面对移动大数据安全威胁的防护措施有哪些
面对移动大数据安全威胁的防护措施有以下这些:
完善移动大数据平台安全机制:可以借助市面上的商业化移动大数据平台来进行管理,目前市面上商业化移动大数据平台已经具备了相对完善的安全机制。在集中安全管理和审计方面,实现了集中的系统运维、安全策略管理和审计,通过统一的配置管理界面,解决了安全策略配置和管理繁杂的难题。在身份认证方面,通过边界防护保障了Hadoop集群入口的安全,通过集中身份管理和单点登录等方式简化了认证机制,通过界面化的配置管理方式可以方便地管理和启用。
对大数据中存储的数据进行分类:对移动大数据平台中存储、传输和处理的数据信息,按其风险度进行分类,并在此基础上对不同类的数据信息按照适度保护和剩余风险可接受原则,实行不同等级的安全防护。这样既可以解决大规模复杂系统难以实现整体高级别保护的问题,又可以通过适当的投入使需要重点保护的数据信息得到应有的安全防护。
对移动终端软件加强防护:为了应对移动应用软件所面临的安全威胁,需要制定具体的安全防护策略,可以通过安全检测、安全加固和安全监测3个方面来进行具体落实。目前,应用软件的安全检测技术主要包括静态检测、动态检测、漏洞扫描和人工渗透分析。此外,应用软件安全加固技术还可以从技术层面对系统文件和资源文件等提供保护。
加强移动网络防护:提前对安全问题进行深入研究并制定相关的安全措施,特别是针对引入的新技术,需要进一步完善移动互联网的安全机制和风险管控,做好安全风险评估、安全监测和安全维护管理。
着重保护数据:数据是信息系统的核心资产,是移动大数据安全的最终保护对象。设置分级分类的动态防护策略,降低已知的安全风险并减少对业务数据流动的干扰。对于结构化数据的安全措施,主要采用数据库审计、数据库防火墙以及数据库脱敏等数据库安全防护技术;对于非结构化数据的安全措施,主要采用数据泄露防护技术。同时,细粒度的数据行为审计与追踪溯源技术,能帮助系统在发生数据安全事件时,迅速定位问题,查漏补缺。
加强对个人隐私的管理:在移动互联网时代,个人隐私如果得不到有效的保护,轻则造成个人信息泄露和经济损失,重则会威胁国家安全。所以,需要对隐私的理论和保护体系进行针对性的研究,需要对隐私感知、隐私保护、隐私分析等过程中的隐私进行定量化描述,并构建针对隐私度量演化的公理化描述体系。
做好移动大数据安全审计:对移动大数据平台的各类访问记录、操作行为进行监控,再对这些行为进行审计,分析出系统中是否存在违规访问行为,最后再通过溯源技术,对该违规访问进行追溯,以达到在后台对移动大数据进行安全防护的目的,即实现对移动大数据的安全审计和溯源。