大数据平台信息安全总体设计方案.pptx
,大数据平台信息安全总体设计方案,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,,1-1,,建设背景,,,,,01.企业和组织安全体系架构日趋复杂。,02.数据量越来越大。,03.数据种类越来越多。,04.速度越来越快。,,,,,,,,,,1-2,,建设现状,,,,,安全检查,安全监测,运行管理,应急响应,,1 缺少本地原始数据,难以溯源分析;,2 数据处理能力有限,缺乏有效的架构支撑 ;,3 家底不清、帐帐不符、帐实不符 ;,4 管理分析能力有限,缺乏安全智能;,5 安全预判能力有限,缺乏对抗能力 ;,6 攻击者与防御者在信息上不对称 ;,7 监测手段依赖事前防御,忽视事中取证,事件发生后难以查处 ;,8 事件处置流程不规范,未形成配合联动的协同机制;,GA信息网 已建安全设施,存在的问题,,,,,,,1-3,,建设依据,,网络安全法,信息系统安全等级保护基本要求,国家网络安全事件应急预案,GA信息安全管理与监测保障系统建设任务书,信息安全技术信息系统通用安全技术要求(GB/T20271-2006),信息安全技术网络基础安全技术要求(GB/T20270-2006),,信息安全技术计算机系统安全等级技术要求(GB/T671),,,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,01 运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。,,态势感知,,2-1,,业务需求分析,风险评估,趋势预测,可视化,02 趋势预测是指在掌握现有信息的基础上,依照一定的方法和规律对未来的事情进行测算,以预先了解事情发展的过程与结果。安全监测大数据平台的核心价值是对安全趋势的预测。,03 充分利用人的视觉系统特点,可以让人在更高层面上去观察和理解数据,可以比其它方式让人们更好的利用大量的信息去思考更复杂的问题。,04 态势感知是一种基于环境的、动态、整体的洞悉安全风险的能力,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。,,,,综合门户,,2-2,,功能需求分析,数据采集,数据存储,数据分析,态势感知,资产管理,风险监测,威胁预警,安全审计,事件处理,01,02,03,04,05,06,07,08,09,10,数据采集应具备网络原始流量日志、终端行为及日志、网络级安全设备日志、软件系统日志等日志的采集等能力,,需要整合分布式文件系统、关系数据库系统、数据库集群等,构建一个混合式的数据仓库,满足所有结构化数据、非结构化数据、半结构化数据的存储需要,存储量级可以达到PB级。,能根据云计算能力和大数据分析技术,对海量数据进行纵向分析和横向关联,根据业务需求进行稳定、可靠和快速的实时搜索比对与计算;,能通过分析模型对资产信息、系统日志、网络流量、终端操作日志、运行日志等进行数据分析和挖掘,能生成资产态势、威胁态势、风险态势、运行态势和行为态势等,,资产管理包括网络资产拓扑发现、网络资产运行服务识别、运行状态监控等。,通过对当前网络进行风险评估以及通过事件处理、故障排除等手段来降低当前网络风险的过程,实现了整个信息化网络安全建设的良性循环。,通过对大量的安全数据进行机器学习与算法分析来侦测出异常行为模式,结合数据挖掘分析、安全预警等功能,能够帮助用户及时发现已知和未知的网络攻击行为,追溯和定位攻击来源,并联动安全防护产品进行防护控制,实现安全分析智能化、威胁可视化和防护自动化,提高威胁感知能力和防御能力。,通过采集和分析终端设备、网络通信数据,对审计目标网络内用户网络行为(如网页浏览、收发邮件等)、网络流量、网络攻击等行为进行记录和分析。,实现安全事件的发现和告警,安全事件的多级多角色的协同处置,完成安全事件的案例库建设。,实现平台统一帐号、授权、认证、审计、管理系统作为平台架构中的基础安全服务系统,侧重于用户安全层面实现统一访问控制、帐号管理、授权管理、密码管理、身份认证、数据安全与审计,提升IT系统安全性和可管理能力。,综合门户,,2-3,,性能需求分析,硬件环境,网络性能,支撑软件,应用软件,系统性能,01 硬件应支持高可靠性、高可用性、易维护性、易管理性、高扩充性、开放性、先进性、冗余性等方面支持。,02 提供可靠线路和网络设备的保障,能支持线路和主要网络设备的冗余 。,03 应用支撑软件应具有灵活的可扩充性和高度的可配置管理性,尽量采用统一的软件架构和软件技术,以方便不同应用的整合和减少维护工作量。,04 各应用系统之间联系紧密,需要进行数据或功能的相互调用,在性能上,对处理性能应满足要求支持TB级海量数据存储和多级存储,存储容量易于扩充。,05 系统有效工作时间99;系统故障平均间隔时间30天;简单事务及分析工具平均响应时间30TB;系统支持单次备份数据量1TB;系统数据单次备份时间24小时;,,,,,,登陆安全,传输安全,存储安全,系统审计,,2-4,,安全保障需求分析,权限划分,01 系统需要进行管理权限的划分,不同的管理员具有不同的管理权限,例如管理配置权限与审计操作权限分离。 。,02 系统在用户登录上需要强身份鉴别功能以及鉴别失效处理机制。 。,03 系统各个组件之间的通讯协议,以及客户端与系统之间的通讯协议必须支持身份认证与传输加密,确保数据在传输过程中不被泄漏、篡改和删除。,04 数据库的访问以及对系统的操作都要通过严格的身份鉴别,并对操作者的权限进行严格划分,保证数据存储安全。,05 系统审计可记录每个操作员进入、退出平台的时间以及在平台中的所有操作的内容,记录与统计分析平台软硬件的异常以及执行错误指令导致的异常等平台运行状态,实现对平台运行过程中的操作日志和运行日志的记录、查询、统计与分析功能。,,,,,,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,,3-1,,建设目标,,,,,,,,,,数据整合,数据存储,数据分析,态势感知,资产管理,风险监测,威胁预警,安全审计,事件处理,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,,4-1,,设计思路,,,,,,,,,,,,,,,,,,,,,,,安全保障与运营维护体系,数据交互与共享,统一认证与审计,政策法规与标准规范,全要素显示,态势感知与事件处置,数据综合业务应用,数据汇聚与预处理,八大资源库,安全专项 系统,应用系统 审计日志,互联网 监测资源,其它资源,,,,,,,,,,,,,4-2,,大数据驱动安全监测业务,,,,,,,终端行为,网络日志,应用日志,数据库日志,流量日志,,,统一动态防护策略,,,,,海量数据分步式存储,多维度、深层次分布式分析,安全指标动态感知,安全数据深度挖掘,,数据异构问题严重,,,,管理负担大、效率低,存在产品“竖井”问题,海量数据存储、分析薄弱,传统安全治理模式,大数据驱动安全业务,,,4-3,,数据挖掘模型设计,,数据源,,,,,,,挖掘结构,,Cust ID,Income,Age,Gender,Region,嵌套表,,,,,,筛选器“RegionEurope”,筛选器“Age30”,模型 1,模型 2,模型 3,,4-4,,面向对象的大数据治理--以软硬件资产为中心,,,,,,,,,,,,,业务战略,硬件配置,软件资产,硬件资产,基本信息,基本信息,网络信息,资源使用,资源使用,异常信息,,,,4-5,,面向对象的大数据治理--以组织机构为中心,,4-6,,面向对象的大数据治理--以用户为中心,,,,,,用户行为管理,安全评估,事件管理,行为监控,行为授权,用户认证,通过与人力资源等其他信息管理进行联动,进行终端用户注册认证。,根据终端用户部门、岗位、职责等情况,对终端用户访问权限进行授权。,对终端用户使用行为、文件操作行为、网络访问行为实时监控,并进行审计。,依据终端用户行为监控审计数据,实现对用户安全事件定位、追溯及管理。,对终端用户行为进行安全评估,并结合安全事件结论,持续改进安全评估项。,4-7,,风险评估模型,,,,4-8,,关键技术,,,,,,,,,,,,,,,,,数据采集,数据提取与可视化,数据治理与安全,Sqoop,Flume,Kafka,Canal,DataX,HUE,Zeppelin,Ambari UI,Superset,数据地图,,数据处理,批量计算,,,,,,SQL,NoSQL,流式计算,OLAP,数据仓库,Map Reduce,HIVE Presto Spark SQL,Hbase Redis MongoDB,Spark Streaming Flink,Druid.io Kylin Elastic Search,元数据 ETL 星型模型,YARN 资源管理,,分布式文件系统,Hadoop Distributed File System,Ranger Altas Eagle,数据生命周期与治理数据安全,,,协调服务,Zookeeper,,调度系统,Azkaban,辅助,,4-9,,整体架构,,,,,,,,,统一认证,系统维护,集中授权,全面审计,账号管理,配置管理,,综合门户,,资产态势,威胁态势,风险态势,行为态势,运行态势,,一机一档,网络拓扑,软件资产,资产跟踪,生命期管理,关联检索,风险监测,安全审计,威胁预警,分类分级,生成告警,流程处理,典型案例库,应用业务支撑,数据接口,数据文件,联邦数据,数据库,服务接口,Webservice,RPC,订阅服务,数据中心,,主题数据,,,,,对象关系分析,模型分析,,终端,应用系统,网络,数据库,中间件,专项系统,数据来源,数据转换,数据关联,数据清洗,数据标识,数据对比,数据预处理,数据总线,漏洞,安全日志,行为日志,敏感文件,流量,规则分析,组织机构,资产,告警日志,安全事件,人员,数据质量,数据标准,数据安全,元数据,,态势感知,资产管理,业务应用,事件处理,相关方主题(IP),资源库主题(RES),事件主题(EVT),数据管控,规则库,算法库,资源库主题(RES),病毒特征库,事件特征库,数据采集,数据收集,数据过滤,数据转发,数据持久,标准化接口适配,云平台,采集监控,采集管控,标准规范,运营维护体系,安全保障体系,,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,,,,,,5-1,,详细设计,大数据基础平台,数据总线系统设计,数据仓库设计,,大数据服务,数据交互服务设计,数据共享服务设计,,数据云服务设计,大数据应用,态势感知子系统,资产管理子系统,,威胁预警子系统,安全审计子系统,事件处理子系统,综合门户,账号认证、授权、审计,登陆门户,,账号管理,授权管理,认证管理,审计管理,配置管理,,01,,02,,03,,04,,5-1,,大数据基础平台设计,,,5-2,,大数据服务设计,大数据服务,数据交互服务设计,数据共享服务设计,,数据云服务设计,,5-3,,大数据应用设计态势感知,态势感知,行为态势,运行态势,风险态势,威胁态势,资产态势,应用环境评估,对象关系图谱,风险趋势预警,全网风险评估,异常访问行为,人员行为图谱,,,,,,,,,,,,,,5-4,,大数据应用设计资产管理,,,,资产感知,,,,,,,,,一机一档,关联检索,数据资源管理,应用系统图谱,软件许可管理,,5-5,,大数据应用设计风险监测,,,网络会议异常风险,网络嗅探行为风险,,网络高负载风险,,跨区域频繁访问风险,,热点人物查询风险,,ARP风暴风险,,,5-6,,大数据应用设计威胁预警,,威胁告警,,5-7,,大数据应用设计安全审计,,5-8,,大数据应用设计事件处理,,,5-9,,综合门户设计,,统一帐号、授权、认证、审计、管理子系统作为平台架构中的基础安全服务系统,侧重于用户安全层面实现统一访问控制、帐号管理、授权管理、密码管理、身份认证、数据安全与审计,提升IT系统安全性和可管理能力。,,,,目录,1,2,3,4,现状背景,需求分析,建设目标,总体方案设计,5,详细设计,6,方案部署,,6-1,,方案部署,感谢聆听,