張昌鵬　金敏

摘要：隨著安全防護技術(shù)的持續(xù)發(fā)展，需要采用合理的措施來保障企業(yè)大數(shù)據(jù)平臺信息安全。本文從企業(yè)大數(shù)據(jù)平臺安全建設(shè)方面進行研究，從技術(shù)和管理上構(gòu)建企業(yè)大數(shù)據(jù)安全防護體系。

關(guān)鍵詞：企業(yè)；大數(shù)據(jù)；大數(shù)據(jù)安全

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9416（2018）04-0177-01

1 研究背景

大數(shù)據(jù)時代下，各企業(yè)都在建設(shè)大數(shù)據(jù)平臺，期望利用新技術(shù)為組織創(chuàng)造價值，激活企業(yè)生產(chǎn)力。企業(yè)大數(shù)據(jù)數(shù)據(jù)源接入越來越多、數(shù)據(jù)量越來越大、平臺越來越復(fù)雜，保存了很多企業(yè)敏感數(shù)據(jù)，甚至客戶隱私信息。隨著數(shù)據(jù)商業(yè)價值的增加，針對數(shù)據(jù)的攻擊、竊取、濫用、泄露等活動的持續(xù)泛濫，企業(yè)面臨著嚴峻的安全風(fēng)險。綜合近年來國內(nèi)外重大數(shù)據(jù)安全事件發(fā)現(xiàn)，大數(shù)據(jù)安全事件正在呈現(xiàn)以下特點[1]：

（1）風(fēng)險成因復(fù)雜交織，既有外部攻擊，也有內(nèi)部泄露，既有技術(shù)漏洞，也有管理缺陷；既有新技術(shù)新模式觸發(fā)的新風(fēng)險，也有傳統(tǒng)安全問題的持續(xù)觸發(fā)；（2）威脅范圍全域覆蓋，大數(shù)據(jù)安全威脅滲透在數(shù)據(jù)生產(chǎn)、交互和消費等大數(shù)據(jù)產(chǎn)業(yè)鏈的各個環(huán)節(jié)，包括數(shù)據(jù)源的提供者、大數(shù)據(jù)加工平臺的提供者以及大數(shù)據(jù)分析服務(wù)的提供者等各類主體；（3）事件影響重大深遠，數(shù)據(jù)泄露影響面廣，對用戶隱私造成極大損害。從企業(yè)角度，建議運營者規(guī)范數(shù)據(jù)開發(fā)利用規(guī)則，明確數(shù)據(jù)權(quán)屬關(guān)系，重點加強個人數(shù)據(jù)和重點數(shù)據(jù)的安全管理，針對采集、存儲、傳輸、處理、交換和銷毀等各個環(huán)節(jié)開展全生命周期的保護，從制度流程、人員能力、組織建設(shè)和技術(shù)工具等方面加強數(shù)據(jù)安全能力建設(shè)。

2 研究思路

目前大數(shù)據(jù)平臺安全防護能力遠遠跟不上問題出現(xiàn)的速度，存在大量敏感數(shù)據(jù)泄露的問題，企業(yè)面對很大的風(fēng)險。本次研究遵循“三分技術(shù)七分管理”的安全防護理念。從技術(shù)層面上考慮物理設(shè)施的安全，終端安全、網(wǎng)絡(luò)安全和云平臺安全等方面。平臺安全管理要強化數(shù)據(jù)權(quán)限控制、數(shù)據(jù)脫敏和隱私保護和數(shù)據(jù)可信賴管理。橫向涵蓋數(shù)據(jù)流向各環(huán)節(jié)、縱向平臺架構(gòu)分層進行防護。規(guī)劃和設(shè)計從網(wǎng)絡(luò)、平臺、數(shù)據(jù)、管理等方面全方位考慮安全防護，構(gòu)建安全防御體系。

3 保障方案

3.1 整體架構(gòu)

橫向主要是在數(shù)據(jù)采集入口增加安全網(wǎng)關(guān)、防火墻防護；建立數(shù)據(jù)安全隔離區(qū)，集中進行數(shù)據(jù)對內(nèi)外交互，數(shù)據(jù)出口側(cè)增加數(shù)據(jù)防泄漏設(shè)備，在交互過程對數(shù)據(jù)進行授權(quán)、隱私保護、水印、加密傳遞等處理?？v向從大數(shù)據(jù)平臺硬件資源層加強漏洞檢測版本補丁更新、Hadoop組件進行安全基線掃描。數(shù)據(jù)層面：管理上對數(shù)據(jù)進行敏感等級分類、安全保護機、操作規(guī)范制定，根據(jù)規(guī)則對現(xiàn)有數(shù)據(jù)進行脫敏處理；應(yīng)用租戶可通過4A等安全平臺進行授權(quán)及合規(guī)操作[2]。

3.2 網(wǎng)絡(luò)安全

（1）內(nèi)外網(wǎng)物理隔離。大數(shù)據(jù)平臺部署在企業(yè)內(nèi)網(wǎng)，與外網(wǎng)物理隔離，杜絕安全隱患。對網(wǎng)絡(luò)通訊進行監(jiān)控，如果發(fā)現(xiàn)任何來自于網(wǎng)絡(luò)內(nèi)部或外部的黑客入侵或可疑的訪問行為，可做到及時的報警與阻斷，通過網(wǎng)絡(luò)平面隔離的方式來保證網(wǎng)絡(luò)安全。（2）數(shù)據(jù)采集安全防護。對內(nèi)對外系統(tǒng)數(shù)據(jù)采集網(wǎng)絡(luò)入口部署防火墻、安全網(wǎng)關(guān)。建立數(shù)據(jù)隔離區(qū)，完成大數(shù)據(jù)平臺與內(nèi)外部系統(tǒng)的數(shù)據(jù)交互，保障安全。（3）數(shù)據(jù)共享安全防護。多租戶隔離：實施多租戶訪問隔離，數(shù)據(jù)安全等級劃分以及基于標(biāo)簽的強制訪問控制，提供數(shù)據(jù)訪問授權(quán)模型，提供全局數(shù)據(jù)視圖和私有數(shù)據(jù)視圖，提供數(shù)據(jù)視圖的訪問控制。通過數(shù)據(jù)隔離區(qū)，實現(xiàn)大數(shù)據(jù)平臺數(shù)據(jù)對企業(yè)內(nèi)外部數(shù)據(jù)共享，在網(wǎng)絡(luò)出口處部署數(shù)據(jù)防泄漏設(shè)備，實現(xiàn)敏感數(shù)據(jù)保護。（4）數(shù)據(jù)傳輸安全防護。用戶隱私數(shù)據(jù)脫敏：提供數(shù)據(jù)脫敏和個人信息去標(biāo)識化功能，提供滿足國際密碼算法的用戶數(shù)據(jù)加密服務(wù)。各類用戶可通過數(shù)據(jù)共享發(fā)布平臺訪問大數(shù)據(jù)平臺，提交訪問數(shù)據(jù)請求，訪問代理層收到用戶訪問請求后，根據(jù)用戶權(quán)限分析所要訪問的數(shù)據(jù)，與脫敏及訪問策略映射庫進行比對，對需要脫敏的數(shù)據(jù)進行脫敏然后加密傳輸展示給用戶。（5）流量異常監(jiān)控。搭建數(shù)據(jù)流量異常監(jiān)控平臺，能夠?qū)崟r監(jiān)控平臺出現(xiàn)的各種網(wǎng)絡(luò)問題。對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷，排除網(wǎng)絡(luò)事故，規(guī)避安全風(fēng)險，有效的提高網(wǎng)絡(luò)性能。（6）數(shù)據(jù)容災(zāi)。為集群內(nèi)部數(shù)據(jù)提供實時的異地數(shù)據(jù)備份容災(zāi)功能，數(shù)據(jù)庫對外提供跨數(shù)據(jù)中心的容災(zāi)機制[3]。

3.3 平臺安全

（1）硬件安全。主機安全漏洞掃描，系統(tǒng)版本補丁更新，防病毒處理。加強主機口令、操作管理，減少非法登錄。定期備份系統(tǒng)和文件數(shù)據(jù)，能夠快速修復(fù)主機的系統(tǒng)問題。建設(shè)大數(shù)據(jù)系統(tǒng)的網(wǎng)關(guān)/防火墻，外部攻擊首先需要沖破代理的保護才能進一步攻擊大數(shù)據(jù)平臺，增加惡意用戶的攻擊難度。（2）組件安全。組件安全針對大數(shù)據(jù)的主流平臺HDFS、HIVE、HBASE、Storm、Spark等進行安全基線掃描，分別提出身份、認證、授權(quán)、審計等配置方面檢查方法，并形成可操作的手冊和可執(zhí)行腳本，并整合入SMP系統(tǒng)管理；增加對大數(shù)據(jù)平臺漏洞信息的管理及處理。（3）存儲安全。存儲安全包括數(shù)據(jù)的加密存儲、訪問控制、數(shù)據(jù)的封裝、數(shù)據(jù)的備份與恢復(fù)以及殘余數(shù)據(jù)的銷毀。敏感數(shù)據(jù)脫敏保存，禁止明文存儲。加強數(shù)據(jù)文件的校驗，保持分布式文件的一致性。根據(jù)安全要求，授權(quán)訪問數(shù)據(jù)。定期備份數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)丟失或損壞，可以利用備份來恢復(fù)數(shù)據(jù)，從而保證在故障發(fā)生后數(shù)據(jù)不丟失。（4）應(yīng)用安全。用戶認證：多租戶納入4A平臺集中管理，接入4A平臺管控的大數(shù)據(jù)平臺必須開啟Kerberos認證配置，以集中管控大數(shù)據(jù)平臺的多租戶信息。金庫訪問：當(dāng)多租戶沒有明文數(shù)據(jù)的查詢權(quán)限，經(jīng)審批可以通過金庫模塊獲得明文數(shù)據(jù)的查看權(quán)限。

3.4 數(shù)據(jù)安全

對數(shù)據(jù)進行敏感等級分類、安全保護機及操作規(guī)范制定。根據(jù)敏感數(shù)據(jù)規(guī)則定義對平臺存儲敏感數(shù)據(jù)識別、打標(biāo)及打標(biāo)數(shù)據(jù)的分類分級訪問控制；根據(jù)數(shù)據(jù)敏感規(guī)則，掃描引擎、掃描數(shù)據(jù)庫敏感數(shù)據(jù)，生成敏感數(shù)據(jù)及訪問策略映射庫。

3.5 管理保障

建立大數(shù)據(jù)安全管理保障制度和規(guī)范。安全策略管控方面做到集中管理、集中修訂、集中更新安全規(guī)則，從而實現(xiàn)統(tǒng)一的安全策略實施，安全管理員能夠在中央控制端進行全系統(tǒng)的監(jiān)控；安全保障要求方面按照規(guī)范要求進行數(shù)據(jù)訪問、應(yīng)用操作。相關(guān)制度包括對外合作安全管理（外部業(yè)務(wù)合作和外部代維代建）、內(nèi)部安全管理、數(shù)據(jù)分類分級管理、應(yīng)急響應(yīng)機制、資產(chǎn)設(shè)施保護和認證授權(quán)管理等。

4 結(jié)語

本文分析了大數(shù)據(jù)應(yīng)用面臨的風(fēng)險和挑戰(zhàn)，提出了大數(shù)據(jù)安全防護體系的建設(shè)研究，并對大數(shù)據(jù)安全防護體系內(nèi)部的各個模塊進行了詳細的研究。通過多種手段保障企業(yè)級大數(shù)據(jù)平臺的安全，最終構(gòu)建大數(shù)據(jù)安全管控平臺，實現(xiàn)敏感數(shù)據(jù)隱私保護，降低企業(yè)法律風(fēng)險；規(guī)范大數(shù)據(jù)平臺操作流程；保證開源系統(tǒng)的安全，做到“事前可管、事中可控、事后可查”。

參考文獻

[1]沈昌祥.淺談信息安全保障體系[J].信息網(wǎng)絡(luò)安全，2001，（1）：16-28.

[2]馮偉.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)[J].中國科技投資，2012，（34）：49-53.

[3]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，2013，（2）：28-31.