摘 要：隨著大數(shù)據(jù)在中南空管局的應(yīng)用，對數(shù)據(jù)安全提出了新的要求，傳統(tǒng)的數(shù)據(jù)共享安全手段已不能滿足大數(shù)據(jù)環(huán)境下的安全防護(hù)需要。本文設(shè)計(jì)和實(shí)現(xiàn)了基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺，解決海量多源空管業(yè)務(wù)數(shù)據(jù)的安全共享。通過采用私有云平臺，為數(shù)據(jù)共享提供一個安全、可靠、穩(wěn)定的基礎(chǔ)軟硬環(huán)境;通過使用大數(shù)據(jù)技術(shù)和微服務(wù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)總線和服務(wù)調(diào)用兩種安全交換方式;通過結(jié)合資源目錄服務(wù)、權(quán)限管理服務(wù)實(shí)現(xiàn)數(shù)據(jù)共享的可監(jiān)管、可追蹤。本文實(shí)現(xiàn)的數(shù)據(jù)安全治理平臺符合SWIM實(shí)現(xiàn)指導(dǎo)手冊的約束和建議，是SWIM理念的一種優(yōu)秀實(shí)現(xiàn)方案。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);數(shù)據(jù)安全;數(shù)據(jù)治理;微服務(wù);SWIM

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2019）21-0036-02

0 引言

復(fù)雜的應(yīng)用環(huán)境下，保證重要數(shù)據(jù)、機(jī)密數(shù)據(jù)以及用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)不發(fā)生外泄，是所有行業(yè)數(shù)據(jù)安全的首要需求[1]，包括空管行業(yè)。隨著大數(shù)據(jù)在中南空管局的應(yīng)用，海量多源數(shù)據(jù)在大數(shù)據(jù)平臺匯聚，一個數(shù)據(jù)資源池同時服務(wù)多個數(shù)據(jù)提供者和數(shù)據(jù)使用者，強(qiáng)化數(shù)據(jù)隔離和訪問控制，實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，是空管大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全的新需求[2]。

傳統(tǒng)的安全機(jī)制在性能、訪問控制、數(shù)據(jù)加密方面很難滿足大數(shù)據(jù)處理的要求[3]。大數(shù)據(jù)平臺服務(wù)面向眾多用戶、場景多樣，傳統(tǒng)安全機(jī)制的性能難以滿足需求。大數(shù)據(jù)場景下，數(shù)據(jù)從多個空管業(yè)務(wù)系統(tǒng)大量匯聚，數(shù)據(jù)類型、用戶角色和應(yīng)用需求更加多樣化，增加了訪問控制策略制定及授權(quán)管理的難度。大數(shù)據(jù)復(fù)雜的數(shù)據(jù)存儲和流動場景使得數(shù)據(jù)加密的實(shí)現(xiàn)變得異常困難[4]。

民航廣域信息管理（System Wide Information management，SWIM）實(shí)現(xiàn)指導(dǎo)手冊描述了民航數(shù)據(jù)共享的建設(shè)方法，提出了SWIM GIF框架（SWIM Global Interoperability Framework）指導(dǎo)SWIM的實(shí)現(xiàn)[5]。本文通過研究大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理方法，結(jié)合SWIM GIF理念框架，實(shí)現(xiàn)了一種空管大數(shù)據(jù)的數(shù)據(jù)安全治理平臺。

1 基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺的設(shè)計(jì)

1.1 元數(shù)據(jù)目錄

元數(shù)據(jù)目標(biāo)采用可視化界面呈現(xiàn)數(shù)據(jù)的屬性信息，讓用戶對數(shù)據(jù)資料有更全面和直觀的了解。本文提供可定制的數(shù)據(jù)目錄服務(wù)，以數(shù)據(jù)目錄的形式展示各業(yè)務(wù)系統(tǒng)發(fā)布的數(shù)據(jù)，其他用戶可以按分類、按業(yè)務(wù)系統(tǒng)瀏覽數(shù)據(jù)，也可以按關(guān)鍵字搜索數(shù)據(jù)。

1.2 安全數(shù)據(jù)交換方式

本文提供兩種安全交換方式以滿足不同場景下的空管數(shù)據(jù)交換，包括數(shù)據(jù)總線交換方式和服務(wù)調(diào)用交換方式。數(shù)據(jù)總線交換方式，利用空管大數(shù)據(jù)平臺提供的海量存儲空間、計(jì)算資源，數(shù)據(jù)提供者將自身業(yè)務(wù)系統(tǒng)的數(shù)據(jù)發(fā)布給平臺，數(shù)據(jù)使用者通過審批流程后，從平臺訂閱批復(fù)的數(shù)據(jù)。服務(wù)調(diào)用交換方式，利用空管大數(shù)據(jù)平臺的網(wǎng)絡(luò)資源和數(shù)據(jù)目錄，數(shù)據(jù)使用者通過評審流程后，通過服務(wù)注冊、服務(wù)發(fā)現(xiàn)和服務(wù)網(wǎng)關(guān)等平臺服務(wù)，直接調(diào)用數(shù)據(jù)提供者的數(shù)據(jù)服務(wù)。

數(shù)據(jù)使用者如沒有經(jīng)過審批流程，則都無法從平臺獲取任何空管數(shù)據(jù)。

1.3 數(shù)據(jù)安全管控

平臺通過多個維度來保證空管數(shù)據(jù)的安全。

（1）基于RBAC對用戶進(jìn)行角色權(quán)限管理，用戶只能在權(quán)限范圍內(nèi)進(jìn)行操作。（2）各部門目錄庫與局目錄庫分離，以保證各部門數(shù)據(jù)不被其他部分私自使用。（3）嚴(yán)格的審批流程，以保證各部門數(shù)據(jù)的受控流出。（4）嚴(yán)格的權(quán)限控制，以保證用戶僅能獲取授權(quán)數(shù)據(jù)。（5）完整的數(shù)據(jù)操作日志，以方便審計(jì)。

2 基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺的架構(gòu)

2.1 總體結(jié)構(gòu)

基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺的總體結(jié)構(gòu)如圖1所示，由應(yīng)用層、接入層、服務(wù)層和基礎(chǔ)設(shè)施層組成。

2.1.1 應(yīng)用層

應(yīng)用層為通過大數(shù)據(jù)平臺進(jìn)行數(shù)據(jù)交互的空管各業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)根據(jù)數(shù)據(jù)的供需，可分為數(shù)據(jù)使用者和數(shù)據(jù)提供者。

2.1.2 接入層

接入層細(xì)分為服務(wù)接入層和網(wǎng)關(guān)服務(wù)層。服務(wù)接入層是平臺暴露給數(shù)據(jù)使用者的入口，一般通過防火墻或網(wǎng)閘等。網(wǎng)關(guān)服務(wù)層是介于客戶端和服務(wù)端的中間層，所有的數(shù)據(jù)獲取請求會先經(jīng)過服務(wù)網(wǎng)關(guān)。服務(wù)網(wǎng)關(guān)為應(yīng)用提供統(tǒng)一的訪問控制入口。平臺提供接入?yún)f(xié)議涵蓋HTTPS REST協(xié)議、AMQP協(xié)議和kafka接入?yún)f(xié)議，對數(shù)據(jù)交互雙方提供以上描述的兩種安全數(shù)據(jù)交換方式。

2.1.3 服務(wù)層

服務(wù)層細(xì)分為業(yè)務(wù)服務(wù)層和支撐服務(wù)層。業(yè)務(wù)服務(wù)是平臺的核心所在，是空管領(lǐng)域應(yīng)用的具體體現(xiàn)。一般進(jìn)一步拆分為基礎(chǔ)服務(wù)和復(fù)合服務(wù)。本次驗(yàn)證中，平臺提供了飛行計(jì)劃服務(wù)、氣象服務(wù)和情報(bào)服務(wù)。支撐服務(wù)層為應(yīng)用提供運(yùn)行支撐環(huán)境，包括注冊發(fā)現(xiàn)，集中配置，運(yùn)行態(tài)勢展示，數(shù)據(jù)總線，服務(wù)申明，資源目錄，安全認(rèn)證，權(quán)限控制和容錯限流。注冊發(fā)現(xiàn)服務(wù)，讓消費(fèi)者可以自行發(fā)現(xiàn)發(fā)布者的服務(wù);集中配置服務(wù)，將平臺配置統(tǒng)一管理;態(tài)勢展示服務(wù)，呈現(xiàn)平臺當(dāng)前的運(yùn)行態(tài)勢;數(shù)據(jù)總線服務(wù)，可實(shí)現(xiàn)對服務(wù)發(fā)布者向平臺提供的數(shù)據(jù)進(jìn)行聚集、清理、整合;安全認(rèn)證服務(wù)，實(shí)現(xiàn)對服務(wù)使用者接入的安全審批。在支撐服務(wù)層，本次驗(yàn)證測試通過使用微服務(wù)技術(shù)來實(shí)現(xiàn)。

2.1.4 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層采用私有云平臺相關(guān)技術(shù)實(shí)現(xiàn)，提供運(yùn)行所需的軟硬件環(huán)境?；A(chǔ)設(shè)施層劃分為平臺服務(wù)層和基礎(chǔ)資源層。平臺服務(wù)層提供運(yùn)行所需的軟件資源，實(shí)現(xiàn)包括資源治理，服務(wù)治理，大數(shù)據(jù)處理，數(shù)據(jù)庫，內(nèi)存緩存，群集調(diào)度等基礎(chǔ)軟件服務(wù)。基礎(chǔ)資源層提供運(yùn)行所需的硬件資源，實(shí)現(xiàn)包括計(jì)算資源，網(wǎng)絡(luò)資源，存儲資源，基本的安全策略控制等硬件服務(wù)。

2.2 兩種安全交換方式的實(shí)現(xiàn)流程

2.2.1 數(shù)據(jù)總線交換方式的實(shí)現(xiàn)流程

平臺為數(shù)據(jù)交換的雙方提供數(shù)據(jù)總線服務(wù)和權(quán)限管理服務(wù)，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過自身的數(shù)據(jù)服務(wù)或接口，與平臺進(jìn)行連接。（2）數(shù)據(jù)提供者生成本業(yè)務(wù)數(shù)據(jù)的資源目錄，并將業(yè)務(wù)數(shù)據(jù)傳輸?shù)狡脚_。（3）數(shù)據(jù)使用者瀏覽平臺的資源目錄，確定期望獲取的空管數(shù)據(jù)。（4）數(shù)據(jù)使用者向平臺申請獲取期望的空管數(shù)據(jù)。（5）平臺管理者利用權(quán)限管理功能，對數(shù)據(jù)使用者進(jìn)行身份識別、數(shù)據(jù)項(xiàng)審核、權(quán)限審定等權(quán)限審批。（6）平臺管理者審批通過后，利用應(yīng)用管理功能，配置應(yīng)用接口，利用數(shù)據(jù)總線服務(wù)，為使用者提供數(shù)據(jù)發(fā)布服務(wù)。（7）數(shù)據(jù)使用者從數(shù)據(jù)網(wǎng)關(guān)獲取審批通過的空管業(yè)務(wù)數(shù)據(jù)。

2.2.2 服務(wù)調(diào)用交換方式的實(shí)現(xiàn)流程

平臺為數(shù)據(jù)交換的雙方提供權(quán)限管理服務(wù)，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過自身的數(shù)據(jù)服務(wù)或接口，與平臺進(jìn)行連接。（2）-（5）同數(shù)據(jù)總線交換實(shí)現(xiàn)流程的第2步至第5步。（6）平臺管理者審批通過后，利用應(yīng)用管理功能，配置應(yīng)用接口，并為數(shù)據(jù)使用者生成數(shù)據(jù)網(wǎng)關(guān)。（7）數(shù)據(jù)使用者利用數(shù)據(jù)網(wǎng)關(guān)，直接訪問數(shù)據(jù)提供者的數(shù)據(jù)服務(wù)，獲取審批通過的空管業(yè)務(wù)數(shù)據(jù)。

3 結(jié)語

針對隨著中南空管局大數(shù)據(jù)的應(yīng)用，針對監(jiān)視數(shù)據(jù)、飛行數(shù)據(jù)、氣象數(shù)據(jù)、情報(bào)數(shù)據(jù)等海量多源業(yè)務(wù)數(shù)據(jù)的安全共享問題，本文設(shè)計(jì)和實(shí)現(xiàn)了基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)安全治理平臺，提供了兩種安全交換方式，為實(shí)現(xiàn)中南空管局大數(shù)據(jù)平臺的數(shù)據(jù)安全共享提供了解決方案，為空管行業(yè)大數(shù)據(jù)平臺應(yīng)用積累經(jīng)驗(yàn)。本文實(shí)現(xiàn)的數(shù)據(jù)安全治理平臺符合SWIM實(shí)現(xiàn)指導(dǎo)手冊的約束和建議，是SWIM理念的一種優(yōu)秀實(shí)現(xiàn)方案。

參考文獻(xiàn)

[1] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（01）：246-258.

[2] 沈振華.基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].電子技術(shù)與軟件工程，2019（10）：199.

[3] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報(bào)，2017，43（3）：335-349.

[4] 蔡建坤，劉俊波.基于發(fā)布訂閱模式的空管系統(tǒng)間信息共享方案設(shè)計(jì)[J].電子技術(shù)與軟件工程，2018，136（14）：188.

[5] Razvan Guleac.Doc.10039 SWIM Manual Vol.II Implementation Guidance[R].IMP/WG/7-WP/12，2019.