大數據解決方案

建設背景

當前，全球大數據產業正值活躍發展期，技術演進和應用創新并行加速推進，非關系型數據庫、分布式并行計算以及機器學習、深度挖掘等新型數據存儲、計算和分析關鍵技術應運而生并快速演進，大數據挖掘分析在電信、互聯網、金融、交通、醫療等行業創造商業價值和應用價值的同時，開始向傳統第一、第二產業傳導滲透，大數據逐步成為國家基礎戰略資源和社會基礎生產要素。

與此同時，大數據安全問題逐漸暴露。大數據因其蘊藏的巨大價值和集中化的存儲管理模式成為網絡攻擊的重點目標，針對大數據的勒索攻擊和數據泄露問題日趨嚴重，全球大數據安全事件呈頻發態勢。相應的，大數據安全需求已經催生相關安全技術、解決方案及產品的研發和生產，但與產業發展相比，存在滯后現象。

***主席在***中央政治局就實施國家大數據戰略第二次集體學習時指出，要構建以數據為關鍵要素的數字經濟，推動實體經濟和數字經濟整合發展，推動互聯網、大數據、人工智能同實體經濟深度整合。同時，要切實保障國家數據安全。這要求我們必須堅持國家總體安全觀，樹立正確的網絡安全觀，堅持“以安全保發展，以發展促安全”，充分發揮大數據在推動產業轉型升級、提升國家治理現代化水平等方面重要作用的同時，深刻認識大數據安全的重要性和緊迫性，認清大數據安全挑戰，積極應對復雜嚴峻的安全風險，堅持安全與發展并重，加速構建大數據安全保障體系，保障國家大數據發展戰略順利實施。

基于當下的大數據安全形勢和環境，我司致力于打造出一套能夠滿足目前大數據安全需求的產品。加強大數據在安全方面的保障，降低大數據受到的安全威脅。解決用戶在復雜、多樣的大數據環境中，日趨嚴重的安全擔憂。

需求分析

一、政策法規要求

依據國家及行業政策的要求，數據安全平臺建設要保證數據的完整性、保密性和可用性。《國家網絡安全法》、《網絡安全等級保護基本要求》對數據安全建設要求如下：

1.網絡安全法

1）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月;

2）保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改；

3）采取數據分類、重要數據備份和加密等措施；

4）網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

2.網絡安全等級保護基本要求

1）應提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計，應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。

2）應提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問， 應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。

3）要求三級以上系統應采用加密或其他有效措施；實現系統管理數據、鑒別信息和重要業務數據存儲保密性。

3.網絡安全等級保護大數據附錄

1）大數據平臺應對數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的使用實施身份鑒別；

2）大數據平臺應能對不同客戶的大數據應用實施標識和鑒別；

3）大數據平臺應為大數據應用提供集中管控其計算和存儲資源使用狀況的能力；

4）大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；

5）大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；

6）對外提供服務的大數據平臺，平臺或第三方只有在大數據應用授權下才可以對大數據應用的數據資源進行訪問、使用和管理；

7）大數據平臺應提供數據分類分級安全管理功能，供大數據應用針對不同類別級別的數據采取不同的安全保護措施；

8）大數據平臺應提供設置數據安全標記功能，基于安全標記的授權和訪問控制措施，滿足細粒度授權訪問控制管理能力要求；

9）大數據平臺應在數據采集、存儲、處理、分析等各個環節，支持對數據進行分類分級處置，并保證安全保護策略保持一致；

10）涉及重要數據接口、重要服務接口的調用，應實施訪問控制，包括但不限于數據處理、使用、分析、導出、共享、交換等相關操作；

11）應跟蹤和記錄數據采集、處理、分析和挖掘等過程，保證溯源數據能重現相應過程，溯源數據滿足合規審計要求；

12）大數據平臺應保證不同客戶大數據應用的審計數據隔離存放，并提供不同客戶審計數據收集匯總和集中分析的能力。

4.信息安全技術 大數據服務安全能力要求

數據服務是針對數量巨大、種類多樣、流動速度快、特征多變等特性的數據集，通過底層可伸縮的大數據平臺和上層多種大數據應用，提供覆蓋數據生命周期相關數據活動的一種網絡信息服務。大數據服務提供者要確保大數據平臺與應用安全可靠地運行，滿足保密性、完整性、可用性等大數據服務安全目標。該標準規定了大數據服務提供者應具有的組織相關的基礎安全要求和數據生命周期相關的數據服務安全要求。

該標準將大數據服務安全能力分為一般要求和增強要求兩個級別。一般要求是大數據服務提供者在開展大數據服務時應具備的安全能力，能夠抵御或應對常見的威脅，能將大數據服務受到破壞后的損失控制在有限的范圍和程度內，具備基本的事件追溯能力。增強要求是在大數據服務涉及國家安全，或對經濟發展和社會公共利益有較大影響時，大數據服務提供者應具備的安全能力，即具備一定的主動識別并防范潛在攻擊的能力，能高效應對安全事件并將其損失控制在較小范圍內，能保證安全事件追溯的有效性、大數據服務的可靠性、可擴展性和可伸縮性。根據所承載數據的重要性和大數據服務不能正常提供服務或遭受到破壞時可能造成的影響范圍和嚴重程度，大數據服務提供者應具備的安全能力也各不相同。

該標準規定了大數據服務提供者應具有的組織相關基礎安全能力和數據生命周期相關的數據服務安全能力。可為政府部門、企事業單位等組織機構的大數據服務安全能力建設提供參考，也適用于第三方機構對大數據服務提供者的大數據服務安全能力進行審查和評估。

二、大數據平臺的風險分析

圖 1 大數據平臺風險分析圖

大數據平臺由多個開源、半開源組件構成，開源組件多數在數據訪問、權限劃分等方面控制力度薄弱，各組件之間通過接口進行數據交換過程中，缺乏對數據必要的訪問控制措施。同時，HBASE、HIVE、HDFS等組件中的數據多以明文形式存儲。這些因素導致了大數據平臺自身的數據安全防護能力不足。同時在大數據平臺中，數據在用戶訪問、數據共享、以及運維、開發、測試等各種場景下的流轉過程中，也存在著各種數據泄露的風險，具體分析如下：

1.用戶訪問

在用戶訪問數據時，可能存在SQL注入等攻擊、數據未做適當脫敏處理、數據沉淀、未通過安全接口訪問數據、數據明文存儲、缺乏詳細審計等風險。

1）SQL注入等攻擊

外部用戶利用黑客技術對大數據平臺執行SQL注入、緩沖區溢出等黑客攻擊。

2）數據未做適當脫敏處理

數據在提供給用戶時，要根據用戶的訪問權限，將數據有區分的進行提供。如果敏感數據未做適當脫敏處理，會導致敏感信息泄露。

3） 數據沉淀慢攻擊

業務人員擁有獲取敏感數據的權限，日積月累下，所獲得的敏感數據積少成多，聚沙成塔，這會成為數據泄露風險點。

4）未通過安全接口訪問數據

用戶在訪問數據時未通過安全接口進行訪問，這可能會造成數據泄露。

5） 數據明文存儲

敏感數據以明文存儲，對數據庫進行撞庫、拖庫等攻擊，一旦突破防護，HBASE、HIVE、HDFS等組件中的數據將會全部暴露。

6）缺乏詳細審計

用戶進行數據訪問時，缺乏對數據訪問行為的詳細審計，一旦發生數據泄露事件，無法及時溯源追蹤。

2.接口數據共享

各個組件在通過接口數據共享過程中，可能存在缺乏對數據的訪問控制以及詳細審計等風險。

1）缺乏訪問控制

各個組件在通過接口進行數據共享時，缺乏對數據的訪問控制，無法阻斷非法訪問；

2）缺乏詳細審計

缺乏對數據在共享過程中的詳細審計，一旦發生數據泄露事件，無法及時溯源追蹤。

3.運維、開發、測試

在運維過程中，可能存在運維人員誤操作或惡意操作行為、數據未做適當脫敏處理、缺乏詳細審計等風險。

1）運維人員誤操作或惡意操作行為

運維人員在進行數據維護時，難免會發生誤操作或者惡意操作等行為。這類行為會為數據庫帶來極大的風險。

2）數據未做適當脫敏處理

運維人員、開發測試人員在工作時，有接觸到真實數據的權限。未避免他們接觸到敏感數據，需要對數據做適當脫敏。

3）缺乏詳細審計

缺乏對數據在數據運維過程中的詳細審計，一旦發生數據泄露事件，無法及時溯源追蹤。

建設目標原則

一、建設目標

基于當前大數據安全形勢和環境，保護數據安全成為總體安全建設規劃的核心理念。從數據的生成、使用、傳輸、交互、存儲、銷毀等方面進行安全技術設計與規劃，通過建設“大數據安全平臺”，實現數據全生命周期的安全總體目標。通過對數據訪問控制、數據加密、數據脫敏、數據安全審計以及數據態勢分析，結合國內外領先技術對數據進行多維度安全防護，加強大數據安全防護的技術保障，降低來自多維度的安全威脅，解決用戶在復雜、多樣的大數據環境中，日趨嚴重的安全擔憂。

二、建設原則

1、規范設計、統一標準

大數據安全態勢管控平臺建設是一項系統項目，涉及到網絡、主機、用戶、數據、應用、環境等各個方面，因此在系統設計和建設時嚴格遵循國家相關政策規定要求，并在數據安全領域具有一定的技術前瞻性，系統建設采用統一的技術標準，充分利用現有的設備和資源，嚴格落實各項技術指標，系統建成后，各數據節點及數據本身能夠實現大幅度減小泄密隱患的目標。

2、部署快捷、使用方便

部署方便快捷，使用簡單方便。平臺部署時依托現有網絡環境進行建設，不改變單位原有網絡架構，系統具備便捷的管理能力，實現網絡化管理維護、統一審計，建立高效統一、快速反應的數據安全防護體系。同時，前端業務用戶在無感的狀態下使用所需的業務系統和底層數。

3、確保安全、穩定運行

整個平臺能穩定、正常、連續地運行，是支撐業務系統、前端用戶在數據層面安全的關鍵保證。系統充分考慮實際工作需求，使其在不影響原有辦公效率和業務系統使用效率前提下，滿足信息系統穩定可靠的要求。

4、設計靈活、支持擴展

整個平臺配置方案不僅能提高當前的運算能力和整體效率，還考慮到將來根據業務需求和技術發展特點方便的擴展存儲和應用服務支持。平臺的設計充分考慮試點現有環境現狀，能夠基于大數據云環境進行部署，也可通過采用高拓展性硬件設備進行部署。對于應用服務的支持，平臺可提供軟件兼容接口，使整個平臺充分滿足后期的拓展要求。

5、經濟實用、高性價比

一方面平臺建設符合相關要求，緊跟信息化安全發展的未來趨勢，另一方面，在符合要求的前提下，應盡量降低系統造價，充分利用原有網絡環境、設備和資源，本著實用、夠用、適度超前的原則進行系統建設，避免重復建設和資金浪費。

6、加強管理、突出實效

平臺為嚴防敏感數據泄密、有效維護各業務及數據節點的安全利益提供了技術支撐，利用平臺，可以形成防、控、管為一體的數據安全防護體系，提升單位對數據全面掌控的能力，提高對泄密風險的感知能力，可通過專業化維護保障系統運行、制度化管理提升系統運行質量。

安全防護方案

一、大數據平臺數據安全防護方案

對于大數據平臺的數據安全防護，可以通過建設大數據安全平臺，統一實現數據管理組件安全和數據流動監控，來保證對大數據平臺安全應用。對大數據平臺的各個數據存儲和管理組件進行權限控制、數據脫敏、數據加密以及數據審計等防護，來保護其中存儲及應用的數據內容；通過監控數據在系統中的流動情況，實現數據安全態勢感知、數據泄露檢測、數據行為審計和溯源追蹤等多種安全目標。

圖 2 大數據平臺數據安全防護示意圖

1.用戶訪問

數據安全防護措施如下：大數據安全平臺能夠通過對數據的訪問控制、數據脫敏、數據加密、數據審計及數據態勢感知來進行保護。

1）訪問控制

對來自數據中心外部用戶的SQL注入等黑客攻擊行為有效阻斷。

2）數據脫敏

通過數據脫敏，將敏感信息模糊化，保證數據的安全使用。

3）數據態勢感知

通過對數據安全態勢感知，分析判斷出數據中心的敏感信息是否被某一具體用戶多次連續訪問，及時告警，防止數據沉淀。同時態勢感知系統能夠在數據發生泄露后進行溯源追蹤。

4）數據審計

數據審計能審計到用戶的數據訪問接口，對于非安全接口的數據訪問進行告警。同時能夠記錄數據訪問行為。

5）加密保護

通過密碼計算服務，加密數據庫中的敏感數據。

2.接口數據共享

數據安全防護措施如下：大數據安全平臺能夠通過對數據訪問控制、數據審計及態勢感知來進行保護。

1）訪問控制

實時對各個組件間的數據共享行為進行訪問控制，對于非法的數據交換行為進行阻斷。

2） 數據審計及態勢感知

大數據安全平臺能夠通過對數據審計以及數據態勢感知，記錄數據訪問行為，感知數據安全整體態勢、將風險點可視化、對風險量化，從而形成數據安全的全局視野。態勢感知系統同時還可實現數據溯源追蹤。

3.運維、開發、測試

數據安全防護措施如下：通過大數據安全平臺能夠通過對數據的訪問控制、數據脫敏和數據審計及態勢感知來進行保護。

1）訪問控制

對于刪庫、刪表等高危操作行為，能夠及時阻斷。

2）數據脫敏

通過數據脫敏，將敏感信息模糊化，保證數據的安全使用。

3）數據審計及態勢感知

大數據安全平臺能夠通過對數據審計以及數據態勢感知，記錄數據訪問行為，感知數據安全整體態勢、將風險點可視化、對風險量化，從而形成數據安全的全局視野。態勢感知系統同時還可實現數據溯源追蹤。

方案優勢及價值

方案優勢

基于多模態數據的關聯分析：基于時空多個維度建立復雜的模型體系，貫穿用戶、業務、數據多層關系，并使模型適用于業務場景的決策分析；面向超大規模數據加密的密文索引、模糊索引的檢索方式；提供基于ES存儲日志的技術，實現大數據級別的存儲以及高效的檢索和統計分析，圖形化的展示風險和敏感數據流動狀態。

基于智能分析的精準推算：基于人工智能分析技術，對各類告警數據進行智能分析，內置自動學習規則，精準匹配用戶行為軌跡白名單，根據用戶訪問模型，生成數據訪問基線，深度挖掘結構化數據內容的本質意義，實現對告警數據的精準識別，降低告警數據的誤報率，提高業務處置人員的工作效率。

面向業務需求的自定義模型設計：面向業務的需求提供了安全策略倉庫，提供創建、修改、復制、刪除、結果展示及檢索的全程可視化交互式操作窗口，實現全網集中安全管控。通過面向業務的可視化的自定義模型，有效提升人工分析效率和擴大數據安全管控范圍。

面向數據全生命周期的安全防護：基于完全自主開發技術體系，利用透明加解密、數據脫敏、數據訪問控制結合多線程、多緩存技術，在數據接入、數據使用、數據傳輸、數據存儲、數據銷毀等各個環節進行安全防護，實現對數據高效、穩定、靈活的全生命周期安全防護。

方案價值

本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。

簡化業務治理，提高數據安全管理能力，幫助客戶消減數據泄密風險。

幫助安全管理員打開數據庫系統的“黑盒子”，結合系統內置安全策略模型和行為自學習基線，全面的發現數據庫在使用中的各種行為、系統配置風險，并給出合理化的修改建議。數據安全平臺通過多種手段全面監控數據的訪問情況，并提供豐富的統計報表，以圖形化的方式將數據的訪問情況和風險情況進行展現，同時提供訪問控制能力，極大的簡化了業務治理，提高了數據安全管理能力。

完善縱深防御體系，提升整體安全防護能力。

建立縱深的防御體系已是數據安全建設的共識，從應用系統到數據庫，是數據安全最后一道防線，涉及最直接的敏感數據安全管理。數據安全平臺解決方案緊緊圍繞核心數據，提供完整的防護手段，有利于數據平臺完善縱深防御體系，修復漏洞，降低數據庫系統被攻擊的風險，提升整體安全防護能力。

減少核心數據資產被侵犯，保障業務連續性。

數據是最有價值的資產，也是攻擊者會偷窺、篡改、甚至刪除的終極目標。核心數據如被侵犯，輕則導致業務中斷，重則導致信息泄密和篡改，嚴重威脅信息安全。數據安全平臺解決方案能夠實現數據安全的可視性和可控性，最終減少核心數據資產被侵犯的可能性，保障正常的業務連續性。

提升大數據Hadoop平臺的安全級別

基于現有大數據平臺自身的安全防護措施，結合大數據安全平臺技術，從數據的底層到應用層實現全生命周期的安全防護，客戶擁有對數據的所有權和控制權，沒有客戶授權或正式授權的用戶，碰不到數據，查看不到審計日志及內容，做到權限增強級的細粒度控制、增強級安全審計和態勢預警分析，實現事前預警、事中監控、事后溯源。

大數據 數據庫 數據庫安全服務 DBSS

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。