大數據平臺安全體系探討

張曉梅

（華信咨詢設計研究院有限公司，浙江 杭州 310051）

0 引 言

在我國當下的現代化建設過程中，信息技術已經應用到各個領域，并成為當下各個行業發展的重要工具。各個行業在發展過程中，面對市場變革，格外重視數據分析，不斷挖掘信息的內在價值，以期幫助企業實現進一步的發展。然而，海量數據的安全問題越來越受到人們的關注。

1 大數據平臺下的安全隱患

相較于傳統形式下的安全問題，大數據平臺安全包含物理層面的安全、設備安全、網絡安全以及數據庫安全等內容[1]。大數據平臺如圖1所示。

圖1 大數據平臺

1.1 數據采集

當下，大數據的數據來源較為復雜多變，海量數據既存在結構化的數據信息，同時也存在一些非結構化的數據信息，這對數據的合規性以及真實性提出了更高的要求。數據的準確性與質量會直接對數據使用造成影響[2]。

1.2 數據傳輸

受到當下網絡攻擊技術發展的影響，數據傳輸過程對網絡防御體系提出了更高的要求[3]。大數據信息傳輸過程往往會受到諸多不法分子的關注。一旦攻擊成功，不法分子便可以竊取到大量數據信息。這會造成嚴重的信息數據損失。

1.3 數據存儲

當下，大數據自身的龐大規模對于數據的存儲構架提出了全新的要求。大數據來源呈現出多樣化的特征，不同來源的數據結構也較為多樣化，使得傳統形式下的結構化存儲系統無法滿足大數據存儲的實際需求[4]。

1.4 數據處理

由于大數據體量龐大，一些重要數據信息的泄露風險隨之增加。大數據往往包含大量個人信息、屬性信息以及行為信息。在實際的大數據傳輸過程中，如果無法保障這些數據的安全，就會使一些個人隱私信息出現外泄的風險，由此造成個人經濟損失[5]。使用數據時，可以基于交叉檢驗的方式實現簡單脫敏的數據處理。

1.5 數據應用

大數據平臺的設計主要是基于各種類型的數據應用構建出相應的應用平臺，同時也需要對這些應用進行細粒度的訪問控制，并對每一個數據信息采用基于生命周期的方式進行管理。然而，這樣的管理模式無法很好地預置每一個單位的權限[6]。另外，不同用戶對數據的實際使用需求不同，不同的場景也會對權限造成一定的影響，進一步提升了當下數據管理的難度。

1.6 審計管理

在當下的審計管理工作中，多組件、多維度及多用戶的審計信息方式，直接增加了審計信息的關聯分析難度系數，導致實際的數據關聯性分析出現一定程度的短板效應，同時，也會對之后的信息處理工作造成一定的問題[7]。

2 傳統網絡安全與大數據平臺的安全比較分析

傳統網絡的安全性以網絡安全為主，涉及基礎設施、網絡及系統等方面的安全。大數據平臺的安全性主要涉及信息安全，在傳統安全內容的基礎上，添加了數據信息方面的安全考量。因此，當下的安全分析需要進行安全思維的轉變，從原本的網絡安全有效地轉變為信息方面的安全考量[8]。

3 大數據平臺的安全框架

大數據平臺的安全管理體系由數據采集安全、數據存儲處理安全、數據應用安全以及基礎設施安全4個方面構成。在實際的設計過程中，數據采集安全模塊主要負責一些接入和權限管理以及數據校驗等；數據存儲處理安全模塊是對數據保密、數據可用以及多租戶的管理服務；數據應用安全模塊也是對接入安全、操作控制以及數據保密等進行處理[9,10]。

4 基礎設施安全

4.1 網絡防火墻

大數據平臺網絡的邊界位置需要構建網絡防火墻，這樣既可以很好地利用防火墻實現網絡層的隔離，并對訪問行為進行針對性地控制。網絡防火墻需要基于默認拒絕配置的方式，通過源地址、服務協議以及目的地址的方式，實施較為嚴格的訪問控制。網絡防火墻應用如圖2所示。

圖2 防火墻示意圖

4.2 入侵檢測

在大數據平臺構建過程中，在一些關鍵性的節點，如網絡邊界出口，需要部署入侵檢測系統，以此對每一個入侵行為進行監控。一旦發現入侵行為，如發現端口掃描、強力供給、木馬后門供給以及緩沖區溢出的攻擊行為，就要對行為進行告警，明確具體的攻擊行為信息并全程記錄。入侵檢測系統需要具有特征匹配的功能，同時可以實現協議分析，在出現嚴重入侵行為時，可以馬上發出預警信息。

5 數據采集安全設計

5.1 接入安全

數據采集過程往往需要對網絡側進行相應的配置采集，同時明確采集源端以及目標端的路由，對訪問連接的范疇進行有效控制。

5.2 權限管理

權限管理過程涉及到數據采集工作。在實際的管理過程中，首先需要對文件服務器進行設置，其次要在構建的數據庫中，實現賬號密碼的驗證，以此保障信息采集的合法性。同時，不同的系統需要配置獨立的賬號，避免出現不同系統共用賬號的問題。數據采集的賬號還需定期進行更新處理。

賬號權限管理過程是在數據采集流程設置合理的文件服務器、數據庫服務器等服務器類型，以此形成不同的賬號權限。對于不同的賬號而言，賬號分配要具備相對獨立的數據存放空間，保證不同賬號都能隔離保存。

用戶采集到數據后，要有效管理數據，不能處理操作權限之外的數據信息。

5.3 數據校驗

數據校驗是基于系統數據與采集層數據的一致性檢測。在數據校驗過程中，要保證實際內容與接口協議一致。數據檢驗過程也要對操作合法性進行檢驗，以此保障數據傳輸過程具有較高的安全性。例如，在為一些源端提供數據信息的過程中，要對文件進行檢驗，對于數據進行安全檢驗后，讓數據優先進入隔離區。只有通過了較為嚴格的檢測，數據才能進入大數據平臺。

6 結 論

隨著生活生產中大量數據信息的形成，人們越發重視大數據的使用安全。因此，大數據平臺需要利用高效率的大數據安全系統實現對大數據的安全防護，從而有效構建并完善大數據安全體系。