周 聰

（火箭軍后勤部直屬工作局，北京 100085）

1 軍事大數(shù)據(jù)平臺(tái)的安全需求

隨著大數(shù)據(jù)技術(shù)在軍事領(lǐng)域的應(yīng)用和推廣，各級(jí)單位陸續(xù)建設(shè)了不少軍事大數(shù)據(jù)平臺(tái)，在厚積數(shù)據(jù)資源、促進(jìn)數(shù)據(jù)共享、豐富數(shù)據(jù)應(yīng)用方面形成了較為豐碩的成果，為軍隊(duì)運(yùn)轉(zhuǎn)效率和作戰(zhàn)效能提升提供了良好的技術(shù)支撐。

軍事大數(shù)據(jù)平臺(tái)將軍事信息系統(tǒng)建設(shè)模式由以 流程為中心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心，形成另一個(gè)跨領(lǐng)域、跨部門、跨層級(jí)的數(shù)據(jù)采報(bào)、數(shù)據(jù)匯聚融合、數(shù)據(jù)交換與共享、數(shù)據(jù)挖掘與可視化、數(shù)據(jù)產(chǎn)品發(fā)布的完整鏈條，數(shù)據(jù)的價(jià)值在聚集和流動(dòng)中得以實(shí)現(xiàn)和增加[1]。

軍事大數(shù)據(jù)平臺(tái)為軍隊(duì)數(shù)字化轉(zhuǎn)型賦能的同時(shí)，也帶來(lái)了新的安全問(wèn)題，大量軍事數(shù)據(jù)匯聚進(jìn)行集中存儲(chǔ)后，若發(fā)生數(shù)據(jù)非授權(quán)訪問(wèn)、丟失、被篡改等情況，將會(huì)造成較為嚴(yán)重的后果。因此，有必要研究軍事大數(shù)據(jù)平臺(tái)的安全機(jī)制，以數(shù)據(jù)資產(chǎn)的正常使用為前提，保護(hù)數(shù)據(jù)的采集、存儲(chǔ)、處理、傳輸、檢索、交換、顯示、擴(kuò)散等環(huán)節(jié)，確保數(shù)據(jù)依據(jù)授權(quán)使用。

2 軍事大數(shù)據(jù)平臺(tái)的安全機(jī)制

軍事大數(shù)據(jù)平臺(tái)的安全機(jī)制應(yīng)當(dāng)考慮不同等級(jí)安全防護(hù)需求，貫穿數(shù)據(jù)資產(chǎn)全壽命周期，覆蓋訪問(wèn)、審計(jì)、驗(yàn)證、授權(quán)、權(quán)限、監(jiān)控等安全過(guò)程。主要安全機(jī)制應(yīng)當(dāng)包括以下方面[2]：

（1）數(shù)據(jù)資產(chǎn)的分級(jí)分類機(jī)制。將數(shù)據(jù)資產(chǎn)賦予密級(jí)和類別屬性，為數(shù)據(jù)資產(chǎn)設(shè)定為特定用戶訪問(wèn)提供基礎(chǔ)。

（2）用戶身份認(rèn)證、授權(quán)與鑒權(quán)機(jī)制。在數(shù)據(jù)資產(chǎn)訪問(wèn)與處理過(guò)程中，能夠驗(yàn)證用戶身份，確保其數(shù)據(jù)操作行為是經(jīng)過(guò)授權(quán)的。

（3）數(shù)據(jù)備份與恢復(fù)機(jī)制。包含重要數(shù)據(jù)的多副本多機(jī)房存儲(chǔ)、快速系統(tǒng)恢復(fù)。

（4）存儲(chǔ)與傳輸加密機(jī)制。數(shù)據(jù)在存儲(chǔ)和網(wǎng)絡(luò)傳輸過(guò)程中進(jìn)行加密，防止非法竊取。

（5）數(shù)據(jù)脫敏機(jī)制。對(duì)于涉及單位和個(gè)人隱私的數(shù)據(jù)，在對(duì)外提供服務(wù)時(shí)能夠?qū)⒂嘘P(guān)信息進(jìn)行自動(dòng)脫敏處理。

（6）數(shù)據(jù)共享訪問(wèn)審計(jì)機(jī)制。對(duì)系統(tǒng)與用戶的各種共享訪問(wèn)行為進(jìn)行記錄、收集、索引，并提供溯源跟蹤功能，滿足全面審計(jì)的需求。

（7）安全風(fēng)險(xiǎn)監(jiān)測(cè)與協(xié)同防御機(jī)制。支持從主機(jī)、網(wǎng)絡(luò)、密級(jí)設(shè)備以及數(shù)據(jù)安全產(chǎn)品等采集數(shù)據(jù)安全信息并進(jìn)行統(tǒng)一存儲(chǔ)、實(shí)時(shí)分析和態(tài)勢(shì)預(yù)警，相關(guān)系統(tǒng)聯(lián)動(dòng)進(jìn)行風(fēng)險(xiǎn)阻隔、事件處置。

（8）安全檢測(cè)與安全加固機(jī)制。對(duì)軍事大數(shù)據(jù)平臺(tái)相關(guān)軟件組件上線前進(jìn)行安全檢測(cè)并根據(jù)檢測(cè)結(jié)果進(jìn)行安全加固，避免由于軟件組件的缺陷或者策略設(shè)置不當(dāng)引入安全隱患。

3 軍事大數(shù)據(jù)平臺(tái)安全的關(guān)鍵技術(shù)

大數(shù)據(jù)是一項(xiàng)還在快速發(fā)展中的技術(shù)，如何保障大數(shù)據(jù)平臺(tái)的安全是一項(xiàng)具有挑戰(zhàn)性的任務(wù)，除了傳統(tǒng)的安全技術(shù)外，有一些關(guān)鍵技術(shù)值得關(guān)注和應(yīng)用。

（1）基于元數(shù)據(jù)和內(nèi)容規(guī)則的分級(jí)分類技術(shù)?；跇I(yè)務(wù)特點(diǎn)，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，準(zhǔn)確定義與識(shí)別敏感數(shù)據(jù)，作為后續(xù)數(shù)據(jù)保護(hù)的基礎(chǔ)。對(duì)于結(jié)構(gòu)化數(shù)據(jù)依據(jù)實(shí)際場(chǎng)景需求其分級(jí)分類屬性可能到表級(jí)、字段級(jí)甚至是內(nèi)容級(jí)，需要在表、字段級(jí)支持分級(jí)分類屬性標(biāo)識(shí)，并支持基于字段存儲(chǔ)的內(nèi)容通過(guò)規(guī)則確定其分級(jí)分類。在更高要求的場(chǎng)景下，平臺(tái)可以根據(jù)已經(jīng)標(biāo)注的記錄進(jìn)行內(nèi)容規(guī)則學(xué)習(xí)，系統(tǒng)生成分級(jí)分類推薦信息，交由人工確認(rèn)。

（2）智能數(shù)據(jù)脫敏技術(shù)。數(shù)據(jù)脫敏技術(shù)通過(guò)數(shù)據(jù)變形方式（加密、掩碼、替換、模糊等）對(duì)敏感數(shù)據(jù)進(jìn)行處理，從而降低數(shù)據(jù)敏感程度。使用數(shù)據(jù)脫敏技術(shù)，可以有效地減少敏感數(shù)據(jù)在采集、傳輸、使用等環(huán)節(jié)中的暴露，降低敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)和數(shù)據(jù)泄露造成的危害。在脫敏處理過(guò)程中使用的特定數(shù)據(jù)變形方式稱為脫敏算法，將一種或多種脫敏算法的組合應(yīng)用在一種特定的敏感數(shù)據(jù)上形成了脫敏規(guī)則，根據(jù)不同業(yè)務(wù)場(chǎng)景選擇特定一系列脫敏規(guī)則可稱為脫敏策略。使用人工智能方法，根據(jù)數(shù)據(jù)分級(jí)分類，學(xué)習(xí)業(yè)務(wù)數(shù)據(jù)的特性，自動(dòng)生成脫敏規(guī)則和脫敏策略，可以實(shí)現(xiàn)智能化數(shù)據(jù)脫敏[3]。

（3）基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)行為記錄技術(shù)。區(qū)塊鏈?zhǔn)且粋€(gè)分布的、公共的、透明的、可信的賬簿，包含了系統(tǒng)開(kāi)始運(yùn)行以來(lái)的完整交易記錄（即賬目），具有防篡改、防否認(rèn)的特點(diǎn)。將用戶訪問(wèn)大數(shù)據(jù)的操作作為交易，將用戶在大數(shù)據(jù)系統(tǒng)中的注冊(cè)、采集、存儲(chǔ)、處理、分析、共享、訪問(wèn)等行為記錄到區(qū)塊鏈上，形成可靠、可信、不可篡改、不可否認(rèn)的大數(shù)據(jù)訪問(wèn)行為區(qū)塊鏈，為進(jìn)行安全事件追蹤溯源提供基礎(chǔ)。

（4）基于行為監(jiān)控的安全風(fēng)險(xiǎn)感知技術(shù)?；谙到y(tǒng)運(yùn)行日志或數(shù)據(jù)共享訪問(wèn)操作區(qū)塊鏈，對(duì)大數(shù)據(jù)系統(tǒng)中實(shí)體行為進(jìn)行分析，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，利用機(jī)器學(xué)習(xí)算法和預(yù)定義規(guī)則對(duì)照行為基線判斷用戶或外部系統(tǒng)的行為是否異常，通過(guò)動(dòng)態(tài)學(xué)習(xí)不斷提高安全風(fēng)險(xiǎn)監(jiān)控的效率以及準(zhǔn)確率。

（5）安全能力智能稽查與評(píng)估技術(shù)。依據(jù)安全能力評(píng)估模型，通過(guò)自動(dòng)與人工相結(jié)合的數(shù)據(jù)收集、存儲(chǔ)和分析，實(shí)時(shí)或定期對(duì)平臺(tái)的安全能力進(jìn)行評(píng)估計(jì)算，及時(shí)掌握系統(tǒng)的數(shù)據(jù)安全水平和態(tài)勢(shì)。

4 結(jié)束語(yǔ)

大數(shù)據(jù)平臺(tái)在軍事領(lǐng)域的大量應(yīng)用，在提升軍事信息化水平和戰(zhàn)斗力同時(shí)，也帶來(lái)新的安全風(fēng)險(xiǎn)與挑戰(zhàn)，需要保障數(shù)據(jù)全壽命周期安全的角度進(jìn)行相應(yīng)的安全機(jī)制研究和關(guān)鍵技術(shù)突破，形成立體的安全防護(hù)體系，確保數(shù)據(jù)的安全合法使用。