行业特点及需求
大数据战略已上升为国家战略,大数据建设已在全国陆续展开。目前的大数据中心主要建立在hadoop生态体系基础上,对于网络攻击、信息破坏、内容泄密基本没有防护能力,主要表现在:
-
事前:大数据中心暴露在网络中,没有严格的用户访问控制和外部请求控制,存在数据被篡改和泄漏的风险
-
事中:不能及时洞察用户的操作行为,节点间采用星型结构,中心节点发生故障会引起整个结构瘫痪。无安全感知和安全防御能力
-
事后:敏感数据容易外泄,不能掌握大数据中心对外提供了哪些服务以及数据使用情况。缺乏数据监管,管理审计功能较弱
上述结构导致大数据中心运行过程的不可信、不可管、不可控
解决方案
基于区块链和智能合约理念,构建可信大数据服务节点。通过去中心化和去信任方式集体维护大数据中心的安全可信,自动执行合约条款,包括协定、形式化和执行。
-
构建去中心化的用户认证与合约请求兑付机制
-
构建大数据中心间的节点互信机制
-
构建数据加密、脱敏、阻断等安全控制机制
-
基于动态防御、集中管控理念,实时动态感知大数据中心的安全态势,实现大数据中心的可管、可控
-
构建实时数据采集、多维度安全风险分析及多种展示能力
-
通过关联分析模型,构建安全事件挖掘能力
-
构建制定、下发安全策略能力
-
构建大数据中心服务管理能力,包括受理用户量、受理合约量、数据使用率、数据闲置率等
方案特点
-
采用区块链理念与智能合约技术,建立去中心化信任机制,构建可信大数据中心服务节点
-
采用动态防御与集中管控理念,从事前、事中、事后三个阶段,实施大数据中心的信息采集、事件识别、关联分析、综合展示与策略下发,构建可管、可控的大数据中心
方案部署图
可信大数据中心实现用户认证数据导入与上报、节点认证与互信、合约认证与兑付、合约兑现数据的安全控制、日志上报等功能。
动态安全管控实现服务节点的数据感知、综合分析与挖掘、合约的建立与下发、安全策略制定与下发等功能。