一、阿里云大数据安全实践

阿里云数加大数据平台提供从数据采集，加工、数据分析、机器学习到最后数据应用的全链路技术和服务。

基于阿里云数加大数据平台，除了可以打造智能可视化透明工厂、智能交通实时预测和实时监控监测、智能医院就医接诊服务，以及大数据网络安全态势感知系统外，还可以打造成一个满足政府不同部门以及政企之间实现数据共享的数据交换平台。

为了保障数据共享和交换过程中的数据安全，数家大数据平台通过安全机制和管控措施实现不同用户之间数据的“可用不可见”，具体如图B-1所示：

为确保数据交换和共享的安全，避免数据滥用，阿里云数加平台提供了一系列安全措施

密钥管理和鉴权。 提供统一的密钥管理和访问鉴权服务，支持多因素鉴权模型；

访问控制和隔离。 实施多租户访问隔离措施，实施数据安全等级划分，支持基于标签的强制访问控制，提供基于ACL的数据访问授权模型，提供全局数据视图和私有数据视图，提供数据视图的访问控制；

数据安全和个人信息保护。 提供数据脱敏和个人信息去标识化功能，提供满足国产密码算法的用户数据加密服务；

安全审计和血缘追踪。 提供数据访问审计日志，支持数据血缘追踪，跟踪数据的流向和衍生变化过程；

审批和预警。 支持数据导出控制，支持人工审批或系统预警；提供数据质量保障系统，对交换的数据进行数据质量评测和监控、预警；

生命周期管理。 提供从采集、存储、使用、传输、共享、发布、到销毁等基于数据生命周期的技术和管理措施。

阿里云基于数据生命周期构建全面的数据安全保障体系，从数据行为、数据内容、数据环境等角度提供技术和管理措施，具体如图B-2所示：

通过实施阿里云大数据安全管控体系，提供“可用不可见”的大数据交换共享平台安全环境，以保障大数据在“存储、流通、使用”过程中的安全。

二、百度大数据安全实践

数据是百度公司的重要资产。百度公司在内部构建了公司级大数据平台，收录公司各个业务领域的数据，建设数据闭环解决方案，推动全公司数据的统一管理、数据共享、数据发现和数据使用。这些聚在一起的数据资产来自多个部门和业务，对安全的要求也不同。

百度非常重视大数据应用过程中的安全保障，在安全方面形成了统一的大数据安全框架，通过在数据全生命周期各环节实施安全技术和管理机制，为大数据平台和用户数据提供安全保障。

百度大数据平台安全架构

百度大数据平台具备基础的系统安全、安全管理，以及以数据安全分级机制为核心的数据安全架构，如图B-3所示：

系统安全和安全管理是百度大数据平台中最基础的安全机制。数据安全架构在整个大数据安全架构中处于极为重要的位置。数据安全架构包括安全审计、安全控制和安全加密三部分，并采用安全分级机制，分为基础级和可选级。

安全基础级别包括安全审计和安全控制两个功能，它是所有在大数据平台的业务数据都会得到的安全基础保障，为大数据平台上的数据提供生命周期过程中的可审计性和细粒度完整控制功能。可选级别包括数据的加解密功能，支持各种强度的加解密算法。

百度大数据平台支持数据的加密存储，考虑到平台每天产生的数据量极其庞大，以及数据运算的效率要求，可以根据数据的业务特点和密级要求来选择不同强度的加密算法。

百度大数据平台关键安全能力

百度提出4A安全体系来构建大数据平台的关键安全能力，主要包括：

Account（账号）： 为每个用户创建唯一的用户账号，并对用户身份进行鉴别，确保数据访问控制和安全审计可以追溯到个人账号。同时，采用基于角色的用户分组管理，将系统管理角色、系统数据建设角色和数据查看角色进行区分。

Authentication（鉴别）： 百度大数据平台上的数据访问必须有统一的身份鉴别机制。百度大数据平台采用统一单点登录身份认证技术对用户进行身份鉴别管理。

Authorization（授权）： 百度大数据平台需要根据数据访问主体身份，以及被访问数据的密级，实现对各类数据的访问授权。对于机密等级以上的数据，需要对接到具体的电子审批流程。此外，数据在流转过程中，大数据平台可以自动判断对应的下一个节点的安全等级和人员授权情况，进行数据流转的安全判断和维护。

Audit（审计）： 百度大数据平台具有审计日志记录功能，实现对系统中针对用户管理、权限管理、用户登陆、数据获取/访问/修改等行为的完整日志记录。基于系统审计日志，可以实现事中的安全监控，以及事后的行为溯源和取证分析。

三、华为大数据安全实践

华为大数据分析平台FusionInsight基于开源社区软件Hadoop进行功能增强，提供企业级大数据存储、查询和分析的统一平台，帮助企业快速构建海量数据信息处理系统。

FusionInsight是完全开放的大数据分析平台，并针对金融、运营商等数据密集型行业的运行维护、应用开发等需求打造了高可靠、高安全、易使用的运行维护系统和全量数据建模中间件。华为FusionInsight大数据分析平台框架图如图B-4所示。

大数据分析平台汇聚着大量数据，面临着更多的安全威胁和挑战，包括数据滥用和用户隐私泄露问题。华为FuisonInsight大数据分析平台提供可运营的安全体系，从网络安全、主机安全、用户安全和数据安全方面提供全方位的安全防护（如图B-5）：

网络安全

FusionInsight集群支持通过网络平面隔离的方式保证网络安全。

主机安全

通过对FusionInsight集群内节点的操作系统安全加固等手段保证节点正常运行，包括更新最新补丁、操作系统内核安全加固、操作系统权限控制、端口管理、部署防病毒软件等。

用户安全

通过提供身份认证、权限控制、审计控制等安全措施防止用户假冒、越权、恶意操作等安全威胁：

身份认证。 FusionInsight使用LDAP作为帐户管理系统，并通过Kerberos对帐户信息进行安全认证；统一了Manager系统用户和组件用户的管理及认证，提供单点登录。

权限控制。 基于用户和角色的认证统一体系，遵从帐户/角色RBAC（基于角色的访问控制）模型，实现通过角色进行权限管理，对用户进行批量授权管理，降低集群的管理难度；通过角色创建访问组件资源的权限，可以细粒度管理资源（例如文件、目录、表、数据库、列族等访问权限）；将角色授予用户/用户组，简化用户/用户组的权限配置。

审计日志。 FusionInsight审计日志中记录了用户操作信息，可以快速定位系统是否遭受恶意的操作和攻击，并避免审计日志中记录用户敏感信息：确保每一项用户的破坏性业务操作被记录审计，保证用户业务操作可回溯；为系统提供审计日志的查询、导出功能，可为用户提供安全事件的事后追溯、定位问题原因及划分事故责任的重要手段。

数据安全

从集群容灾、备份、数据完整性、数据保密性等方面保证用户数据的安全。

文件系统加密： Hive、HBase可以对表、字段加密，集群内部用户信息禁止明文存储；

加密灵活： 加密算法插件化，可进行扩充，亦可自行开发。非敏感数据可不加密，不影响性能；

业务透明： 上层业务只需指定敏感数据（Hive和HBase表级、列级加密），加解密过程业务完全不感知。

数据容灾

FusionInsight集群容灾为集群内部保存的用户数据提供实时的异地数据容灾功能；它对外提供了基础的运维工具，包含主备集群关系维护，数据重建，数据校验，数据同步进展查看等功能。

四、京东大数据安全实践

数据资源已经成为一种基础战略资源，数据的共享和流通会产生巨大价值。然而，数据资源在流通过程中却面临着诸多瓶颈和制约，尤其是当数据一种特殊的数字内容产品时，其权益保护难度远大于传统的大数据，一旦发生侵权问题，举证和追责过程都十分困难。

为了解决这些问题，京东万象数据服务平台（如图B-6所示）利用区块链技术对流通的数据进行确权溯源，数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来，数据买家通过获得交易凭证可以看到该笔交易的数字证书以及该笔交易信息在区块链中的存储地址，待买家需要进行数据确权时，登录用户中心进入查询平台，输入交易凭证中的相关信息，查询到存储在区块链中的该笔交易信息，从而完成交易数据的溯源确权。

请点击此处输入图片描述

在安全保障方面，为了防止数据流通过程中的个人身份冒用问题，京东万象数据服务平台通过使用公安部提供的个人身份认证服务对用户身份进行识别和保护。京东万象数据服务平台结合公安部eID技术，该技术密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别用户身份。

京东万象数据服务平台通过区块链溯源和eID技术，有效解决了合法用户基于互联网开展大数据安全交易的数字产品版权保护问题，保障了数据拥有者在数据交易中的合法权益。

五、奇虎360大数据安全实践

奇虎360在面对日益严峻的安全挑战时，不断更新技术思路，实现了及时响应最新的网络安全威胁。为应对千变万化的网络安全威胁，奇虎360通过部署的数万台大数据服务器，对当前网络安全事件进行实时监测与分析，采用大数据技术对网络安全威胁进行跟踪和防范。

为了保障安全，大数据平台依照“安全三同步”原则进行建设，即同步规划、同步组织实施、同步运作投产。

奇虎360的大数据平台安全保障体系框架如图B-7所示。大数据平台安全保障体系框架包括“安全职责划分”，“安全区域划分”，“安全级别划分”，“安全监测模块”，“安全防御模块”，“业务安全与安全运维模块”，“安全响应中心模块”等部分。

安全职责划分

安全职责划分是整体方案的基础，所有技术手段都应贴近安全职责划分，为其服务。梳理大数据平台各方安全责任边界，对整个活动中的安全事件进行详细的责任划分。

安全区域划分

大数据平台环境相对复杂，涉及多类业务，多类系统，现有网络结构已经考虑了分级问题，在此基础上，需进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。

安全级别划分

按照安全区域划分结果，为每个区域制定响应的安全等级，区域安全等级与用户安全等级、数据安全等级相互对应。通过安全级别的划分确保可信合规使用资源。

安全监测模块

其中主要包括大数据平台安全防御审查系统并提供基于人工或自动化的多层次的安全监测服务。

安全防御模块

按照统一规划、统一标准的设计思路，在充分考虑当前网络应用和实际环境的基础上，对整体的网络划分为若干个安全域和安全区，建设大数据平台面向各个区域的基础安全防御系统和大数据平台自身的防御系统。

业务安全与安全运维模块

实现安全运维操作的分级管理，针对大数据业务安全和安全运维工作的用户赋予符合其安全职责划分的权限，实现业务安全和安全运维。

安全响应中心模块

采用本地响应+安全响应的新型工作模式。本地响应实现当前问题的及时规范化处理，安全响应结合云端的情报威胁联动、本地终端协调联动、以及专家等提供及时的技术保障服务。

六、腾讯大数据安全实践

腾讯一直把大数据应用作为公司的重要发展战略，并依托十多年的互联网产品开发和运营经验，形成了一套完整、可靠、扩展性强的大数据业务应用框架，为用户提供大数据处理服务。

腾讯大数据业务应用框架为用户提供三大基础能力

数据： 提供海量的数据接入能力与处理能力；

连接： 提供开放接口，做互联网+的连接器；

安全： 重视网络安全，将其作为连接一切的防护体系。

腾讯特别注重在提供大数据处理服务过程中的数据安全和隐私保护问题，采取安全技术和管理措施确保大数据业务的健康发展。大数据和云计算密不可分，腾讯云通过端、主机、网络、业务的安全服务，为客户提供安全的大数据业务。腾讯大数据安全涉及的安全关注重点如图B-8所示。

平台安全

关注系统自身的安全性，防止来自系统层面的攻击，同时为更高级安全防御措施提供系统级别的支持，包括：系统防御，即防御来自系统层面的攻击，如漏洞攻击、嗅探攻击、流量攻击（如DDoS）等；权限管理，即提供文件、设备等底层资源的权限管理能力，防止越权访问；操作审计：即提供文件、设备等底层资源的访问、操作历史日志，为更高级的审计提供数据和功能支持。

数据安全

关注数据生命周期各阶段的安全性，防止数据丢失、覆盖、篡改带来的损失。包括：存储安全，即采用多副本方式存储数据，防止数据非正常丢失；抹除安全，即数据延迟删除，防止误操作带来的数据丢失。

传输安全

关注数据在传输过程中的安全性，包括：接口安全，即采用安全接口设计及高安全的数据传输协议，保证在通过接口访问、处理、传输数据时的安全性，避免数据被非法访问、窃听或旁路嗅探；中间层安全，即使用加密等方法隐藏实际数据，保证数据在通过中间层的过程中不被恶意截获，只有数据管理者通过密钥等方式可以在平台中动态解密并访问原始数据。

安全管理

关注对大数据分析平台的合理、合规使用，通过与技术配套的管理手段控制风险，保证安全。包括：认证、鉴权、授信管理，即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限，避免越权访问；分级管理，即根据敏感度对数据进行分级，对不同级别的数据提供差异化的流程、权限、审批要求等管理措施，数据安全等级越高，管理越严格；

审计管理，基于底层提供的审计数据，在权限管理、数据使用、操作行为等多个维度上对大数据分析平台的运转提供安全审计能力，确保及时发现大数据分析平台中的隐患点，视不同严重程度采取包括排除隐患、挽回数据、人员追责在内的多种补救措施，同时指导大数据分析平台不再重复类似的问题。

七、中国移动大数据安全实践

为应对大数据应用服务过程中数据滥用和个人隐私安全风险，中国移动建立了完善的大数据安全保障体系，目标是保护大数据权属性、保密性、完整性、可用性、可追溯性，实现大数据“可管、可控、可信”，保护公司各领域大数据资产及用户隐私。大数据安全保障体系框架如图B-9所示。

中国移动大数据安全保障体系涉及安全策略、安全管理、安全运营、安全技术、合规评测、服务支撑等六大体系：

安全策略体系： 是在遵循国家大数据安全政策框架的基础上，开展顶层设计，明确公司大数据安全总体策略，指导相关管理制度、技术防护、安全运营、合规评测、服务支撑工作的开展，是其它体系建设的基本依据。

安全管理体系： 是通过管理制度建设，明确运营方安全主体责任，落实安全管理措施，相关制度包括第三方合作管理、内部安全管理、数据分类分级管理、应急响应机制、资产设施保护和认证授权管理等安全管理规范要求。

安全运营体系： 是通过定义运营角色，明确运营机构安全职责，实现对大数据业务及数据的全流程、全周期安全管理，通过对大数据的平台系统、业务服务、数据资产和用户隐私的有效安全运营管控，保障业务可持续健康发展。

安全技术体系建设： 目标是有效预构塔防能力，包括基础设施、网络系统、数据存储、数据处理以及业务应用等层次安全防护。通过制定涉及网络、平台、系统、数据、业务系列安全技术规范支撑开展安全防护能力建设。

安全合规评测体系: 建设目标是持续优化安全评估能力，通过合规评估、安全测试、攻击渗透等手段，实现对大数据业务各环节风险点的全面评估，保障安全管理制度及技术要求的有效落实。

大数据服务支撑体系: 理念是“安全保数据、数据促安全”，重点是基于大数据资源为信息安全保障提供支撑服务，如基础安全态势感知、数据安全监测预警、情报分析舆情监测、以及不良信息治理等安全领域的应用。通过开展大数据在大数据安全管控等各个领域的应用研究，为信息安全管控提供新型的支撑服务手段。

中国移动对用户个人信息的各个处理环节施行严格规定与落实

对客户信息所包含的内容进行界定、分类及分级；

明确信息安全管理责任部门及职责。 对各部门的职责进行了严格要求和细致规定，并明确相关岗位角色及权限；

对客户敏感信息操作进行严格管理。 对于涉及用户敏感信息的关键操作，严格遵守金库模式保护要求，采取“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离；

设立客户信息安全检查制度；

不断提高客户信息系统技术管控水平；

严控第三方信息安全风险.