2015中國大資料大會–大資料安全分會內容介紹

NO IMAGE

【BDTC 2015】大資料安全分論壇:資料驅動安全

摘要:12月10-12日,2015中國大資料技術大會在京盛大開幕,在12日上午的大資料安全分論壇上,來自阿里巴巴、騰訊、奇虎360、啟明星辰、中移軟體、明略資料、數美公司等7位安全專家就大資料安全話題展開主題分享。

2015年12月10-12日,由中國計算機學會(CCF)主辦,CCF大資料專家委員會承辦,中國科學院計算技術研究所、北京中科天璣科技有限公司與CSDN共同協辦,以“資料安全、深度分析、行業應用”為主題的 2015中國大資料技術大會 (Big Data Technology Conference 2015,BDTC 2015)在北京新雲南皇冠假日酒店盛大開幕。

在12日下午的大資料安全分論壇上,來自阿里巴巴資料安全部阿里資料安全小組總監鄭斌、騰訊安全雲部助理總經理李旭陽、奇虎360高階技術經理張卓、明略資料技術合夥人楊威、啟明星辰資深研究員周濤、中移軟體大資料分析與挖掘工程師高家鳳及同事沈潔、數美公司聯合創始人兼CTO樑堃和眾多參會者共聚一堂,就大資料安全領域的話題展開主題分享。

下午13點30,大資料安全論壇,在啟明星辰首席戰略官潘柱廷的主持下正式開始。

啟明星辰首席戰略官 潘柱廷

奇虎360高階技術經理張卓:資料驅動安全

奇虎360高階技術經理張卓在《資料驅動安全》的主題演講中表示高階攻擊手法已對現有體系發起了挑戰,而特徵碼技術很難有效檢測當前威脅,且以邊界安全為主構建的體系也已失效。加大防禦速度、缺乏網際網路資料是當前安全防範的兩大難點。

奇虎360高階技術經理 張卓

空間換時間是張卓提出的應對策略,即只有將本地資料與網際網路海量多維資料進行關聯,針對性的分析和挖掘,才能真正有效解決快速發現各類威脅的難題,也才能針對威脅進行回溯、研判與拓展。接下來他解釋了什麼是安全資料,示例展示了視覺化分析的重要性,並表示奇虎360首次將深度學習引入到安全領域,用來內網資產識別、資產識別、內網資產劃分、告警日誌資料的分析等,目前Paper已成功入選國際頂級安全會議Black Hat 2015,並提交申請國內國外專利各一項。

啟明星辰資深研究員周濤:在安全分析中如何規避“大” 資料分析

啟明星辰資深研究員周濤分享的焦點是關注“在安全分析中如何規避“大” 資料分析”,他首先對企業安全大資料做了介紹,包括安全大資料的成因和特點以及安全大資料帶來的挑戰,他認為,目前攻擊的方式發生了變化,從原來的常規惡意程式碼到現在的由APT引發的data breach,主要的應對之策是改變事件處置響應的被動模式,從更基礎的資料中主動發現威脅。

周濤給出了兩種解決方案,他都做了詳細的介紹,方案一,利用內部威脅情報實現資料濃縮,方案二是利用異常檢測技術減量和降維。另外,他還重點強調了關於威脅情報的幾個誤區:包括誤區1:威脅情報只能依靠網際網路公司或產業聯盟來提供,真相是威脅情報有外部和內部之分;從自身資料中提取的情報更有價值;誤區2:有了威脅情報就能對抗未知威脅,真相:情報是攻擊的指徵(Indicator)而非特徵(Signature),缺乏完善的資料支撐和基礎檢測分析能力,情報將難以發揮價值;誤區3:威脅情報就是處理原始資料的濾網,對情報的使用方式是單向的,真相:要利用情報過濾資料,再從過濾的結果中發掘新情報,情報和資料間存在雙向互動的過程。

啟明星辰資深研究員 周濤

中移軟體大資料分析與挖掘工程師高家鳳及同事沈潔:電信運營商資訊保安演算法研究和應用實踐

中移軟體大資料分析與挖掘工程師高家鳳及同事沈潔共同分享了《電信運營商資訊保安演算法研究和應用實踐》主題演講。高家鳳表示攔截騷擾詐騙電話和垃圾簡訊,之前基於統計和業務人員經驗的傳統治理方法高成本且低效率,如何利用大資料更高效完成該工作,高家鳳展示了中國移動基於演算法和模型的大資料試驗流程。治理不良資訊的大資料平臺包含平臺層、演算法層、應用層,可提供強大的資料據處理能務,提升資訊保安工作整體價值,用到了Hadoop Spark等開源技術。

沈潔接著展示了中移動針對海量騷擾電話、垃圾簡訊等各種不良資訊,提出的解決方案,即基於BC-Hadoop實現不良資訊統一儲存,提供統一計算框架,BC-PDM實現各種文字分析演算法,包括聚類、分類等,實現不良資訊自動化決策支援。最後還分享了資訊保安應用實踐,涉及到分類模型與不良資訊實踐、文字挖掘、文字與電話的聯動分析、社會網路分析、融合社會網路分析等領域。

中移軟體大資料分析與挖掘工程師 高家鳳

中移軟體大資料分析與挖掘工程師 沈潔

明略技術合夥人楊威:構建安全的企業級大資料平臺

明略技術合夥人楊威演講的主題是“構建安全的企業級大資料平臺”,他表示目前的目前企業安全面臨的風險不僅來自企業外部,還來自內部以及資料風險和服務風險,他介紹了Hadoop平臺“安全”的兩個方面既要安全又要可靠,他重點介紹了缺乏安全配置的Hadoop平臺有哪些隱患,包括:SIMPLE的身份驗證機制 ,nobody都可以冒充superuser;基於Linux使用者組資訊的檔案訪問控制,本地許可權可被惡意使用者利用;不經授權的資料訪問和粗粒度的資料訪問控制, 不經授權的獲取關鍵資料;不設防的底層檔案儲存,會導致偷走檔案即偷走了資料內容。

明略技術合夥人 楊威

阿里巴巴資料安全部阿里資料安全小組總監鄭斌:大資料下的資料安全

阿里巴巴資料安全部阿里資料安全小組總監鄭斌在《大資料下的資料安全》主題演講中表示以資料流控制為中心的IT時代正走向以資料共享為基礎、啟用生產力為目的的DT時代,而大資料是新的生產要素,網際網路 的新基礎設施雲網端(雲:雲端計算、大資料;網:網際網路、物聯網;端:終端,APP)正啟用大資料。

他表示資料安全面臨著來自新技術、政策方面的風險,過去的安全防護方案無法滿足大資料業務、技術要求,甚至成為瓶頸。新的安全挑戰,需要新的安全解決方案,阿里針對這些挑戰進行了哪些安全實踐?鄭斌表示主要從使用者、商密兩個方面進行資料保護,遵從國家安全法律要求、使用者和商業資料保護、SEC,有逐漸完善的組織保障和集團與BU協同的工作機制,制定了《阿里巴巴集團資料安全管理規範(總綱)》,同時對技術框架進行了展示與詳解。

阿里巴巴資料安全部阿里資料安全小組總監 鄭斌

騰訊安全雲部助理總經理李旭陽:大資料打擊社工詐騙

來自騰訊安全雲部助理總經理李旭陽發表的演講主題是“大資料打擊社工詐 騙”,他首先介紹了安全其實包括三個方面,包括針對輿情、暴恐、間諜的 國家安全方面;針對資訊保安,各種業務安全的企業安全方面;以及針對資訊洩露,社群詐騙的公眾安全。雖然解決的方法很多,包括多維度資料收集、有效維度的篩選、機器學習等 ,但是目前對於社工詐騙效果不太好,所以騰訊將以前用在業務安全上面的方法用在社工詐騙上,效果不錯,他們的方法稱為染色,包括順藤摸瓜和找 賊窩,另外,在對抗階段需要注意保密、干擾對方等方法論。最後,他詳細介紹了大資料評估體系。

騰訊安全雲部助理總經理 李旭陽

數美公司聯合創始人兼CTO樑堃:Sentry金融實時風控系統

數美公司聯合創始人兼CTO樑堃在主題演講中介紹了Sentry金融實時風控系統。他表示實時風控系統對於銀行業繼續保持高速發展越來越重要。Sentry金融實時風控系統是基於大資料技術構建的實時交易風險評估系統。其工作過程是,在每一筆交易發生時,實時進行(1)業務系統將交易資訊傳送風控系統;(2)發現該交易中存在的異常行為和可疑場景;(3)根據發現的“證據”計算該交易的風險係數;(4)將風險係數等相關資訊反饋給業務系統。Sentry使用的開源元件有分散式儲存系統Cassandra、實時計算系統 Storm、
分散式一致性協議的實現ZooKeeper。

其中,樑堃重點介紹了Sentry的整體架構模組圖和特點,在Sentry的實施階段,主要有三個階段:第一階段:基於規則的欺詐交易識別;Sentry實施的第二階段:基於機器學習 + 規則的欺詐交易識別;Sentry實施的第三階段:長期改進階段。對於第二階段,樑堃表示首先通過實時線上訓練和批量訓練來訓練神經網路,隨著訓練樣本的訓練時長的增加,機器學習模型會越來越準,然後平滑過渡到機器學習為主,規則為輔的狀態。

數美公司聯合創始人兼CTO 樑堃