何申認為，個體信息、數據流轉環(huán)節(jié)以及數據暴露面的防護是大數據安全的關鍵。大數據安全一方面在于防黑客利用系統漏洞、木馬等引發(fā)用戶關鍵信息泄露，同時確保數據在采集、存儲、傳輸等全生命周期的安全；另一方面，數據視圖方式展示并實時監(jiān)測大數據平臺中數據的出入口、暴露面、流轉環(huán)節(jié)，切斷黑客可能的攻擊路徑。

何申介紹了他對大數據安全防護的思考：基于“技管結合、由點到面”的原則，從安全技術、安全管理、安全運營、安全策略、合規(guī)評測、服務支撐六大方面，針對關鍵信息、數據流轉環(huán)節(jié)、暴露面以及異常行為實時監(jiān)測開展大數據的安全防護。從主機、網絡、數據自身以及應用等多維度加強對數據自身的安全防護，在優(yōu)化傳統安全防護技術的基礎上，結合大數據平臺特性制定大數據安全防護手段；在數據采集、存儲、傳輸、使用、銷毀以及數據出入口、流轉環(huán)節(jié)、暴露面開展安全保護；大數據應用場景下，數據的采集、處理、使用各環(huán)節(jié)，以及基礎設施、網絡系統、數據應用等各層次均加強安全防護。

何申還介紹了中國移動在大數據平臺安全方面的實踐：推出完全自主知識產權、面向大數據平臺的“數據防火墻”――雷池。雷池通過統一認證、集中細粒度授權、數據視圖、數據脫敏以及異常行為實時監(jiān)測，實現對大數據平臺中數據的可視、可管及可控。雷池v1.0已在中國移動互聯網公司、福建公司等部署。