电信运营商大数据平台信息安全风险评估研究

发布时间：2020-11-20 07:19

　　 大数据的快速发展给电信行业带来了新的机遇,通过挖掘和分析电信业务数据、客服数据、终端信息等核心数据,助力电信运营商洞察用户、改善产品及提升盈利。但与此同时,大数据平台基础设备虚拟化、大量组件开源、数据集中管理、敏感数据共享、数据对外合作等新型的业务形态和技术特点,也给电信业务发展带来新的信息安全风险,如虚拟机逃逸和跳跃、开源组件漏洞、脱敏数据逆向还原等。一旦被利用而发生数据泄露安全事件,经常涉及海量客户敏感信息及公司数据资产,对企业的名誉、企业的利益、用户的隐私等产生重大影响。因此,需要对大数据面临的信息安全风险进行评估,从而进一步采取适当安全措施,保障大数据业务的正常运营。本论文以电信运营商大数据平台信息安全风险作为研究对象。整理了国内外大数据信息安全的研究现状,发现缺乏结合大数据技术架构的整体和全面的风险特征评价指标体系的研究,并且大多停留在对大数据风险评估的理论性阐述,缺乏结合实际案例的分析和应用。因此,在分析电信运营商大数据平台的技术体系架构以及面临的主要安全风险的基础上,系统地构建了信息安全风险评估指标体系,并基于层次分析法和模糊综合评价法提出了一个多层次模糊综合评估模型,具备较高的可操作性。此外,应用建立的方法对某电信运营商的大数据平台进行风险评估,并从组织领导、数据管理、业务合作以及平台运维等方面提出针对性的安全加固措施,具备较高的应用价值。
【学位单位】：华南理工大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：F626;TP309;TP311.13
【部分图文】：

华南理工大学硕士学位论文重于理论研究，其结构见图 1-3 和图 1-4。PDR 模型是基于时间安全理论构建的，认为影响信息安全风险的三要素是防护、和响应，即如果检测到安全攻击所需时间与安全响应处置所需时间之和小于安全攻护时长时，则系统可以认为是安全的。但是该模型没有认识到策略的影响，存在不足此，ISS 公司提出了改进型的 P2DR 模型，将安全策略放置于核心位置，通过安全策实施安全防护、安全检测和安全响应。

华南理工大学硕士学位论文重于理论研究，其结构见图 1-3 和图 1-4。PDR 模型是基于时间安全理论构建的，认为影响信息安全风险的三要素是防护、和响应，即如果检测到安全攻击所需时间与安全响应处置所需时间之和小于安全攻护时长时，则系统可以认为是安全的。但是该模型没有认识到策略的影响，存在不足此，ISS 公司提出了改进型的 P2DR 模型，将安全策略放置于核心位置，通过安全策实施安全防护、安全检测和安全响应。

出了改进型的 P2DR 模型，将安全策略放置于核心位安全检测和安全响应。-3 PDR 模型[18]图 1-4 P2DR 模提出了信息系统安全保障体系建设模型（WPDRRC）了 P2DR 模型，将人员、策略和技术三要素作为模反击 C”这两个要素。
【参考文献】

相关期刊论文 前3条

1 李尧;;从PDR模型的发展过程看信息安全管理[J];电子产品可靠性与环境试验;2012年04期

2 杨建军;;中国信息安全标准化情况介绍[J];信息安全与通信保密;2012年02期

3 姚传军;;WPDRRC信息安全模型在安全等级保护中的应用[J];光通信研究;2010年05期

本文编号：2891145