基于大數據的分布式信息安全運維管理平臺分析

付柱強 李雪姣

（國網黑龍江省電力有限公司，黑龍江 150000）

引 言

我國于2017 年6 月1 日起正式開始實行《中華人民共和國網絡安全法》，它的推廣對我國通信及信息領域產生了深遠影響，尤其在大數據時代下，我國需要進一步建立分布式信息安全運維管理平臺，以此滿足社會需求，促使網絡技術在安全防御方面體現出顯著的優勢，進而確保所開發的系統能夠更加全面的保障信息安全，這樣才能加快我國現代化進程的建設速度。

一、大數據時代下網絡信息的安全風險及分布式信息系統結構

（一）安全風險

1.傳輸風險

數據傳輸需借助網絡技術才能實現正常的傳輸功能。而在這期間會遭受黑客入侵、非法攻擊等困擾，甚至極易發生竊聽現象，故而影響數據傳輸安全。

2.使用風險

大數據時代產生的云計算技術促使數據資源實現了共享，但也增加了非法入侵的風險，并且涉及知識產權問題，進而影響實際使用效果。

3.存儲風險

數據存儲一般是在云端中進行操作，但由于部分服務商未能實施統一管理造成海量數據存儲出現安全隱患。

（二）系統結構

分布式信息系統是指借助分布式軟件而對信息加以分布式處理的系統，它主要是依托計算機網絡對不同信息數據進行分層管理的一種應用型系統。一般包括客戶機、服務器、體系結構、多層分布式體系等結構。

二、基于大數據的分布式信息安全運維管理平臺的關鍵點

（一）合理設計運維管理平臺架構

1.信息安全體系

基于大數據的分布式信息安全運維管理平臺在實際工作中需要具有完善的信息安全體系。其中信息安全體系主要包括安全管理、安全技術、安全組織機構等部分。其中安全管理是指在平臺管理架構中需要設置專門的安全管理制度及安全管理流程。它具體是指硬件安全技術如建筑物具備防護能力及系統安全技術，利用相關手段滿足信息安全管理等級的要求。

2.安全風險評估

基于大數據的分布式信息安全運維管理平臺需要制定詳細的安全風險評估模塊，以此加強信息管理可行性。安全評估模塊是從管控方面著手借助科學的技術及方法對分布式信息系統中的信息進行風險識別與評估的內容，它可根據風險評估結果制定準確的防控方案，避免網絡系統遭受外來侵襲。

具體操作流程如下：①確定風險評估范圍，以某企業資產數據安全管理為例，首先需對企業各項業務進行調查，并整理出需要進行風險評估的范圍，最終形成安全需求評估報告；②識別數據風險，對各項數據進行核實與評估，并將具體信息整理成評估報告；③采取安全威脅評估手段，針對數據存在的異常行為進行檢測與評估；④安全風險分析與管理，經過安全掃描、滲透測試、手工檢查等環節后形成風險計劃，并制定相應的風險控制方案，保證企業資產數據處于安全管理環境中。

（二）科學設置運維管理平臺功能

1.信息采集

在分布式信息安全運維管理平臺的建設過程中需科學設置相應的平臺功能，以此增強它的實用性，讓其為信息安全提供重要保障。其中較為重要的是信息采集功能，由于所建立的管理平臺需對信息實施分布式管理，這就需要在信息采集階段具有明確的安全信息風險分析作用，保證海量數據能在運維管理平臺中得到相應的管理。

具體流程如下：將數據從安全資源中采集出來，并根據安全事件標準轉化為存儲形式，之后再將其按照相應的關聯規則進行細致的分析，最終將信息預警時間顯示在系統界面中。如若用戶需要獲取數據信息，可點擊對應的按鈕直接獲取安全事件，進而得到可視化安全信息。

2.安全監控

安全監控功能主要是針對網絡設備、數據庫、端口服務器及應用進程等實施全面監控，從而確保信息在傳輸、存儲過程中能實現安全保管。相關人員可在分布式信息安全運維管理平臺中安全監控功能的幫助下實現網絡運行狀態的實時監測，這樣才能促使管理者對數據整體架構產生一定的統籌管理意識，從而在安全事件分析的基礎上合理制定信息管理方案，進而符合社會對網絡數據信息安全提出的新要求。

3.安全預警

安全預警功能是指在數據信息傳輸或是使用階段，根據安全事故的管理結果對信息安全風險隱患進行預警，并且利用漏洞檢測及測試等方法促使用戶及時得到預警信息，避免遭受信息安全風險。

（三）規范數據運維安全管理流程

首先，在整體架構的設計過程中需充分考慮系統與平臺間的緊密性，確保平臺中的系統能正常運行。一般而言，在運維管理平臺中需要設計應用接口層、采集數據層及業務邏輯層，并且保證每一層級都能發揮出自身真正的效用。

其次，對于系統采集的基礎信息及掃描結果信息需對其進行相應的算法設計。如上述內容所述，在檢測系統漏洞時需提升檢測準確性，避免檢測出錯影響后續信息掃描結果。

最后，運維管理平臺需結合實際情況對大數據時代給予的挑戰提供更加優質的信息服務。

結 語

在大數據時代的背景下，我國網絡數據安全問題需引起業內人士的高度重視，而通過構建分布式信息安全運維管理平臺可有效提升數據安全性，并且能夠確保分布式信息系統運行的規范性。