大数据与云计算安全.pptVIP

一个例子，科学研究的变迁 实验科学（我们已经走过） 假设——实验——观察——修改假设 计算机科学（目前的时代） 假设——模型——计算——修改假设 数据科学（明天的研究方法） 数据——计算——结论 E.g.google预测疾病流行 物联网将物理世界拉入信息世界 不仅获知物理世界，还控制物理世界 包括人 方便生活，方便工作 物理网将改变生活，工作乃至科学的模式 数据爆炸式增长，处理需求旺盛 把握一下云时代的数字世界发展 多网融合建立天下一统的信息世界 物联网拓展数字世界疆域，将人和物理世界纳入管辖 云计算推动数字世界的工业革命，规模化和专业化成为主要特征，数字世界的快速发展势不可挡 云计算：工业革命，协作成为主流 打破自给自足的信息服务模式，消弱用户能力 促使网络依赖，使网络服务能够控制更多的人 资源逐步集中/资本家和金融寡头 利用免费等掠夺手段的资源集中方式 数字世界潜在的骨牌效应将逐步出现 各种基础设施相互依赖 数字世界——以专业化/规模化推动的工业革命 协作是基础/信用体系建设是发展的源泉 数字世界的工业化带来更多的骨牌效应 信息安全将成为未来最重要的支撑技术 数字世界的发展脉络（发展是硬道理） 多网融合： 信息世界的“秦始皇统一中国” 独立的原始部落将消亡 物联网/移动网络： 信息世界的“哥伦布发现新大陆” 资源扩张成为主流 云计算： 信息世界的“工业革命” 协作成为主流 数字世界发展冲击所有业务 马云：天变了 前年双11，一天营业额191亿，超过沃尔玛 去年：第一分钟破亿，第二分钟破3亿，第三分钟破10亿（支付宝成交总金额的数字） 移动有强大的通信资源，忽略融合的力量 腾讯的微信成为对手，来得及么？ 阿里的支付宝/余额宝来了（开放网络） 一统网络中的军队来了，封闭的银行还能固守几年？ 结论:全球数字化的时代刚刚开始新时代的信息安全也刚刚开始 食品安全/信息安全 好缸子，防霉防盗/好系统，防病毒，防火墙 食品生产链/信息生产链（刚刚开始） 云时代的信息安全技术 主要内容 把握一下云时代的数字世界发展 评估一下数字世界面临的挑战 畅想一下信息安全技术的未来 手机银行安全 北京媒体去年9月30日报道，9月26日，袁先生手机突然没有了信号，几个小时后，工资卡内10万元结婚款被人转走，袁先生称，事后他来到开户行中国建设银行保利支行调取了交易记录，发现这笔钱是在9月26日22时40分通过建设银行手机银行转到另一账号，对方在一个多小时后通过POS机消费，钱已无法追回。 支付与交易安全 3月22日晚，漏洞报告平台乌云网在其官网上公布了一条重大网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露。 “棱镜门”事件后，国内连续发生了如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露，搜狗手机输入法漏洞导致用户信息泄露等信息安全事件。 信息技术发展对信息安全的挑战 隐私危机愈演愈烈，无可奈何全体裸奔 身份爆炸不断升级，数字秩序迷雾重重 电子依赖急速渗透，信息故障危及生命 信任绑架潜移默化，安全核弹随时引爆 边疆交融势不可挡，浮沙建楼危机四伏 信息财富迅速攀升，防护手段难以为继 云时代的信息安全技术 主要内容 把握一下云时代的数字世界发展 评估一下数字世界面临的挑战 畅想一下信息安全技术的未来 信息安全技术的演变 第一代主要技术特点：保护技术 第二代主要技术特点：保障技术 第三代主要技术特点：生存技术 第四代技术特点：自重构信任系统 体现协作 体现效益/体现自构建/体现移动生死 保护（Protect）技术：冷兵器时代 修筑城墙的技术 通信保障：简单加密技术 安全系统：存取控制技术 修好的城墙：安全操作系统 边界继续扩大：防火墙技术 秦始皇修筑了世界最长的城墙 结果呢？ 信息保障（Information Assurance）：火兵器时代 结合保护，检测，响应，恢复（PDRR），强调过程 以检测（Detection）技术为主要标志 检测是基础，恢复是后盾 检测是信息保障的核心 入侵检测，死机检测，温度检测，异常检测 生存技术：化学武器时代 数字世界不能没有病毒，不会没有黑客 网络系统肯定存在漏洞/BUG 管理员也不能全部永远地忠诚 生存技术： The capability of a system to fulfill its mission, in a timely manner,in the presence of attacks,failures ,or accidents. 中国最需要入侵容忍系统（生存技术）。 生存技术的基础支撑 容错理论 纠错码，不怕少量错误 门限密码 少量系统背叛不影响系统安全 拜占庭系统技术 在有未知敌手的团队里协商出有利于好人的结论 生存技术的缺陷 容忍局部或少数机器被入侵 需