摘要：隨著社會經(jīng)濟的數(shù)字化轉型推進，各行各業(yè)不斷產(chǎn)生各種形式的數(shù)據(jù)，而這些數(shù)據(jù)都來自企業(yè)內(nèi)部真實的信息，如何安全管理大數(shù)據(jù)就顯得格外重要。本文首先分析傳統(tǒng)數(shù)據(jù)管理平臺，指出其局限性，然后從數(shù)據(jù)基礎安全環(huán)境、數(shù)據(jù)安全分析處理和數(shù)據(jù)安全應用三個方面分模塊研究設計一套由底層到上層的大數(shù)據(jù)安全管理平臺功能邏輯架構，旨在為設計出更完整、更強大的大數(shù)據(jù)安全管理平臺提供新思路。

關鍵詞：大數(shù)據(jù)；數(shù)據(jù)安全；管理平臺

基金項目：2019年度廣西職業(yè)教育教學改革一般研究項目“以崗位能力為導向的大數(shù)據(jù)專業(yè)2+1模式課程體系的研究與實踐”

項目編號：GXGZJG2019B038

隨著社會經(jīng)濟的快速發(fā)展，各種大數(shù)據(jù)應用而生，數(shù)據(jù)價值顯得越來越重要，不過，也存在數(shù)據(jù)泄露、被不合法利用、給社會和個人帶來損失的風險。從世界統(tǒng)計數(shù)據(jù)看，全球數(shù)據(jù)安全事件的影響力和破壞力正在加大，數(shù)據(jù)安全的威脅和風險日益突出。我國的大數(shù)據(jù)安全防御模式也正在形成，但網(wǎng)絡安全的復雜性、安全體系對威脅的感知和響應靈敏度都是當前面臨的重大問題。

數(shù)據(jù)的安全性越來越受到重視，構建可靠的、對安全統(tǒng)一分析和管理的數(shù)據(jù)安全管理平臺格外重要。大數(shù)據(jù)安全管理平臺的構建是為了保障企業(yè)或組織在數(shù)據(jù)采集、存儲、處理和傳輸?shù)鹊陌踩乐箶?shù)據(jù)泄露和濫用的風險，從而提升企業(yè)的業(yè)務運作和競爭力，實現(xiàn)數(shù)據(jù)的經(jīng)濟價值。

一、傳統(tǒng)數(shù)據(jù)安全管理平臺的局限性

（一）無法及時響應新型威脅或攻擊

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡攻擊的手段變得越來越復雜，攻擊手段包括網(wǎng)絡釣魚、黑客攻擊、勒索軟件等。傳統(tǒng)的安全管理平臺已無法有效應對這些新威脅。

（二）無法分析處理大量異構數(shù)據(jù)

隨著網(wǎng)絡安全日益受到重視，相關企業(yè)都期望建設安全性高的數(shù)據(jù)安全縱深防御體系，但在建設縱深防御體系的同時，會封閉不同的數(shù)據(jù)，形成數(shù)據(jù)“孤島”，相似數(shù)據(jù)也就無法關聯(lián)起來，無法集中管理，數(shù)據(jù)分析處理的結果不全面，更無法有效為企業(yè)提供決策依據(jù)，也就失去了數(shù)據(jù)價值。

（三）缺乏對內(nèi)部威脅的防范能力

傳統(tǒng)安全體系建立的主要是防范外部威脅，而缺乏對內(nèi)部的有效防范，無法監(jiān)測或預防來自內(nèi)部管理的威脅，例如，內(nèi)部員工的不當行為造成數(shù)據(jù)泄露或角色越權處理數(shù)據(jù)。

（四）無法應對數(shù)據(jù)量突然大幅增加

隨著社會經(jīng)濟的快速發(fā)展，各行各業(yè)的數(shù)據(jù)量呈爆發(fā)式增長，海量的數(shù)據(jù)對管理平臺的管理要求和分析處理速度提出了更高要求。

（五）無法及時應對數(shù)據(jù)泄露

傳統(tǒng)的數(shù)據(jù)安全體系往往只能在數(shù)據(jù)泄露之后才能發(fā)現(xiàn)和處理，無法預防數(shù)據(jù)泄露的發(fā)生，更無法準確發(fā)現(xiàn)丟失的數(shù)據(jù)內(nèi)容。

因此，傳統(tǒng)的數(shù)據(jù)安全管理平臺已無法滿足新經(jīng)濟時代下的發(fā)展需求，不能更好地滿足行業(yè)或企業(yè)對大數(shù)據(jù)經(jīng)濟價值的利用。新經(jīng)濟時代快速發(fā)展之下，需要建設一個能力更強、更智能化的數(shù)據(jù)安全管理平臺。

二、大數(shù)據(jù)安全管理平臺功能邏輯架構設計

（一）大數(shù)據(jù)安全管理平臺構建策略

針對上述數(shù)據(jù)安全管理體系的功能需求和構建策略，在確保數(shù)據(jù)基礎環(huán)境和網(wǎng)絡基礎環(huán)境安全下，遵循全面安全數(shù)據(jù)采集，高質(zhì)量數(shù)據(jù)長期存儲，數(shù)據(jù)聯(lián)動開放，充分利用數(shù)據(jù)信息價值，不斷擴大數(shù)據(jù)量的實際需求，按照數(shù)據(jù)集中管理的方式構建，形成以下實施策略：

第一，全面采集數(shù)據(jù)，確保數(shù)據(jù)的完整性。對企業(yè)內(nèi)部、外部所有安全數(shù)據(jù)進行全面采集，保障采集數(shù)據(jù)可以反映企業(yè)所有時段、各個層面的真實情況。

第二，遵守最小權限原則，確定數(shù)據(jù)的保密性和可用性。大數(shù)據(jù)安全管理平臺應確保只有擁有授權的人員可以訪問敏感數(shù)據(jù)，并在必要情況下進行修改或刪除，確保數(shù)據(jù)不會被未經(jīng)授權的人員訪問、修改或刪除，保障數(shù)據(jù)在需要時可以被正確使用或恢復。

第三，實施數(shù)據(jù)分類和標記策略。大數(shù)據(jù)安全管理平臺應對數(shù)據(jù)進行分類和標記，根據(jù)數(shù)據(jù)的敏感性和重要性，分配適當?shù)谋Ｗo級別，確保敏感數(shù)據(jù)得到更高級別的保護。數(shù)據(jù)分類后，也有利于實現(xiàn)按需取用。

第四，實施數(shù)據(jù)在傳輸和存儲過程中的安全策略。大數(shù)據(jù)安全管理平臺需要確保數(shù)據(jù)在傳輸和存儲過程中不會被篡改、截獲或泄露。同時，在集中存儲的數(shù)據(jù)之間，建立數(shù)據(jù)之間的關聯(lián)，確保數(shù)據(jù)的一致性。

第五，實施數(shù)據(jù)加密后傳輸策略。大數(shù)據(jù)安全管理平臺應使用加密技術來保護敏感數(shù)據(jù)，并確保數(shù)據(jù)在傳輸過程中受到適當保護。

第六，實施數(shù)據(jù)安全監(jiān)控和響應策略。大數(shù)據(jù)安全管理平臺應建立一套安全監(jiān)控和響應機制，實時監(jiān)控網(wǎng)絡和系統(tǒng)，及時發(fā)現(xiàn)安全漏洞和威脅，制定應對惡意攻擊和數(shù)據(jù)泄露事件的應急預案，并采取必要的措施予以應對。

（二）大數(shù)據(jù)安全管理平臺功能模塊邏輯架構設計

依據(jù)上述功能需求和構建策略，大數(shù)據(jù)安全管理平臺架構按照數(shù)據(jù)的運營過程，可分為數(shù)據(jù)基礎安全環(huán)境模塊、數(shù)據(jù)安全分析處理模塊和數(shù)據(jù)安全應用模塊。按照數(shù)據(jù)使用規(guī)律，大數(shù)據(jù)安全管理平臺三個模塊形成由下而上的逐層遞階邏輯架構，如圖1所示。

1.數(shù)據(jù)基礎安全環(huán)境設計

數(shù)據(jù)基礎安全環(huán)境作為底層的安全模塊，可以為上層提供基礎安全能力保障，體現(xiàn)在數(shù)據(jù)儲存環(huán)境設備安全、數(shù)據(jù)安全管理中心設備安全、網(wǎng)絡產(chǎn)品和網(wǎng)絡傳輸安全等。在防護區(qū)域邊界時，利用防火墻構建內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的防護屏障，保護內(nèi)部網(wǎng)絡免受非法入侵，并對動態(tài)訪問實施全面、深度分析，有效識別和阻止各類黑客攻擊，同時全面審計訪問URL、文件類型、服務器IP、域名等信息。對于采集的數(shù)據(jù)，要進行深度分析和判斷，確認數(shù)據(jù)是否存在惡意代碼，掃描設備是否有漏洞，對數(shù)據(jù)進行解析操作，確保數(shù)據(jù)來源安全。

2.數(shù)據(jù)分析處理安全模塊設計

數(shù)據(jù)分析處理安全模塊主要覆蓋數(shù)據(jù)源形成—數(shù)據(jù)采集—數(shù)據(jù)處理和大數(shù)據(jù)計算—數(shù)據(jù)治理全過程。在這個過程中形成的數(shù)據(jù)源主要包括商務數(shù)據(jù)、數(shù)據(jù)形成日志、存儲日志等。數(shù)據(jù)源形成后，要從海量的數(shù)據(jù)源中采集符合需求的有效數(shù)據(jù)，并形成日志數(shù)據(jù)，根據(jù)企業(yè)的性質(zhì)和數(shù)據(jù)的類型，設想會受到威脅的種類或方式，形成威脅數(shù)據(jù)。數(shù)據(jù)采集完成后，進行數(shù)據(jù)處理，主要包括數(shù)據(jù)清洗、數(shù)據(jù)過濾、數(shù)據(jù)完整規(guī)范、數(shù)據(jù)標識規(guī)范和數(shù)據(jù)聯(lián)動等。數(shù)據(jù)處理完成后，要進行數(shù)據(jù)核對、監(jiān)測預警、風險核查、數(shù)據(jù)保護等。海量的數(shù)據(jù)經(jīng)過一系列處理，會形成具有規(guī)范標識的大數(shù)據(jù)，需要進行有效的大數(shù)據(jù)計算和存儲。同時，數(shù)據(jù)分析處理安全模塊還要監(jiān)管所有數(shù)據(jù)，整合和歸檔檢測到的威脅數(shù)據(jù)信息，利用云端采集外界的威脅采集，結合本地發(fā)現(xiàn)的安全事件和惡意IP、域名、文件等形成威脅信息，形成防范“黑名單”數(shù)據(jù)庫，如圖2所示。

3.數(shù)據(jù)安全應用模塊設計

數(shù)據(jù)安全應用模塊對整體安全管理體系的安全管理資源進行調(diào)度，聚焦各個方面的安全需求，將各種安全策略目錄化，包括數(shù)據(jù)管理、威脅溯源和危險感知等功能，提供智能化的安全檢測規(guī)則，實現(xiàn)安全資源的靈活調(diào)度，對安全事件自動化分析、響應，達到安全事件閉環(huán)處理，具有安全識別能力、安全防護能力、安全檢測能力和安全響應能力。

數(shù)據(jù)安全應用模塊可分為數(shù)據(jù)安全能力服務管控和數(shù)據(jù)安全能力服務資源兩方面實施。數(shù)據(jù)安全能力服務資源主要包括安全分析服務、專家咨詢服務、識別能力、防護能力、危險監(jiān)測、異常用戶行為和威脅溯源等。數(shù)據(jù)安全能力服務管控主要包括角色權限控制和設備權限控制。

（三）大數(shù)據(jù)安全管理平臺功能邏輯架構設計

將上述三個模塊按照數(shù)據(jù)的處理流程組合起來，可以形成一個完整的安全大數(shù)據(jù)管理平臺功能邏輯架構，如圖4所示。

三、結語

綜上所述，大數(shù)據(jù)安全管理平臺要考慮數(shù)據(jù)的質(zhì)量、安全和隱私等問題，以確保數(shù)據(jù)的有效性和可靠性，也要建立數(shù)據(jù)標準和規(guī)范來確保數(shù)據(jù)的一致性和可維護性，還要考慮平臺的可擴展性，應對業(yè)務的快速增長，明確業(yè)務需求和數(shù)據(jù)種類。同時，企業(yè)也要加強員工數(shù)據(jù)安全意識，提高員工對數(shù)據(jù)安全的重視程度，減少由于人為失誤導致的數(shù)據(jù)泄露或數(shù)據(jù)濫用風險。

參考文獻：

[1]程思博.基于大數(shù)據(jù)的科技管理數(shù)據(jù)集成平臺探討[J].科技風，2022（35）：63-65.

[2]盧瀅.大數(shù)據(jù)平臺網(wǎng)絡安全建設和運維策略[J].數(shù)字技術與應用，2022，40（08）：224-226.

[3]余和.自動化運維與監(jiān)控的大數(shù)據(jù)平臺分析[J].電子技術，2022，51（07）：180-181.

[4]郭鋒.特權賬號管理平臺在企業(yè)數(shù)據(jù)安全管理中的應用[J].石油庫與加油站，2022，31（05）：11-14+4.

[5]高晶，趙良君，呂旭陽.基于數(shù)據(jù)挖掘的煤礦安全管理大數(shù)據(jù)平臺[J].煤礦安全，2022，53（06）：121-125.

作者簡介：鄭蕾（1980），男，湖北省荊州市人，碩士，講師，主要研究方向為計算機科學與技術。