导读:大数据平台作为企业数字化转型的重要工具,是数据采集、加工处理、存储和分析应用的重要支撑,在企业内部管理协同、经营模式转变、产品技术创新等方面发挥了重要的作用,但同时大数据平台也是外部网络攻击、关键信息获取的重要场合,平台的安全性已成为影响企业转型成败的重要变量。企业在建设和应用大数据平台的同时,必须考虑安全防护技术,通过相应的技术和管理措施,提升信息防泄露、网络抗攻击的能力,为数字化转型奠定良好的基础
▌大数据平台安全背景分析
在大数据时代,系统平台成为企业进行市场营销、技术创新、战略研究、投资规划、产品升级的重要载体,大数据平台通过对数据的采集、加工处理和应用,挖掘潜在的市场机会和价值性信息,不仅有利于产业生态系统中各利益体实现资源共享与信息协同,提高产业链的集成能力,而且为企业基于平台进行战略转型、模式转变、价值提升提供了重要的机遇。
随着互联网经济的发展,大数据平台也越来越成为网络攻击、信息窃取的重要对象,大数据平台一旦遭受非法攻击,不仅面临着系统瘫痪、服务中断等问题,还面临着关键数据被非法获取和利用,致使关键技术泄漏、重要客户数据遗失等问题,从而给企业的经营发展、生产管理、战略规划、市场拓展造成不可估量的损失,更有甚者,企业因关键信息的丢失和泄漏而直接破产和倒闭。
▌大数据平台安全管理思路
大数据平台是用户进行数据采集、交换、存储、共享、管理、分析的重要载体。大数据平台安全防护的主要思路是在平台安全漏洞、缺陷完善及平台运行稳定的基础上,采取防御和管控相结合的策略,加强对平台入口、访问、识别、权限分配、操作行为等过程的综合管理,通过对合法访问的有效授权,增大非法访问和信息获取的难度,提高平台抵御外部攻击和信息泄露的能力。
1 ▏身份认证
基于PKI、CA、数字证书、数字签名等技术措施,通过证书申请、证书撤销和证书管理等功能,使用计算机密码算法,建立对访问或使用大数据的平台进行身份的唯一性、合法性、符合性的识别和确认,认证其状态的同时认证其属性,保障其认证过程的安全和认证结果的正确。
2 ▏访问控制
设置访问控制策略,分配不同用户对菜单、数据的访问权限或操作范围,限定用户和终端以及时间等因素的绑定来实现用户安全访问应用程序的设置。另外,在节点之间及客户端与服务器之间的通信需要进行加密,使用网关服务器隔离客户端与大数据平台的直接访问来进一步升级网络安全,由网关服务代理用户对大数据平台的访问。
3 ▏鉴权管理
在身份认证基础之上,通过身份识别的对象来鉴别和确认所拥有的权限或者是否拥有某项权限。鉴权管理既是系统/数据对用户的鉴权,也是用户是系统/数据的鉴权。通过鉴权管理,可防止大数据平台中的系统资源、关键数据等让合适的用户进行访问和操作,有助于提高平台资源抵御非法获取的能力。
4 ▏识别和脱敏
对大数据平台中的各种结构化和非结构化数据进行分级分类,可标识敏感数据的存储、形态和分布情况,确定数据表或数据项的具体访问权限,引入密码和加密算法,对用户访问、应用访问的敏感数据进行脱敏处理,防止大数据平台敏感数据的泄漏和篡改。
5 ▏安全审计
在大数据平台上增加安全审计功能,将安全审计跟踪嵌入到用户对数据操作的每个环节和步骤,使用户在使用平台访问数据资源的同时留下访问痕迹,平台自动监控操作行为并形成审计报告,安全管理员可查询、浏览审计日志,及时监控和发现系统安全问题,有利于问题追溯和快速处理。
▌大数据平台安全防护建议
大数据平台既是数据的重要存储者,也是重要的管理者和应用者,与数据安全、网络安全、基础设施安全紧密关联,因此需要从全局把握,统筹采用管理和技术手段,确保平台应用的安全性、可靠性和稳定性。
1 ▏落实等级保护制度。加强安全应急管理
大数据平台正式实施前,要按照安全等级保护制度的要求,进行平台定级、备案、测评、整改和安全检查,加固软件平台的应用环境,同时应针对平台应用过程中可能出现的服务中断、数据丢失、网络攻击等事件启动安全应急预案,加强对平台的安全检测、漏洞扫描、信息预警及应急处置工作,提升安全防御能力。
2 ▏加强平台技术防护,夯实安全应用基础
采取软硬件自主可控、网络升级(如IPv6等)、通信加密等技术,加强对平台运行的基础设施(如存储、服务器、操作系统、数据库系统等)、终端设备(PC、移动终端等)、网络(通信协议、网络设备等)、云平台的安全防护,为大数据平台的安全稳定运行提供可靠的支撑。
3 ▏着力强化安全管理,推进防护过程控制
完善健全内部管理规定,加强对关键人员的教育、培训和监控,落实安全责任制,推进平台操作流程的规范性和数据的可追溯性,着力做好权限管理、访问控制、身份认证、鉴权管理和数据脱敏,完善数据分类控制和访问策略,加强日志审计、权限审计和操作审计,提高安全防护过程管控能力。
4 ▏强化技术知识积累,提升风险应对能力
加强平台安全防护技术和知识积累,构建平台安全管理知识库和专家库,提高安全管理人员的知识水平,加强与网络安全专业机构的合作,建立平台安全防护联络或协同管理机制,依托专业团队和技术实力,通过联合培养或引进等方式,培养和锻炼大数据平台管理、应用及运维人才,提升平台安全风险应对能力。
▌结语
大数据平台是企业数字化转型的重要支撑,也是网络攻击、信息泄露的重点对象。企业应将技术防护和管理防护有效结合起来,加强对访问、权限、入口、鉴别、脱敏等过程管控,不断提升平台的安全防护能力,为企业数字化转型奠定良好的技术基础。