數(shù)據(jù)安全運(yùn)維管理平臺的建設(shè)

廖崇良

摘 要隨著我國科學(xué)技術(shù)水平的逐漸提高，以及國民經(jīng)濟(jì)建設(shè)的加快，我國的信息化發(fā)展也日益加快，特別是其中的云計(jì)算和大數(shù)據(jù)技術(shù)極大的提升了信息化的運(yùn)維水平。但是在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全面臨著嚴(yán)峻的挑戰(zhàn)，因此有必要建立一套科學(xué)的安全運(yùn)維管理平臺。本文首先分析了網(wǎng)絡(luò)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)，其次提出了相應(yīng)的數(shù)據(jù)安全應(yīng)對策略，最后對數(shù)據(jù)安全運(yùn)維管理平臺的建設(shè)進(jìn)行了深入的探討。

【關(guān)鍵詞】數(shù)據(jù)安全 運(yùn)維管理 平臺建設(shè)

隨著信息化建設(shè)中大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展應(yīng)用，數(shù)據(jù)的安全也逐漸成為人們關(guān)注和重視的問題，為了進(jìn)一步規(guī)范數(shù)據(jù)信息的安全管理，提高數(shù)據(jù)安全管理水平，有必要建立一套安全運(yùn)維管理平臺，實(shí)現(xiàn)對信息全方位的安全保障，使其能夠有效的支撐業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

1 數(shù)據(jù)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)數(shù)據(jù)的安全是數(shù)據(jù)管理需要重視的問題，但是由于大數(shù)據(jù)庫中數(shù)據(jù)的復(fù)雜性、動(dòng)態(tài)性和不確定性，使數(shù)據(jù)安全會(huì)有各種風(fēng)險(xiǎn)產(chǎn)生。

1.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

由于數(shù)據(jù)的傳輸離不開網(wǎng)絡(luò)，因此網(wǎng)絡(luò)的缺陷都會(huì)為數(shù)據(jù)帶來各種安全威脅，例如黑客入侵、非法操作等，數(shù)據(jù)會(huì)通過網(wǎng)絡(luò)被監(jiān)視或竊聽，目前已經(jīng)采用相關(guān)技術(shù)對數(shù)據(jù)進(jìn)行加密，或建立可靠的安全連接，但是這些技術(shù)仍然存在一定的風(fēng)險(xiǎn)。

1.2 數(shù)據(jù)存儲風(fēng)險(xiǎn)

目前隨著云計(jì)算的應(yīng)用，許多重要數(shù)據(jù)都是存在云端，由云服務(wù)商對數(shù)據(jù)進(jìn)行集中統(tǒng)一的管理以保障期安全。但是云服務(wù)商也面臨對龐大數(shù)據(jù)的存儲安全問題，因此要考慮云服務(wù)商對于數(shù)據(jù)的安全保障能力、企業(yè)信譽(yù)以及行業(yè)標(biāo)準(zhǔn)、國家政策等。

1.3 數(shù)據(jù)使用風(fēng)險(xiǎn)

雖然在云計(jì)算技術(shù)的發(fā)展下，極大的有利于數(shù)據(jù)資源的傳輸和共享，但是同時(shí)也增加了數(shù)據(jù)被非法訪問和使用的風(fēng)險(xiǎn)，由此可能導(dǎo)致知識產(chǎn)權(quán)等問題。一些云服務(wù)商可能利用法律的漏洞整合自己云端的數(shù)據(jù)，也有用戶使用工具對數(shù)據(jù)進(jìn)行惡意下載、復(fù)制以及擴(kuò)散，這些都增加了數(shù)據(jù)的使用風(fēng)險(xiǎn)。

1.4 數(shù)據(jù)終端風(fēng)險(xiǎn)

數(shù)據(jù)終端使用戶能夠更加便捷獲取數(shù)據(jù)資源，但是隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)終端也朝向多元化、智能化的方向演變，逐漸發(fā)展出了智能手機(jī)、平板電腦等手持終端，由于技術(shù)上受限，常見的終端上總會(huì)存在一些漏洞，這些漏洞也會(huì)嚴(yán)重的威脅終端數(shù)據(jù)的安全。

2 數(shù)據(jù)安全應(yīng)對策略

2.1 數(shù)據(jù)存儲安全策略

目前數(shù)據(jù)的存儲大多采用虛擬化的海量存儲技術(shù)，因此對其進(jìn)行安全存儲的必要環(huán)節(jié)是對其進(jìn)行加密，通過安全套接層協(xié)議層（SSL）技術(shù)對其進(jìn)行加密，可以在關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)上傳下載以及應(yīng)用程序中對數(shù)據(jù)進(jìn)行移動(dòng)保護(hù)，還可以利用隱私保護(hù)和外包數(shù)據(jù)計(jì)算屏蔽來自網(wǎng)絡(luò)的惡意攻擊。同時(shí)，還可以分離密鑰和加密數(shù)據(jù)，將數(shù)據(jù)使用與保管密鑰進(jìn)行隔離。此外可以使用過濾器對數(shù)據(jù)進(jìn)行監(jiān)控。最后可以通過數(shù)據(jù)備份實(shí)現(xiàn)端對端的數(shù)據(jù)保護(hù)和安全管控。

2.2 數(shù)據(jù)應(yīng)用安全策略

可以針對高級持續(xù)性威脅（APT）攻擊，設(shè)計(jì)實(shí)時(shí)監(jiān)測功能和歷史查看功能的全流量審計(jì)方案，及時(shí)的發(fā)現(xiàn)隱藏病毒的應(yīng)用程序；控制用戶的訪問，根據(jù)數(shù)據(jù)的保密程度以及用戶的需求，對用戶和數(shù)據(jù)設(shè)置不同的權(quán)限等級并進(jìn)行嚴(yán)格的控制；為保證大數(shù)據(jù)應(yīng)用安全，可以整合連接企業(yè)或業(yè)務(wù)線的工具，設(shè)計(jì)標(biāo)準(zhǔn)的數(shù)據(jù)格式整合流程，防止預(yù)處理的數(shù)據(jù)溢出；可以融合多個(gè)領(lǐng)域技術(shù)實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)分析引擎，從而能夠及時(shí)的檢測出各類安全事件并發(fā)出預(yù)警。

2.3 數(shù)據(jù)安全管理策略

對數(shù)據(jù)的安全進(jìn)行管理也是關(guān)鍵的環(huán)節(jié)，首先是規(guī)范建設(shè)，建設(shè)一套標(biāo)準(zhǔn)的平臺來促進(jìn)數(shù)據(jù)管理的正規(guī)有序；其次是建立以數(shù)據(jù)為核心的安全系統(tǒng)，使數(shù)據(jù)管理者能夠?qū)?shù)據(jù)進(jìn)行有效的控制；最后是融合創(chuàng)新，結(jié)合數(shù)據(jù)挖掘、人工智能、機(jī)器學(xué)習(xí)等新技術(shù)進(jìn)行融合創(chuàng)新，積極創(chuàng)造大數(shù)據(jù)技術(shù)融合平臺。

3 數(shù)據(jù)安全運(yùn)維管理平臺建設(shè)

數(shù)據(jù)安全運(yùn)維管理平臺，是集合了安全管理、日常業(yè)務(wù)以及服務(wù)管理的一體化系統(tǒng)，能夠基于實(shí)際需求，以安全管理、資源管理以及服務(wù)流程管理為主的綜合性管理，以規(guī)范化和標(biāo)準(zhǔn)化的管理模式，提高日常運(yùn)維管理效率。具體的功能如下：

3.1 信息采集分析功能

該功能是采集不同類型的日志信息，并對采集到的安全信息進(jìn)行性能、可用性、配置、風(fēng)險(xiǎn)以及全局態(tài)勢的分析。其中，風(fēng)險(xiǎn)分析主要是對缺陷、資產(chǎn)價(jià)值、威脅和影響進(jìn)行分析；全局態(tài)勢是對業(yè)務(wù)的健康、熱點(diǎn)和主要安全指標(biāo)進(jìn)行分析。該系統(tǒng)實(shí)現(xiàn)流程如下：首先是根據(jù)采集前從網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用等的安全資源、事件、信息以及配置等采集相應(yīng)的安全事件，其次是將這些安全事件按照一定的標(biāo)準(zhǔn)轉(zhuǎn)化為一致的描述形式，借助規(guī)則關(guān)聯(lián)、情境關(guān)聯(lián)、行文關(guān)聯(lián)等技術(shù)對其進(jìn)行分析，并將日志量及需要預(yù)警的時(shí)間顯示在系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖當(dāng)中，使用戶在點(diǎn)擊該圖時(shí)能夠及時(shí)的查詢和獲取安全事件，并能夠從可視化的視圖展示出獲取到安全問題的相關(guān)信息。

3.2 數(shù)據(jù)安全監(jiān)控功能

該功能能夠?qū)ヂ?lián)網(wǎng)路由的交換設(shè)備、安全設(shè)備、數(shù)據(jù)庫、服務(wù)器、應(yīng)用進(jìn)程以及端口進(jìn)行全面的監(jiān)控，管理人員通過此功能可以及時(shí)的實(shí)時(shí)的監(jiān)測互聯(lián)網(wǎng)的實(shí)際運(yùn)行，從全局把握互聯(lián)網(wǎng)架構(gòu)，最終對安全事件的關(guān)聯(lián)性分析的基礎(chǔ)上，制定相應(yīng)的管理策略和處置流程。

3.3 數(shù)據(jù)安全預(yù)警功能

該功能是在數(shù)據(jù)安全事故發(fā)生之間進(jìn)行合理化的管理，包括對安全隱患的預(yù)警控制，對系統(tǒng)漏洞的掃描控制以及系統(tǒng)主動(dòng)攻擊和測試等，使用戶能夠借助該功能及時(shí)的得到預(yù)警數(shù)據(jù)信息，可以對可能會(huì)受到嚴(yán)重影響的數(shù)據(jù)進(jìn)行科學(xué)的研究分析。在對系統(tǒng)的漏洞進(jìn)行掃描后，通過定期的攻擊測試，將掃描結(jié)果和數(shù)據(jù)之間進(jìn)行合理的匹配，最終協(xié)助運(yùn)維管理人員建立安全配置體系，保障數(shù)據(jù)安全配置的標(biāo)準(zhǔn)化與自動(dòng)化。

4 結(jié)語

綜上所述，數(shù)據(jù)安全運(yùn)維管理平臺能夠有效的改善數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)問題，使各類用戶能夠?qū)ο到y(tǒng)進(jìn)行多維度的整理以及分析評估，從事后的處理逐漸轉(zhuǎn)變?yōu)槭虑暗姆婪?，?shí)現(xiàn)信息系統(tǒng)的持續(xù)安全運(yùn)行。

參考文獻(xiàn)

[1]張先哲.信息系統(tǒng)安全運(yùn)維管理平臺建設(shè)研究[J].軟件工程師，2015（05）：38-39.

[2]景義瓊.基于ITIL的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2010：15-18.

作者單位

中交（廈門）信息有限公司 福建省泉州市 361021