以數(shù)據(jù)為中心的安全體系研究

◆鄒蘊珂

（91977部隊 北京 10036）

1 引言

隨著信息系統(tǒng)上網(wǎng)入云，大數(shù)據(jù)中心的建設(shè)落地，數(shù)據(jù)量成爆發(fā)式增長態(tài)勢，對數(shù)據(jù)的安全傳輸、存儲、處理、訪問等提出了新的安全需求。2021年9月1日，我國出臺《數(shù)據(jù)安全法》，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，讓大數(shù)據(jù)時代的數(shù)據(jù)安全有法可依。

按照《數(shù)據(jù)安全法》的要求，開展以數(shù)據(jù)為中心的安全體系研究，梳理數(shù)據(jù)安全風(fēng)險，對數(shù)據(jù)進行安全治理，全面掌握數(shù)據(jù)資產(chǎn)分布情況，有效監(jiān)控數(shù)據(jù)流轉(zhuǎn)路徑，通過集中化數(shù)據(jù)安全管控策略，實現(xiàn)數(shù)據(jù)采集、存儲、傳輸、訪問過程中的安全管控和監(jiān)控。

2 數(shù)據(jù)安全風(fēng)險

隨著數(shù)據(jù)中心的推廣應(yīng)用，其數(shù)據(jù)業(yè)務(wù)集中、數(shù)據(jù)高度聚集、數(shù)據(jù)交換頻繁的特點使得業(yè)務(wù)數(shù)據(jù)面臨諸多安全風(fēng)險。

一是針對數(shù)據(jù)中心的攻擊將造成大量的數(shù)據(jù)的竊取、泄露甚至破壞，對企業(yè)造成極大影響。數(shù)據(jù)中心采用集中化的存儲管理模式，蘊藏巨大價值，成為DDoS、勒索病毒等網(wǎng)絡(luò)攻擊的重點目標。除外部攻擊外，來自數(shù)據(jù)中心的內(nèi)部攻擊同樣不容樂觀，對內(nèi)部人員訪問控制不當，可能造成數(shù)據(jù)信息的泄露。

二是數(shù)據(jù)中心既面臨對承載數(shù)據(jù)的軟硬件設(shè)備的傳統(tǒng)安全風(fēng)險，也面臨大數(shù)據(jù)平臺帶來的新風(fēng)險。Hadoop是應(yīng)用最廣泛的大數(shù)據(jù)平臺，采用開源發(fā)展模式，其組件缺乏嚴格的測試管理，存在RPC未授權(quán)訪問等漏洞。平臺組件的認證、授權(quán)、加密、審計等安全配置復(fù)雜，對運維人員要求較高。……