基于數(shù)據(jù)中臺的數(shù)據(jù)安全研究與應(yīng)用

張翠翠，胡聰，洪德華，劉翠玲

（國網(wǎng)安徽省電力有限公司信息通信分公司，合肥230041）

0 引言

隨著電力企業(yè)兩級數(shù)據(jù)中臺建設(shè)完成，業(yè)務(wù)數(shù)據(jù)整體呈現(xiàn)集中存儲趨勢[1-2]。目前電力企業(yè)正處在數(shù)字化轉(zhuǎn)型期，數(shù)據(jù)資產(chǎn)已上升到戰(zhàn)略資源層面，對數(shù)據(jù)安全管理提出了更高的要求[3-4]。

結(jié)合目前國家信息安全形勢，電力企業(yè)越來越重視信息系統(tǒng)安全防護，如何技術(shù)上對核心業(yè)務(wù)數(shù)據(jù)進行保護，保障核心業(yè)務(wù)數(shù)據(jù)即使被非法用戶獲取后，也無法提取出有用信息，是公司信息系統(tǒng)安全防護的關(guān)鍵[5-6]。

基于省市公司對集中存儲數(shù)據(jù)的使用存在安全顧慮和規(guī)避信息系統(tǒng)外部審計工作中的風(fēng)險和安全形勢及公司信息系統(tǒng)安全防護的需求，需迫切開展適應(yīng)數(shù)據(jù)中臺架構(gòu)的數(shù)據(jù)安全分級研究，設(shè)計各級企業(yè)內(nèi)數(shù)據(jù)的安全分級和使用策略，為數(shù)據(jù)的安全使用和維護提供指導(dǎo)，降低數(shù)據(jù)丟失、泄露的風(fēng)險，保護企業(yè)數(shù)據(jù)安全[7-8]。

1 現(xiàn)狀分析

數(shù)據(jù)分級是指對國家電網(wǎng)內(nèi)各類數(shù)據(jù)依據(jù)數(shù)據(jù)自身對國家電網(wǎng)公司和國家與社會的重要性、安全性和保密性劃分為不同的等級。數(shù)據(jù)分級的目的旨在加強對重要數(shù)據(jù)的保護和提高普通數(shù)據(jù)的共享與交換。以應(yīng)用需求為導(dǎo)向，結(jié)合電力數(shù)據(jù)中臺特點，數(shù)據(jù)中臺已支撐離線數(shù)據(jù)分析、實時計算、非結(jié)構(gòu)化數(shù)據(jù)三類應(yīng)用場景構(gòu)建。數(shù)據(jù)中臺數(shù)據(jù)流轉(zhuǎn)架構(gòu)如圖1 所示。

圖1 數(shù)據(jù)中臺數(shù)據(jù)流轉(zhuǎn)架構(gòu)

實時計算場景：該場景重點基于結(jié)構(gòu)化數(shù)據(jù)、量測數(shù)據(jù)，經(jīng)過數(shù)據(jù)實時接入、流式計算處理，以服務(wù)訂閱的方式為應(yīng)用提供實時數(shù)據(jù)。

離線數(shù)據(jù)分析場景：該場景重點基于結(jié)構(gòu)化數(shù)據(jù)、量測數(shù)據(jù)，經(jīng)過數(shù)據(jù)接入、數(shù)據(jù)整合（量測數(shù)據(jù)關(guān)聯(lián)計算或清洗轉(zhuǎn)換）、（寬表）邏輯處理或分析模型運算、服務(wù)封裝發(fā)布等環(huán)節(jié)后，滿足應(yīng)用T+1 或H+1 數(shù)據(jù)分析需求。

非結(jié)構(gòu)化數(shù)據(jù)場景：該場景基于非結(jié)構(gòu)化數(shù)據(jù)，經(jīng)過非結(jié)構(gòu)化對象存儲、非結(jié)構(gòu)化內(nèi)容提取分析、結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)換等環(huán)節(jié)后，滿足應(yīng)用對非結(jié)構(gòu)化數(shù)據(jù)的分析處理需求。

2 數(shù)據(jù)安全方案

按照“零信任”防護理念建立適應(yīng)數(shù)據(jù)中臺需求的“零信任”安全防護體系，強化上下文感知和動態(tài)訪問控制能力，構(gòu)建“端到端”的、靈活授權(quán)的業(yè)務(wù)動態(tài)訪問控制機制，提升數(shù)據(jù)中臺安全防護能力。

2.1 總體架構(gòu)

根據(jù)應(yīng)用、數(shù)據(jù)等訪問客體屬性，包括分級、分類、資源、功能等因素，對訪問客體進行分級管理防護。訪問主體與客體是嚴格隔離的，訪問主體不可直接訪問客體資源。針對主體訪問客體的信息流，基于訪問主體的屬性和操作，訪問客體的屬性以及授權(quán)策略，制定精細化的授權(quán)訪問策略模型，形成主體、客體和環(huán)境屬性實現(xiàn)動態(tài)映射機制。基于智能身份分析進行風(fēng)險評估和環(huán)境感知，實現(xiàn)動態(tài)訪問控制，提供靈活的權(quán)限管理，對用戶和設(shè)備權(quán)限進行動態(tài)過濾與裁剪，消除權(quán)限過大風(fēng)險。數(shù)據(jù)中臺“零信任”安全防護架構(gòu)如圖2所示。

圖2 數(shù)據(jù)中臺“零信任”安全防護架構(gòu)

2.2 數(shù)據(jù)分級方法

電網(wǎng)數(shù)據(jù)資產(chǎn)以SG-CIM 為基準，依據(jù)數(shù)據(jù)重要性、敏感性進行安全分級，并實行差異化防護，主要劃分為商密數(shù)據(jù)、企業(yè)重要數(shù)據(jù)、一般數(shù)據(jù)。數(shù)據(jù)安全分級如表1 所示。

數(shù)據(jù)分級時根據(jù)信息在保密性、完整性和可用性被破壞后的影響程度（深度）和影響范圍（廣度）決定數(shù)據(jù)的安全等級，本原則依據(jù)數(shù)據(jù)在保密性、完整性和可用性的安全要求，分別給出對應(yīng)的分數(shù)，并依據(jù)安全性事故影響的范圍給出權(quán)值，然后計算總分值，可以得到該數(shù)據(jù)的等級，數(shù)據(jù)安全分級方法如表2 所示。

表1 數(shù)據(jù)安全分級表

表2 數(shù)據(jù)安全分級方法

數(shù)據(jù)安全性總分=機密性得分*權(quán)值+完整性得分*權(quán)值+可用性得分*權(quán)值，設(shè)定1 級為5 分以下，2 級為5～8 分，3 級為8～11 分，4 級為11 分以上。

2.3 數(shù)據(jù)安全保護策略

規(guī)定對分級后的數(shù)據(jù)需采取相應(yīng)該等級的保護措施。規(guī)定對保存在信息系統(tǒng)中的數(shù)據(jù)，該信息系統(tǒng)的安全保護等級不得低于該數(shù)據(jù)的等級。對不同等級的數(shù)據(jù)建議采取的保護措施如表3 所示。

3 實驗驗證

本文根據(jù)數(shù)據(jù)中臺歷史數(shù)據(jù)表[9-10]，完成物資共享融合數(shù)據(jù)的接入、分級存儲和敏感數(shù)據(jù)加密存儲實驗驗證。大數(shù)據(jù)平臺應(yīng)用租戶創(chuàng)建與配置：根據(jù)數(shù)據(jù)分級分類規(guī)范，創(chuàng)建3 個應(yīng)用用戶，分別用于存儲不同級別數(shù)據(jù)，基于大數(shù)據(jù)平臺多租戶模式實現(xiàn)各級數(shù)據(jù)隔離以及數(shù)據(jù)訪問權(quán)限控制，多租戶驗證情況如圖3所示。

表3 數(shù)據(jù)安全保護措施

圖3 多租戶驗證

數(shù)據(jù)接入及驗證：完成與數(shù)據(jù)中心共享融合池的物資數(shù)據(jù)共享訪問接口的聯(lián)調(diào)測試，利用大數(shù)據(jù)平臺數(shù)據(jù)傳輸功能，按照數(shù)據(jù)分級分類規(guī)范，使用不同應(yīng)用用戶完成數(shù)據(jù)接入至大數(shù)據(jù)平臺數(shù)據(jù)倉庫，實現(xiàn)數(shù)據(jù)分級存儲和管理，數(shù)據(jù)傳輸情況如圖4 所示。

圖4 數(shù)據(jù)傳輸驗證

數(shù)據(jù)加密及驗證：按照國密SM4 算法，使用數(shù)據(jù)加密程序?qū)ξ镔Y監(jiān)造問題信息表中的任務(wù)編號數(shù)據(jù)進行數(shù)據(jù)加密存儲，在完成數(shù)據(jù)加密后，通過數(shù)據(jù)傳輸組件接入至大數(shù)據(jù)平臺，使用相應(yīng)租戶的分布式數(shù)據(jù)庫，確認核心數(shù)據(jù)加密，數(shù)據(jù)加密情況，圖5 標紅字段為數(shù)據(jù)加密字段。

圖5 數(shù)據(jù)加密驗證

通過數(shù)據(jù)的接入、分級存儲和敏感數(shù)據(jù)加密存儲實驗驗證，可以分析得出本文設(shè)計的數(shù)據(jù)分級防護方法的可行性和有效性。

4 結(jié)語

針對當前電力數(shù)據(jù)中臺安全防護的需要，本文提出了基于數(shù)據(jù)中臺的數(shù)據(jù)安全分級防護方案，給出了數(shù)據(jù)中臺“零信任”安全防護總體架構(gòu)，闡述數(shù)據(jù)分級方法和定級標準，設(shè)計了差異化的數(shù)據(jù)安全保護策略，通過實驗驗證了基于數(shù)據(jù)中臺的數(shù)據(jù)安全分級防護方案的可行性和有效性。