發(fā)布時間：2020-11-20 07:19

　　 大數(shù)據(jù)的快速發(fā)展給電信行業(yè)帶來了新的機遇,通過挖掘和分析電信業(yè)務(wù)數(shù)據(jù)、客服數(shù)據(jù)、終端信息等核心數(shù)據(jù),助力電信運營商洞察用戶、改善產(chǎn)品及提升盈利。但與此同時,大數(shù)據(jù)平臺基礎(chǔ)設(shè)備虛擬化、大量組件開源、數(shù)據(jù)集中管理、敏感數(shù)據(jù)共享、數(shù)據(jù)對外合作等新型的業(yè)務(wù)形態(tài)和技術(shù)特點,也給電信業(yè)務(wù)發(fā)展帶來新的信息安全風(fēng)險,如虛擬機逃逸和跳躍、開源組件漏洞、脫敏數(shù)據(jù)逆向還原等。一旦被利用而發(fā)生數(shù)據(jù)泄露安全事件,經(jīng)常涉及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn),對企業(yè)的名譽、企業(yè)的利益、用戶的隱私等產(chǎn)生重大影響。因此,需要對大數(shù)據(jù)面臨的信息安全風(fēng)險進行評估,從而進一步采取適當(dāng)安全措施,保障大數(shù)據(jù)業(yè)務(wù)的正常運營。本論文以電信運營商大數(shù)據(jù)平臺信息安全風(fēng)險作為研究對象。整理了國內(nèi)外大數(shù)據(jù)信息安全的研究現(xiàn)狀,發(fā)現(xiàn)缺乏結(jié)合大數(shù)據(jù)技術(shù)架構(gòu)的整體和全面的風(fēng)險特征評價指標(biāo)體系的研究,并且大多停留在對大數(shù)據(jù)風(fēng)險評估的理論性闡述,缺乏結(jié)合實際案例的分析和應(yīng)用。因此,在分析電信運營商大數(shù)據(jù)平臺的技術(shù)體系架構(gòu)以及面臨的主要安全風(fēng)險的基礎(chǔ)上,系統(tǒng)地構(gòu)建了信息安全風(fēng)險評估指標(biāo)體系,并基于層次分析法和模糊綜合評價法提出了一個多層次模糊綜合評估模型,具備較高的可操作性。此外,應(yīng)用建立的方法對某電信運營商的大數(shù)據(jù)平臺進行風(fēng)險評估,并從組織領(lǐng)導(dǎo)、數(shù)據(jù)管理、業(yè)務(wù)合作以及平臺運維等方面提出針對性的安全加固措施,具備較高的應(yīng)用價值。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：F626;TP309;TP311.13
【部分圖文】：

華南理工大學(xué)碩士學(xué)位論文重于理論研究，其結(jié)構(gòu)見圖 1-3 和圖 1-4。PDR 模型是基于時間安全理論構(gòu)建的，認為影響信息安全風(fēng)險的三要素是防護、和響應(yīng)，即如果檢測到安全攻擊所需時間與安全響應(yīng)處置所需時間之和小于安全攻護時長時，則系統(tǒng)可以認為是安全的。但是該模型沒有認識到策略的影響，存在不足此，ISS 公司提出了改進型的 P2DR 模型，將安全策略放置于核心位置，通過安全策實施安全防護、安全檢測和安全響應(yīng)。

華南理工大學(xué)碩士學(xué)位論文重于理論研究，其結(jié)構(gòu)見圖 1-3 和圖 1-4。PDR 模型是基于時間安全理論構(gòu)建的，認為影響信息安全風(fēng)險的三要素是防護、和響應(yīng)，即如果檢測到安全攻擊所需時間與安全響應(yīng)處置所需時間之和小于安全攻護時長時，則系統(tǒng)可以認為是安全的。但是該模型沒有認識到策略的影響，存在不足此，ISS 公司提出了改進型的 P2DR 模型，將安全策略放置于核心位置，通過安全策實施安全防護、安全檢測和安全響應(yīng)。

出了改進型的 P2DR 模型，將安全策略放置于核心位安全檢測和安全響應(yīng)。-3 PDR 模型[18]圖 1-4 P2DR 模提出了信息系統(tǒng)安全保障體系建設(shè)模型（WPDRRC）了 P2DR 模型，將人員、策略和技術(shù)三要素作為模反擊 C”這兩個要素。
【參考文獻】

相關(guān)期刊論文 前3條

1 李堯;;從PDR模型的發(fā)展過程看信息安全管理[J];電子產(chǎn)品可靠性與環(huán)境試驗;2012年04期

2 楊建軍;;中國信息安全標(biāo)準(zhǔn)化情況介紹[J];信息安全與通信保密;2012年02期

3 姚傳軍;;WPDRRC信息安全模型在安全等級保護中的應(yīng)用[J];光通信研究;2010年05期

本文編號：2891145