2.技術平臺安全

伴隨著大數據的不斷發展，各種大數據技術層出不窮，新的技術架構、支撐平臺和大數據軟件不斷涌現，使得大數據在技術平臺層面面臨著很多安全挑戰，例如傳統安全措施適配、平臺安全機制、應用訪問控制等問題。

1)傳統安全措施適配困難

大數據的多源、海量、異構、動態等特征導致其與傳統的數據應用安全環境有很大區別。大數據應用多采用底層復雜、開放的分布式計算和存儲架構，這些技術和架構使得大數據應用的網絡邊界變得模糊，傳統基于邊界的安全保護措施不再有效。

此外，新形勢下高級持續性威脅( APT)、分布式拒絕服務攻擊(DDoS)、基于機器學習的個人隱私發現等新型攻擊手段，也使得傳統的安全控制措施暴露出嚴重不足。

2)平臺安全機制有待改進

現有大數據應用中多采用通用的大數據管理平臺，如基于Hadoop生態架構的HBase/ Hive、Ca。sandra~park等。這些平臺多是基于Hadoop框架進行二次開發所得，但Hadoop框架安全機制并不完善，導致大部分平臺存在身份認證、權限控制、安全審計等安全機制不健全的問題。。即使有些平臺做了改進，如增加了KerberoS身份鑒別機制，但整體安全保障能力仍然比較薄弱。

同時，大數據應用中多采用第三方開源組件，由于對這些組件缺乏嚴格的測試管理和安全認證，也使得大數據應用對軟件漏洞和惡意后門的防范能力不足。

3)應用訪問控制愈加復雜

訪問控制是實現數據受控訪問的有效手段。但由于大數據應用范圍廣泛，并且應用場景中存在大量未知的用戶和數據，使得預先設置角色及權限變得十分困難。即使可以事先對用戶權限分類，但由于用戶角色眾多，難以細致劃分每個角色的實際權限，從而導致無法準確為每個用戶指定其可以訪問的數據范圍。