手機惡意軟件日益泛濫，傳統的安全防護手段能夠在網絡側偵測和防范已發現的惡意軟件，但對于未知的惡意軟件，目前還缺乏高效的分析方法。

1、建立信息安全分析系統，對移動運營商的核心網數據進行全量分析。
2、采集分析來自運營商移動核心網的關鍵日志數據，通過模式識別算法，幫助移動運營商從海量數據中分析發現惡意軟件的蛛絲馬跡。

1、全網數據量的峰值為數百萬條 / 秒，每小時增量數據上千億條。
2、信息安全系統對這些龐大的數據進行實時的信息安全掃描，找出有問題的記錄，并進行實時攔截處理。
3、所攔截的惡意軟件數量比過去增加了好幾倍， 大大提升了安全性。
4、研發人員負擔減輕，可專注核心業務。

揭秘中國經典的大數據項目

多大的數據算大數據?一百萬?一億?一百億?這個問題誰也給不出一個確切答案，當然也不是單純的量大就能被稱為大數據。但是數據量越大，在分析和計算方面對技術的要求就越高，這一點是毋庸置疑的。中國移動這個項目，可以說是中國商業領域里數據規模最大的大數據項目之一了。

隨著智能手機的普及，手機惡意軟件日益泛濫。根據百度安全實驗室的最新數據，2014年第三季度，安卓平臺惡意軟件和高危軟件的總數已經突破了200萬個，達到歷史了新高。這些惡意軟件會造成用戶隱私泄露、信息丟失、設備損壞、話費損失等諸多問題，給客戶利益帶來極大危害，同時給電信運營商的網絡運營帶來了極大的不利影響。傳統的安全防護手段能夠在網絡側偵測和防范已發現的惡意軟件，但對于未知的惡意軟件，目前還缺乏高效的分析方法。

中國移動考慮，有必要建立一套信息安全分析系統。對核心網數據進行全量分析。不過，擺在中國移動面前的一個現實問題是:全網數據量的峰值為數百萬條/秒，每小時增量數據上千億條。即將建設的這套系統要對這些龐大的數據進行實時的信息安全掃描，找出有問題的記錄，并進行實時攔截處理。

作為最重要的技術提供商，國內知名的一站式大數據分析平臺服務商永洪科技參與承建了該系統。永洪科技利用自主研發的大數據平臺。采集分析來自運營商移動核心網的關鍵日志數據，通過模式識別算法，幫助移動運營商從海量數據中分析發現惡意軟件的蛛絲馬跡。

永洪科技的技術原理是，通過在上百臺服務器上搭建(多節點并行計算)大數據集市和敏捷BI系統，來支撐這一系統所需要的龐大的數據分析計算。從架構上分為：〔服務器集群由5個子集群組成，分別是:
1、前置機集群:用于接收全國各個省的日志數據。
2、流計算集群:用于掃描數據，將匹配的日志數據放入數據庫。
3、數據庫集群:用于累積匹配的數據并做評判，最終生成疑似數據，放入MPP集群，并上報總部。
4、 MPP集群:存儲疑似數據，用于數據分析和挖掘。
5、管理集群:用于集群監控、配置管理、BI前端等。