观数科技获得「智慧城市大数据技术创新奖」 2017-07-20 14:08

前天,在新华网主办的大智移云与新型产业园高峰论坛上,观数科技获得了「智慧城市大数据技术创新奖」。

作为国内第一款基于Hadoop的安全防火墙BIG DAF,推出不到一年就受到行业内这么多认可,我们还是挺欣慰的。

(左三:观数科技CEO李科)

这次论坛的核心热词是智慧城市,这本身是个系统性工程,需要大数据、人工智能、云计算、移动互联网技术的交融渗透、协同推动。

我们也听了很多行业资深人士对于自己领域的洞察,例如住建部翟宝辉处长、广州中科院物联网技术实验室主任张一杭、英特尔中国战略合作部总经理李德胜、社科学院蒋震,他们就特色小镇、物联网、产业创新、现代农业的论述,让人颇长见识。

(左一:工程院院士汪懋华)

我们的目标一致,但领域不同。观数的聚焦点在于,如何帮助政企客户维护大数据平台的组件安全。

就比如智慧城市中智慧医疗系统,经常面临诸如数据泄露、恶意破坏、越权使用及用户账号被暴力破解等安全问题。

在今年六月份正式实施的《网络安全法》中,网络运营者被设定为个人信息保护的主体。智慧城市系统中的数据一旦被破坏、被泄露、被滥用,都会给国家信息安全造成危害。

也正是在此基调之下,去IOE化不可避免,我们迫切需要自助可控的大数据安全技术,BIG DAF应运而生。

根据我们在安全领域的经验,智慧城市对大数据的安全需求,大致可归结为四点:

1.安全合规

这包括两个方面,一是指法律上的合规,大数据平台必须符合国家信息系统的等级保护、分级保护以及行业的特有规章制度。

二是指业务上的合规,即拥有包括账户、授权、认证、审计在内的完整4A体系。

对于企业来说,前者是刚需,后者则不太好实现。在分布式存储和计算框架下,Hadoop等主流的大数据技术都还没有很好的办法来布局4A体系。

2.数据治理

大数据平台存储了大量数据,我们如何保证不泄露?如何让他们产生价值?这就要求我们在数据治理过程进行角色化、任务化、属性化。

角色化是指各个账户根据职能,分配不同的角色,每个角色只能访问自己权限之内的数据,比如做人脸识别的分析师是无法访问征信数据的。

任务化是指在自动化任务过程中,任务启动时赋予主体访问数据的权限,任务结束,权限收自动收回。

属性化其实就是给数据打上属性标签,哪些是机密性数据,哪些是完整性数据,这些属性标签伴随其完整的生命周期,并以属性来实施访问控制策略。

3.监控审计

智慧城市的大数据平台每天都会产生大量日志,运维人员需要了解的是这些日志背后的意义,比如发生多少安全事件、遭受多次攻击、数据是否被泄漏,这就需要我们综合性的监控审计,从日志中提炼出安全事件。

4.敏感数据

处理敏感数据对于企业大数据平台来说是重中之重。在智慧城市中的智慧医疗系统,存储了大量公民隐私数据,在跨部门沟通和第三方协作过程中,都有可能有泄露风险,这就要求我们做好数据的加解密、输出脱敏和秘钥管理。

以上这四大需求,BIG DAF全部都能满足。

去年,我们曾在贵阳举办攻防演练大赛,来自全国的三十多支队伍连攻三天,BIG DAF防护的大数据平台毫发未损。

 

今年在贵阳数博会期间,国务院副总理马凯考察观数科技,也对我们的产品赞赏有加。

目前,BIG DAF是唯一受到公安部认证的Hadoop安全防护产品,我们也因此先后获得「中关村高新技术企业」「国家级高新技术企业」认证。

走别人没走过的路,通常都意味着忍受孤独。观数是一个先行者,但好在先行者并不一定总是遭受冷落,能受到这么多肯定,感谢团队,感谢机遇,感谢运气。

创业维艰,真心为我们目前所拥有的而感恩。