2.技术平台安全

伴随着大数据的不断发展，各种大数据技术层出不穷，新的技术架构、支撑平台和大数据软件不断涌现，使得大数据在技术平台层面面临着很多安全挑战，例如传统安全措施适配、平台安全机制、应用访问控制等问题。

1)传统安全措施适配困难

大数据的多源、海量、异构、动态等特征导致其与传统的数据应用安全环境有很大区别。大数据应用多采用底层复杂、开放的分布式计算和存储架构，这些技术和架构使得大数据应用的网络边界变得模糊，传统基于边界的安全保护措施不再有效。

此外，新形势下高级持续性威胁( APT)、分布式拒绝服务攻击(DDoS)、基于机器学习的个人隐私发现等新型攻击手段，也使得传统的安全控制措施暴露出严重不足。

2)平台安全机制有待改进

现有大数据应用中多采用通用的大数据管理平台，如基于Hadoop生态架构的HBase/ Hive、Ca。sandra~park等。这些平台多是基于Hadoop框架进行二次开发所得，但Hadoop框架安全机制并不完善，导致大部分平台存在身份认证、权限控制、安全审计等安全机制不健全的问题。。即使有些平台做了改进，如增加了KerberoS身份鉴别机制，但整体安全保障能力仍然比较薄弱。

同时，大数据应用中多采用第三方开源组件，由于对这些组件缺乏严格的测试管理和安全认证，也使得大数据应用对软件漏洞和恶意后门的防范能力不足。

3)应用访问控制愈加复杂

访问控制是实现数据受控访问的有效手段。但由于大数据应用范围广泛，并且应用场景中存在大量未知的用户和数据，使得预先设置角色及权限变得十分困难。即使可以事先对用户权限分类，但由于用户角色众多，难以细致划分每个角色的实际权限，从而导致无法准确为每个用户指定其可以访问的数据范围。