運(yùn)營商大數(shù)據(jù)安全保障體系研究

張濱

（中國移動(dòng)通信集團(tuán)公司信息安全管理與運(yùn)行中心，北京 100053）

運(yùn)營商大數(shù)據(jù)安全保障體系研究

張濱

（中國移動(dòng)通信集團(tuán)公司信息安全管理與運(yùn)行中心，北京 100053）

運(yùn)營商的大數(shù)據(jù)可以為傳統(tǒng)和新興領(lǐng)域提供精準(zhǔn)的預(yù)測和分析，幫助這些領(lǐng)域降低成本、提高運(yùn)營效率和創(chuàng)新服務(wù)方式。然而，安全問題仍是阻礙運(yùn)營商大數(shù)據(jù)應(yīng)用發(fā)展的重要因素。本文通過分析運(yùn)營商大數(shù)據(jù)應(yīng)用的典型模式和主要風(fēng)險(xiǎn)，提出了大數(shù)據(jù)安全保障體系框架，該框架對運(yùn)營商大數(shù)據(jù)安全保障體系建設(shè)具有較強(qiáng)的指導(dǎo)意義。

大數(shù)據(jù)應(yīng)用；數(shù)據(jù)安全；保障體系

張 濱 畢業(yè)于清華大學(xué)無線電系。高級工程師?，F(xiàn)任中國移動(dòng)通信集團(tuán)公司信息安全管理與運(yùn)行中心總經(jīng)理，曾擔(dān)任江西省移動(dòng)通信局副局長，中國移動(dòng)通信集團(tuán)公司計(jì)劃部、管理信息系統(tǒng)部副總經(jīng)理，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)信息中心副主任。長期從事通信網(wǎng)規(guī)劃建設(shè)、信息化推進(jìn)、信息安全管理工作，參與了中央企業(yè)信息化政策措施研究，組織了中國移動(dòng)ERP項(xiàng)目的實(shí)施，在通信、互聯(lián)網(wǎng)、信息化和信息安全領(lǐng)域有較深入的研究。

當(dāng)前，大數(shù)據(jù)已上升為國家戰(zhàn)略。2015年8月，國務(wù)院發(fā)布了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確要求“深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應(yīng)用，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展，培育高端智能、新興繁榮的產(chǎn)業(yè)發(fā)展新生態(tài)”。

在很多傳統(tǒng)和新興領(lǐng)域內(nèi)通過使用電信運(yùn)營商的大數(shù)據(jù)進(jìn)行精準(zhǔn)的預(yù)測和分析，幫助各領(lǐng)域在運(yùn)營生產(chǎn)過程中能夠以更低的成本，更高的效率和更創(chuàng)新的服務(wù)方式滿足最終用戶需求。運(yùn)營商大數(shù)據(jù)應(yīng)用的典型行業(yè)領(lǐng)域包括公共安全、智慧旅游、市政交通、咨詢規(guī)劃、衛(wèi)生醫(yī)療、金融征信等。

然而，安全問題仍然是阻礙運(yùn)營商大數(shù)據(jù)相關(guān)業(yè)務(wù)發(fā)展的主要因素。《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》明確提出“要落實(shí)信息安全等級保護(hù)、風(fēng)險(xiǎn)評估等網(wǎng)絡(luò)安全制度，建立健全大數(shù)據(jù)安全保障體系。加強(qiáng)信息安全與隱私保護(hù)等領(lǐng)域關(guān)鍵技術(shù)攻關(guān)，形成安全可靠的大數(shù)據(jù)技術(shù)體系。探索完善安全保密管理規(guī)范措施，切實(shí)保障數(shù)據(jù)安全”。

1 大數(shù)據(jù)安全體系進(jìn)展

1.1 國家政策法規(guī)

2015年8月，國務(wù)院以國發(fā)〔2015〕50 號印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》?！毒V要》指出“落實(shí)信息安全等級保護(hù)、風(fēng)險(xiǎn)評估等網(wǎng)絡(luò)安全制度，建立健全大數(shù)據(jù)安全保障體系。加強(qiáng)信息安全與隱私保護(hù)等領(lǐng)域關(guān)鍵技術(shù)攻關(guān)，形成安全可靠的大數(shù)據(jù)技術(shù)體系。探索完善安全保密管理規(guī)范措施，切實(shí)保障數(shù)據(jù)安全”。

2015年3月17日，《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》正式發(fā)布，其中明確指出“實(shí)施國家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源”，并提出了加強(qiáng)大數(shù)據(jù)安全保護(hù)相關(guān)要求?！笆濉币?guī)劃第六章“加強(qiáng)數(shù)據(jù)資源安全保護(hù)”中重點(diǎn)指出：

（1）建立大數(shù)據(jù)安全管理制度，實(shí)施大數(shù)據(jù)安全保障工程，保障安全高效可信應(yīng)用。

（2）實(shí)施大數(shù)據(jù)安全保障工程，加強(qiáng)數(shù)據(jù)資源在采集、存儲、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)。

（3）加強(qiáng)各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評估與保護(hù)，建立互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資源資產(chǎn)化和利用授信機(jī)制。

（4）加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)，嚴(yán)厲打擊非法泄露和出賣個(gè)人數(shù)據(jù)行為。

2016年4月，國家發(fā)改委促進(jìn)大數(shù)據(jù)發(fā)展部際聯(lián)席會(huì)議中，審議通過了《促進(jìn)大數(shù)據(jù)發(fā)展三年工作方案（2016-2018）》、《促進(jìn)大數(shù)據(jù)發(fā)展2016年工作要點(diǎn)》等一系列文件，為大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供了路線圖。

2016年4月，總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)中指出，云計(jì)算、大數(shù)據(jù)等新興計(jì)算形態(tài)讓安全保護(hù)變得更難更艱巨，應(yīng)加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

1.2 國內(nèi)外規(guī)范概況

當(dāng)前國際上正在開展大數(shù)據(jù)標(biāo)準(zhǔn)化研究的工作組主 要 包 括 ISO/IEC JTC1 SC32、 ISO/IEC JTC1 WG9、 ITU大數(shù)據(jù)工作組、云安全聯(lián)盟大數(shù)據(jù)工作組以及美國 NIST大數(shù)據(jù)工作組。

2015 年， NIST編寫完成《大數(shù)據(jù)互操作架構(gòu)》，包括 7 個(gè)卷。其中第4卷NIST 1500-4《 NIST 大數(shù)據(jù)互操作框架：卷4，安全與隱私》由 NIST安全與隱私小組編寫，它分析了特定應(yīng)用場景（包括醫(yī)療、政府、零售、航空等）下的大數(shù)據(jù)安全與隱私問題，明確了大數(shù)據(jù)安全與隱私的主要概念和角色，開發(fā)了一個(gè)安全與隱私參考架構(gòu)作為大數(shù)據(jù)安全隱私保護(hù)的主要參考框架。

安標(biāo)委啟動(dòng)了《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書》編制，工信部發(fā)布了《征信業(yè)管理?xiàng)l例》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)制度規(guī)范和管理要求。

2 運(yùn)營商大數(shù)據(jù)

國內(nèi)外運(yùn)營商已經(jīng)在金融、零售、通信等領(lǐng)域展開了大數(shù)據(jù)應(yīng)用，大數(shù)據(jù)應(yīng)用已經(jīng)成為企業(yè)提高運(yùn)營效率、節(jié)省開支、提高創(chuàng)新能力的關(guān)鍵要素。

2.1 大數(shù)據(jù)應(yīng)用模式

電信運(yùn)營商的大數(shù)據(jù)應(yīng)用可以分為兩個(gè)方面。

（1）對內(nèi)實(shí)現(xiàn)智慧經(jīng)營，包括精準(zhǔn)營銷、精細(xì)服務(wù)和精準(zhǔn)分析，應(yīng)用于合約、套餐、終端、流量經(jīng)營及其它經(jīng)營決策。

（2）對外提供增值化的服務(wù)，經(jīng)營數(shù)據(jù)服務(wù)、數(shù)據(jù)咨詢、數(shù)據(jù)能力和數(shù)據(jù)解決方案，實(shí)現(xiàn)大數(shù)據(jù)的商業(yè)價(jià)值和社會(huì)價(jià)值。

目前已展開的運(yùn)營商大數(shù)據(jù)應(yīng)用服務(wù)，按照數(shù)據(jù)和應(yīng)用的提供方式，可以分為以下幾種典型模式。

（1）咨詢服務(wù)模式：根據(jù)應(yīng)用行業(yè)需求，運(yùn)營商提供大數(shù)據(jù)分析報(bào)告，用于指導(dǎo)行業(yè)客戶進(jìn)行營銷評估、客戶群體畫像、選址分析等領(lǐng)域的運(yùn)營輔助決策支撐。

（2）能力開放模式：運(yùn)營商提供數(shù)據(jù)存儲和分析能力，提供標(biāo)準(zhǔn)化的大數(shù)據(jù)分析產(chǎn)品，應(yīng)用行業(yè)客戶使用大數(shù)據(jù)分析產(chǎn)品，獲取所關(guān)注問題的分析結(jié)果。

（3）數(shù)據(jù)整合服務(wù)：運(yùn)營商提供平臺和封裝數(shù)據(jù)，合作方自帶研發(fā)產(chǎn)品和私有數(shù)據(jù)，通過租用運(yùn)營商平臺，獲取大數(shù)據(jù)分析結(jié)果。

（4）數(shù)據(jù)租售運(yùn)營：運(yùn)營商將有價(jià)值數(shù)據(jù)封裝為API，提供給合作方查詢調(diào)用，并將分析結(jié)果輸出給第三方（需求方）。

2.2 大數(shù)據(jù)應(yīng)用的業(yè)務(wù)領(lǐng)域

大數(shù)據(jù)作為第3條曲線， 應(yīng)用越來越得到行業(yè)的關(guān)注與重視， 在很多傳統(tǒng)和新興領(lǐng)域內(nèi)通過使用電信運(yùn)營商的大數(shù)據(jù)進(jìn)行精準(zhǔn)的預(yù)測和分析，幫助各領(lǐng)域在運(yùn)營生產(chǎn)過程中能夠以更低的成本，更高的效率和更創(chuàng)新的服務(wù)方式滿足最終用戶需求，這種趨勢將逐步從幾個(gè)領(lǐng)域擴(kuò)大滲透至各個(gè)行業(yè)。

（1）公共安全：根據(jù)用戶的偏好、消費(fèi)行為、用戶位置、社交等數(shù)據(jù)通過移動(dòng)大數(shù)據(jù)平臺數(shù)據(jù)挖掘和算法分析，對監(jiān)控區(qū)域的客流量、人員聚集密度變化趨勢和特定人員活動(dòng)動(dòng)向進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警等。

（2）智慧旅游：利用景區(qū)的中國移動(dòng)基站信息，實(shí)時(shí)獲取景區(qū)內(nèi)的游客數(shù)量，結(jié)合游客的偏好、消費(fèi)行為、位置軌跡等數(shù)據(jù)， 通過大數(shù)據(jù)平臺數(shù)據(jù)挖掘和算法分析，為旅游行業(yè)提供人流監(jiān)控、 旅游產(chǎn)品設(shè)計(jì)、 景點(diǎn)規(guī)劃等數(shù)據(jù)決策參考。

（3）市政交通：基于用戶的位置和行動(dòng)軌跡等數(shù)據(jù)信息通過數(shù)據(jù)挖掘與分析形成在時(shí)間和空間等不同尺度上的分布和聚集程度信息，為市政交通提供精準(zhǔn)數(shù)據(jù)服務(wù)，及時(shí)疏導(dǎo)交通線路。

（4）咨詢規(guī)劃：面向咨詢機(jī)構(gòu)和規(guī)劃機(jī)構(gòu)，開展針對城市規(guī)劃、商業(yè)運(yùn)營等大型咨詢項(xiàng)目的數(shù)據(jù)分析合作，通過多個(gè)維度準(zhǔn)確描述區(qū)域內(nèi)的人群分布特點(diǎn)、 位置變化規(guī)律以及行為特征分析，輔助提升咨詢項(xiàng)目的數(shù)據(jù)質(zhì)量。

（5）衛(wèi)生醫(yī)療：利用用戶位置信息、信用記錄和行為特征分析，協(xié)助醫(yī)療衛(wèi)生機(jī)構(gòu)實(shí)現(xiàn)對醫(yī)保騙取行為的識別；同時(shí)也可基于患者的軌跡分析，預(yù)測傳染病擴(kuò)散范圍， 開展疾病防控。

（6）金融征信：構(gòu)建個(gè)人用戶信用積分評價(jià)體系，在為金融服務(wù)商信用評估提供決策依據(jù)的同時(shí)， 拓展中國移動(dòng)信用體系生態(tài)圈，為第三方提供授信決策。

（7）行業(yè)測評：通過市場行業(yè)分析，以及為垂直行業(yè)調(diào)研領(lǐng)域提供行業(yè)指數(shù)分析的數(shù)據(jù)支撐。

（8）商業(yè)快消：面向商業(yè)地產(chǎn)和快消餐飲零售行業(yè)提供基于群體的位置分布及基礎(chǔ)屬性，為商圈內(nèi)的行業(yè)用戶提供準(zhǔn)確的客源分布分析、客流流動(dòng)趨勢分析、競品分析、會(huì)員分析等，輔助商圈內(nèi)行業(yè)用戶提升客流量和收入。

（9）教育培訓(xùn)：通過教育行業(yè)的潛在目標(biāo)客戶分析，為職業(yè)教育培訓(xùn)機(jī)構(gòu)、 幼兒教育及課業(yè)輔導(dǎo)機(jī)構(gòu)等提供用戶分布規(guī)律數(shù)據(jù)， 以及為教育機(jī)構(gòu)提供選址開店等數(shù)據(jù)服務(wù)。

（10）廣告?zhèn)髅剑豪弥袊苿?dòng)的大數(shù)據(jù)分析可以實(shí)現(xiàn)對戶外廣告投放效果的評估，以及對布設(shè)戶外廣告的商圈進(jìn)行客戶群體分析。

（11）網(wǎng)絡(luò)輿情：依托智慧管道、大數(shù)據(jù)分析、大數(shù)據(jù)挖掘技術(shù)為政府部門掌握民意走向、了解輿情動(dòng)向、引導(dǎo)輿論走勢，提升政府部門公眾形象和工作水平。

3 大數(shù)據(jù)安全風(fēng)險(xiǎn)

大數(shù)據(jù)給的集中管理、數(shù)據(jù)對外開放、基礎(chǔ)設(shè)備虛擬化等新的技術(shù)和業(yè)務(wù)新形態(tài)，給業(yè)務(wù)發(fā)展帶來新的安全挑戰(zhàn)。大數(shù)據(jù)應(yīng)用面臨的主要風(fēng)險(xiǎn)如下。

3.1 數(shù)據(jù)生命過程風(fēng)險(xiǎn)

在敏感數(shù)據(jù)的采集、傳輸、存儲、使用、共享、銷毀各環(huán)節(jié)，可能存在各種安全風(fēng)險(xiǎn)。主要包括以下環(huán)節(jié)。

（1）采集環(huán)節(jié)：在網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)平臺側(cè)進(jìn)行數(shù)據(jù)分光復(fù)用、流量鏡像等配置操作時(shí)，因錯(cuò)配或違規(guī)配置導(dǎo)致數(shù)據(jù)被非法竊取。

（2）傳輸環(huán)節(jié)：數(shù)據(jù)傳輸過程中未通過安全域?qū)?shù)據(jù)流量進(jìn)行隔離、未嚴(yán)格執(zhí)行數(shù)據(jù)脫敏或加密傳輸?shù)纫?，而?dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。

（3）存儲環(huán)節(jié)：敏感數(shù)據(jù)明文存儲造成泄漏；存儲設(shè)備出現(xiàn)故障時(shí)，容災(zāi)管理措施不當(dāng)導(dǎo)致數(shù)據(jù)丟失、損壞。

（4）使用環(huán)節(jié)：在數(shù)據(jù)查詢、訪問、分析、挖掘中，未實(shí)施嚴(yán)格的權(quán)限訪問控制和數(shù)據(jù)模糊化處理而造成數(shù)據(jù)泄漏。

（5）共享環(huán)節(jié)：數(shù)據(jù)資源跨部門、跨單位、跨省共享導(dǎo)致數(shù)據(jù)多方留存，任一方保密措施不善，均可引起數(shù)據(jù)泄漏。

（6）銷毀環(huán)節(jié)：數(shù)據(jù)刪除不徹底造成敏感數(shù)據(jù)殘留而被違規(guī)恢復(fù)利用。

3.2 數(shù)據(jù)合作風(fēng)險(xiǎn)

運(yùn)營商數(shù)據(jù)類型豐富、商業(yè)價(jià)值大、精準(zhǔn)度高，在大數(shù)據(jù)對外合作方面前景廣闊。當(dāng)前，公司與第三方在數(shù)據(jù)交換、系統(tǒng)建設(shè)、建模分析、業(yè)務(wù)拓展、運(yùn)維支撐等方面均有合作。主要包括如下。

（1）缺乏衡量標(biāo)準(zhǔn)：缺乏數(shù)據(jù)敏感度衡量標(biāo)準(zhǔn)，易向第三方盲目共享用戶個(gè)人細(xì)粒度敏感信息、核心靜態(tài)標(biāo)簽等高價(jià)值敏感數(shù)據(jù)。

（2）敏感數(shù)據(jù)直傳：在對外合作過程中，敏感數(shù)據(jù)未經(jīng)加密或脫敏，直接傳送給第三方，特別是通過自動(dòng)化接口定期傳輸。

（3）系統(tǒng)代維竊?。旱谌綇S商代維人員擁有我公司系統(tǒng)的管理員賬號或使用賬號，有機(jī)會(huì)訪問接觸敏感數(shù)據(jù)，在管控手段不足情況下，存在從后臺違規(guī)導(dǎo)出高價(jià)值敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

（4）內(nèi)置后門漏洞：重要業(yè)務(wù)系統(tǒng)的第三方廠商開發(fā)人員利用開發(fā)源代碼、上線調(diào)試等機(jī)會(huì)，遺留系統(tǒng)漏洞，內(nèi)置軟件后門，非法竊取敏感信息。

（5）其它違規(guī)手段：包括利用數(shù)據(jù)脫敏不當(dāng)安全漏洞還原原始數(shù)據(jù)，以及通過數(shù)據(jù)沉淀等手段獲取全量數(shù)據(jù)。

3.3 平臺系統(tǒng)風(fēng)險(xiǎn)

各單位的大數(shù)據(jù)平臺集中了海量數(shù)據(jù)，易成為重點(diǎn)攻擊目標(biāo)，若出現(xiàn)網(wǎng)絡(luò)規(guī)劃、賬號管理、系統(tǒng)加固、數(shù)據(jù)防護(hù)不當(dāng)?shù)惹闆r，可能發(fā)生安全事件，造成海量敏感信息泄漏，并威脅公司數(shù)據(jù)資產(chǎn)安全。

主要風(fēng)險(xiǎn)如下。

（1）數(shù)據(jù)及應(yīng)用層面風(fēng)險(xiǎn)：包括數(shù)據(jù)非授權(quán)或越權(quán)訪問，數(shù)據(jù)毀壞丟失、應(yīng)用自身存在漏洞等。

（2）網(wǎng)絡(luò)及系統(tǒng)層面風(fēng)險(xiǎn)：包括安全評估及日志審計(jì)手段欠缺、網(wǎng)絡(luò)安全隔離不當(dāng)、云基礎(chǔ)設(shè)施虛擬化防護(hù)手段不足所帶來的風(fēng)險(xiǎn)。

（3）資產(chǎn)和設(shè)備層面風(fēng)險(xiǎn)：人員管理職責(zé)分配失當(dāng)導(dǎo)致權(quán)限過于集中、機(jī)房管理及資產(chǎn)監(jiān)管存在漏洞等。

（4）基礎(chǔ)設(shè)施虛擬化： 大數(shù)據(jù)通常部署在云環(huán)境中，由于存儲、計(jì)算的多層面虛擬化，帶來了數(shù)據(jù)管理權(quán)與所有權(quán)分離，網(wǎng)絡(luò)邊界模糊等新問題。

（5）平臺組件開源： 大數(shù)據(jù)平臺多使用Hadoop、Hive、第三方組件等開源軟件，這些軟件設(shè)計(jì)初衷是為了高效數(shù)據(jù)處理，系統(tǒng)性安全功能相對缺乏，安全防護(hù)能力遠(yuǎn)遠(yuǎn)滯后業(yè)務(wù)發(fā)展，潛在風(fēng)險(xiǎn)較大。

4 大數(shù)據(jù)安全保障體系

為保障大數(shù)據(jù)應(yīng)用“可管、可控、可信”，應(yīng)從大數(shù)據(jù)保密性、完整性、可用性、可溯源角度出發(fā)，構(gòu)建完善的大數(shù)據(jù)應(yīng)用安全保障體系。運(yùn)營商大數(shù)據(jù)安全保障體系框架如圖1所示。

大數(shù)據(jù)安全保障體系呈現(xiàn)為“四橫兩縱”的安全體系結(jié)構(gòu)，“四橫”指安全策略、安全管理、安全運(yùn)營和安全技術(shù)4個(gè)安全模塊，“兩縱”指合規(guī)評測和服務(wù)支撐?！八臋M”是安全保障體系的基本執(zhí)行框架，“兩縱”為安全保障體系的執(zhí)行提供能力支撐和效果評測。

4.1 安全策略

在遵循國家大數(shù)據(jù)安全政策框架的基礎(chǔ)上展開頂層設(shè)計(jì)，明確大數(shù)據(jù)安全總體策略，指導(dǎo)保障體系其它部分的開展。安全策略制定如下。

（1）根據(jù)國家相關(guān)政策法規(guī)及國家、行業(yè)標(biāo)準(zhǔn)，制定運(yùn)營商大數(shù)據(jù)安全戰(zhàn)略方針。

（2）建立跨部門、跨單位的大數(shù)據(jù)安全組織協(xié)同機(jī)制。

（3）分析和監(jiān)控大數(shù)據(jù)應(yīng)用業(yè)務(wù)現(xiàn)狀和面臨的系統(tǒng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。

圖1 大數(shù)據(jù)安全保障體系框架

（4）建立內(nèi)部合規(guī)管控指標(biāo)體系，明確內(nèi)部主體責(zé)任、監(jiān)督責(zé)任。

4.2 安全管理

安全管理依據(jù)既定安全策略，通過管理制度建設(shè)，明確大數(shù)據(jù)應(yīng)用業(yè)務(wù)運(yùn)營方安全主體責(zé)任，落實(shí)安全管理措施。相關(guān)制度包括對外合作安全管理（外部業(yè)務(wù)合作和外部代維代建）、內(nèi)部安全管理、數(shù)據(jù)分類分級管理、應(yīng)急響應(yīng)機(jī)制、資產(chǎn)設(shè)施保護(hù)和認(rèn)證授權(quán)管理等。

4.3 安全運(yùn)營

大數(shù)據(jù)安全運(yùn)營根據(jù)安全管理的各項(xiàng)制度，在安全技術(shù)的支撐下，保障大數(shù)據(jù)應(yīng)用業(yè)務(wù)運(yùn)營階段的安全實(shí)施。安全運(yùn)營包括業(yè)務(wù)及數(shù)據(jù)安全運(yùn)營兩部分。

業(yè)務(wù)安全運(yùn)營：以業(yè)務(wù)安全三同步展開業(yè)務(wù)、平臺、系統(tǒng)和合作伙伴的安全開發(fā)運(yùn)營和監(jiān)管，即在業(yè)務(wù)產(chǎn)品開發(fā)管理運(yùn)營、平臺安全開發(fā)管理運(yùn)營、網(wǎng)絡(luò)系統(tǒng)開發(fā)管理運(yùn)營、合作伙伴監(jiān)管的各階段。

數(shù)據(jù)安全運(yùn)營：是大數(shù)據(jù)應(yīng)用安全保障的核心任務(wù)。在數(shù)據(jù)全生命周期各環(huán)節(jié)實(shí)施端到端安全防護(hù)、安全運(yùn)行及大數(shù)據(jù)資產(chǎn)與隱私信息泄漏風(fēng)險(xiǎn)防控，包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀的各階段。數(shù)據(jù)生命周期各階段的安全運(yùn)營的關(guān)鍵點(diǎn)如圖2所示。

4.4 安全技術(shù)

安全技術(shù)模塊的目標(biāo)是預(yù)構(gòu)有效塔防能力，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)存儲、數(shù)據(jù)處理以及業(yè)務(wù)應(yīng)用等層次的安全防護(hù)。安全技術(shù)防護(hù)需要從數(shù)據(jù)源頭管控、平臺設(shè)施安全、 業(yè)務(wù)應(yīng)用安全以及數(shù)據(jù)消費(fèi)共四大方面開展。其中平臺設(shè)施安全包括基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全內(nèi)部接口安全。

安全技術(shù)模塊架構(gòu)如圖3所示。

（1）數(shù)據(jù)源頭管控安全：包括對采集系統(tǒng)的接入鑒權(quán)、數(shù)據(jù)的加密傳輸以及異常采集行為的告警。

圖2 數(shù)據(jù)生命周期安全運(yùn)營

（2）基礎(chǔ)設(shè)施安全：這層主要是繼續(xù)沿用傳統(tǒng)的安全防護(hù)措施，包括物理安全、云基礎(chǔ)設(shè)施安全以及機(jī)房安全管理等。

（3）網(wǎng)絡(luò)系統(tǒng)安全：包括系統(tǒng)安全、安全域的劃分以及網(wǎng)絡(luò)的攻擊防護(hù)。其中系統(tǒng)安全中，除了要保障傳統(tǒng)的主機(jī)、數(shù)據(jù)庫等安全，還需要加強(qiáng)對大數(shù)據(jù)Hadoop平臺相關(guān)組件的安全防護(hù)，以及對網(wǎng)絡(luò)異常行為的監(jiān)測及防護(hù)。

（4）數(shù)據(jù)存儲安全：包括數(shù)據(jù)的加密存儲、訪問控制、數(shù)據(jù)的封裝、數(shù)據(jù)的備份與恢復(fù)以及殘余數(shù)據(jù)的銷毀。

（5）數(shù)據(jù)處理安全：包括對數(shù)據(jù)處理平臺組件的安全、數(shù)據(jù)處理層軟件的安全、數(shù)據(jù)的關(guān)聯(lián)性隔離和數(shù)據(jù)的脫敏、數(shù)據(jù)轉(zhuǎn)移等。

（6）業(yè)務(wù)應(yīng)用層全：包括Web應(yīng)用安全、應(yīng)用異常行為監(jiān)測以及不良信息管控。

（7）平臺安全管理：包括大數(shù)據(jù)平臺自身的安全管理、4A及金庫管控、安全事件管理和安全態(tài)勢感知和監(jiān)測等。

（8）接口安全：包括接口的傳輸安全、對內(nèi)和對外的接口安全。

4.5 合規(guī)評測

安全合規(guī)評測模塊的目標(biāo)是持續(xù)優(yōu)化安全評估能力，通過合規(guī)評估、安全測試、攻擊滲透等手段，實(shí)現(xiàn)對大數(shù)據(jù)業(yè)務(wù)各環(huán)節(jié)風(fēng)險(xiǎn)點(diǎn)的全面評估，保障安全管理制度及技術(shù)要求的有效落實(shí)。

4.6 服務(wù)支撐

服務(wù)支撐模塊的重點(diǎn)是基于大數(shù)據(jù)資源為信息安全保障提供支撐服務(wù)，如基礎(chǔ)安全態(tài)勢感知、數(shù)據(jù)安全監(jiān)測預(yù)警、情報(bào)分析輿情監(jiān)測、以及不良信息治理等安全領(lǐng)域的應(yīng)用。通過開展大數(shù)據(jù)在信息安全各個(gè)領(lǐng)域的應(yīng)用研究，發(fā)揮大數(shù)據(jù)分析技術(shù)優(yōu)勢，為信息安全治理提供新型的支撐服務(wù)手段。

圖3 安全技術(shù)模塊架構(gòu)

（1）基礎(chǔ)安全態(tài)勢感知：利用大數(shù)據(jù)技術(shù)，基于海量網(wǎng)絡(luò)流量及日志信息，挖掘基礎(chǔ)網(wǎng)絡(luò)及系統(tǒng)安全威脅及APT事件等。

（2）數(shù)據(jù)安全檢測預(yù)警：根據(jù)海量網(wǎng)絡(luò)行為、數(shù)據(jù)操作日志等，基于大數(shù)據(jù)分析手段，實(shí)時(shí)監(jiān)測發(fā)現(xiàn)數(shù)據(jù)泄漏等異常行為，保障敏感數(shù)據(jù)安全。

（3）不良信息治理支撐：將大數(shù)據(jù)分析技術(shù)應(yīng)用到騷擾詐騙電話、垃圾短信、惡意軟件、釣魚網(wǎng)站等不良信息治理領(lǐng)域，提升不良信息治理效果。

（4）其它服務(wù)支撐手段：收集社交、漏洞發(fā)布、輿情相關(guān)信息，監(jiān)測發(fā)現(xiàn)數(shù)據(jù)泄漏等相關(guān)安全事件；開展情報(bào)分析，建立完善安全情報(bào)庫。

5 結(jié)論

運(yùn)營商的大數(shù)據(jù)應(yīng)用不僅具有極高的商業(yè)價(jià)值，也具有較高的社會(huì)價(jià)值，應(yīng)用前景廣闊。本文分析和總結(jié)了運(yùn)營商大數(shù)據(jù)應(yīng)用的典型模式，分析了大數(shù)據(jù)應(yīng)用面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，提出了“四橫兩縱”的大數(shù)據(jù)安全保障體系，并對保障體系內(nèi)部的各個(gè)模塊進(jìn)行了詳細(xì)的研究。該體系兼顧了安全執(zhí)行和安全評測支撐兩個(gè)方面，能夠有效指導(dǎo)運(yùn)營商的大數(shù)據(jù)安全保障體系的建設(shè)。

[1]全國信息安全標(biāo)準(zhǔn)化協(xié)會(huì)． 大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書2016年(ALPHA 版)[S]． 2016．

[2]沈昌祥． 淺談信息安全保障體系[J]． 信息網(wǎng)絡(luò)安全， 2001(1)：16-28．

Study on big data security system operation

ZHANG Bin
(China Mobile Information Security Center, Beijing 100053, China)

Operators of large data can provide accurate forecasts and analysis of the traditional and emerging areas to help reduce costs and improve operational effi ciency and innovative ways of service. However, the security problem is still the important factors hindering the development of the application of data carriers. In this paper, through the analysis of typical model and main risk application operators of large data, proposed a framework of security system for large data, the framework has a strong guiding signifi cance to the construction of operators of large data security system.

big data application; data security; guarantee system

TN918

A

1008-5599（2016）12-0001-07

2016-11-18