淺談互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺(tái)架構(gòu)及安全性研究及建議

1、 淺談互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺(tái)架構(gòu)及安全性研究及建議 摘要：數(shù)據(jù)中臺(tái)通常指通過(guò)數(shù)據(jù)技術(shù)，對(duì)海量數(shù)據(jù)進(jìn)行采集、計(jì)算、存儲(chǔ)、加工，同時(shí)統(tǒng)一標(biāo)準(zhǔn)和口徑形成標(biāo)準(zhǔn)數(shù)據(jù)存儲(chǔ)，形成大數(shù)據(jù)資產(chǎn)層，為內(nèi)部和外部提供高效服務(wù)；業(yè)務(wù)中臺(tái)則是將業(yè)務(wù)與業(yè)務(wù)邏輯進(jìn)行隔離，通過(guò)制定標(biāo)準(zhǔn)和規(guī)范清晰描述企業(yè)擁有的各類(lèi)服務(wù)、數(shù)據(jù)和功能，減少溝通成本，提升協(xié)作效率， 讓各條業(yè)務(wù)線都具備整個(gè)公司的核心能力，向各業(yè)務(wù)方提供能夠快速，低成本創(chuàng)新的能力。數(shù)據(jù)中臺(tái)與業(yè)務(wù)中臺(tái)的區(qū)別在于解耦的要素、標(biāo)準(zhǔn)的指向和能力生成的目標(biāo)等方面。本文將分析互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺(tái)結(jié)構(gòu)及其面臨的安全風(fēng)險(xiǎn)，進(jìn)而從數(shù)據(jù)生命周期的角度給出可能的解決措施，最后給出提升數(shù)據(jù)中臺(tái)安全

2、性的建議。關(guān)鍵詞：數(shù)據(jù)中臺(tái)；企業(yè)服務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)安全1、數(shù)據(jù)中臺(tái)架構(gòu)及安全風(fēng)險(xiǎn)1.1數(shù)據(jù)中臺(tái)架構(gòu)通常數(shù)據(jù)中臺(tái)的架構(gòu)由四個(gè)層次組成，即數(shù)據(jù)基礎(chǔ)層、數(shù)據(jù)模型層、數(shù)據(jù)服務(wù)層和數(shù)據(jù)應(yīng)用層。其架構(gòu)如圖1所示：圖1 數(shù)據(jù)中臺(tái)組織架構(gòu)圖數(shù)據(jù)中臺(tái)是驅(qū)動(dòng)企業(yè)智慧運(yùn)營(yíng)的大腦和運(yùn)營(yíng)中樞，是企業(yè)核心數(shù)據(jù)資產(chǎn)的管理者和調(diào)度者。 從數(shù)據(jù)中臺(tái)結(jié)構(gòu)中可以看出，將企業(yè)的核心數(shù)據(jù)能力以多維服務(wù)的形式加以沉淀，從而有效解決各業(yè)務(wù)部門(mén)重復(fù)造輪子的問(wèn)題，降低創(chuàng)新成本。數(shù)據(jù)基礎(chǔ)層為數(shù)據(jù)中臺(tái)提供基礎(chǔ)性數(shù)據(jù)來(lái)源，包括從企業(yè)后臺(tái)映射、引接和過(guò)渡的各類(lèi)結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)模型層實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的按需轉(zhuǎn)換、整合和抽象，使雜亂無(wú)章的

3、原始數(shù)據(jù)按照一定的規(guī)則整編后形成高質(zhì)量分類(lèi)數(shù)據(jù)供更高層次使用。數(shù)據(jù)服務(wù)層按照應(yīng)用要求進(jìn)行服務(wù)封裝，同時(shí)屏蔽具體的數(shù)據(jù)模型和規(guī)則。在大型互聯(lián)網(wǎng)企業(yè)中，數(shù)據(jù)如果不服務(wù)化，就無(wú)法規(guī)模化，隨著企業(yè)運(yùn)營(yíng)的深入服務(wù)層成為數(shù)據(jù)中臺(tái)的性能瓶頸。數(shù)據(jù)應(yīng)用層面向各層次、不用角色的人員需求，提供經(jīng)過(guò)二次封裝的、更貼合實(shí)際業(yè)務(wù)的數(shù)據(jù)應(yīng)用，同時(shí)滿足個(gè)性化數(shù)據(jù)產(chǎn)品打造的要求。綜合來(lái)看，數(shù)據(jù)中臺(tái)的特點(diǎn)是高內(nèi)聚、低耦合，職責(zé)邊界清晰、易于集成，追求數(shù)據(jù)完整性、業(yè)務(wù)可運(yùn)營(yíng)，在不斷的架構(gòu)優(yōu)化整合中，“大中臺(tái)、小前臺(tái)”模式成為主流。1.2數(shù)據(jù)中臺(tái)安全風(fēng)險(xiǎn)數(shù)據(jù)中臺(tái)體現(xiàn)了互聯(lián)網(wǎng)的敏捷、解耦、集中等時(shí)代特征，但在安全方面也面臨著全新的挑

4、戰(zhàn)。 在數(shù)據(jù)資產(chǎn)、資源和服務(wù)大范圍集中到數(shù)據(jù)中臺(tái)、業(yè)務(wù)訪問(wèn)頻繁調(diào)用數(shù)據(jù)中臺(tái)、企業(yè)后臺(tái)直接對(duì)接數(shù)據(jù)中臺(tái)的場(chǎng)景下，如何確保數(shù)據(jù)中臺(tái)的正常運(yùn)行和可靠保障，存在以下幾方面的安全風(fēng)險(xiǎn)。1.2.1完整性問(wèn)題數(shù)據(jù)中臺(tái)需要對(duì)接大量的數(shù)據(jù)源，因此確保數(shù)據(jù)的未經(jīng)篡改的真實(shí)性成為一大挑戰(zhàn)，如何證明數(shù)據(jù)來(lái)源可信、數(shù)據(jù)在傳輸過(guò)程未經(jīng)改變，是決定數(shù)據(jù)在融合和轉(zhuǎn)換質(zhì)量的重要因素。1.2.2機(jī)密性問(wèn)題企業(yè)數(shù)據(jù)中臺(tái)往往存儲(chǔ)著大量企業(yè)的敏感、隱私和商業(yè)秘密數(shù)據(jù)，這些數(shù)據(jù)除了指定的管理者或其它特權(quán)人員外應(yīng)禁止訪問(wèn)。通過(guò)密碼對(duì)數(shù)據(jù)進(jìn)行加密是防止非授權(quán)訪問(wèn)的基礎(chǔ)解決方案，但針對(duì)不同的人員和應(yīng)用進(jìn)行不同級(jí)別的防護(hù)是更為復(fù)雜和困難的需求。

5、1.2.3可用性問(wèn)題包括數(shù)據(jù)中臺(tái)基礎(chǔ)設(shè)施的可用性，數(shù)據(jù)服務(wù)的可用性和數(shù)據(jù)內(nèi)容的可用性幾個(gè)層面，不同方面的可用性會(huì)受到網(wǎng)絡(luò)攻擊、管理模式、安全策略、內(nèi)部人員和操作規(guī)程等因素制約，從而對(duì)整個(gè)數(shù)據(jù)中臺(tái)的表現(xiàn)造成一定的影響。2、數(shù)據(jù)中臺(tái)安全關(guān)鍵技術(shù)2.1數(shù)據(jù)中臺(tái)安全體系面向互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)中臺(tái)安全架構(gòu)應(yīng)涵蓋企業(yè)數(shù)據(jù)生命周期的全流程防護(hù)，包括數(shù)據(jù)安全生產(chǎn)、數(shù)據(jù)安全傳輸、數(shù)據(jù)安全匯聚、數(shù)據(jù)安全服務(wù)、數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)安全監(jiān)管。通過(guò)各個(gè)層面數(shù)據(jù)安全機(jī)制的實(shí)施，整體上形成數(shù)據(jù)中臺(tái)安全能力的有序閉環(huán)。2.2數(shù)據(jù)安全生產(chǎn)。數(shù)據(jù)中臺(tái)里各來(lái)源的數(shù)據(jù)質(zhì)量不一、格式多樣、增長(zhǎng)速度較快，數(shù)據(jù)安全生產(chǎn)的可信度、可靠性是安全的

6、首要關(guān)注對(duì)象。如果數(shù)據(jù)的安全性在生產(chǎn)時(shí)即受到攻擊，無(wú)法保證真實(shí)性，那么一切依賴(lài)于數(shù)據(jù)質(zhì)量的后續(xù)環(huán)節(jié)都會(huì)無(wú)法運(yùn)轉(zhuǎn)或受到嚴(yán)重破壞，降低系統(tǒng)的功能和性能。數(shù)據(jù)安全生產(chǎn)的相關(guān)技術(shù)包括數(shù)據(jù)起源認(rèn)證、數(shù)據(jù)正確性校驗(yàn)、數(shù)據(jù)水印簽名等。2.3數(shù)據(jù)安全傳輸。數(shù)據(jù)在從數(shù)據(jù)源移動(dòng)至數(shù)據(jù)中臺(tái)，或在數(shù)據(jù)中臺(tái)的各個(gè)服務(wù)組件間移動(dòng)的時(shí)候面臨竊聽(tīng)、篡改或內(nèi)部人員惡意訪問(wèn)的風(fēng)險(xiǎn)。如果未經(jīng)保護(hù)的數(shù)據(jù)在非授權(quán)的操作控制下發(fā)生了變化，而這種變化又沒(méi)有被安全機(jī)制記錄，那么所有的數(shù)據(jù)服務(wù)和數(shù)據(jù)應(yīng)用將面臨如同虛假數(shù)據(jù)安全生產(chǎn)一樣的被動(dòng)局面。數(shù)據(jù)安全傳輸?shù)南嚓P(guān)技術(shù)包括雙向認(rèn)證、tls、ssl等。2.4數(shù)據(jù)安全匯聚數(shù)據(jù)安全匯聚主要關(guān)注不同安全

7、等級(jí)、不同格式內(nèi)容、不同訪問(wèn)要求的數(shù)據(jù)在融合和集中過(guò)程的安全問(wèn)題，如果處理不當(dāng)導(dǎo)致敏感數(shù)據(jù)與普通數(shù)據(jù)合并、或者企業(yè)機(jī)密數(shù)據(jù)被授予的不適當(dāng)?shù)臋?quán)限，都會(huì)使數(shù)據(jù)中臺(tái)在使用過(guò)程中經(jīng)受致命性的傷害和打擊。數(shù)據(jù)安全匯聚的相關(guān)技術(shù)包括數(shù)據(jù)內(nèi)容校驗(yàn)、數(shù)據(jù)安全分級(jí)、數(shù)據(jù)安全隔離等。2.5數(shù)據(jù)安全服務(wù)。數(shù)據(jù)安全服務(wù)關(guān)注數(shù)據(jù)訪問(wèn)者在調(diào)用數(shù)據(jù)服務(wù)過(guò)程中雙方的安全，使得用戶(hù)與服務(wù)提供方能夠互相信任，并且以安全可靠的方式實(shí)現(xiàn)服務(wù)的按需供應(yīng)和交付。數(shù)據(jù)安全服務(wù)的相關(guān)技術(shù)包括基于屬性的訪問(wèn)控制、多因子身份鑒別、服務(wù)安全質(zhì)量基線、數(shù)據(jù)脫敏等。2.6數(shù)據(jù)安全存儲(chǔ)。數(shù)據(jù)安全存儲(chǔ)關(guān)注數(shù)據(jù)在靜止?fàn)顟B(tài)下的物理及邏輯安全，即數(shù)據(jù)不會(huì)因偶而

8、的小型故障或錯(cuò)誤而導(dǎo)致大范圍損害和丟失，以及非法使用者無(wú)法以直接讀取存儲(chǔ)介質(zhì)的方式訪問(wèn)數(shù)據(jù)內(nèi)容等。 數(shù)據(jù)安全存儲(chǔ)的相關(guān)技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)冗余備份、數(shù)據(jù)快速恢復(fù)、數(shù)據(jù)多方安全計(jì)算等。2.7數(shù)據(jù)安全監(jiān)管。數(shù)據(jù)安全監(jiān)管是對(duì)數(shù)據(jù)的生產(chǎn)、使用等過(guò)程進(jìn)行跟蹤和審計(jì)，通過(guò)數(shù)據(jù)挖掘、分析和知識(shí)發(fā)現(xiàn)的方法，對(duì)數(shù)據(jù)安全進(jìn)行粒度的監(jiān)察、防護(hù)、管理，補(bǔ)救避免因安全策略和控制手段不到位引發(fā)的數(shù)據(jù)越權(quán)訪問(wèn)、泄露、破壞和丟失等風(fēng)險(xiǎn)威脅，保證數(shù)據(jù)安全每一個(gè)防護(hù)環(huán)節(jié)的正確性的有效性，使得數(shù)據(jù)安全能力切實(shí)發(fā)揮。結(jié)語(yǔ)：數(shù)據(jù)中臺(tái)作為前臺(tái)而生的平臺(tái)，可以看作在前臺(tái)與后臺(tái)之間添加的一組“變速輪”，而安全是這一系列齒輪中的重中之重。在安全的保障下，數(shù)據(jù)中臺(tái)使前臺(tái)與后臺(tái)的速率進(jìn)行匹配，從而服務(wù)于前臺(tái)規(guī)模化創(chuàng)新，進(jìn)而更好的響應(yīng)服務(wù)引領(lǐng)用戶(hù)，使企業(yè)真正做到自身能力與用戶(hù)需求的持續(xù)滿足。參考文獻(xiàn)：1朱紅甫.打造企業(yè)數(shù)據(jù)中臺(tái)推進(jìn)企業(yè)智慧運(yùn)營(yíng)j.通信企業(yè)管理,2018(02):32-33.2車(chē)品覺(jué).建設(shè)數(shù)據(jù)中臺(tái),賦能創(chuàng)新改革j