中国信通院发布《大数据平台安全研究报告》

当前，数据成为国家基础性战略资源、重要生产要素。近年来，依托大数据，人工智能、区块链、工业互联网等数字经济产业得到快速发展。大数据平台提供了存储、计算和分析能力，使得海量静态数据“活动”起来，并释放出自身价值。随着企业大数据平台基础支撑能力的不断提升，平台上汇聚的数据资源不断丰富，平台面临的数据安全问题与挑战也日益增加。

中国信通院在2020年发起了卓信大数据平台安全专项行动，行动中发现了企业大数据平台在建设和运维方面存在一定安全隐患。《大数据平台安全研究报告》以本次专项行动中积累的安全检测数据为基础，从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时，详细分析了形成该安全现状的问题根源，并给出了相应的解决方案建议。最后，从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。

未来，中国信通院安全研究所将继续专注国内外数据安全研究，为关注数据安全产业和技术发展的政府机构、企业以及相关单位提供参考和帮助。

报告目录

一、大数据平台概况

（一）大数据产业蓬勃发展

（二）大数据平台应用模式多样化演进

二、大数据平台安全现状

（一）组件配置类安全隐患

（二）组件安全漏洞

（三）组件安全隐患统计分析

三、大数据平台安全问题分析

（一）基于Hadoop的开源大数据平台安全配置复杂度较高

（二）安全漏洞修复对平台运行影响较大

（三）大数据平台建设过程中安全投入不足

（四）大数据平台重视边界防护忽视内部安全

（五）企业大数据平台安全管理制度滞后

（六）企业技术人员安全能力不足

四、大数据平台安全解决方案建议

（一）加强大数据平台安全基线管理

（二）对大数据平台安全进行整体规划

（三）大数据平台边界防护与内部安全建设并重

（四）建立完善的大数据平台安全制度流程

（五）增强企业技术人员安全能力

五、大数据平台安全未来发展建议

（一）加强企业大数据平台安全防护工作的监管

（二）强化大数据平台安全防护技术研究

（三）推动大数据平台安全产品和服务市场发展

（四）构建大数据平台安全生态

     报告内容如下

责任编辑：姚治