王榮斌 吳 茵 周黎輝

(1.貴陽宏圖科技有限公司，貴州 貴陽 550002；2.貴州智慧科技信息技術(shù)有限公司，貴州 貴陽 550002；）

面向社會公共服務(wù)大數(shù)據(jù)安全技術(shù)實(shí)驗(yàn)室設(shè)計及作用分析

王榮斌1吳 茵2周黎輝1

(1.貴陽宏圖科技有限公司，貴州 貴陽 550002；2.貴州智慧科技信息技術(shù)有限公司，貴州 貴陽 550002；）

本文主要研究設(shè)計并建立面向社會公共服務(wù)平臺大數(shù)據(jù)安全技術(shù)實(shí)驗(yàn)室的技術(shù)方法，對該實(shí)驗(yàn)室建設(shè)完成后的能力與作用進(jìn)行分析，規(guī)劃出其圍繞大數(shù)據(jù)中心、云平臺開展研究、開發(fā)、測試、評估、驗(yàn)證、校準(zhǔn)、糾正服務(wù)工作，實(shí)現(xiàn)對各類信息數(shù)據(jù)的采集與處理的安全性、可控性進(jìn)行測試與驗(yàn)證，對敏感數(shù)據(jù)的分級管理與保護(hù)能力實(shí)現(xiàn)綜合評估，對保證數(shù)據(jù)交換的完整性、保密性、可用性以及保護(hù)個人隱私數(shù)據(jù)的能力進(jìn)行認(rèn)可與驗(yàn)證的工作思路。

社會公共服務(wù)；大數(shù)據(jù)；安全技術(shù)；實(shí)驗(yàn)室

1 引言

在全球大數(shù)據(jù)產(chǎn)業(yè)迅速發(fā)展的今天，我國非常重視大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，從國家層面制定了大數(shù)據(jù)發(fā)展規(guī)劃，推動全國開展大數(shù)據(jù)標(biāo)準(zhǔn)化研究以及大數(shù)據(jù)資源的建設(shè)。在此背景下，貴州省人民政府根據(jù)大數(shù)據(jù)時代的發(fā)展需求，陸續(xù)出臺《關(guān)于加快大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用若干政策的意見》、《貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用規(guī)劃綱要(2014—2020年)》，以支持貴州省大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，并打造“云上貴州”基礎(chǔ)平臺，實(shí)現(xiàn)大數(shù)據(jù)資源開放、互通、共享。該平臺的建設(shè)和應(yīng)用將為實(shí)現(xiàn)數(shù)據(jù)應(yīng)用、衍生產(chǎn)業(yè)提供強(qiáng)有力的支撐。云上貴州將搭建七朵云，主要由電子政務(wù)云、工業(yè)云、電子商務(wù)云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等構(gòu)成，稱為“7+N”云工程。

隨著貴州大數(shù)據(jù)產(chǎn)業(yè)起航，“7+N”云工程逐步推進(jìn)，誰來保障大數(shù)據(jù)產(chǎn)業(yè)的安全運(yùn)營，保證“云上貴州”基礎(chǔ)平臺穩(wěn)定可靠運(yùn)行，如何確保“7+N”云工程在符合國家相關(guān)標(biāo)準(zhǔn)要求的框架下安全穩(wěn)步推進(jìn)，已成為擺在我們面前亟待解決的難題。因此組建面向貴州省社會公共服務(wù)平臺大數(shù)據(jù)安全重點(diǎn)實(shí)驗(yàn)室，能有效促進(jìn)貴州省大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，推動貴州省信息技術(shù)產(chǎn)業(yè)集聚發(fā)展和經(jīng)濟(jì)社會跨越發(fā)展。

2 建設(shè)目標(biāo)

實(shí)驗(yàn)室建設(shè)分為三期建設(shè)：一期建設(shè)目標(biāo)建立社會公共服務(wù)平臺大數(shù)據(jù)安全重點(diǎn)實(shí)驗(yàn)室，面向貴州省社會公共服務(wù)平臺開展相關(guān)網(wǎng)絡(luò)信息安全研究工作，并建立社會公共服務(wù)平臺的模擬環(huán)境，實(shí)施相關(guān)測評與測試工作；二期建設(shè)目標(biāo)是開展基于貴州省的大數(shù)據(jù)中心和云平臺的安全規(guī)劃、設(shè)計、測評、實(shí)施、整改、運(yùn)維、預(yù)警監(jiān)測、應(yīng)急響應(yīng)、備份恢復(fù)全生命周期的相關(guān)技術(shù)研究工作，研究云平臺的信息安全防護(hù)技術(shù)及可靠性保障體系，基于云平臺的開發(fā)及測試標(biāo)準(zhǔn)研究；三期建設(shè)目標(biāo)是深入開展云計算技術(shù)、貴州省各類業(yè)務(wù)的云化體系研究，信息安全產(chǎn)品比較及重點(diǎn)產(chǎn)品研發(fā)。

3 應(yīng)用研究方向

實(shí)驗(yàn)室的應(yīng)用研究方向主要包括云安全相關(guān)方向研究、大數(shù)據(jù)及智慧產(chǎn)業(yè)產(chǎn)品檢測技術(shù)研究、移動軟件產(chǎn)品信息安全技術(shù)研究、大數(shù)據(jù)安全防護(hù)技術(shù)研究、政策性研究等內(nèi)容。

（1）大數(shù)據(jù)與大數(shù)據(jù)安全研究

大數(shù)據(jù)與大數(shù)據(jù)安全研究服務(wù)于貴州省建設(shè)國家大數(shù)據(jù)（貴州）綜合試驗(yàn)區(qū)的七個主要任務(wù)，包括：開展數(shù)據(jù)資源共享開放試驗(yàn)、開展數(shù)據(jù)中心整合利用試驗(yàn)、開展大數(shù)據(jù)創(chuàng)新應(yīng)用試驗(yàn)、開展大數(shù)據(jù)產(chǎn)業(yè)聚集試驗(yàn)、開展大數(shù)據(jù)資源流通試驗(yàn)、開展大數(shù)據(jù)國際合作試驗(yàn)、開展大數(shù)據(jù)制度創(chuàng)新試驗(yàn)。

主要研究內(nèi)容包括五個方面：第一是大數(shù)據(jù)安全規(guī)劃與設(shè)計，主要針對數(shù)據(jù)中心整合利用（包括數(shù)據(jù)遷移）、數(shù)據(jù)資源共享開放以及數(shù)據(jù)創(chuàng)新應(yīng)用在安全方面進(jìn)行規(guī)劃、設(shè)計與研究；第二是數(shù)據(jù)安全測評，數(shù)據(jù)資產(chǎn)是大數(shù)據(jù)的核心，針對數(shù)據(jù)資產(chǎn)的有效性、及時性、真實(shí)性、保密性、完整性、可靠性、開放性及其價值進(jìn)行評價評估，研究數(shù)據(jù)資產(chǎn)的安全保護(hù)體系，測評大數(shù)據(jù)資源共享、共用、開放、流通與國際合作過程中的安全性；第三是數(shù)據(jù)安全集成實(shí)施應(yīng)用的研究，制定針對大數(shù)據(jù)應(yīng)用的量化評價標(biāo)準(zhǔn)，持續(xù)收集大數(shù)據(jù)安全漏洞和事件信息，建設(shè)大數(shù)據(jù)安全風(fēng)險漏洞信息庫，基于漏洞庫制定量化評價標(biāo)準(zhǔn)，形成測試評估指南，開發(fā)自動化測試工具集，面向大數(shù)據(jù)自動化測試工具集，開展大數(shù)據(jù)安全攻防測試，對相關(guān)風(fēng)險解決方案的有效性進(jìn)行驗(yàn)證測試；第四是大數(shù)據(jù)安全運(yùn)維，面向大數(shù)據(jù)的集成應(yīng)用設(shè)計開發(fā)網(wǎng)絡(luò)安全預(yù)警監(jiān)測系統(tǒng)，與數(shù)據(jù)中心合作建立預(yù)警監(jiān)測服務(wù)平臺示范試點(diǎn)，生成示范試點(diǎn)信息安全事件監(jiān)測結(jié)果數(shù)據(jù)庫,與信息安全風(fēng)險漏洞信息庫進(jìn)行搜索、匹配與比對，并對測試結(jié)果進(jìn)行數(shù)據(jù)分析通過驗(yàn)證后將最終風(fēng)險結(jié)果上報政府，促進(jìn)省內(nèi)大數(shù)據(jù)安全防護(hù)能力的提升，同時建立大數(shù)據(jù)安全信息共享平臺，進(jìn)一步完善風(fēng)險信息收集和驗(yàn)證機(jī)制，實(shí)現(xiàn)數(shù)據(jù)信息安全在線風(fēng)險提示、處置建議與交流咨詢；第五是大數(shù)據(jù)安全培訓(xùn)，培訓(xùn)內(nèi)容包括大數(shù)據(jù)信息安全意識提升、大數(shù)據(jù)安全防護(hù)技術(shù)與策略、大數(shù)據(jù)信息安全識別測評分析方法、大數(shù)據(jù)信息安全政策講解等。

（2）云安全相關(guān)方向研究

該研究方向包括了云計算風(fēng)險管理、云安全的規(guī)劃與設(shè)計、云平臺安全部署、云安全防護(hù)及評估技術(shù)研究、基于云平臺的攻擊防護(hù)技術(shù)研究、基于云平臺的系統(tǒng)建設(shè)規(guī)范化及測試方法研究、云平臺運(yùn)行監(jiān)測與預(yù)警、云安全事件應(yīng)急處置方法研究、前沿云安全技術(shù)研究。

（3）大數(shù)據(jù)產(chǎn)業(yè)、智慧產(chǎn)業(yè)產(chǎn)品檢測技術(shù)研究

研究大數(shù)據(jù)產(chǎn)業(yè)、信息產(chǎn)業(yè)及智慧產(chǎn)業(yè)的信息技術(shù)產(chǎn)品的安全性、可靠性的檢測技術(shù)與方法，具有對產(chǎn)品質(zhì)量管理與控制的識別、認(rèn)可、驗(yàn)證、校準(zhǔn)與糾正的能力。

（4）移動軟件產(chǎn)品信息安全技術(shù)研究

目前移動軟件產(chǎn)品主要在移動辦公與移動支付方面提出較高的安全要求，針對移動終端安全準(zhǔn)入控制、終端設(shè)備管控、安全審計、數(shù)據(jù)傳輸加密保護(hù)、支付插件安全性保證的方法與技術(shù)進(jìn)行研究，研究APP應(yīng)用與數(shù)據(jù)安全性測試與驗(yàn)證方法。

（5）政策性研究

政策性研究主要包括基于大數(shù)據(jù)、云平臺的政策體系建設(shè)、基于多租戶的業(yè)務(wù)云管理規(guī)范研究、云資源申請收回及數(shù)據(jù)處置管理辦法研究、云安全產(chǎn)業(yè)化研究等內(nèi)容。主要包括但不限于人員管理制度、開發(fā)團(tuán)隊管理制度、運(yùn)維管理制度、基礎(chǔ)配套管理制度、機(jī)房管理制度、云服務(wù)及應(yīng)用規(guī)范、數(shù)據(jù)應(yīng)用及交換申請評估制度、安全事件應(yīng)急指揮制度、云資源申請規(guī)劃管理制度、云安全產(chǎn)業(yè)化管理規(guī)范等在內(nèi)的多項(xiàng)規(guī)章制度建設(shè)制度研究。

4 研究任務(wù)設(shè)計

（1）研究國家信息技術(shù)及安全保障體系，對前沿性和前瞻性信息技術(shù)與安全科學(xué)問題進(jìn)行研究與實(shí)踐，將最新的信息安全理念與信息安全技術(shù)運(yùn)用在日常工作開展中，促進(jìn)信息交流與技術(shù)經(jīng)濟(jì)合作，推動企業(yè)技術(shù)創(chuàng)新和產(chǎn)品質(zhì)量提升等職責(zé)，推進(jìn)大數(shù)據(jù)安全體系建設(shè)。

（2）研究關(guān)鍵測評方法、技術(shù)和系統(tǒng)，以滿足政府和行業(yè)部門的需求。通過舉辦學(xué)習(xí)班、培訓(xùn)班等多形式、多渠道的形式培養(yǎng)高水平的信息技術(shù)與安全測評專業(yè)人才，開展實(shí)驗(yàn)室基礎(chǔ)設(shè)施建設(shè)，為大數(shù)據(jù)和云平臺（涵蓋典型的社會公共服務(wù)平臺）提供系統(tǒng)模擬、測評、監(jiān)測、實(shí)驗(yàn)、培訓(xùn)或產(chǎn)品檢測的綜合環(huán)境。

（3）設(shè)計大數(shù)據(jù)安全解決方案，參考國家及行業(yè)相關(guān)標(biāo)準(zhǔn)并結(jié)合貴州省大數(shù)據(jù)發(fā)展的實(shí)際情況，形成一套完善的大數(shù)據(jù)安全標(biāo)準(zhǔn)。與貴州阿里云、貴陽云計算中心合作建立大數(shù)據(jù)安全保障運(yùn)維體系，對設(shè)計的大數(shù)據(jù)安全解決方案進(jìn)行實(shí)踐、校驗(yàn)。

（4）研究無線網(wǎng)絡(luò)安全保障措施與測評方法，通過采用先進(jìn)的身份認(rèn)證技術(shù)、AP隔離技術(shù)、加密技術(shù)等無線網(wǎng)絡(luò)安全防范技術(shù)，為公共無線網(wǎng)絡(luò)提供信息安全解決方案，并推廣應(yīng)用到全省其它市州。

（5）建立政府網(wǎng)站與重要信息系統(tǒng)的漏洞、木馬、信息安全事件預(yù)警監(jiān)測平臺，為全球重大會議會展提供政府網(wǎng)站與重要信息系統(tǒng)預(yù)警、網(wǎng)絡(luò)事件監(jiān)測與網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)技術(shù)支持，從總體上把握網(wǎng)絡(luò)的安全態(tài)勢，幫助監(jiān)管部門和政府單位實(shí)時了解網(wǎng)絡(luò)安全態(tài)勢和網(wǎng)絡(luò)安全問題，開展預(yù)警通報、應(yīng)急處置工作。

（6）研究“數(shù)據(jù)鐵籠”安全保障策略與機(jī)制，為“數(shù)據(jù)鐵籠”工程提供信息安全解決方案，實(shí)施“數(shù)據(jù)鐵籠”的信息安全測評與軟件測評工作，為大數(shù)據(jù)政府應(yīng)用制定可行有效的信息安全解決方案。

5 結(jié)語

本文對面向社會公共服務(wù)大數(shù)據(jù)安全技術(shù)實(shí)驗(yàn)室設(shè)計及作用進(jìn)行了分析，并針對實(shí)驗(yàn)室建設(shè)及建設(shè)完成后實(shí)驗(yàn)室應(yīng)用研究與研究任務(wù)設(shè)計進(jìn)行了總結(jié)分析，從信息安全理論結(jié)構(gòu)、信息漏洞發(fā)生機(jī)制、信息安全識別方法、網(wǎng)絡(luò)行為與網(wǎng)絡(luò)攻擊、信息安全防護(hù)機(jī)制等方面進(jìn)行分析并提出了相關(guān)工作思路。由于本文的篇幅有限，在實(shí)驗(yàn)室建設(shè)設(shè)計的具體實(shí)現(xiàn)和應(yīng)用研究數(shù)據(jù)方面沒有給出全面的資料，不足之處，敬請諒解。

[1]李波，陳念年，謝長勇，等．網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)計與建設(shè)[J]．實(shí)驗(yàn)室研究與探索，2005，24(11)：62-65．

[2]鐘平，王會林．高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J]．實(shí)驗(yàn)室科學(xué)，2010，13(1)：122-124．

[3]綦朝暉，綦小芹．網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)與實(shí)驗(yàn)教學(xué)改革[J]．內(nèi)江科技，2011，32(3)：57．

[4]王國建．大數(shù)據(jù)環(huán)境下的實(shí)驗(yàn)室數(shù)據(jù)安全研究[J]．中國科技博覽，2014(6)：537．

[5]馮登國，張敏，李昊．大數(shù)據(jù)安全與隱私保護(hù)[J]．計算機(jī)學(xué)報，2014，37(1)：246-258．

Design andAnalysis of Large Data Security Technology Laboratory for Social Public Service

Wang Rongbin1Wu Ying2Zhou Lihui1
(1.Guiyang Future Technology Co.,LTD,Guiyang 550002,Guizhou; 2.Guizhou Wisdom Science and technology information technology co.,LTD,Guiyang 550002,Guizhou)

tract】 This paper mainly studies on the method to establish the big data security laboratory oriented to social public service platform;analyzes the capacity and effect of the laboratory;plans the service work including research,development,testing,evaluation,verification,calibration,correction surrounding big data center and cloud platform;test and verify the security and controllability of information acquisition and processing;realizes the comprehensive evaluation for decentralized administration of sensitive data and protection ability;validates the integrity of data exchange and protection ability of personal privacy data.

words】 social and public services;big data;security technology;laboratory

TP309

A

1008-6609(2017)04-0016-03

王榮斌（1987-），男，貴州貴陽人，信息安全等級保護(hù)測評師，國家重要信息系統(tǒng)保護(hù)人員，研究方向?yàn)閼?yīng)用開發(fā)、信息網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)及無線網(wǎng)絡(luò)安全傳輸、工業(yè)控制系統(tǒng)信息安全。

貴陽市科技計劃——面向社會公共服務(wù)大數(shù)據(jù)安全技術(shù)平臺設(shè)計開發(fā)與應(yīng)用，項(xiàng)目編號：筑科合同[20161001]4-6號。