有关大数据平台的数据安全技术能力体系建设_黄健.pdf

1、 电 子 元 器 件 与 信 息 技 术|157大数据与云计算有关大数据平台的数据安全技术能力体系建设黄健中国联合网络通信有限公司湖北省分公司，湖北武汉，430000摘要：本文主要分析了大数据平台下数据安全技术能力体系建设的重要性，总结了大数据平台的数据安全问题，并提出了几点有关平台数据安全技术能力体系的建设策略，以期为后续大数据平台的数据安全体系建设工作提供有效参考。关键词：大数据平台；数据安全技术；能力体系中图分类号:TP309.2文献标志码:ADOI:10.19772/ki.2096-4455.2023.1.037 0引言大数据平台在为人们的生活和生产提供巨大便利的同时，也带来了一定的安

2、全隐患，若这些数据安全隐患问题不能得到有效防范或解决，不仅会影响数据平台的顺利运行，同时也可能给人们的生活和生产带来巨大的损失。对此，就需要相关技术人员加强大数据平台的数据安全技术能力体系建设。1大数据平台下数据安全技术能力体系建设的重要性分析1.1为大数据平台数据安全管控提供良好的支持与保障随着大数据技术的持续发展和应用的日益广泛，大数据平台用户数量也不断增长，大数据平台虽为用户提供了方便、快捷、高效的数据信息服务，但是，这些功能的发挥与大数据平台涉及海量数据信息有关，若平台数据管理体系处于片面化、零散化状态，不仅无法为用户提供高效的数据服务，同时也难以为平台数据安全管控提供良好的支持与保障

3、，从而易引发用户存储在大数据平台上的数据信息受到安全威胁，轻则导致一些重要的数据信息被篡改或丢失，严重时还会给用户生活、工作或学习等带来诸多的不良影响。而建设大数据平台的数据安全技术能力体系，能有效增强大数据平台数据信息的安全性与可靠性，从而保障大数据平台的重要功能和价值得到更加充分和稳定的发挥1。1.2有效应对大数据平台面临的安全风险问题大数据平台中涉及海量数据信息，导致管理工作存在较大的难度和较多潜在的数据安全风险问题。相关研究表明，近年来，全球重大数据安全事故和安全问题在不断上演，在大数据安全问题中，大数据平台管控安全问题最为突出，这与大数据平台海量数据管理难、数据安全管控面临泄露方式多

4、变、手段更加隐蔽、数据共享管理缺乏有关，从而导致Facebook数据泄露、运营商30亿用户数据泄露等数据安全事件频发。为了有效防范或应对这些安全风险问题的发生，就需要加强大数据平台的数据安全技术能力体系建设，提升大数据平台的数据安全管理能力2。2大数据平台的数据安全问题分析2.1大数据平台自身存在较多的安全漏洞大数据平台由大数据平台运营运维层、数据作者简介：黄健，男，汉族，湖北武汉，高级工程师，硕士，研究方向：网络信息安全。dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术158|采集端、基础设施层、数据管理安全层、能力开放层、数据处理层、数

5、据存储层等多部分构成，为保障存储在大数据平台中海量用户的敏感信息，不少电信运营商企业在建设大数据平台时建设了大数据平台的权限管控机制，并使用了日志审计等安全手段做好平台信息安全管理，但是，在大数据平台运行过程中，受大数据平台自身存在较多的安全漏洞、大数据平台使用用户违规操作、第三方通过安全组件异常访问敏感数据等因素的影响，大数据平台运行期间也易出现较多的风险问题3。2.2大数据平台数据资产的梳理难度大大数据平台中所涉及数据均为非结构化数据，与传统结构化数据相比，对需要保护的非结构化敏感数据进行搜集、识别和梳理的难度更大，因为非结构化数据难以按照监管准则进行梳理。且不少企业在运用大数据平台处理企

6、业数据信息过程中，不能对各部门业务的独立性、多部门之间业务的重叠性进行有效管理，易导致数据管理人员无法利用大数据平台根据部门业务特征和具体内容，对数据进行分级和分类，一般采用人工鉴别方式将数据划分入适用的类别，不仅需耗费较长的时间，且难以保障数据管理的准确性和可靠性4。2.3大数据平台安全漏洞发现和验证缺乏足够的时效性现阶段，不少大数据平台安全基线检测周期时间较长，从而易导致大数据平台安全漏洞发现和验证缺乏足够的时效性。另外，大数据平台由多个组件构成，涉及了较多的业务节点，需要采取数据化管理方式定期开展风险检测及安全评估管理，然而，在实际的管理过程中，不少平台多是依靠人工定期进行风险评估、安全

7、检测，从而难以保障大数据平台安全管理工作质量和效率5。2.4未建立具有针对性的数据安全管控机制不少大数据平台中的敏感数据资产分布较为离散，且未建立具有针对性的数据安全管控机制，如不少企业存储载体及各业务系统中的经营数据、客户信息等敏感数据的数据量巨大，分布状态处于游离状态，且随着应用场景变化，数据形态和类别也存在一定的差异，面对这种情况，从数据安全角度出发，就难以运用传统技术手段有效识别大数据平台中的客户信息，并对客户信息进行脱敏、溯源，从而难以根据客户信息审计和评估客户信息操作行为，从而会增加客户信息的数据安全管控风险6。3大数据平台的数据安全技术能力体系建设3.1优化平台基线检测为优化平台

8、基线检测能力，在建设大数据平台的数据安全技术能力体系过程中，相关技术人员需结合大数据平台的实际使用需求，对大数据平台各类基础设施及应用组件提出相应的安全能力要求，然后，根据平台安全能力要求，采用合理化的技术管控手段对各类基础设施和应用组件进行科学有效的基础安全配置和管理，不仅能实现平台基线检测的优化，还能避免因基础设施及应用组件配置不当所引发的安全风险问题。在实际检测工作中，可采用多组件信息主动探测技术、超文本等技术来检测大数据平台基线检测能力。其中，多组件信息主动探测技术具有采集引擎的功能，因此，可利用该项技术全面收集大数据平台有关组件的信息内容，并及时将采集的数据信息反馈至后台，与后台中的

9、标准信息进行对比，以及时发现组件中的脆弱性信息，并对脆弱性信息进行有效护理，从而能有效提高大数据平台信息的准确性和可靠性，进而能防范数据不准确带来的风险。超文本技术也被称为XML标记抽取技术，该项技术能发挥XML可扩展语言的特性，特定抽取端口返回的XML文本、Http包头、指纹信息、Banner信息等，从而能获取大数据集群的相关信息7。3.2进行资产识别要做好大数据平台数据资产识别，需要从 电 子 元 器 件 与 信 息 技 术|159大数据与云计算以下三个方面进行大数据平台的数据安全技术能力体系建设。数据资产识别，根据大数据平台数据资产识别规则，对大数据平台中Hbase、Hive数据等进行全

10、量扫描，并根据扫描结果构建基于大数据平台的敏感数据资产的全景视图，这一全景视图不仅能指导数据安全管理员科学制定大数据平台的数据采集、数据分析使用流程、数据共享使用、数据存储等管理策略，从而提高大数据平台数据管理的安全性和可靠性，还能提升大数据平台数据共享使用效率8。敏感数据识别规则，主要是根据敏感词变形的多模式模糊匹配算法以及敏感数据特征，如数据类型、关键词、长度等开展大规模的模糊匹配工作，从而提升大数据平台数据的快速模糊匹配效率，进而提升大数据平台数据资产识别效率。敏感数据发现，主要是采用多模式模糊匹配的形式及敏感数据扫描识别算法等及时有效地识别、发现大数据平台数据资产中的敏感数据，并对其进

11、行相应的处理，从而提升大数据平台数据资产管理的安全性9。大数据平台数据安全能力功能架构如图1所示。图 1大数据平台数据安全能力功能架构图3.3提升数据安全采集、存储水平做好大数据平台的数据安全采集、存储管理，能有效保护平台数据不被恶意访问、篡改或窃取，从而有效保障大数据平台的数据安全，因此，在大数据平台的数据安全技术能力体系建设过程中，建设人员需不断提升数据安全采集、存储水平，在数据安全采集方面，可基于B/S架构监控结构采用JAVA语言设计后台管理系统，该管理系统能实时采集大数据平台的现场数据和对相关数据逻辑进行判断处理，不仅能起到有效的数据监控作用，还能准确、快速地诊断出平台采集数据的风险或

12、故障问题，从而提升数据安全管理能力10。数据存储阶段是大数据平台数据最重要的集散地，因此，在数据存储阶段，建设人员需要采用有效的技术做好数据安全存储工作，具体可从以下三个方面来进行数据存储管理。（1）数据分类分级、数据安全隔离和访问控制技术是避免大数据平台受到非常规访问的重要技术，其中，数据分类分级能对不同级别、类别数据的差异化存储进行合理指导，为降低数据存储风险，可适当将大数据平台系统非常规访问的门槛提高。数据安全隔离技术能有效防止数据分类分级中密级较高数据泄密，在具体实施过程中，为保证密级数据在安全区域内可控，可采用网络、磁盘等多重隔离手段进行数据隔离。访问控制技术主要是通过角色和策略组对

13、用户的访问权限进行控制，一般采用细粒度的访问控制策略进行访问控制，该种访问控制策略能有效控制数据个值、字段的访问，从而能全面提升数据访问控制质量11。（2）为防范大数据平台发生数据泄露、越权访问等安全风险问题，大数据平台建设人员可采用密态操作对平台进行建设，该项技术不仅能有效保障数据加密的安全性，还能避免数据存储受到不良因素的影响，且服务器可以根据加密文档的关键词快速对其进行检索，从而能提高数据存储管理效果12。（3）数据存储的安全审计工作与数据安全审计和数据信托、数据完整性密切相关，为了全面做好这些工作内容，建设人员可采用数据存储安全审计技术进行大数据平台的数据信息管理，原因为数据存储安全审

14、计技术不仅能对大数据平台数据操作行为进行检查，对数据相关权限变化进行监控以及对偏离正常行为操作做出相应的告警，且还能在数据主体与数据控制人之间创设出信托法律关系，这种数据信托衍生于传统的信托dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术160|行业，能够对人基于数据主体的信任对数据享有更大的管理运用权限进行数据控制，且还能有效解决数据的授权使用问题、数据使用纠纷中的举证问题及数据的收益分配等数据信托问题，从而能保障和提升数据存储安全性13。3.4做好大数据平台的身份信息认证与数据审计为有效管理大数据平台的身份信息，进行平台数据安全技术能力

15、体系建设过程中，建设人员可采用加密信息权限管理方式保障平台数据信息安全。由于在访问大数据平台的身份信息过程中会留下相应的印记，建设人员还需对比和分析访问留下的印记，查找出异常印记，并进行相应的处理，这样可保证平台数据访问记录的可靠性和安全性。另外，还需要做好大数据平台的身份信息认证与数据审计工作，在身份信息认证工作中，可采用现阶段网络安全技术中较为常见的CA身份认证技术对身份信息进行认证，要求用户访问大数据平台安全系统前，通过身份认证系统完成认证识别，然后，身份认证系统会结合用户的实际身份、具体授权情况及访问监控模块给用户身份做出相应的反馈。采用CA身份认证技术还能采用数字密码、指纹虹膜、数字

16、证书、数字签名等方式对用户身份进行双因子认证，这些身份认证技术均能以口令形式开展大数据平台权限管理和登录活动，能有效保障大数据平台身份信息管理的安全性。在数据审计过程中，建设人员需充分发挥计算机网络的媒介作用审计、分析大数据平台中的数据行为，具体来说，就是依托数据库审计的方式记录、分析大数据平台中的用户访问情况和权限，以不断提升用户对大数据平台访问操作行为的规范性和审计工作的一致性，从而提升对大数据平台的身份信息数据审计工作质量。采用审计分析策略，在大数据平台的数据库信息面临风险问题时，数据库信息系统也能自主检验出相关的风险问题和做出相应的警告，并及时分析和阻断风险行为。另外，运用审计分析策略

17、，在综合考虑多条件关联的前提下还能直观地展示大数据平台的数据日志，包含大数据平台主体身份、时间地点以及采用哪种方式、做出哪些操作以及最终的操作结果等，从而能提升审计分析质量和效率。另外，为进一步保障和提升大数据平台审计的可视性、实时性和有效性，建设人员还可采用授权Authorization、审计Audit管理技术、集中的账号Account、认证Authentication等4A统一安全管控平台提升大数据平台系统的可管理能力和安全性，这样不仅能使大数据平台审计工作得到集中化管理和控制，且这种数据库审计技术还能有效保障数据库网络信息行为、信息资产的可靠性和安全性14。用户数据行为审计分析机制架构如

18、图2所示。图 2用户数据行为审计分析机制架构图3.5做好大数据平台脱敏及数据溯源管理在大数据平台脱敏管理过程中，建设人员可对Hadoop组件的Hive、Hbase进行数据脱敏，并根据数据语法特征合理将各种安全脱敏策略应用到数据流转中，以良好地匹配识别和处理流量中的请求访问语句，在脱敏处理过程中，可采用多种方法，如根据需求配置不同敏感数据脱敏算法对不同敏感数据进行脱敏处理，采用特定数据库的表和列时的脱敏算法保护细粒度的敏感数据，也可采用动态删除或添加的脱敏算法进行大数据平台数据脱敏。在大数据平台数据溯源管理中，建设人员需追溯数据产生、使用、存储等各环节跨越多个系统的过程，通过数据溯源能对数据全生

19、命周期中的处理情况进行全面掌握，在掌握数据处理过程的基础上，可采用字符替换技术、字符隐藏技术、伪行/列增加技术来保障大数据应用业务的数据共享的安全性。（下转第168页）dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术168|数据帧格式。本文运用大数据和模糊神经网络原理，利用传感器采集的数据建立了学习模型。本文对高速公路服务区智慧厕所建设具有示范性带动作用。参考文献1 董光光,欧家庆.基于物联网技术的智慧厕所系统设计J.广西科学院学报,2017,33(1):71-74.2 刘文辉.智慧服务区信息化管理系统研究及应用J.交通节能与环保,2021

20、,17(84):60-63.3 周怡窹,凌志浩,吴勤勤.ZigBee无线通信技术及其应用探讨J.自动化仪表,2005,26(6):5-9.4 任秀丽,于海斌.ZigBee无线通信协议实现技术的研究J.计算机工程与应用,2007,43(6):143-145.5 陈莉.基于Zigbee协议的环境监测无线传感器网络测量节点的设计D.上海:上海交通大学,2008.6 肖华,黎福海,程栋,等.基于模糊神经网络的无线隧道照明节能控制系统J.计算机技术与应用,2009,35(7):128-135.7 SchneiderElectric.MODBUS ApplicationProtocolSpecificat

21、ionV1.1EB/OL.http:/www.schneider-,2004-6-4.8 李颖,李佳,王睿,等.基于物联网的公厕大数据分析J.科技创新与应用,2020(4):38-42+44.（上接第160页）4结语本文提出了几点大数据平台的数据安全技术能力体系建设策略，如优化平台基线检测、进行资产识别、提升数据安全采集存储水平、做好大数据平台的身份信息认证与数据审计、做好大数据平台脱敏及数据溯源管理等，采用这些策略进行大数据平台的数据安全技术能力体系建设，在一定程度上能提高大数据平台的数据安全管理技术能力，从而促进大数据平台可靠运行。参考文献1 刘曼齐.有关大数据平台的数据安全技术能力体系建

22、设J.数字技术与应用,2022,40(04):223-225.2 高磊,赵章界,宋劲松,等.大数据应用中的数据安全治理技术与实践J.信息安全研究,2022,8(04):326-332.3 王滨勇.生态环境大数据平台网络安全技术体系研究J.网络安全技术与应用,2021(12):128-129.4 王超.构建数据安全综合治理体系访北京天空卫士网络安全技术有限公司合伙人杨明非J.信息安全与通信保密,2021(12):40-44.5 李耀莹.大数据技术下的计算机实验室网络安全技术研究J.石河子科技,2021(06):21-22.6 张静红.规则运算中大数据技术的安全应用策略评大数据系统安全技术实践J.

23、中国安全科学学报,2021,31(11):194.7 杨昌尧,梁伟杰,颜源.基于大数据技术的数据安全分析及研究J.新型工业化,2021,11(09):142-144.8 单超.计算机网络安全技术在大数据系统的应用探析J.网络安全技术与应用,2021(09):82-83.9 李建宁.基层社会治理数字化转型的审思与创新J.领导科学,2021(14):40-42.10宋佳,李孟.电网企业基于信息化下大数据安全综合管理体系建设C.中国电力企业管理创新实践(2019年),2020:653-655.11吴楠.大数据企业参与社会治理的自律与他律J.湖北行政学院学报,2020(04):54-58.12焦罡,王飞.基于大数据平台的数据安全技术能力体系建设研究J.信息记录材料,2020,21(07):139-140.13芮浩.电视台大数据能力平台技术体系设计与思考J.广播与电视技术,2019,46(08):20-24.14王军.把握时机做好国家大数据战略J.中国党政干部论坛,2018(01):71-72.