基于大數據的主數據安全策略探析

李恩洲 曹禹 尚志斌 宋承亮

（北京中天鵬宇科技發展有限公司，北京 100191）

一、引言

伴隨著大數據技術的進步，人們不僅享受到了其帶來的便捷生活方式，同時也面臨著嚴重的網絡安全隱患威脅，而在工業大數據領域，網絡安全問題尤其顯著[1]。

工業大數據泛指工業領域產生、采集、傳輸、處理、使用的海量數據，已成為提升制造業生產力、競爭力、創新力的關鍵要素，是驅動工業互聯網創新發展的引擎。隨著世界各國積極推動工業大數據發展，全球工業大數據相關技術產業得到快速發展。與此同時，工業大數據安全形勢十分嚴峻，我國工業大數據安全還存在頂層設計不完善、責任落實不到位、技術手段缺乏、產業支撐能力薄弱等突出問題，因此加快提升工業大數據安全保障能力迫在眉睫[2]。對此，本文通過分析當前數據安全問題相關研究，提出一套數據安全管理策略。

二、概述

（一）大數據概述

數字化時代下，如何有效使用數據已成為當前的研究焦點之一。近年來，大數據這一詞匯逐漸在互聯網上流行起來，它起源于網絡領域，但在科學技術與信息的不斷發展中，其影響已經滲透到不同行業之中。眾多行業都開始重視并且深入探討大數據，而大數據也在各行各業產生了更多的、更為深刻的影響[3]。

大數據主要由3種類型的數據中心構成，其中非結構化數據中心占據了關鍵地位，應用范圍極為廣泛。另外兩種類型的數據中心，即結構化和半結構化，也在廣泛使用，為眾多行業帶來了便利[4]。

（二）工業大數據概述

工業大數據除了擁有傳統大數據的“4V”特征，即規模性、多樣性、高速性和價值性外，還有6個典型特征。

（1）多態性：工業大數據種類多樣，既包括概念設計、詳細設計、制造工藝、包裝運輸等業務數據，還涉及服務保障階段的運行狀態、維修計劃、服務評價等數據。

（2）實時性：工業大數據主要來源于生產制造和產品運維等環節，在數據采集頻率、數據處理、數據分析、異常發現和應對等方面均具有很高的實時性要求。

（3）閉環性：既包括產品全生命周期橫向過程的數據鏈條，還包括智能制造縱向數據采集和處理過程中的所有數據，以此來支持狀態感知、分析、反饋、控制等閉環場景下的動態持續調整和優化。

（4）級聯性：工業產品生命周期的設計、制造、服務等不同環節的數據之間需要進行關聯，一旦某一環節的數據泄露或被篡改，極有可能導致級聯破壞，造成大規模影響。

（5）更具價值屬性：相比傳統大數據，工業大數據更加強調用戶價值驅動和數據本身的可用性，工業大數據可以提升創新能力和生產經營效率，促進個性化定制、服務化轉型等智能制造新模式變革。

（6）更具產權屬性：工業大數據產生于企業實際生產經營過程，依附于企業的設備設施、資源物料、業務系統等載體。對企業而言，這些數據更具有明確的產權屬性，企業擁有對這些數據的掌控能力，能夠決定具體數據的具體使用方式，數據產權屬性明顯高于個人用戶[2]。

（三）主數據概述

主數據指系統間共享數據。每個系統都會用到各類數據，取各類數據共有屬性字段，即可稱這部分屬性字段組成的數據為該類型主數據。主數據的作用是確保屬性字段可跨系統傳輸，防止同一數據的多種形式出現。上線主數據系統對主數據進行管理，可有效提高數據質量，完美打通各系統間數據傳輸鏈路。

主數據是應用系統協同、業務協同、數據協同的基礎。本次論述主要為公司已建立的主數據系統，該系統自2016年開始，依托主數據，將理論和實踐相結合，逐步建立了供方、客戶、項目、物資、產品、會計科目、機構等13類主數據，累積主數據百萬余條，并根據需要建立了相關系統，形成B2B的數據交互模式。隨著主數據建設與應用的深入，主數據全生命周期管理機制也在不斷完善，其主數據產生、傳遞、交互、共享、應用模式已自上而下逐步貫通，其主數據應用價值初步顯現，但是主數據全生命周期的數據安全問題越發顯著。

三、數據安全的主要影響因素

（一）網絡的開放性

互聯網上信息的迅速傳播和廣泛覆蓋特性使數據具備了公開性和透明度等特征；同時，計算機科技的不斷發展促使其對外界的影響力也在不斷擴大，也使網絡系統的安全性能逐步降低、變得較為脆弱且易受攻擊。因此，對于很多企業來說，日常運營中存在大量的數據交換與傳輸，其間會產生各種通信協議，導致其難以提供充足的保護措施及隱私保障，無法達到客戶的需求標準要求。由此可見，對外的開放程度過高導致的潛在安全隱患是當前信息化社會的一個重要挑戰因素之一[5]。

（二）大數據安全管理策略

數據安全管理工作是一項社會性工作，工業大數據安全管理策略研究是政府開展數據安全管理、保障國家安全和社會穩定、提升工業企業數據安全防護能力、促進工業大數據安全產業發展的關鍵組成部分。而大數據體量大，來源廣、管理策略不統一，使對漏洞的分析、確定、控制以及風險評估無法形成一個有效的監管和防護[6]。

（三）數據泄密風險

突破傳統工業封閉可信的生產環境后，其數據發生了大幅度轉變，由單向、單一的少量工業數據轉變成了雙向、多維的大量工業數據。工業互聯網數據在OT層和IT層內外共享時，形成了結構復雜且種類繁多的大體量數據結構。基于上述情況，隨著數據流動性大幅增加，其保護難度也會增大，用戶隱私數據、生產數據，以及工業互聯網平臺數據都成為面臨泄露風險的數據內容[7]。

（四）計算機網絡安全防護體系不夠完善

電腦病毒和黑客的威脅不僅在于其可以輕易進入計算機系統，也因為各種軟硬件使用過程中可能存在安全風險問題。無論是硬件還是軟件，都無法避免潛在的風險和缺陷，比如防病毒軟件、防火墻和入侵探測器等的功能局限性。正是因為這些產品自身存在的弱點，使得黑客得以借助它們來秘密滲透到目標計算機并發起網絡攻擊或盜取信息[8]。

四、主數據信息安全的威脅

（一）數據基礎設施安全威脅

大數據時代下，網絡上基礎數據的安全性面臨很大的挑戰。在傳統互聯網環境下，傳統信息技術對網絡安全的防范和保護相對比較容易，原因主要有以下幾點：第一，其處理的數據大多為日常數據，安全等級要求不高；第二，數據量還未形成規模，病毒和腳本相對而言容易被發現并及時清理。然而，大數據時代下，信息量極其龐雜。黑客和病毒對基礎數據造成了巨大沖擊，而大規模數據丟失將嚴重威脅信息安全。

（二）數據傳輸安全威脅

主數據在傳輸過程中容易被攻擊者截取報文和數據包，例如可以通過相關技術手段冒充接收者，篡改鏈路，并修改報文的基礎信息，進而在接收者感知不到的情況下截取數據。

（三）數據處理安全

數據來源廣泛且類型復雜，不僅包括內部的業務數據，還包括來自外部的相關數據，同時，數據還存在內部不同業務系統之間的相互調用。處理不規范的數據容易數據丟失、數據泄露等數據安全風險。因此，需要在收集數據前，采用數據分類、分級辦法，有針對性地對數據源進行敏感性劃分，確定數據重要性和敏感度[9]。根據劃分的敏感程度，對不同類型的數據進行分級分類管理，制定不同安全等級的數據安全保護策略，對敏感型數據進行重點保護。

（四）數據存儲安全風險

在大數據時代，傳統單一的電腦儲存科技不能滿足用戶需求，這主要表現在以下方面。

（1）當前存儲的數據量巨大，對傳統計算機來說是一個嚴峻的挑戰。尤其是有些公司未能運用先進的儲存系統和服務器集群，導致在面臨大量數據存儲時沒有采取相應的數據保護策略，從而造成數據丟失。

（2）在遭遇計算機病毒和黑客攻擊時，傳統的存儲方式缺乏有效的防護措施，這很可能導致大數據信息面臨安全風險[10]。

五、主數據信息安全防范策略

根據之前對主數據安全威脅的研究和探討，為了滿足主數據實時防衛的需求，提出如圖1所示的防護框架。

圖1 數據安全防護策略框架

本文重點研究主數據整個生命周期的各個環節，并以此為基礎創建了一個“梳理—管理—控制—監督—評價—追溯”的主數據動態防衛系統框架。在這個架構里，利用諸如加密保障隱私、用戶識別驗證、數據安全標記、權限限制、日志審查等數據安全研究工具，實現提升數據安全服務水平、劃分數據等級、跟蹤數據流向及評估數據防守實力等一系列安全防衛功能，從而建立起一套有效的主數據防衛機制，以確保對主數據具有足夠的防護能力。

圖2展示的主數據動態防護模型是從主數據生命周期和主數據平臺兩個方面全面評估其動態安全防護能力，并且構建了相應的動態防護流程。

圖2 主數據防御模型

（1）整理生產者、消費者和提供者生成的數據，主要是根據數據分類和等級標準來整理各種敏感數據，這包括系統信息、員工信息、業務信息等，以便數據管理者了解數據的分布情況。

（2）針對數據環境的不同，首先需要按照數據安全等級及安全保護要求設置相應的信息安全保障措施，并將其部署到各個防衛裝置上，以實現對數據的管理控制功能。這些裝備會遵循預設的安全措施來管理所有的數據流轉過程；同時，要確保每個環節都符合授權范圍并且滿足特定屬性的條件，這包括了主數據系統的自我保全能力、從源頭向中心存儲器轉移過程中的相關步驟、由中央儲存區傳輸給商業軟件的使用者等關鍵情景。

（3）對在數據監控流程中觀察到的非正常現象予以追查和溯源，并綜合考慮其后果與設備反映的信息安全策略執行情況。同時，也會動態評估安全性防護效能，依據評估結果調整相應的安全策略。

六、主數據防御模型關鍵技術解析

本文主要從技術層面和管理層面進行討論。

（一）主數據安全技術層

1.數據采集傳輸安全

在收集大量信息的過程中，可能會遇到諸如資料損壞、文件遺失、隱私暴露或盜用等問題，所以必須采用實名驗證和數據保護等方式來確保信息的保密性和可靠性。數據的傳遞通常應滿足以下4個條件：機密性、一致性、真實性和防重復攻擊[11]。

為了滿足數據傳輸的安全需求，主要采用了以下方法：

（1）數據傳輸的機密性通過數據加密來實現；

（2）數據傳輸完整性通過在密文后增加唯一校驗碼來實現；

（3）完成傳輸的真實性由在接收端對傳輸端進行校驗；

（4）由于在數據信息的分類中添加了不能復制的標記或日期戳，可以有效防范傳輸中的重放威脅。

當前的虛擬專用網絡（VPN）的常用設置策略與協議主要是基于以下幾種方式及工具實現的路徑篩選技巧、通用的路徑包裝方案如路由過濾技術、通用路由封裝協議（GRE）、第二層轉發協議（L2F）、IP安全協議（IPSec）、SSL協議等[12]。

2.數據隔離

為了確保用戶權限差異導致的數據信息分離，可以依照應用的特定需求，運用物理隔離、虛擬化和mi-tenancy等技術手段來實現各個用戶之間的數據和配置信息的安全隔離，從而維護每一位用戶數據的安全性與隱私。

3.數據脫敏

為了防止信息泄露并減少安全風險，需要在測試開發、分析統計和生產環境等階段對用戶的敏感信息進行模糊化處理。

信息脫敏處理過程是指根據特定的規律，對某種敏感性數據信息實施加密、遮蔽或者變形等操作，以確保其隱私性。

4.數據加密

在主數據的環境中，針對關鍵數據實施特定的加密措施，從而達到防止未經許可的人員從數據傳遞過程中獲得敏感信息的最終目標。這種數據加密可以分為兩種類型：一種是涉及計算或者查詢操作的動態數據加密；另一種則是用于存儲如報告、文件、參考材料等不需要參加計算活動的靜態數據加密[13]。

5.數據備份

為了確保信息的使用和完整，信息存儲應當具備全面的信息備份與恢復功能。

（1）在線備份：支持庫級別的本地備份，可以大規模導出和數據恢復，并且提供全量和增量兩種備份方式。這主要用于處理由于數據庫服務器故障、網絡問題或誤操作引發的數據丟失。

（2）異地備份：現今使用的異地備份主要通過數據庫服務提供遠程訪問并將備份文件存儲在系統服務器中，較為穩妥的異地備份為服務器集群的備份模式，每個服務器均有其他服務器的處理數據，同樣支持全量和增量兩種備份模式。

（二）主數據安全管理層

1.數據分級保護策略

在多種使用環境中，數據可能具有不同的保密級別，而這些級別下的安全防御需求也會因情況的差異有所區別。對于主要的數據信息來源，需要根據其特性對其進行分門別類地處理和管理，并通過設定數據標記來確定它們的身份。在此基礎上，創建一套統一的數據安全架構，以自動生成相應的安全防范措施，并在數據安全的特性和保障能力之間建立起聯系，從而為用戶提供全方位、多層級的防衛方案，最終達到智能化數據安全保護的目的。

2.身份認證與數據審計

對主數據平臺的身份信息進行有效管理，用戶在訪問平臺時會記錄下相關日志。通過分析這些日志，確保訪問記錄的安全性和穩定性。實際操作中，訪問權限安全技術主要包括兩個層面。

（1）在用戶認證這個過程中，當客戶嘗試接觸主數據平臺的時候，必須經過CA身份確認技術的驗證，只有成功地完成了這個步驟才能無阻礙地進入系統。首先，客戶需要接受身份核實，確定他們的真實身份并獲得認可以后，才會被允許進入訪問控制模塊，根據他們的實際情況和權限情況做出相應響應策略。

（2）對用戶行為分析主要依賴于對其訪問歷史與授權情況的數據解析。利用數據庫實時追蹤這些活動的發生，可以顯著提升操作標準性和監督工作的統一性。當數據庫的信息安全受到威脅時，可以借助此方法提前發出警報，并在第一時間識別并阻止潛在的風險行動。

七、結論

本文探討了大數據背景下，主數據應用系統的實施情況，并深入分析了其所面臨的數據保護挑戰。通過關注主數據整個生命周期的過程，建立了一個主數據防衛模式，并在每個階段的關鍵步驟中運用相關技術，從而提高了主數據的安全性能。盡管如此，數據安全的任務仍任重道遠，未來還需要繼續探索新的路徑來確保數據安全。首先，應提高行業整體安全產品標準化與整合度，以便增強數據安全防范的綜合能力；其次，需要推動建設國家級計算資源集群，配合全國一體化的數據中心架構規劃，實現“東數西算”項目的大規模推進，這既能提供強大計算能力，也能為中國的數字經濟發展和信息安全提供支持。