8月22日，“2019北京網絡安全大會”繼續進行。今日重點主題主要是從行業視角聚焦網絡安全的技術趨勢，邀請全球政府機構、產業精英和安全專家等分享前瞻安全思想與安全技術。作為國內數據庫安全領域的領軍企業，在下午舉辦的安全沙龍上，昂楷科技總經理劉永波受邀出席，并作題為《大數據“核心數據”安全綜合治理的實踐與構想》的主題演講。

大數據核心數據治理難題

在演講中，劉永波表示，隨著社會信息化以及互聯網的發展，數據呈現出爆發式增長，“大數據”也成為IT領域關注的熱點，并逐漸滲透到國家治理、經濟運行、社會生活等各個領域。大數據不僅僅意味著海量的數據，也意味著數據開始變得更加復雜、敏感。同時，集中化的存儲管理模式，在數據的共享交換過程當中，極容易帶來數據的濫用、權屬不明、安全監管責任不清等問題；其蘊藏的巨大價值也讓它極容易成為網絡攻擊的目標！

（劉永波先生現場演講）

當下，開放的分布式計算等大數據新技術和架構使得其邊界變得模糊，因此傳統基于邊界的安全保護措施不再有效。回顧Hadoop架構下的Hbase、Hive等大數據技術以及Mongodb、Spark等大數據平臺，它們在設計之初，大部分考慮的是在可信的內部網絡使用，對大數據用戶的身份鑒別、授權訪問、密鑰服務以及安全審計等方面考慮較少。

常用的數據安全技術手段無法直接遷移到大數據環境，很多技術手段如脫敏、溯源等并不成熟。即使有些軟件做了改進，但整體安全保障能力仍然比較薄弱。而核心數據在大數據平臺中，并不是固定的，每一個環節所涉及到的技術手段不同，所以加大了安全治理難度。

大數據核心數據綜合治理

針對上述難題，劉永波先生辨析了不同的數據安全防護技術：

1、審計監控技術

傳統數據庫已經有審計系統，但是在大數據環境下，并非可以直接遷移，要在充分研究Hadoop的技術架構下，有針對性的對審計監控進行提升。

2、數據脫敏技術

脫敏有兩種形態，靜態脫敏和動態脫敏。動態脫敏在傳統數據庫下尚且不成熟，在Hadoop架構下，就更復雜化了。數據量越大，對脫敏的速度要求越高。所以在大數據環境下，需要用大數據的架構技術提升脫敏的速度，對脫敏的算法進行進一步提升才能滿足要求。

3、數據加密技術

加密技術在傳統的數據庫應用不成熟，建議用戶謹慎選擇加密產品，但是可以合理利用Hadoop自身的加密組件

4、元數據安全保護

過去的安全治理關注更多的是應用層面數據，忽視了元數據的重要性。昂楷科技認為，在大數據Hadoop環境下，客戶需要提高對元數據的重視程度，采取各種手段對其進行全方位保護和有效管控。

5、數據分類分級

過去的分級分類需要人工操作，效率低耗時長，現在可以基于元數據的方式，利用AI人工智能技術對已有規則進行自動學習和分級分類，對大數據安全的治理起到一定效果。

6、數據標簽技術

目前的數據庫水印技術的應用很難落地，因此昂楷有新的想法。不在原始數據庫中直接標記，基于元數據來描述數據安全控制信息，并通過這個控制信息，打上標簽再實施控制。

數據安全控制中臺

結合上述技術手段，昂楷科技的構想是打造一個覆蓋數據采集、傳輸、存儲、處理、共享、銷毀全生命周期的安全控制中臺，并且引入基于元數據的安全控制技術，在數據全流通環節實現安全控制。

安全控制中臺綜合利用數據庫審計、數據脫敏、數據庫漏掃、數據庫狀態監控、數據加密、分類分級、水印等技術，與系統現有網絡信息安全技術設施相結合，聯防聯控，形成整體完善的數據安全防護體系。

這就是昂楷大數據“核心數據”安全綜合治理的實踐與構想。