◆趙佩詠

大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維策略探討

◆趙佩詠

（武警工程大學(xué)教研保障中心 陜西 710086）

大數(shù)據(jù)時(shí)代的來(lái)臨，各行業(yè)數(shù)據(jù)規(guī)模呈TB級(jí)增長(zhǎng)，擁有高價(jià)值數(shù)據(jù)源的企業(yè)在大數(shù)據(jù)產(chǎn)業(yè)鏈中占有至關(guān)重要的核心地位。但需要引起關(guān)注的是，網(wǎng)絡(luò)數(shù)據(jù)安全頻頻發(fā)生諸多的問(wèn)題，所以就要求信息系統(tǒng)必須要具備較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)能力，以此更好地面對(duì)網(wǎng)絡(luò)攻擊所帶來(lái)的嚴(yán)峻挑戰(zhàn)。而如何加強(qiáng)大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維研究，就顯得尤為關(guān)鍵，因?yàn)橹挥芯哂星罢靶运季S，高效率、準(zhǔn)確做好網(wǎng)絡(luò)安全建設(shè)和運(yùn)維的應(yīng)急處置，才能夠構(gòu)建出符合當(dāng)前時(shí)代要求的安全建設(shè)和運(yùn)維策略。

大數(shù)據(jù)；信息系統(tǒng)；智能化；運(yùn)維

我國(guó)經(jīng)濟(jì)建設(shè)的發(fā)展離不開(kāi)各行各業(yè)的協(xié)助，而且，近年來(lái)人們的生活水平和生活質(zhì)量之所以呈現(xiàn)出明顯上升的趨勢(shì)，也與我國(guó)發(fā)展得越來(lái)越強(qiáng)大有著密切的關(guān)聯(lián)性。尤其是大數(shù)據(jù)的迅速發(fā)展，更是轉(zhuǎn)變了數(shù)據(jù)處理和信息傳播的方式方法，潛移默化影響著人們的生活理念和行為規(guī)范，但在這樣一個(gè)隨處可見(jiàn)的大數(shù)據(jù)時(shí)代，我們應(yīng)該如何更好確保網(wǎng)絡(luò)信息安全，有效避免人們的隱私被泄露，就逐漸成為大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維的關(guān)鍵所在。

1 大數(shù)據(jù)面臨的安全威脅概述

現(xiàn)如今，我們深處互聯(lián)網(wǎng)時(shí)代，也享受著互聯(lián)網(wǎng)時(shí)代所帶給我們的各種便利。不可否認(rèn)，互聯(lián)網(wǎng)在社會(huì)發(fā)展中的作用愈加突出。尤其是最近幾年來(lái)，網(wǎng)絡(luò)大數(shù)據(jù)技術(shù)有了質(zhì)的飛躍，正是因?yàn)槠浒l(fā)展越來(lái)越深入，所以就引起了人們對(duì)其的深入廣泛關(guān)注和深入了解。再加之，大數(shù)據(jù)技術(shù)具有顯著的優(yōu)勢(shì)，所以受到了政府、醫(yī)院、學(xué)校等各個(gè)行業(yè)的一致歡迎，并有效地被運(yùn)用在了各個(gè)行業(yè)中，為人們的日常工作、學(xué)習(xí)以及生活帶來(lái)了極大的便利。

而且，隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍越來(lái)越廣泛，也極大程度上滿足了各類人群的需要，但需要引起關(guān)注的是，大數(shù)據(jù)信息技術(shù)的縱深化發(fā)展在帶來(lái)諸多便利的同時(shí)，也顯現(xiàn)出了各種各樣迫切需要解決的問(wèn)題，如在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中就暴露出了諸多的安全問(wèn)題，如惡意盜取用戶的個(gè)人信息，造成侵犯?jìng)€(gè)人信息的風(fēng)險(xiǎn)，做一些違反法律法規(guī)的事情，對(duì)用戶而言，極大程度地威脅了其個(gè)人信息的安全性，甚至還有一些用戶的財(cái)產(chǎn)被竊取。在大數(shù)據(jù)平臺(tái)上惡意傳播木馬病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)根本無(wú)法正常運(yùn)行等等行為。再加之，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透了各個(gè)行業(yè)，所以這也在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪提供了可乘之機(jī)，對(duì)此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，確保用戶能夠放心地使用大數(shù)據(jù)時(shí)代所帶來(lái)的諸多便利條件，已然成為當(dāng)前非常迫切需要解決的問(wèn)題，而這就需要有關(guān)部門及人員盡快尋找出有效解決該類問(wèn)題的策略，以此為大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維開(kāi)辟出一條康莊大道。

2 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維的缺點(diǎn)

2.1 采用的運(yùn)維方法優(yōu)勢(shì)不夠突出

針對(duì)網(wǎng)絡(luò)信息內(nèi)容的處理，過(guò)去更多是采用傳統(tǒng)的方法和手段去處理，由于所采用的運(yùn)維方法優(yōu)勢(shì)不夠突出，所以很難從根本上及時(shí)解決所存在的問(wèn)題，在可行性方案出來(lái)前，僅能夠簡(jiǎn)單地檢查和維護(hù)信息內(nèi)部系統(tǒng)，增加了相關(guān)工作的難度。

2.2 智能化水平低

現(xiàn)如今，針對(duì)大數(shù)據(jù)平臺(tái)智能系統(tǒng)核心技術(shù)的控制上，因?yàn)榇蟛糠中畔⑦\(yùn)維團(tuán)隊(duì)的水平比較低，所以人工處理信息故障的情況少之甚少，僅僅通過(guò)簡(jiǎn)單的數(shù)據(jù)技術(shù)來(lái)處理各項(xiàng)事宜，而這必然會(huì)降低維護(hù)工作的效果。

2.3 信息系統(tǒng)過(guò)于復(fù)雜

根據(jù)當(dāng)前大數(shù)據(jù)背景來(lái)看，數(shù)據(jù)技術(shù)變得愈加復(fù)雜，而這樣一來(lái)就勢(shì)必提高了其操作和維護(hù)的難度，長(zhǎng)此以往傳統(tǒng)的維護(hù)技術(shù)也會(huì)被淘汰，不再適用于軟件系統(tǒng)維護(hù)的工作。而且，一旦內(nèi)部信息發(fā)生問(wèn)題，就會(huì)對(duì)數(shù)據(jù)存儲(chǔ)的研究工作產(chǎn)生干擾，最終損害了客戶的利益。

3 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維策略

3.1 培養(yǎng)一支綜合實(shí)力強(qiáng)的運(yùn)作團(tuán)隊(duì)

對(duì)于信息企業(yè)而言，各個(gè)數(shù)據(jù)中心運(yùn)維的高效率管理對(duì)其縱深化發(fā)展有著積極的作用。但由于數(shù)據(jù)中心當(dāng)中的運(yùn)維管理模式存在一定的復(fù)雜性，而且涉及范圍廣，需要使用極其多的信息內(nèi)容和網(wǎng)絡(luò)技術(shù)，才能夠穩(wěn)妥處理好相關(guān)事宜，并不適用于所有人員。對(duì)此，就需要培養(yǎng)一只綜合實(shí)力強(qiáng)的運(yùn)作團(tuán)隊(duì)，更好地對(duì)信息工作進(jìn)行管理，并及時(shí)解決好所存在的問(wèn)題，提高數(shù)據(jù)中心平臺(tái)的穩(wěn)定性，促使其朝著更好的方向發(fā)展。如，我國(guó)電子政務(wù)智慧云系統(tǒng)，改變傳統(tǒng)電子政務(wù)的分散運(yùn)維管理模式，把傳統(tǒng)的政務(wù)應(yīng)用集成到平臺(tái)中，共享給各個(gè)政府部門，實(shí)現(xiàn)集中運(yùn)維管理的統(tǒng)一標(biāo)準(zhǔn)模式，提高政府部門電子政務(wù)運(yùn)維管理的工作效率、服務(wù)能力和水平。通過(guò)將網(wǎng)絡(luò)信息安全價(jià)值理念植入其中，然后構(gòu)建技術(shù)水平適宜的大數(shù)據(jù)技術(shù)，為大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)提供強(qiáng)大支持，以及為職員提供更有針對(duì)性的服務(wù)?？梢宰尞?dāng)?shù)卣畔⒙毮軜I(yè)務(wù)部門提供數(shù)據(jù)共享，在政府公共服務(wù)的基礎(chǔ)上，打破數(shù)據(jù)行業(yè)與政府部門機(jī)構(gòu)之間的高墻壁壘，進(jìn)一步提高地方政府的信息治理水平能力，完善國(guó)內(nèi)一流的大數(shù)據(jù)處理管理平臺(tái)。平臺(tái)提供統(tǒng)一的組織結(jié)構(gòu)、人員、角色權(quán)限管理體系，包括統(tǒng)一的用戶管理、權(quán)限管理、應(yīng)用審計(jì)、身份認(rèn)證、單點(diǎn)登錄、訪問(wèn)控制等，結(jié)合電子鑰匙登錄和CA安全認(rèn)證服務(wù)可滿足組織機(jī)構(gòu)、人員信息的傳遞和訪問(wèn)入口的統(tǒng)一?？蛻舳瞬捎脼g覽器和RIA技術(shù)，并綜合了兩者各自優(yōu)點(diǎn)，使得用戶在應(yīng)用上更加便捷、安全和穩(wěn)定。

3.2 加強(qiáng)數(shù)據(jù)處理

在數(shù)據(jù)處理過(guò)程中，平臺(tái)分別提供兩種模式，即在線、離線，通過(guò)所設(shè)置的不同模式可以有效滿足各種數(shù)據(jù)處理場(chǎng)景和實(shí)際需要。

在線數(shù)據(jù)處理，通過(guò)對(duì)數(shù)據(jù)流處理有關(guān)技術(shù)的應(yīng)用，可以在發(fā)現(xiàn)網(wǎng)絡(luò)安全異常情況時(shí)，第一時(shí)間響應(yīng)應(yīng)急保障措施，動(dòng)態(tài)掌握網(wǎng)絡(luò)安全的走向。在此期間，盡可能不要涉及數(shù)據(jù)存儲(chǔ)過(guò)程，以避免相關(guān)性能產(chǎn)生更多的消耗。不但如此，還需要根據(jù)現(xiàn)實(shí)需要對(duì)數(shù)據(jù)進(jìn)行深層次的清洗和轉(zhuǎn)換，以提高數(shù)據(jù)質(zhì)量。

離線數(shù)據(jù)處理所采用的基本框架，主要為大數(shù)據(jù)批量處理，而且在對(duì)性能要求不是非常嚴(yán)格的情況下，可以對(duì)數(shù)據(jù)采用精細(xì)化處理的方法。對(duì)比在線模式而言，離線模式能夠在不使用一些性能的情況下，更好地實(shí)現(xiàn)數(shù)據(jù)集成和融合的目標(biāo)，為上層數(shù)據(jù)分析和計(jì)算機(jī)提供更具有價(jià)值的數(shù)據(jù)。

3.3 深化防范黑客的意識(shí)和安全意識(shí)

近年來(lái)因?yàn)楹诳退l發(fā)的網(wǎng)絡(luò)安全事件引起了人們的廣泛關(guān)注，所以在大數(shù)據(jù)時(shí)代下，如何有效避免黑客盜取人們信息等違法行為就顯得尤為關(guān)鍵。黑客已經(jīng)成為我們非常憎惡的一個(gè)名詞，所以為了打擊黑客的猖狂行為，就需要建立相應(yīng)的反黑客攻擊防范系統(tǒng)，并且不斷優(yōu)化和改善網(wǎng)絡(luò)安全防范體系，最大程度上降低黑客實(shí)施違法行為的概率。

另外，一些管理者缺乏較強(qiáng)的安全意識(shí)，再加之能力比較低，所以在內(nèi)部管理過(guò)程中經(jīng)常會(huì)出現(xiàn)這樣或那樣的安全漏洞情況，對(duì)此，就需要加強(qiáng)安全意識(shí)，學(xué)習(xí)好國(guó)家數(shù)據(jù)安全法，建立數(shù)據(jù)安全分級(jí)保護(hù)制度，定期分開(kāi)進(jìn)行安全運(yùn)維與網(wǎng)絡(luò)安全測(cè)評(píng)工作，讓除了雙方之外的測(cè)評(píng)團(tuán)隊(duì)，在相應(yīng)的時(shí)間內(nèi)開(kāi)展安全檢測(cè)工作，這樣可以有效防止網(wǎng)絡(luò)安全運(yùn)維人員能力低下、安全漏洞等情況的發(fā)生，最大程度上降低安全事故發(fā)生的可能性。同時(shí)，還需要加強(qiáng)對(duì)相關(guān)管理者的監(jiān)督，將一人獨(dú)斷解決網(wǎng)絡(luò)安全運(yùn)維事物的現(xiàn)象扼殺在搖籃里。

3.4 提高網(wǎng)絡(luò)安全管理效果

熟知大數(shù)據(jù)環(huán)境中數(shù)據(jù)、信息所具有的特征，并制定一套規(guī)范的數(shù)據(jù)維護(hù)流程，才是科學(xué)使用大數(shù)據(jù)的根本之道。不但如此，通過(guò)不斷摸索全新的網(wǎng)絡(luò)數(shù)據(jù)維護(hù)方法，能夠促進(jìn)信息安全管理質(zhì)量的提升。通過(guò)大數(shù)據(jù)平臺(tái)組件行為審計(jì)，將主客體的操作行為形成詳細(xì)日志、包含用戶名、IP、操作、資源、訪問(wèn)類型、時(shí)間、授權(quán)結(jié)果、具體設(shè)計(jì)新建事件概括、風(fēng)險(xiǎn)事件、報(bào)表管理、系統(tǒng)維護(hù)、規(guī)則管理、日志檢索等功能。針對(duì)大數(shù)據(jù)存儲(chǔ)數(shù)據(jù)全表或者字段進(jìn)行敏感信息脫敏、啟動(dòng)數(shù)據(jù)脫敏不需要讀取大數(shù)據(jù)組件的任何內(nèi)容，只需要配置相應(yīng)的脫敏策略。對(duì)大數(shù)據(jù)平臺(tái)組件進(jìn)行周期性漏洞掃描和基線檢測(cè)，掃描大數(shù)據(jù)平臺(tái)漏洞以及基線配置安全隱患；包含風(fēng)險(xiǎn)展示、脆弱性檢測(cè)、報(bào)表管理和知識(shí)庫(kù)等功能模塊。

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，必須要站在宏觀的角度研究網(wǎng)絡(luò)安全問(wèn)題，創(chuàng)建一套可行性高的管理方法，然后利用當(dāng)前最先進(jìn)的網(wǎng)絡(luò)安全維護(hù)方法，進(jìn)而提高網(wǎng)絡(luò)安全管理效果。利用“數(shù)據(jù)安全態(tài)勢(shì)感知”技術(shù)，基于大數(shù)據(jù)技術(shù)特有的海量存儲(chǔ)、并行計(jì)算、高效查詢等技術(shù)特點(diǎn)，圍繞“數(shù)據(jù)安全使用”的愿景，覆蓋安全防護(hù)、敏感信息管理、合規(guī)三大目標(biāo)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)和網(wǎng)上重要信息系統(tǒng)的安全監(jiān)測(cè)、數(shù)據(jù)的使用通道監(jiān)測(cè)、數(shù)據(jù)鏈路的感知力、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)分析、數(shù)據(jù)安全事件（事故）管理、督促整改等功能，可視化地將全貌展示出來(lái)，為開(kāi)展數(shù)據(jù)安全治理工作提供技術(shù)保障。

3.5 合理使用現(xiàn)代運(yùn)維技術(shù)

近年來(lái)，我國(guó)的綜合實(shí)力有了質(zhì)的飛躍，而這一切都離不開(kāi)大數(shù)據(jù)平臺(tái)的強(qiáng)大支持，正是因?yàn)槠涞拇嬖?，我?guó)的面貌才會(huì)在世人的面前煥然一新，不可否認(rèn)，這是一件值得我們驕傲的事情，但有好的一面，必然也會(huì)有壞的一面，好的一面就是促進(jìn)了我國(guó)經(jīng)濟(jì)的迅速發(fā)展，而壞的一面就是運(yùn)維的處境比較被動(dòng)，不能發(fā)揮出應(yīng)有的價(jià)值。對(duì)此，就需要企業(yè)著手于問(wèn)題存在的根本，然后找到現(xiàn)如今數(shù)據(jù)服務(wù)中心的運(yùn)維管理方法，深入了解數(shù)據(jù)中心運(yùn)營(yíng)在企業(yè)發(fā)展中的深遠(yuǎn)意義，并站在宏觀發(fā)展的角度實(shí)現(xiàn)企業(yè)的長(zhǎng)久發(fā)展的目標(biāo)，采取數(shù)據(jù)中心運(yùn)維工作提高企業(yè)發(fā)展的質(zhì)量。比如，電力企業(yè)可通過(guò)對(duì)智能輸電法的利用，一覽無(wú)余地看到用戶的用電情況，而電力用戶也能夠通過(guò)對(duì)供電網(wǎng)絡(luò)的智能化應(yīng)用系統(tǒng)的使用，隨時(shí)獲取用電情況，全方位掌握相關(guān)方面的信息，以此確保客戶的正常用電權(quán)益不會(huì)受到影響。

4 結(jié)束語(yǔ)

在大數(shù)據(jù)環(huán)境下，開(kāi)展網(wǎng)絡(luò)安全和運(yùn)維策略研究，對(duì)現(xiàn)如今我國(guó)社會(huì)的發(fā)展走向具有較好的引導(dǎo)作用。因?yàn)槲覀兩硖幱诖髷?shù)據(jù)時(shí)代下，所以不斷完善并創(chuàng)設(shè)安全的網(wǎng)絡(luò)環(huán)境，不但是時(shí)代發(fā)展的必然要求，也是社會(huì)發(fā)展的現(xiàn)實(shí)需要，因?yàn)橹挥羞@樣才可以從真正意義上確保人們的信息、隱私、財(cái)產(chǎn)等受到保護(hù)，并實(shí)現(xiàn)互聯(lián)網(wǎng)的和諧有序發(fā)展。最后，大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維工作，并非是一味地堆砌安全產(chǎn)品，而是需要站在專業(yè)的安全建設(shè)和運(yùn)維思路，構(gòu)建切實(shí)可行的數(shù)據(jù)安全防護(hù)體系，同時(shí)兼顧業(yè)務(wù)拓展和安全的需要兩個(gè)方面。

[1]佟鑫，任望，馮運(yùn)波. 大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)分析與評(píng)估方法[J]. 保密科學(xué)技術(shù)，2018（02）：6-14.

[2]胡國(guó)華，孟承韻，代志兵，等. 基于大數(shù)據(jù)安全保障的云安全體系研究[J]. 信息安全研究，2020，6（05）：404-420.