運營商大數據安全管理策略研究

裴金棟　趙旺飛

摘要：為確保運營商大數據安全風險的可管可控，分析了運營商大數據的發展趨勢及面臨的安全問題，提出了一種運營商大數據全生命周期安全管控策略。通過基于運營商大數據系統建設的五個層級，建立數據采集、傳輸、存儲、共享、使用、審計、銷毀等七個環節的端到端安全管理體系。針對運營商敏感數據建立統一客戶敏感數據管理平臺，并從檢測、響應、恢復及加固四個環節建立大數據安全事件閉環管控流程，提升大數據安全事件快速分析能力，對增強安全事件發生后的應對處置能力起到有效作用。

關鍵詞：大數據 數據安全 安全分析 安全技術 安全防護

1 引言

隨著大數據技術日益發展成熟，運營商通過多年的發展積累了龐大的數據資源，基于數據資源方面的顯著優勢，在確保數據安全使用的前提下，積極開展大數據外部旅游、交通、政府、地產、人力資源、汽車、公共服務等行業的營銷實踐，可實現大數據經濟效益和社會效益的雙重提升。

《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》明確指出，要“實施國家大數據戰略”，“加快推動數據資源共享開放和開發應用”；要“加強數據資源安全保護”，“保障安全高效可信應用”。國務院頒布的《促進大數據發展行動綱要》提出，要深化大數據在各行業的創新應用，同步建立健全大數據安全保障體系，切實保障數據安全。

但是，隨著運營商大數據應用需求的快速增加，其面臨的安全風險也在不斷增大，為貫徹落實國家的相關要求，確保運營商大數據安全風險可管可控，在確保安全的前提下發揮數據價值，開展運營商大數據安全管理策略研究，對實現運營商大數據安全管理具有重要的意義。

2 運營商大數據全生命周期安全管控

運營商建設大數據系統通常分為五個層級：

（1）數據采集層：主要是對移動通信網絡、家庭寬帶網絡、集團專線網絡的網絡設備及業務平臺側進行數據分光復用、流量鏡像等配置操作。

（2）數據處理層：基于服務器資源對傳輸過來的原始數據進行解析，生產準實時數據，其中包括位置數據、通話數據、漫游數據、上網數據等明細數據。

（3）數據標簽層：根據上層應用功能需求，對數據處理層生成的基礎明細數據進行建模，生產滿足各個應用場景的小時/日/周/月寬表數據和用戶畫像標簽。

（4）功能模塊層：為支撐各種不同行業產品的需求，需要提供對外數據推送的OpenAPI接口，實現與外部需求系統的協議適配、準實時推送、定時分發和實時查詢等功能。同時對外輸出分析報告、數據產品和行業解決方案。

（5）行業應用層：根據行業特征和需求，針對客戶、產品、服務等方面進行分析研究，并輸出大數據開放接口、大數據分析報告、大數據解決方案及大數據產品，提升客戶在各行業進行業務管理、產品運營、精準營銷等方面的能力，實現運輸商大數據變現。

基于運營商大數據系統建設的五個層級，構建大數據全生命周期安全管控如圖1所示。

對于運營商大數據全生命周期安全管控，需要建立數據采集、傳輸、存儲、共享、使用、審計、銷毀等七個環節的端到端安全管理體系。

（1） 采集環節

在數據采集過程中，應確保數據采集和處理均在運營商機房內，確保核心數據不出機房。采集所使用的分光器應在建設時做好包括端口、位置等信息在內的記錄，并定期開展審計。

（2）傳輸環節

針對跨安全域傳輸等存在潛在安全風險的環境，應對敏感信息的傳輸進行加密保護，并根據數據敏感級別采用相應的加密手段。對于目前已使用的未進行數據加密傳輸，應令廠家盡快加入加密模塊，并在傳輸兩端協商好加解密算法與密鑰，密鑰應做到定期更換。

（3）存儲環節

針對存在潛在安全風險的存儲環境，例如hadoop中的數據庫、磁盤陣列等，應對大數據中的敏感信息加密存儲，確保其保密性，保障數據完整性，做好數據容災備份。

建立從設備到操作系統、從平臺應用到數據庫、從業務到數據等多角度的容災備份方案，大數據安全管理員從應急預案、風險檢測、實時預警、風險遏制、問題根除、系統恢復、跟蹤總結各環節建立落實大數據安全事件應急響應方案，定期開展演練。

（4 ）使用環節

大數據平臺的所有設備及平臺應用必須全量接入安全審計系統，并實施繞行訪問控制，禁止直連訪問。對涉及用戶身份、位置等敏感信息提取的操作采用“金庫模式”管控。對用戶敏感信息進行對外查詢、展現、統計、導出等操作時，必須首先經過模糊化處理或脫敏處理。

（5 ）共享環節

針對跨部門的大數據共享，通過保密協議等方式明確數據共享雙方應承擔的安全責任、應具備的數據保護手段、限制數據使用范圍和場景等。一切離開大數據平臺的敏感數據都需要先進行加密，確保未授權的人員無法訪問其內容。

（6）審計環節

用戶登錄大數據平臺后的任何操作必須有詳細的日志記錄，日志log文件中應至少包括“何時、何地、何賬號、何操作”，涉及大數據的具體操作，日志中還應該記錄關鍵字段名稱。

（7）銷毀環節

涉及用戶敏感信息的大數據平臺下線或分析工作結束后留在系統內部的敏感信息，應采用技術手段刪除，確保信息不可還原。對于分析工作結束后留在系統內部的敏感信息，應根據數據需求工單中的數據有效期進行銷毀。

3 構建統一客戶敏感數據管理

運營商大數據涉及到用戶的行為特征，可以分為敏感數據和非敏感數據。敏感數據是不可下載本地系統進行操作，只允許在統一客戶敏感數據管理平臺中對其進行直接操作，而非敏感數據是可以下載本地進行操作，非敏感數據的下載只允許通過數據提取系統進行下載。統一客戶敏感數據管理系統架構如圖2所示。

在市場需求人員提出需求單之后，數據分析接口管理人員必須能夠識別是否為敏感數據和非敏感數據。

3.1 非敏感數保護原則

（1）市場營銷人員提出需求單，數據分析接口管理人員把此需求單定義為非敏感數據后，數據分析人員把分析的結果上傳到數據上載區的非敏感數據區。

（2）數據分析人員把非敏感數據區的數據上載到數據提取系統中。

（3）審核人員對此需求單的數據進行審核。

（4）市場營銷人員通過數據提取系統下載非敏感數據，整個非敏感數據流向都需要日志審計。

（5）數據上載區的非敏感數據區只有數據分析人員有讀、寫、刪等權限，其它人員無任何權限。

3.2 敏感數據保護原則

（1）市場營銷人員提出需求單，數據分析接口管理人員把此需求單定義為敏感數據后，數據分析人員把分析的結果上傳到數據上載區的敏感數據區。

（2）由數據分析人員把敏感數據區的數據放置審核區。

（3）由審核人員進行審核審核區的數據之后，放置個人工作區。

（4）市場營銷人員直接操作個人工作區的數據，也可放置該數據至共享工作區，以便其它市場營銷人員訪問。

（5）數據上載區的敏感數據區，僅僅只有數據分析人員有讀、寫、刪等完全控制權限，其它人員無任何權限。

（6）審核區僅僅只有審核人員有讀、寫、刪等完全控制權限。

（7）數據操作區的個人工作區，市場營銷人員分別對自己的個人工作區有讀、寫、刪等完全控制權限，而審核人員對個人工作區有寫權限。

（8）數據操作區的共享工作區，市場營銷人員僅僅對該部門或者該單位的共享工作區有讀、寫、刪等完全控制權限，但是無上一級共享工作區的權限。

3.3 敏感數據使用原則

（1）獲得授權的用戶（數據提取人員、審核人員、市場營銷人員），必須在系統安全域中分配相應的賬號和密碼。

（2）數據提取人員遵循的原則

數據分析人員只能通過專有的無盤瘦客戶端登陸到應用交付系統進行正常業務工作，該無盤瘦客戶端無硬盤、光驅及USB接口，無法將數據復制到本地。

數據分析人員在數據提取系統接到需求單時，需區分該需求單得出的數據是敏感數據還是非敏感數據。

數據分析人員在后臺業務數據取得數據以后，必須把該數據放到數據上載區，建議把敏感數據放到數據上載區的敏感數據區，把非敏感數放到數據上載區的非敏感數據區。

數據分析人員在數據管理服務器上，非敏感數據區的數據只能上傳至數據提取系統中，以給審核人員進行審核。

數據分析人員在數據管理服務器上，敏感數據區的數據只能上傳至審核區中，以給審核人員進行審核。

（3）審核人員遵循的原則

對于非敏感數據，審核人員登陸數據提取系統，根據數據提取人員上傳的數據進行審核，審核通過后，由市場營銷人員下載到本地（此本地為市場營銷的辦公電腦）。

對于敏感數據，審核人員進入數據管理服務器的審計區，對該區的數據進行審核，并根據該數據的需求人把數據上載到個人工作區（需求人工作區）。

（4）市場營銷人員遵循的原則

對于非敏感數據，市場營銷人員登錄數據提取系統后，下載已經審核通過的非敏感數據至本地，然后在本地對非敏感數據進行操作。

對于敏感數據，市場營銷人員通過應用交付系統進入數據管理服務器的個人工作區，然后直接對敏感數據進行操作。

敏感數據需要進行共享，則必須由市場營銷個人把數據從個人工作區拷貝到共享工作區中，然后其他營銷人員進行拷貝或者直接進行操作。

4 大數據安全事件閉環管控

4.1 建立大數據安全事件閉環管控流程

大數據安全從檢測、響應、恢復及加固四個環節開展大數據安全事件的全流程管控。

（1）建立大數據系統的安全屬性庫，考慮系統的可用性、完整性和保密性，針對系統的弱點屬性如系統漏洞信息、安全配置信息等，進行完整記錄和及時更新機制。

（2）建立必要的大數據安全防御手段，包括防火墻、入侵防御、防病毒、終端管理、上網行為管理、數據防泄漏等。

（3）發生安全事件時觸發預警/告警，安全監控人員及時進行數據采集解析、事件識別、實時數據分析、歷史數據分析，進行事件溯源，并啟動工單系統，生成安全事件工單，派發相應運維人員處理。

（4）安全運維人員開展事件處理、系統加固、安全策略調整，實現大數據安全的閉環管控。

大數據安全事件閉環管控流程如圖3所示。

4.2 建立大數據安全事件快速分析能力

大數據安全事件發生后的首要任務是及時開展安全事件的分析，具備完整、及時的安全數據分析能力是縮短安全事件的處置、減小損失的關鍵。

（1）建立全面、及時的安全數據的搜集。通過SNMP、SYSLOG、Agent、Netflow、API接口、數據庫接口、FTP、HDFS、KAFKA、端口鏡像、Netflow等數據源接口對網絡設備、安全設備、應用系統、中間件、主機、數據庫等開展數據采集。

（2）數據解析處理：通過安全數據字段的識別、時間字段偵測、時間同步等技術提升數據的解析成功率。

（3）建立數據關聯分析模型：基于Spark Streaming技術對系統采集的實時數據流進行關聯分析，關聯的模式包括統計關聯、設備關聯、信息關聯、模式關聯、漏洞關聯、策略關聯等，并內置安全關聯規則。

（4）用戶行為畫像：建立特定用戶的畫像，包括其合法行為白名單和行為基線。通過用戶行為分析引擎偵測用戶的異常行為，例如異常時間、從可疑位置登錄，或是訪問和平時完全不同的數據或數據量，或是把數據上傳至公司外部的可疑地址，提供可疑用戶最近的所有行為給安全管理員進行進一步的詳細調查。

（5）建立分等級的告警規則：根據監控內容，對不同設備和系統的異常情況進行告警，并對告警進行分類，例如高級告警、中級告警等。制定監控告警生成事件的規則，如主要告警可以生成安全事件進行跟蹤和處理。

常見的高級告警：違規安全軟件、違規登錄系統、終端數據泄漏；中級告警：違規上網訪問、密碼未定期更新、終端病毒感染、終端惡意掃描；低級告警：補丁未及時更新、惡意卸載軟件。大數據安全分析能力模型如圖4所示。

5 結論

本方案分析了運營商大數據發展的趨勢，重點闡述了當前面臨嚴峻的安全挑戰，并為運營商大數據開展內外部變現提出了一種運營商大數據全生命周期安全管控策略，通過基于運營商大數據系統建設的五個層級，建立數據采集、傳輸、存儲、共享、使用、審計、銷毀等七個環節的端到端安全管理體系。

運營商大數據由于涉及到用戶敏感數據，一方面可以建立統一客戶敏感數據管理平臺，對數據進行分級管理，定制差異化審批審計流程。另一方面從檢測、響應、恢復及加固四個環節建立大數據安全事件閉環管控流程，并提升大數據安全事件快速分析能力，將有效增強安全事件發生后的應對處置能力。

參考文獻：

[1] 中國移動通信集團公司. 中國移動大數據安全風險防控工作指引[Z]. 2016.

[2] 中國移動通信集團廣東有限公司. 廣東公司DPI（2/3/4G軟硬采）數據安全管理規定[Z]. 2016.

[3] 王準. 大數據環境下數據安全策略研究[J]. 網絡安全技術與應用， 2016（5）： 48-49.

[4] 李戰克，丁夢娟. 大數據環境下的數據安全研究[J]. 信息安全與技術， 2015（6）.

[5] 陳左寧，王廣益，胡蘇太，等. 大數據安全與自主可控[J]. 科學通報， 2015（Z1）： 427-432.

[6] 陳立樞. 中國大數據產業發展態勢及政策體系構建[J]. 改革與戰略， 2015（6）： 144-147.

[7] 王倩，朱宏峰，劉天華. 大數據安全的現狀與發展[J]. 計算機與網絡， 2013（16）： 66-69.

[8] 王長杰，王衛華. 大數據時代下信息安全保護研究[J]. 清遠職業技術學院學報， 2016（1）： 42-47.

[9] 唐瑋杰，黃文明. 大數據時代下的數據安全管理體系討論[J]. 網絡空間安全， 2016（7）： 58-61.

[10] 李慶陽. 數據資產安全管理平臺關鍵技術研究與實現[D]. 北京： 北京郵電大學， 2015. ★