基于大數(shù)據(jù)技術的空管數(shù)據(jù)安全治理研究及實現(xiàn)

摘 要：隨著大數(shù)據(jù)在中南空管局的應用，對數(shù)據(jù)安全提出了新的要求，傳統(tǒng)的數(shù)據(jù)共享安全手段已不能滿足大數(shù)據(jù)環(huán)境下的安全防護需要。本文設計和實現(xiàn)了基于大數(shù)據(jù)技術的數(shù)據(jù)安全治理平臺，解決海量多源空管業(yè)務數(shù)據(jù)的安全共享。通過采用私有云平臺，為數(shù)據(jù)共享提供一個安全、可靠、穩(wěn)定的基礎軟硬環(huán)境;通過使用大數(shù)據(jù)技術和微服務技術實現(xiàn)數(shù)據(jù)總線和服務調用兩種安全交換方式;通過結合資源目錄服務、權限管理服務實現(xiàn)數(shù)據(jù)共享的可監(jiān)管、可追蹤。本文實現(xiàn)的數(shù)據(jù)安全治理平臺符合SWIM實現(xiàn)指導手冊的約束和建議，是SWIM理念的一種優(yōu)秀實現(xiàn)方案。

關鍵詞：大數(shù)據(jù)技術;數(shù)據(jù)安全;數(shù)據(jù)治理;微服務;SWIM

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1671-2064（2019）21-0036-02

0 引言

復雜的應用環(huán)境下，保證重要數(shù)據(jù)、機密數(shù)據(jù)以及用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)不發(fā)生外泄，是所有行業(yè)數(shù)據(jù)安全的首要需求[1]，包括空管行業(yè)。隨著大數(shù)據(jù)在中南空管局的應用，海量多源數(shù)據(jù)在大數(shù)據(jù)平臺匯聚，一個數(shù)據(jù)資源池同時服務多個數(shù)據(jù)提供者和數(shù)據(jù)使用者，強化數(shù)據(jù)隔離和訪問控制，實現(xiàn)數(shù)據(jù)“可用不可見”，是空管大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全的新需求[2]。

傳統(tǒng)的安全機制在性能、訪問控制、數(shù)據(jù)加密方面很難滿足大數(shù)據(jù)處理的要求[3]。大數(shù)據(jù)平臺服務面向眾多用戶、場景多樣，傳統(tǒng)安全機制的性能難以滿足需求。大數(shù)據(jù)場景下，數(shù)據(jù)從多個空管業(yè)務系統(tǒng)大量匯聚，數(shù)據(jù)類型、用戶角色和應用需求更加多樣化，增加了訪問控制策略制定及授權管理的難度。大數(shù)據(jù)復雜的數(shù)據(jù)存儲和流動場景使得數(shù)據(jù)加密的實現(xiàn)變得異常困難[4]。

民航廣域信息管理（System Wide Information management，SWIM）實現(xiàn)指導手冊描述了民航數(shù)據(jù)共享的建設方法，提出了SWIM GIF框架（SWIM Global Interoperability Framework）指導SWIM的實現(xiàn)[5]。本文通過研究大數(shù)據(jù)技術的數(shù)據(jù)安全治理方法，結合SWIM GIF理念框架，實現(xiàn)了一種空管大數(shù)據(jù)的數(shù)據(jù)安全治理平臺。

1 基于大數(shù)據(jù)技術的數(shù)據(jù)安全治理平臺的設計

1.1 元數(shù)據(jù)目錄

元數(shù)據(jù)目標采用可視化界面呈現(xiàn)數(shù)據(jù)的屬性信息，讓用戶對數(shù)據(jù)資料有更全面和直觀的了解。本文提供可定制的數(shù)據(jù)目錄服務，以數(shù)據(jù)目錄的形式展示各業(yè)務系統(tǒng)發(fā)布的數(shù)據(jù)，其他用戶可以按分類、按業(yè)務系統(tǒng)瀏覽數(shù)據(jù)，也可以按關鍵字搜索數(shù)據(jù)。

1.2 安全數(shù)據(jù)交換方式

本文提供兩種安全交換方式以滿足不同場景下的空管數(shù)據(jù)交換，包括數(shù)據(jù)總線交換方式和服務調用交換方式。數(shù)據(jù)總線交換方式，利用空管大數(shù)據(jù)平臺提供的海量存儲空間、計算資源，數(shù)據(jù)提供者將自身業(yè)務系統(tǒng)的數(shù)據(jù)發(fā)布給平臺，數(shù)據(jù)使用者通過審批流程后，從平臺訂閱批復的數(shù)據(jù)。服務調用交換方式，利用空管大數(shù)據(jù)平臺的網(wǎng)絡資源和數(shù)據(jù)目錄，數(shù)據(jù)使用者通過評審流程后，通過服務注冊、服務發(fā)現(xiàn)和服務網(wǎng)關等平臺服務，直接調用數(shù)據(jù)提供者的數(shù)據(jù)服務。

數(shù)據(jù)使用者如沒有經(jīng)過審批流程，則都無法從平臺獲取任何空管數(shù)據(jù)。

1.3 數(shù)據(jù)安全管控

平臺通過多個維度來保證空管數(shù)據(jù)的安全。

（1）基于RBAC對用戶進行角色權限管理，用戶只能在權限范圍內進行操作。（2）各部門目錄庫與局目錄庫分離，以保證各部門數(shù)據(jù)不被其他部分私自使用。（3）嚴格的審批流程，以保證各部門數(shù)據(jù)的受控流出。（4）嚴格的權限控制，以保證用戶僅能獲取授權數(shù)據(jù)。（5）完整的數(shù)據(jù)操作日志，以方便審計。

2 基于大數(shù)據(jù)技術的數(shù)據(jù)安全治理平臺的架構

2.1 總體結構

基于大數(shù)據(jù)技術的數(shù)據(jù)安全治理平臺的總體結構如圖1所示，由應用層、接入層、服務層和基礎設施層組成。

2.1.1 應用層

應用層為通過大數(shù)據(jù)平臺進行數(shù)據(jù)交互的空管各業(yè)務系統(tǒng)。業(yè)務系統(tǒng)根據(jù)數(shù)據(jù)的供需，可分為數(shù)據(jù)使用者和數(shù)據(jù)提供者。

2.1.2 接入層

接入層細分為服務接入層和網(wǎng)關服務層。服務接入層是平臺暴露給數(shù)據(jù)使用者的入口，一般通過防火墻或網(wǎng)閘等。網(wǎng)關服務層是介于客戶端和服務端的中間層，所有的數(shù)據(jù)獲取請求會先經(jīng)過服務網(wǎng)關。服務網(wǎng)關為應用提供統(tǒng)一的訪問控制入口。平臺提供接入?yún)f(xié)議涵蓋HTTPS REST協(xié)議、AMQP協(xié)議和kafka接入?yún)f(xié)議，對數(shù)據(jù)交互雙方提供以上描述的兩種安全數(shù)據(jù)交換方式。

2.1.3 服務層

服務層細分為業(yè)務服務層和支撐服務層。業(yè)務服務是平臺的核心所在，是空管領域應用的具體體現(xiàn)。一般進一步拆分為基礎服務和復合服務。本次驗證中，平臺提供了飛行計劃服務、氣象服務和情報服務。支撐服務層為應用提供運行支撐環(huán)境，包括注冊發(fā)現(xiàn)，集中配置，運行態(tài)勢展示，數(shù)據(jù)總線，服務申明，資源目錄，安全認證，權限控制和容錯限流。注冊發(fā)現(xiàn)服務，讓消費者可以自行發(fā)現(xiàn)發(fā)布者的服務;集中配置服務，將平臺配置統(tǒng)一管理;態(tài)勢展示服務，呈現(xiàn)平臺當前的運行態(tài)勢;數(shù)據(jù)總線服務，可實現(xiàn)對服務發(fā)布者向平臺提供的數(shù)據(jù)進行聚集、清理、整合;安全認證服務，實現(xiàn)對服務使用者接入的安全審批。在支撐服務層，本次驗證測試通過使用微服務技術來實現(xiàn)。

2.1.4 基礎設施層

基礎設施層采用私有云平臺相關技術實現(xiàn)，提供運行所需的軟硬件環(huán)境。基礎設施層劃分為平臺服務層和基礎資源層。平臺服務層提供運行所需的軟件資源，實現(xiàn)包括資源治理，服務治理，大數(shù)據(jù)處理，數(shù)據(jù)庫，內存緩存，群集調度等基礎軟件服務。基礎資源層提供運行所需的硬件資源，實現(xiàn)包括計算資源，網(wǎng)絡資源，存儲資源，基本的安全策略控制等硬件服務。

2.2 兩種安全交換方式的實現(xiàn)流程

2.2.1 數(shù)據(jù)總線交換方式的實現(xiàn)流程

平臺為數(shù)據(jù)交換的雙方提供數(shù)據(jù)總線服務和權限管理服務，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過自身的數(shù)據(jù)服務或接口，與平臺進行連接。（2）數(shù)據(jù)提供者生成本業(yè)務數(shù)據(jù)的資源目錄，并將業(yè)務數(shù)據(jù)傳輸?shù)狡脚_。（3）數(shù)據(jù)使用者瀏覽平臺的資源目錄，確定期望獲取的空管數(shù)據(jù)。（4）數(shù)據(jù)使用者向平臺申請獲取期望的空管數(shù)據(jù)。（5）平臺管理者利用權限管理功能，對數(shù)據(jù)使用者進行身份識別、數(shù)據(jù)項審核、權限審定等權限審批。（6）平臺管理者審批通過后，利用應用管理功能，配置應用接口，利用數(shù)據(jù)總線服務，為使用者提供數(shù)據(jù)發(fā)布服務。（7）數(shù)據(jù)使用者從數(shù)據(jù)網(wǎng)關獲取審批通過的空管業(yè)務數(shù)據(jù)。

2.2.2 服務調用交換方式的實現(xiàn)流程

平臺為數(shù)據(jù)交換的雙方提供權限管理服務，數(shù)據(jù)提供者和數(shù)據(jù)使用者的交換流程如下：

（1）數(shù)據(jù)提供者通過自身的數(shù)據(jù)服務或接口，與平臺進行連接。（2）-（5）同數(shù)據(jù)總線交換實現(xiàn)流程的第2步至第5步。（6）平臺管理者審批通過后，利用應用管理功能，配置應用接口，并為數(shù)據(jù)使用者生成數(shù)據(jù)網(wǎng)關。（7）數(shù)據(jù)使用者利用數(shù)據(jù)網(wǎng)關，直接訪問數(shù)據(jù)提供者的數(shù)據(jù)服務，獲取審批通過的空管業(yè)務數(shù)據(jù)。

3 結語

針對隨著中南空管局大數(shù)據(jù)的應用，針對監(jiān)視數(shù)據(jù)、飛行數(shù)據(jù)、氣象數(shù)據(jù)、情報數(shù)據(jù)等海量多源業(yè)務數(shù)據(jù)的安全共享問題，本文設計和實現(xiàn)了基于大數(shù)據(jù)技術的數(shù)據(jù)安全治理平臺，提供了兩種安全交換方式，為實現(xiàn)中南空管局大數(shù)據(jù)平臺的數(shù)據(jù)安全共享提供了解決方案，為空管行業(yè)大數(shù)據(jù)平臺應用積累經(jīng)驗。本文實現(xiàn)的數(shù)據(jù)安全治理平臺符合SWIM實現(xiàn)指導手冊的約束和建議，是SWIM理念的一種優(yōu)秀實現(xiàn)方案。

參考文獻

[1] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014，37（01）：246-258.

[2] 沈振華.基于大數(shù)據(jù)技術的計算機網(wǎng)絡安全問題分析[J].電子技術與軟件工程，2019（10）：199.

[3] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關鍵技術分析綜述[J].北京工業(yè)大學學報，2017，43（3）：335-349.

[4] 蔡建坤，劉俊波.基于發(fā)布訂閱模式的空管系統(tǒng)間信息共享方案設計[J].電子技術與軟件工程，2018，136（14）：188.

[5] Razvan Guleac.Doc.10039 SWIM Manual Vol.II Implementation Guidance[R].IMP/WG/7-WP/12，2019.