軍事大數據平臺的安全機制研究

2021-01-14 06:52:26周聰

數字通信世界 2021年6期

關鍵詞：機制

周聰

（火箭軍后勤部直屬工作局，北京 100085）

1 軍事大數據平臺的安全需求

隨著大數據技術在軍事領域的應用和推廣，各級單位陸續建設了不少軍事大數據平臺，在厚積數據資源、促進數據共享、豐富數據應用方面形成了較為豐碩的成果，為軍隊運轉效率和作戰效能提升提供了良好的技術支撐。

軍事大數據平臺將軍事信息系統建設模式由以流程為中心轉變為以數據為中心，形成另一個跨領域、跨部門、跨層級的數據采報、數據匯聚融合、數據交換與共享、數據挖掘與可視化、數據產品發布的完整鏈條，數據的價值在聚集和流動中得以實現和增加[1]。

軍事大數據平臺為軍隊數字化轉型賦能的同時，也帶來了新的安全問題，大量軍事數據匯聚進行集中存儲后，若發生數據非授權訪問、丟失、被篡改等情況，將會造成較為嚴重的后果。因此，有必要研究軍事大數據平臺的安全機制，以數據資產的正常使用為前提，保護數據的采集、存儲、處理、傳輸、檢索、交換、顯示、擴散等環節，確保數據依據授權使用。

2 軍事大數據平臺的安全機制

軍事大數據平臺的安全機制應當考慮不同等級安全防護需求，貫穿數據資產全壽命周期，覆蓋訪問、審計、驗證、授權、權限、監控等安全過程。主要安全機制應當包括以下方面[2]：

（1）數據資產的分級分類機制。將數據資產賦予密級和類別屬性，為數據資產設定為特定用戶訪問提供基礎。

（2）用戶身份認證、授權與鑒權機制。在數據資產訪問與處理過程中，能夠驗證用戶身份，確保其數據操作行為是經過授權的。

（3）數據備份與恢復機制。包含重要數據的多副本多機房存儲、快速系統恢復。

（4）存儲與傳輸加密機制。數據在存儲和網絡傳輸過程中進行加密，防止非法竊取。

（5）數據脫敏機制。對于涉及單位和個人隱私的數據，在對外提供服務時能夠將有關信息進行自動脫敏處理。

（6）數據共享訪問審計機制。對系統與用戶的各種共享訪問行為進行記錄、收集、索引，并提供溯源跟蹤功能，滿足全面審計的需求。

（7）安全風險監測與協同防御機制。支持從主機、網絡、密級設備以及數據安全產品等采集數據安全信息并進行統一存儲、實時分析和態勢預警，相關系統聯動進行風險阻隔、事件處置。

（8）安全檢測與安全加固機制。對軍事大數據平臺相關軟件組件上線前進行安全檢測并根據檢測結果進行安全加固，避免由于軟件組件的缺陷或者策略設置不當引入安全隱患。

3 軍事大數據平臺安全的關鍵技術

大數據是一項還在快速發展中的技術，如何保障大數據平臺的安全是一項具有挑戰性的任務，除了傳統的安全技術外，有一些關鍵技術值得關注和應用。

（1）基于元數據和內容規則的分級分類技術。基于業務特點，對數據進行分級分類，準確定義與識別敏感數據，作為后續數據保護的基礎。對于結構化數據依據實際場景需求其分級分類屬性可能到表級、字段級甚至是內容級，需要在表、字段級支持分級分類屬性標識，并支持基于字段存儲的內容通過規則確定其分級分類。在更高要求的場景下，平臺可以根據已經標注的記錄進行內容規則學習，系統生成分級分類推薦信息，交由人工確認。

（2）智能數據脫敏技術。數據脫敏技術通過數據變形方式（加密、掩碼、替換、模糊等）對敏感數據進行處理，從而降低數據敏感程度。使用數據脫敏技術，可以有效地減少敏感數據在采集、傳輸、使用等環節中的暴露，降低敏感數據泄露的風險和數據泄露造成的危害。在脫敏處理過程中使用的特定數據變形方式稱為脫敏算法，將一種或多種脫敏算法的組合應用在一種特定的敏感數據上形成了脫敏規則，根據不同業務場景選擇特定一系列脫敏規則可稱為脫敏策略。使用人工智能方法，根據數據分級分類，學習業務數據的特性，自動生成脫敏規則和脫敏策略，可以實現智能化數據脫敏[3]。

（3）基于區塊鏈的數據訪問行為記錄技術。區塊鏈是一個分布的、公共的、透明的、可信的賬簿，包含了系統開始運行以來的完整交易記錄（即賬目），具有防篡改、防否認的特點。將用戶訪問大數據的操作作為交易，將用戶在大數據系統中的注冊、采集、存儲、處理、分析、共享、訪問等行為記錄到區塊鏈上，形成可靠、可信、不可篡改、不可否認的大數據訪問行為區塊鏈，為進行安全事件追蹤溯源提供基礎。

（4）基于行為監控的安全風險感知技術。基于系統運行日志或數據共享訪問操作區塊鏈，對大數據系統中實體行為進行分析，及時發現安全風險，利用機器學習算法和預定義規則對照行為基線判斷用戶或外部系統的行為是否異常，通過動態學習不斷提高安全風險監控的效率以及準確率。

（5）安全能力智能稽查與評估技術。依據安全能力評估模型，通過自動與人工相結合的數據收集、存儲和分析，實時或定期對平臺的安全能力進行評估計算，及時掌握系統的數據安全水平和態勢。

4 結束語

大數據平臺在軍事領域的大量應用，在提升軍事信息化水平和戰斗力同時，也帶來新的安全風險與挑戰，需要保障數據全壽命周期安全的角度進行相應的安全機制研究和關鍵技術突破，形成立體的安全防護體系，確保數據的安全合法使用。