,现任中国信通院安全研究所数据安全研究部副主任,主要研究方向为大数据安全、个人信息保护。 随着大数据时代的到来,大数据技术为经济社会发展带来创新活力的同时,也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景,从数据安全、个人信息保护及大数据平台自身安全三个方面梳理大数据技术应
金融科技&大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
本文参考信标委TC260数据安全标准体系研究,将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属行标数据安全组织CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行梳理。 一、ISO隐私和数据安全标准 ISO隐私和数据安全标准主要由下属安全技术分委员会ISO/IEC JTC1 SC27制定,其发布的隐私保护保障体系如下: (SC27隐私保护标准体系图) 其中,SC27 WG5身份管理和隐私保
大数据已被视为国家基础性战略资源,各行各业的大数据应用正迅猛发展,但随之而来的数据安全问题也日益加剧,有时甚至限制了大数据应用的发展。基于此,无论是国家机关还是企事业单位,都在加紧数据安全体系的建设,甚至项目立项时就需要完成数据安全的设计。
导读:近年来,大数据产业已成为新的技术制高点和经济增长的新动力,虽然我国的大数据产业已彰显出巨大的市场空间和持续增长的态势,但我国大数据产业当前还面临信息资源难共享、数据安全风险大、产业生态不健全等难题,需从优化产业政策入手,促其健康发展。 发展仍面临三重困难 中国工程院院士孙家广认为,大数据产业发展具有极强的技术和信息依赖性,由于我国大数据产业起步滞后以及基础条件不够成熟,其在快速发展的同时,面临的困难也日渐显现。其中一大难题便是,信息壁垒降低了大数据产业资源配置效率。大数据产业发展必须实现数据信息的自
10月14日,湖南省公安厅组织开展了2021年国家网络安全宣传周法治主题日活动。其中,由腾讯安全、长沙市数据资源管理局、湖南省网络空间安全协会、北京微步在线科技有限公司共同承办的关键信息基础设施安全保护条例宣贯暨数据安全治理高峰论坛,汇聚了湖南省公安厅领导、公安领域专家、高校法学教授、行业专家等重要嘉宾出席。
“《数据安全法》以及后续的《个人信息保护法》,明确了个人数据的授权要求,规范了个人数据的流动和使用,将进一步促进业内的良性竞争。”
<数据猿导读> 大麦网与AEG达成战略合作 打造先进信息大数据系统;网易金融与清华大学达成了战略合作,将在大数据风控等领域展开布局;思科公司发布数据中心分析平台——Analytics Data Center一体机……以下为您奉上更多大数据热点事件 来源:数据猿 作者:abby 一、大麦网与AEG达成战略合作 打造先进信息大数据系统 在近日举行的上海梅赛德斯-奔驰文化中心发布会上,网络票务平台大麦网宣布与AEG达成战略合作,据了解,大麦网成立于2003年,是一家横跨娱乐、体育、
9月9日,由腾讯安全联合北京城市大数据研究院有限公司、中安威士(北京)科技有限公司、闪捷信息科技有限公司、北京三未信安科技有限公司、杭州世平信息科技有限公司等生态合作伙伴,共同举办的《政务大数据平台数据安全体系建设指南》(以下简称《指南》)发布会在线上举办。
在刚刚结束的“2018贵阳大数据及网络安全攻防演练”中,我们拿了一个‘攻’‘防’双料冠军,捍卫了腾讯云业界领先的安全实力。 靶标“攻击”挑战赛总成绩遥遥领先:此次比赛一共有腾讯等44支国内一线安全团队参加,腾讯eee战队在主办方放出的80个网站和云平台的靶标争夺中表现突出,最终以遥遥领先的成绩拿下冠军。 腾讯云100%安全防御固若金汤:由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的防御联队,历时6天马拉松挑战,成功抵御了挑战团队的轮番攻击挑战,最终安然无恙,实现自身
8月4日,2018山东省网络安全和信息化高端论坛暨山东信息协会工作会议在山东济南成功召开。协会主管部门领导,协会顾问,协会主任委员、副主任委员,协会会员单位负责人及其他有关部门、机构代表等300余人出席。
相信大家都已经知道了 5000万数据被泄露 Facebook这次算是玩儿大了 最新报道整理: 据报道,泄露的5000万Facebook用户信息被数据分析公司剑桥分析(Cambridge Analyti
面对复杂的大数据安全环境,需要从四个层面综合考虑以建立全方位的大数据安全体系:边界安全、访问控制和授权、数据保护、审计和监控。如下图所示:
据统计表明,全球的数据量每过两年翻一番,不知道什么时候开始,“大数据”已经成了我们经常挂在嘴边的词。随着大数据时代的来临,数据无疑是企业和用户最为重要和宝贵的数字资产,那么安全体系的建设尤为重要和关键,而其中数据安全和隐私保护则是安全体系的重中之重。
2018年7月24-25日,由工业与信息化部、科技部、国家发改委指导,中国电子学会主办的第十届中国云计算大会在北京盛大开幕,十年努力,我国云计算大数据产业飞速发展,成为推动经济增长、加速产业转型的重要
2020 年 1 月,时间跨度长达 14 年的,微软 2.5 亿条客户服务和支持记录在网上泄露;
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《指南》)。
企业需要转变对数据资产价值的认知,在企业运营及管理中建立数据资产价值体系。在数字化业务领域中,需要考虑将数据权属定义至指定的部门及岗位,将数据资产的价值纳入到整体运营及考核中,真正做到将数字资产的价值嵌入到每一个数字化流程。
作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。近日,袋鼠云依托其实践,在旗下产品大数据基础平台 EasyMR 上新增了一站式大数据应用安全防控以及数据权限管控能力。
当企业迈进大数据时代,信息安全面临多重挑战。数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被黑客用来实现更精准的打击。大数据来袭,企业不仅要学习如何挖掘数据价值,使其价值最大化,还要统筹安全部署,以免遭到更强有力的攻击,降低企业风险。 大数据会捅大娄子? 毫无疑问,企业正在拥抱大数据,并且将大数据挖掘和分析能力作为企业核心竞争力的关键。Gartner一个悲观的预测认为:到2015年,超过85%的财富500强企业将无法有效利用大数据带来的竞争优势。Garnter认为,大数据不仅是
互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增。不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在急剧集中,银行重要客户的数据一旦被不法分子
导语:人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。 安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构
大数据已不再是一个单纯的热门词汇了,随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用,并通过持续不断的发展,大数据也已在各领域产生了明显的应用价值。 企业已开始热衷于利用大数据技术收集和存储海量数据,并对其进行分析。企业所收集的数据量也呈指数级增长,包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息,数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而
2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。涉及53G华住官网注册资料,大约1.23亿条记录;22.3G酒店入住登记资料,约1.3亿人身份证信息;66.2G酒店开房记录,约2.4亿条。随后华住集团发布申明已开始核实事件真实性,并已报警处理。
白皮书首先从大数据带来的变革出发,探讨了大数据安全区别于传统安全的特殊内涵;然后聚焦技术角度,给出大数据安全技术总体视图,分别从平台安全、数据安全和个人隐私安全三个方面梳理了大数据环境下面临的安全威胁以及相应的安全保障技术的发展情况;最后基于大数据安全技术发展情况,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考。
2015年12月10-12日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中国科学院计算技术研究所、北京中科天玑科技有限公司与CSDN共同协办,以“数据安全、深度分析、行业应用”为主题的 2015中国大数据技术大会 (Big Data Technology Conference 2015,BDTC 2015)在北京新云南皇冠假日酒店盛大开幕。 在12日下午的大数据安全分论坛上,来自阿里巴巴数据安全部阿里数据安全小组总监郑斌、腾讯安全云部助理总经理李旭阳、奇虎360高级技术经理张卓、明略数据技
中安威士大数据安全平台(VS-BDSG)专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的每个环节进行自动监测和实时处理。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。
政务是个大市场,阿里、腾讯、电信、华为都在赔本赚吆喝。本文作者宇同学是资深从业人士,研发总监,他会写一系列文章来阐述政务云全景。 前面七篇分别深入阐述: 政务大数据点本质:《 浅谈政务大数据的本质》 政务大数据的全景图:《政务大数据的全景图》 政务大数据的上下文范围:《政务大数据的上下文范围》 政务大数据的概念模型:《政务大数据的概念模型》 政务大数据的逻辑模型:《政务大数据的逻辑模型》 政务大数据的物理模型:《政务大数据的物理模型》 政务大数据的部署结构:《政务大数据的部署结构》
产业互联网时代,加强网络安全成为共识。在加速数字化转型的关键节点,政企网络安全建设面临更高要求。7月31日,在以“企业数字化转型,网络安全先行”为主题的第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯企业IT部安全运营中心总监蔡晨分享了基于“零信任”安全理念,为政企客户打造的腾讯无边界访问控制体系及其最佳应用实践。
近几年大数据在打破信息壁垒、提升国家治理、普惠日常生活等方面持续发力,民众逐步享受到更多数据红利。从《促进大数据发展行动纲要》出台到《大数据产业发展规划(2016—2020年)》发布;从首个国家级大数据试验区到国家实验室获批建设;从政府数据共享到各类便民应用试水……
规划提出,目标到2020年,技术先进、应用繁荣、保障有力的大数据产业体系基本形成。大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右,加快建设数据强国,为实现制造强国和网络强国提供强大的产业支撑。 规划部署了七大任务,包括强化大数据技术产品研发、深化工业大数据创新应用、促进行业大数据应用发展、加快大数据产业主体培育、推进大数据标准体系建设、完善大数据产业支撑体系、提升大数据安全保障能力。 任务1:强化大数据技术产品研发 要以应用为导向,突破大数据关键技术,推动产品和解决方案研发及产业化,
近年来,在不断发展的互联网技术和因疫情而兴起的“宅家经济”的共同推动下,电商平台已成为各大零售企业争相“抢滩登陆”的主战场。为了吸引更多消费者关注和购买,各类福利如促销活动和优惠券也随着上线。
伴随着信息化和数字化迅速发展,信息安全问题也日益凸显。数据泄露、网络攻击、系统瘫痪等安全事件频发,不仅给企业带来了巨大的经济损失,也对社会秩序和国家安全构成了威胁。
金融科技&大数据产品推荐:金蜂巢大数据集成与脱敏系统
在2018中国互联网大会上,中国信息通信研究院(以下简称“中国信通院”)发布了《大数据安全白皮书(2018年)》。中国信通院安全研究所数据安全研究部副主任陈湉对白皮书进行了解读。
任岩 大数据具有数据量大、形式多样、速度快、价值高等特征,大数据产业是围绕数据的生成、采集、存储、加工、分析、服务为主的战略新兴产业。我国数据存储规模增长迅速,据IDC统计数据显示,2013年到2019年,全球大数据储量增速每年都超过40%,2019年全球大数据储量达到41ZB(相当于440亿个1TB容量的移动硬盘)。其中中国大数据储量占全球储量约为23%,美国大数据储量占比约为21%,欧洲、中东、非洲数据储量占比约为30%,日本和亚太数据储量占比约为18%,全球其他地区储量约为8%,在数据储量上,我国已走在世界前列。数据储量是大数据产业中关键的一环,有了海量数据存储,才有可能在加工、流通、服务等环节研发创新和展开更多应用。
导读:近日,国务院印发“十三五” 国家战略性新兴产业发展规划的通知,在规划中提出要实施国家大数据战略,落实大数据发展行动纲要,全面推进重点领域大数据高效采集、有效整合、公开共享和应用拓展,完善监督管理
导读:随着国务院印发《促进大数据发展行动纲要》和推行实施大数据国家战略,预示着我国将进入大数据时代。大数据在我国也快速兴起普及,引领着第三次信息技术革命的浪潮。本文总结了2016大数据产业相关的十大热词。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
