摘 要：隨著大數(shù)據(jù)在中南空管局的應(yīng)用，對(duì)數(shù)據(jù)安全提出了新的要求，傳統(tǒng)的數(shù)據(jù)共享安全手段已不能滿足大數(shù)據(jù)環(huán)境下的安全防護(hù)需要。本文設(shè)計(jì)和實(shí)現(xiàn)了基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺(tái)，解決海量多源空管業(yè)務(wù)數(shù)據(jù)的安全共享。通過(guò)采用私有云平臺(tái)，為數(shù)據(jù)共享提供一個(gè)安全、可靠、穩(wěn)定的基礎(chǔ)軟硬環(huán)境;通過(guò)使用大數(shù)據(jù)技術(shù)和微服務(wù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)總線和服務(wù)調(diào)用兩種安全交換方式;通過(guò)結(jié)合資源目錄服務(wù)、權(quán)限管理服務(wù)實(shí)現(xiàn)數(shù)據(jù)共享的可監(jiān)管、可追蹤。本文實(shí)現(xiàn)的數(shù)據(jù)安全治理平臺(tái)符合SWIM實(shí)現(xiàn)指導(dǎo)手冊(cè)的約束和建議，是SWIM理念的一種優(yōu)秀實(shí)現(xiàn)方案。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);數(shù)據(jù)安全;數(shù)據(jù)治理;微服務(wù);SWIM

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2019）21-0036-02

0 引言

復(fù)雜的應(yīng)用環(huán)境下，保證重要數(shù)據(jù)、機(jī)密數(shù)據(jù)以及用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)不發(fā)生外泄，是所有行業(yè)數(shù)據(jù)安全的首要需求[1]，包括空管行業(yè)。隨著大數(shù)據(jù)在中南空管局的應(yīng)用，海量多源數(shù)據(jù)在大數(shù)據(jù)平臺(tái)匯聚，一個(gè)數(shù)據(jù)資源池同時(shí)服務(wù)多個(gè)數(shù)據(jù)提供者和數(shù)據(jù)使用者，強(qiáng)化數(shù)據(jù)隔離和訪問(wèn)控制，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，是空管大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全的新需求[2]。

傳統(tǒng)的安全機(jī)制在性能、訪問(wèn)控制、數(shù)據(jù)加密方面很難滿足大數(shù)據(jù)處理的要求[3]。大數(shù)據(jù)平臺(tái)服務(wù)面向眾多用戶、場(chǎng)景多樣，傳統(tǒng)安全機(jī)制的性能難以滿足需求。大數(shù)據(jù)場(chǎng)景下，數(shù)據(jù)從多個(gè)空管業(yè)務(wù)系統(tǒng)大量匯聚，數(shù)據(jù)類型、用戶角色和應(yīng)用需求更加多樣化，增加了訪問(wèn)控制策略制定及授權(quán)管理的難度。大數(shù)據(jù)復(fù)雜的數(shù)據(jù)存儲(chǔ)和流動(dòng)場(chǎng)景使得數(shù)據(jù)加密的實(shí)現(xiàn)變得異常困難[4]。

民航廣域信息管理（System Wide Information management，SWIM）實(shí)現(xiàn)指導(dǎo)手冊(cè)描述了民航數(shù)據(jù)共享的建設(shè)方法，提出了SWIM GIF框架（SWIM Global Interoperability Framework）指導(dǎo)SWIM的實(shí)現(xiàn)[5]。本文通過(guò)研究大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理方法，結(jié)合SWIM GIF理念框架，實(shí)現(xiàn)了一種空管大數(shù)據(jù)的數(shù)據(jù)安全治理平臺(tái)。

1 基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺(tái)的設(shè)計(jì)

1.1 元數(shù)據(jù)目錄

元數(shù)據(jù)目標(biāo)采用可視化界面呈現(xiàn)數(shù)據(jù)的屬性信息，讓用戶對(duì)數(shù)據(jù)資料有更全面和直觀的了解。本文提供可定制的數(shù)據(jù)目錄服務(wù)，以數(shù)據(jù)目錄的形式展示各業(yè)務(wù)系統(tǒng)發(fā)布的數(shù)據(jù)，其他用戶可以按分類、按業(yè)務(wù)系統(tǒng)瀏覽數(shù)據(jù)，也可以按關(guān)鍵字搜索數(shù)據(jù)。

1.2 安全數(shù)據(jù)交換方式

本文提供兩種安全交換方式以滿足不同場(chǎng)景下的空管數(shù)據(jù)交換，包括數(shù)據(jù)總線交換方式和服務(wù)調(diào)用交換方式。數(shù)據(jù)總線交換方式，利用空管大數(shù)據(jù)平臺(tái)提供的海量存儲(chǔ)空間、計(jì)算資源，數(shù)據(jù)提供者將自身業(yè)務(wù)系統(tǒng)的數(shù)據(jù)發(fā)布給平臺(tái)，數(shù)據(jù)使用者通過(guò)審批流程后，從平臺(tái)訂閱批復(fù)的數(shù)據(jù)。服務(wù)調(diào)用交換方式，利用空管大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)資源和數(shù)據(jù)目錄，數(shù)據(jù)使用者通過(guò)評(píng)審流程后，通過(guò)服務(wù)注冊(cè)、服務(wù)發(fā)現(xiàn)和服務(wù)網(wǎng)關(guān)等平臺(tái)服務(wù)，直接調(diào)用數(shù)據(jù)提供者的數(shù)據(jù)服務(wù)。

數(shù)據(jù)使用者如沒(méi)有經(jīng)過(guò)審批流程，則都無(wú)法從平臺(tái)獲取任何空管數(shù)據(jù)。

1.3 數(shù)據(jù)安全管控

平臺(tái)通過(guò)多個(gè)維度來(lái)保證空管數(shù)據(jù)的安全。

（1）基于RBAC對(duì)用戶進(jìn)行角色權(quán)限管理，用戶只能在權(quán)限范圍內(nèi)進(jìn)行操作。（2）各部門目錄庫(kù)與局目錄庫(kù)分離，以保證各部門數(shù)據(jù)不被其他部分私自使用。（3）嚴(yán)格的審批流程，以保證各部門數(shù)據(jù)的受控流出。（4）嚴(yán)格的權(quán)限控制，以保證用戶僅能獲取授權(quán)數(shù)據(jù)。（5）完整的數(shù)據(jù)操作日志，以方便審計(jì)。

2 基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺(tái)的架構(gòu)

2.1 總體結(jié)構(gòu)

基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺(tái)的總體結(jié)構(gòu)如圖1所示，由應(yīng)用層、接入層、服務(wù)層和基礎(chǔ)設(shè)施層組成。

2.1.1 應(yīng)用層

應(yīng)用層為通過(guò)大數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)交互的空管各業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)根據(jù)數(shù)據(jù)的供需，可分為數(shù)據(jù)使用者和數(shù)據(jù)提供者。

2.1.2 接入層

接入層細(xì)分為服務(wù)接入層和網(wǎng)關(guān)服務(wù)層。服務(wù)接入層是平臺(tái)暴露給數(shù)據(jù)使用者的入口，一般通過(guò)防火墻或網(wǎng)閘等。網(wǎng)關(guān)服務(wù)層是介于客戶端和服務(wù)端的中間層，所有的數(shù)據(jù)獲取請(qǐng)求會(huì)先經(jīng)過(guò)服務(wù)網(wǎng)關(guān)。服務(wù)網(wǎng)關(guān)為應(yīng)用提供統(tǒng)一的訪問(wèn)控制入口。平臺(tái)提供接入?yún)f(xié)議涵蓋HTTPS REST協(xié)議、AMQP協(xié)議和kafka接入?yún)f(xié)議，對(duì)數(shù)據(jù)交互雙方提供以上描述的兩種安全數(shù)據(jù)交換方式。

2.1.3 服務(wù)層

服務(wù)層細(xì)分為業(yè)務(wù)服務(wù)層和支撐服務(wù)層。業(yè)務(wù)服務(wù)是平臺(tái)的核心所在，是空管領(lǐng)域應(yīng)用的具體體現(xiàn)。一般進(jìn)一步拆分為基礎(chǔ)服務(wù)和復(fù)合服務(wù)。本次驗(yàn)證中，平臺(tái)提供了飛行計(jì)劃服務(wù)、氣象服務(wù)和情報(bào)服務(wù)。支撐服務(wù)層為應(yīng)用提供運(yùn)行支撐環(huán)境，包括注冊(cè)發(fā)現(xiàn)，集中配置，運(yùn)行態(tài)勢(shì)展示，數(shù)據(jù)總線，服務(wù)申明，資源目錄，安全認(rèn)證，權(quán)限控制和容錯(cuò)限流。注冊(cè)發(fā)現(xiàn)服務(wù)，讓消費(fèi)者可以自行發(fā)現(xiàn)發(fā)布者的服務(wù);集中配置服務(wù)，將平臺(tái)配置統(tǒng)一管理;態(tài)勢(shì)展示服務(wù)，呈現(xiàn)平臺(tái)當(dāng)前的運(yùn)行態(tài)勢(shì);數(shù)據(jù)總線服務(wù)，可實(shí)現(xiàn)對(duì)服務(wù)發(fā)布者向平臺(tái)提供的數(shù)據(jù)進(jìn)行聚集、清理、整合;安全認(rèn)證服務(wù)，實(shí)現(xiàn)對(duì)服務(wù)使用者接入的安全審批。在支撐服務(wù)層，本次驗(yàn)證測(cè)試通過(guò)使用微服務(wù)技術(shù)來(lái)實(shí)現(xiàn)。

2.1.4 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層采用私有云平臺(tái)相關(guān)技術(shù)實(shí)現(xiàn)，提供運(yùn)行所需的軟硬件環(huán)境。基礎(chǔ)設(shè)施層劃分為平臺(tái)服務(wù)層和基礎(chǔ)資源層。平臺(tái)服務(wù)層提供運(yùn)行所需的軟件資源，實(shí)現(xiàn)包括資源治理，服務(wù)治理，大數(shù)據(jù)處理，數(shù)據(jù)庫(kù)，內(nèi)存緩存，群集調(diào)度等基礎(chǔ)軟件服務(wù)?；A(chǔ)資源層提供運(yùn)行所需的硬件資源，實(shí)現(xiàn)包括計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源，基本的安全策略控制等硬件服務(wù)。

2.2 兩種安全交換方式的實(shí)現(xiàn)流程

2.2.1 數(shù)據(jù)總線交換方式的實(shí)現(xiàn)流程

平臺(tái)為數(shù)據(jù)交換的雙方提供數(shù)據(jù)總線服務(wù)和權(quán)限管理服務(wù)，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過(guò)自身的數(shù)據(jù)服務(wù)或接口，與平臺(tái)進(jìn)行連接。（2）數(shù)據(jù)提供者生成本業(yè)務(wù)數(shù)據(jù)的資源目錄，并將業(yè)務(wù)數(shù)據(jù)傳輸?shù)狡脚_(tái)。（3）數(shù)據(jù)使用者瀏覽平臺(tái)的資源目錄，確定期望獲取的空管數(shù)據(jù)。（4）數(shù)據(jù)使用者向平臺(tái)申請(qǐng)獲取期望的空管數(shù)據(jù)。（5）平臺(tái)管理者利用權(quán)限管理功能，對(duì)數(shù)據(jù)使用者進(jìn)行身份識(shí)別、數(shù)據(jù)項(xiàng)審核、權(quán)限審定等權(quán)限審批。（6）平臺(tái)管理者審批通過(guò)后，利用應(yīng)用管理功能，配置應(yīng)用接口，利用數(shù)據(jù)總線服務(wù)，為使用者提供數(shù)據(jù)發(fā)布服務(wù)。（7）數(shù)據(jù)使用者從數(shù)據(jù)網(wǎng)關(guān)獲取審批通過(guò)的空管業(yè)務(wù)數(shù)據(jù)。

2.2.2 服務(wù)調(diào)用交換方式的實(shí)現(xiàn)流程

平臺(tái)為數(shù)據(jù)交換的雙方提供權(quán)限管理服務(wù)，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過(guò)自身的數(shù)據(jù)服務(wù)或接口，與平臺(tái)進(jìn)行連接。（2）-（5）同數(shù)據(jù)總線交換實(shí)現(xiàn)流程的第2步至第5步。（6）平臺(tái)管理者審批通過(guò)后，利用應(yīng)用管理功能，配置應(yīng)用接口，并為數(shù)據(jù)使用者生成數(shù)據(jù)網(wǎng)關(guān)。（7）數(shù)據(jù)使用者利用數(shù)據(jù)網(wǎng)關(guān)，直接訪問(wèn)數(shù)據(jù)提供者的數(shù)據(jù)服務(wù)，獲取審批通過(guò)的空管業(yè)務(wù)數(shù)據(jù)。

3 結(jié)語(yǔ)

針對(duì)隨著中南空管局大數(shù)據(jù)的應(yīng)用，針對(duì)監(jiān)視數(shù)據(jù)、飛行數(shù)據(jù)、氣象數(shù)據(jù)、情報(bào)數(shù)據(jù)等海量多源業(yè)務(wù)數(shù)據(jù)的安全共享問(wèn)題，本文設(shè)計(jì)和實(shí)現(xiàn)了基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺(tái)，提供了兩種安全交換方式，為實(shí)現(xiàn)中南空管局大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全共享提供了解決方案，為空管行業(yè)大數(shù)據(jù)平臺(tái)應(yīng)用積累經(jīng)驗(yàn)。本文實(shí)現(xiàn)的數(shù)據(jù)安全治理平臺(tái)符合SWIM實(shí)現(xiàn)指導(dǎo)手冊(cè)的約束和建議，是SWIM理念的一種優(yōu)秀實(shí)現(xiàn)方案。

參考文獻(xiàn)

[1] 馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（01）：246-258.

[2] 沈振華.基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J].電子技術(shù)與軟件工程，2019（10）：199.

[3] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報(bào)，2017，43（3）：335-349.

[4] 蔡建坤，劉俊波.基于發(fā)布訂閱模式的空管系統(tǒng)間信息共享方案設(shè)計(jì)[J].電子技術(shù)與軟件工程，2018，136（14）：188.

[5] Razvan Guleac.Doc.10039 SWIM Manual Vol.II Implementation Guidance[R].IMP/WG/7-WP/12，2019.