本文共字，预计阅读时间。

参赛单位：北京天融信网络安全技术有限公司

案例名称：天融信大数据安全防护系统解决方案

案例简介：

某金融机构大数据平台底层采用了开源的HADOOP进行搭建，HADOOP自身存在诸多安全漏洞与隐患，且基于该平台上开发大数据应用的合作厂商较多，系统安全强度参差不齐，用户身份与访问权限管控分散且比较粗放；本项目通过部署天融信大数据安全防护系统，解决了以上诸多安全问题与困惑，保障金融大数据系统以及所处理的敏感数据的安全与隐私，同时也满足等级保护2.0中大数据安全扩展相关合规要求。该方案契合用户实际业务需求与政策要求，技术先进、效果明显，可在行业中推广使用。

创新技术/模式应用：

天融信大数据安全防护系统采用自动化数据分类分级技术、细粒度授权与访问控制、数据透明加解密、敏感数据脱敏、基于AI的数据防泄漏检测、以及基于用户的操作行为审计等综合技术手段，对金融大数据系统、以及系统所处理的敏感数据在采集、传输、存储、使用等过程进行综合安全防护。

大数据安全防护系统解决方案整体架构分为接入层、防护层和管理层，接入层适配各种类型的访问接口，包括用户的访问接口、大数据系统各组件的调用接口等；防护层为综合安全防护技术措施及策略执行点，包括数据梳理、数据透明加解密、敏感数据脱敏、数据防泄漏检测、集中身份认证与访问控制、行为审计等，管理层为相关安全管理策略、配置等措施；其各层内部实现的功能及模块如下图所示：

该项目中天融信大数据安全防护系统的整体应用与技术架构如下图所示：

天融信大数据安全防护系统部署于金融大数据系统的访问前端，金融机构内部管理人员、运维人员、数据分析师、经营分析人员等在访问大数据系统时，以及大数据应用系统在访问大数据平台时，先通过大数据安全防护系统进行认证、授权、数据脱敏、防泄漏检测等处理，再访问相关的大数据系统资源，以保障金融大数据系统及敏感数据信息的安全与隐私。

项目效果评估：

本项目在部署天融信大数据安全防护系统前，金融机构内部管理人员、运维人员、数据分析师、经营分析人员等直接访问金融大数据平台与大数据应用系统，以及大数据应用系统直接调用大数据平台等。以上访问模式下存在身份认证与访问控制措施分散、敏感信息泄露、操作行为难以跟踪等诸多问题与隐患。

本项目实施完后，在金融大数据系统访问前端部署天融信大数据安全防护系统，改变原有的直接访问模式为间接访问模式，从原来分散且参差不齐的安全防护水平，转变为集中统一的安全管理状态，解决大数据系统自身存在的诸多安全问题与隐患，提供了金融大数据自动化分类分级的技术实现手段，实现了内部管理人员、运维人员、数据分析师、经营分析人员等访问大数据系统时的统一认证、授权管理以及操作行为审计跟踪等问题，从而保障了金融大数据系统及敏感数据信息的安全与隐私，满足等保2.0合规要求。

对于其他金融机构通过部署并应用大数据安全防护系统，可以从以下几个方面大大提升大数据安全防护水平：

1、全方位提升金融大数据系统整体安全保障能力

2、防止金融大数据系统处理的敏感数据信息被泄漏

3、满足等级保护中大数据安全扩展要求

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。