據藍盾大數據中心介紹，2012年和2013年互聯網所產生的數據，相當于人類從有史以來一直到2011年所產生的數據量總和。互聯網產生大數據，移動互聯網和物聯網進一步推動數據的暴漲。研究機構預測，到2020年，電子數據存儲量將在2009年的基礎上增加44倍，達到35萬億GB。海量數據中蘊藏著大量有價值的信息，為了充分利用這些信息，目前流行的做法是利用Hadoop構建大數據項目。Hadoop確實讓數據處理和分析變得更廉價更高效，但由于最初Hadoop并不是作為一個企業級工具出現，僅是一個建立在MapReduce基礎上的軟件庫，而且開源，因此Hadoop的安全措施并不如想象的可靠。

Hadoop安全不容忽視

在當今的IT圈內幾乎所有企業都在談論大數據，但除了少數互聯網巨頭之外，國內很多Hadoop使用者的關注點仍然停留在比較基礎的階段，最常見的是用Hadoop來做日志事件處理，而Hadoop自身的安全問題尚未受到普遍重視，導致Hadoop的安全策略管理、訪問控制、合規性設計以及授權認證方面的不足相當明顯。雖然用戶可以通過部署Hadoop支持的網絡驗證協議Kerberos來保護信息的安全性，但Kerberos的配置較為復雜，因此這種方案并沒有被廣泛采用。另外，Hadoop有很多Web接口，所有應用都可能出現能被黑客利用的缺陷和漏洞。在數據安全方面，Hadoop數據并沒有經過加密，因此也很容易被竊取或被泄露。Hadoop數據完整性無法得到保證，企業一旦用了被篡改的數據就會得到錯誤的數據分析結果，從而導致產生錯誤的業務決策。

藍盾Hadoop 安全探索

藍盾從2012年開始研究基于Hadoop計算系統構建智能安全防護系統。藍盾的NxSOC為改變此前的序列化數據處理方式而引入Hadoop計算系統，把接收到的安全事件進行全網大數據關聯分析，建立多種攻擊關聯場景，有效地從大量安全事件中準確識別出真實的入侵行為。正是由于藍盾較早引入Hadoop系統，并在使用過程中發現了一些安全隱患，由此開始進行相關安全研究，提出藍盾Hadoop安全框架。

圖. 藍盾Hadoop安全框架

 藍盾的云安全專家認為，由于大數據與云計算關系密切，云計算的風險基本上被大數據繼承而成為大數據的安全風險。Hadoop的安全框架也在一定程度上沿襲了云安全的模型，采用分層式設計：最外層通過強訪問控制，確保Hadoop數據的訪問權限不被濫用；第二層是網絡邊界防御，藍盾的高性能UTM不僅提供了IDS/IPS的功能，還基于高性能計算避免了成為大數據的處理性能瓶頸。此外，藍盾智能網關防御系統還會基于VLAN分離普通用戶流量和大數據安全流量，確保僅可信流量流經加密網絡通道，從而提高整套系統通信能力；第三層是針對應用層的安全防護，藍盾的云安全運營中心提供專業的應用漏洞掃描以及Web安全防護以保證整個平臺的應用安全；最內層是數據安全保護，其分為數據可用性和數據私密性兩個方面的保護。藍盾數據備份中心為大數據中心部署備份服務以保障數據可用性，備份中心會根據服務器類別提供實時備份或定時備份保護。此外，這些備份還需要加密，絕大多數情況下安全數據站點發生數據泄露事故都是因為備份媒介的丟失或者被盜。藍盾利用加密技術在文件層增加透明的數據加密，只有授權或解密的情況下才能打開和訪問數據，在數據在節點和應用程序之間的移動中保護大數據。

藍盾在2013年初提出了“智慧安全”的理念，隨即推出新一代安全產品框架“動立方”，推動公司戰略轉型和產品升級，面向云計算、大數據及移動互聯網等第三代網絡環境與新技術應用，為客戶提供安全產品、安全服務、安全集成、安全運營全方位綜合性的網絡安全解決方案。