付柱強 李雪姣

（國網(wǎng)黑龍江省電力有限公司，黑龍江 150000）

引 言

我國于2017 年6 月1 日起正式開始實行《中華人民共和國網(wǎng)絡安全法》，它的推廣對我國通信及信息領域產(chǎn)生了深遠影響，尤其在大數(shù)據(jù)時代下，我國需要進一步建立分布式信息安全運維管理平臺，以此滿足社會需求，促使網(wǎng)絡技術在安全防御方面體現(xiàn)出顯著的優(yōu)勢，進而確保所開發(fā)的系統(tǒng)能夠更加全面的保障信息安全，這樣才能加快我國現(xiàn)代化進程的建設速度。

一、大數(shù)據(jù)時代下網(wǎng)絡信息的安全風險及分布式信息系統(tǒng)結構

（一）安全風險

1.傳輸風險

數(shù)據(jù)傳輸需借助網(wǎng)絡技術才能實現(xiàn)正常的傳輸功能。而在這期間會遭受黑客入侵、非法攻擊等困擾，甚至極易發(fā)生竊聽現(xiàn)象，故而影響數(shù)據(jù)傳輸安全。

2.使用風險

大數(shù)據(jù)時代產(chǎn)生的云計算技術促使數(shù)據(jù)資源實現(xiàn)了共享，但也增加了非法入侵的風險，并且涉及知識產(chǎn)權問題，進而影響實際使用效果。

3.存儲風險

數(shù)據(jù)存儲一般是在云端中進行操作，但由于部分服務商未能實施統(tǒng)一管理造成海量數(shù)據(jù)存儲出現(xiàn)安全隱患。

（二）系統(tǒng)結構

分布式信息系統(tǒng)是指借助分布式軟件而對信息加以分布式處理的系統(tǒng)，它主要是依托計算機網(wǎng)絡對不同信息數(shù)據(jù)進行分層管理的一種應用型系統(tǒng)。一般包括客戶機、服務器、體系結構、多層分布式體系等結構。

二、基于大數(shù)據(jù)的分布式信息安全運維管理平臺的關鍵點

（一）合理設計運維管理平臺架構

1.信息安全體系

基于大數(shù)據(jù)的分布式信息安全運維管理平臺在實際工作中需要具有完善的信息安全體系。其中信息安全體系主要包括安全管理、安全技術、安全組織機構等部分。其中安全管理是指在平臺管理架構中需要設置專門的安全管理制度及安全管理流程。它具體是指硬件安全技術如建筑物具備防護能力及系統(tǒng)安全技術，利用相關手段滿足信息安全管理等級的要求。

2.安全風險評估

基于大數(shù)據(jù)的分布式信息安全運維管理平臺需要制定詳細的安全風險評估模塊，以此加強信息管理可行性。安全評估模塊是從管控方面著手借助科學的技術及方法對分布式信息系統(tǒng)中的信息進行風險識別與評估的內容，它可根據(jù)風險評估結果制定準確的防控方案，避免網(wǎng)絡系統(tǒng)遭受外來侵襲。

具體操作流程如下：①確定風險評估范圍，以某企業(yè)資產(chǎn)數(shù)據(jù)安全管理為例，首先需對企業(yè)各項業(yè)務進行調查，并整理出需要進行風險評估的范圍，最終形成安全需求評估報告；②識別數(shù)據(jù)風險，對各項數(shù)據(jù)進行核實與評估，并將具體信息整理成評估報告；③采取安全威脅評估手段，針對數(shù)據(jù)存在的異常行為進行檢測與評估；④安全風險分析與管理，經(jīng)過安全掃描、滲透測試、手工檢查等環(huán)節(jié)后形成風險計劃，并制定相應的風險控制方案，保證企業(yè)資產(chǎn)數(shù)據(jù)處于安全管理環(huán)境中。

（二）科學設置運維管理平臺功能

1.信息采集

在分布式信息安全運維管理平臺的建設過程中需科學設置相應的平臺功能，以此增強它的實用性，讓其為信息安全提供重要保障。其中較為重要的是信息采集功能，由于所建立的管理平臺需對信息實施分布式管理，這就需要在信息采集階段具有明確的安全信息風險分析作用，保證海量數(shù)據(jù)能在運維管理平臺中得到相應的管理。

具體流程如下：將數(shù)據(jù)從安全資源中采集出來，并根據(jù)安全事件標準轉化為存儲形式，之后再將其按照相應的關聯(lián)規(guī)則進行細致的分析，最終將信息預警時間顯示在系統(tǒng)界面中。如若用戶需要獲取數(shù)據(jù)信息，可點擊對應的按鈕直接獲取安全事件，進而得到可視化安全信息。

2.安全監(jiān)控

安全監(jiān)控功能主要是針對網(wǎng)絡設備、數(shù)據(jù)庫、端口服務器及應用進程等實施全面監(jiān)控，從而確保信息在傳輸、存儲過程中能實現(xiàn)安全保管。相關人員可在分布式信息安全運維管理平臺中安全監(jiān)控功能的幫助下實現(xiàn)網(wǎng)絡運行狀態(tài)的實時監(jiān)測，這樣才能促使管理者對數(shù)據(jù)整體架構產(chǎn)生一定的統(tǒng)籌管理意識，從而在安全事件分析的基礎上合理制定信息管理方案，進而符合社會對網(wǎng)絡數(shù)據(jù)信息安全提出的新要求。

3.安全預警

安全預警功能是指在數(shù)據(jù)信息傳輸或是使用階段，根據(jù)安全事故的管理結果對信息安全風險隱患進行預警，并且利用漏洞檢測及測試等方法促使用戶及時得到預警信息，避免遭受信息安全風險。

（三）規(guī)范數(shù)據(jù)運維安全管理流程

首先，在整體架構的設計過程中需充分考慮系統(tǒng)與平臺間的緊密性，確保平臺中的系統(tǒng)能正常運行。一般而言，在運維管理平臺中需要設計應用接口層、采集數(shù)據(jù)層及業(yè)務邏輯層，并且保證每一層級都能發(fā)揮出自身真正的效用。

其次，對于系統(tǒng)采集的基礎信息及掃描結果信息需對其進行相應的算法設計。如上述內容所述，在檢測系統(tǒng)漏洞時需提升檢測準確性，避免檢測出錯影響后續(xù)信息掃描結果。

最后，運維管理平臺需結合實際情況對大數(shù)據(jù)時代給予的挑戰(zhàn)提供更加優(yōu)質的信息服務。

結 語

在大數(shù)據(jù)時代的背景下，我國網(wǎng)絡數(shù)據(jù)安全問題需引起業(yè)內人士的高度重視，而通過構建分布式信息安全運維管理平臺可有效提升數(shù)據(jù)安全性，并且能夠確保分布式信息系統(tǒng)運行的規(guī)范性。