大數據安全管理平臺功能邏輯架構設計與研究

摘要：隨著社會經濟的數字化轉型推進，各行各業不斷產生各種形式的數據，而這些數據都來自企業內部真實的信息，如何安全管理大數據就顯得格外重要。本文首先分析傳統數據管理平臺，指出其局限性，然后從數據基礎安全環境、數據安全分析處理和數據安全應用三個方面分模塊研究設計一套由底層到上層的大數據安全管理平臺功能邏輯架構，旨在為設計出更完整、更強大的大數據安全管理平臺提供新思路。

關鍵詞：大數據；數據安全；管理平臺

基金項目：2019年度廣西職業教育教學改革一般研究項目“以崗位能力為導向的大數據專業2+1模式課程體系的研究與實踐”

項目編號：GXGZJG2019B038

隨著社會經濟的快速發展，各種大數據應用而生，數據價值顯得越來越重要，不過，也存在數據泄露、被不合法利用、給社會和個人帶來損失的風險。從世界統計數據看，全球數據安全事件的影響力和破壞力正在加大，數據安全的威脅和風險日益突出。我國的大數據安全防御模式也正在形成，但網絡安全的復雜性、安全體系對威脅的感知和響應靈敏度都是當前面臨的重大問題。

數據的安全性越來越受到重視，構建可靠的、對安全統一分析和管理的數據安全管理平臺格外重要。大數據安全管理平臺的構建是為了保障企業或組織在數據采集、存儲、處理和傳輸等的安全，防止數據泄露和濫用的風險，從而提升企業的業務運作和競爭力，實現數據的經濟價值。

一、傳統數據安全管理平臺的局限性

（一）無法及時響應新型威脅或攻擊

隨著互聯網技術的快速發展，網絡攻擊的手段變得越來越復雜，攻擊手段包括網絡釣魚、黑客攻擊、勒索軟件等。傳統的安全管理平臺已無法有效應對這些新威脅。

（二）無法分析處理大量異構數據

隨著網絡安全日益受到重視，相關企業都期望建設安全性高的數據安全縱深防御體系，但在建設縱深防御體系的同時，會封閉不同的數據，形成數據“孤島”，相似數據也就無法關聯起來，無法集中管理，數據分析處理的結果不全面，更無法有效為企業提供決策依據，也就失去了數據價值。

（三）缺乏對內部威脅的防范能力

傳統安全體系建立的主要是防范外部威脅，而缺乏對內部的有效防范，無法監測或預防來自內部管理的威脅，例如，內部員工的不當行為造成數據泄露或角色越權處理數據。

（四）無法應對數據量突然大幅增加

隨著社會經濟的快速發展，各行各業的數據量呈爆發式增長，海量的數據對管理平臺的管理要求和分析處理速度提出了更高要求。

（五）無法及時應對數據泄露

傳統的數據安全體系往往只能在數據泄露之后才能發現和處理，無法預防數據泄露的發生，更無法準確發現丟失的數據內容。

因此，傳統的數據安全管理平臺已無法滿足新經濟時代下的發展需求，不能更好地滿足行業或企業對大數據經濟價值的利用。新經濟時代快速發展之下，需要建設一個能力更強、更智能化的數據安全管理平臺。

二、大數據安全管理平臺功能邏輯架構設計

（一）大數據安全管理平臺構建策略

針對上述數據安全管理體系的功能需求和構建策略，在確保數據基礎環境和網絡基礎環境安全下，遵循全面安全數據采集，高質量數據長期存儲，數據聯動開放，充分利用數據信息價值，不斷擴大數據量的實際需求，按照數據集中管理的方式構建，形成以下實施策略：

第一，全面采集數據，確保數據的完整性。對企業內部、外部所有安全數據進行全面采集，保障采集數據可以反映企業所有時段、各個層面的真實情況。

第二，遵守最小權限原則，確定數據的保密性和可用性。大數據安全管理平臺應確保只有擁有授權的人員可以訪問敏感數據，并在必要情況下進行修改或刪除，確保數據不會被未經授權的人員訪問、修改或刪除，保障數據在需要時可以被正確使用或恢復。

第三，實施數據分類和標記策略。大數據安全管理平臺應對數據進行分類和標記，根據數據的敏感性和重要性，分配適當的保護級別，確保敏感數據得到更高級別的保護。數據分類后，也有利于實現按需取用。

第四，實施數據在傳輸和存儲過程中的安全策略。大數據安全管理平臺需要確保數據在傳輸和存儲過程中不會被篡改、截獲或泄露。同時，在集中存儲的數據之間，建立數據之間的關聯，確保數據的一致性。

第五，實施數據加密后傳輸策略。大數據安全管理平臺應使用加密技術來保護敏感數據，并確保數據在傳輸過程中受到適當保護。

第六，實施數據安全監控和響應策略。大數據安全管理平臺應建立一套安全監控和響應機制，實時監控網絡和系統，及時發現安全漏洞和威脅，制定應對惡意攻擊和數據泄露事件的應急預案，并采取必要的措施予以應對。

（二）大數據安全管理平臺功能模塊邏輯架構設計

依據上述功能需求和構建策略，大數據安全管理平臺架構按照數據的運營過程，可分為數據基礎安全環境模塊、數據安全分析處理模塊和數據安全應用模塊。按照數據使用規律，大數據安全管理平臺三個模塊形成由下而上的逐層遞階邏輯架構，如圖1所示。

1.數據基礎安全環境設計

數據基礎安全環境作為底層的安全模塊，可以為上層提供基礎安全能力保障，體現在數據儲存環境設備安全、數據安全管理中心設備安全、網絡產品和網絡傳輸安全等。在防護區域邊界時，利用防火墻構建內部網絡和外部網絡之間的防護屏障，保護內部網絡免受非法入侵，并對動態訪問實施全面、深度分析，有效識別和阻止各類黑客攻擊，同時全面審計訪問URL、文件類型、服務器IP、域名等信息。對于采集的數據，要進行深度分析和判斷，確認數據是否存在惡意代碼，掃描設備是否有漏洞，對數據進行解析操作，確保數據來源安全。

2.數據分析處理安全模塊設計

數據分析處理安全模塊主要覆蓋數據源形成—數據采集—數據處理和大數據計算—數據治理全過程。在這個過程中形成的數據源主要包括商務數據、數據形成日志、存儲日志等。數據源形成后，要從海量的數據源中采集符合需求的有效數據，并形成日志數據，根據企業的性質和數據的類型，設想會受到威脅的種類或方式，形成威脅數據。數據采集完成后，進行數據處理，主要包括數據清洗、數據過濾、數據完整規范、數據標識規范和數據聯動等。數據處理完成后，要進行數據核對、監測預警、風險核查、數據保護等。海量的數據經過一系列處理，會形成具有規范標識的大數據，需要進行有效的大數據計算和存儲。同時，數據分析處理安全模塊還要監管所有數據，整合和歸檔檢測到的威脅數據信息，利用云端采集外界的威脅采集，結合本地發現的安全事件和惡意IP、域名、文件等形成威脅信息，形成防范“黑名單”數據庫，如圖2所示。

3.數據安全應用模塊設計

數據安全應用模塊對整體安全管理體系的安全管理資源進行調度，聚焦各個方面的安全需求，將各種安全策略目錄化，包括數據管理、威脅溯源和危險感知等功能，提供智能化的安全檢測規則，實現安全資源的靈活調度，對安全事件自動化分析、響應，達到安全事件閉環處理，具有安全識別能力、安全防護能力、安全檢測能力和安全響應能力。

數據安全應用模塊可分為數據安全能力服務管控和數據安全能力服務資源兩方面實施。數據安全能力服務資源主要包括安全分析服務、專家咨詢服務、識別能力、防護能力、危險監測、異常用戶行為和威脅溯源等。數據安全能力服務管控主要包括角色權限控制和設備權限控制。

（三）大數據安全管理平臺功能邏輯架構設計

將上述三個模塊按照數據的處理流程組合起來，可以形成一個完整的安全大數據管理平臺功能邏輯架構，如圖4所示。

三、結語

綜上所述，大數據安全管理平臺要考慮數據的質量、安全和隱私等問題，以確保數據的有效性和可靠性，也要建立數據標準和規范來確保數據的一致性和可維護性，還要考慮平臺的可擴展性，應對業務的快速增長，明確業務需求和數據種類。同時，企業也要加強員工數據安全意識，提高員工對數據安全的重視程度，減少由于人為失誤導致的數據泄露或數據濫用風險。

參考文獻：

[1]程思博.基于大數據的科技管理數據集成平臺探討[J].科技風，2022（35）：63-65.

[2]盧瀅.大數據平臺網絡安全建設和運維策略[J].數字技術與應用，2022，40（08）：224-226.

[3]余和.自動化運維與監控的大數據平臺分析[J].電子技術，2022，51（07）：180-181.

[4]郭鋒.特權賬號管理平臺在企業數據安全管理中的應用[J].石油庫與加油站，2022，31（05）：11-14+4.

[5]高晶，趙良君，呂旭陽.基于數據挖掘的煤礦安全管理大數據平臺[J].煤礦安全，2022，53（06）：121-125.

作者簡介：鄭蕾（1980），男，湖北省荊州市人，碩士，講師，主要研究方向為計算機科學與技術。