大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維策略

大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維策略摘要：隨著信息化的不斷發(fā)展，大數(shù)據(jù)時(shí)代逐漸來(lái)臨為人們的生活與工作帶來(lái)了無(wú)限的便捷，大數(shù)據(jù)在信息產(chǎn)業(yè)領(lǐng)域具有舉足輕重的地位，然而在這一發(fā)展局勢(shì)下，網(wǎng)絡(luò)安全問(wèn)題逐漸有限，對(duì)大數(shù)據(jù)發(fā)展造成了巨大的挑戰(zhàn)。對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全建設(shè)與運(yùn)維策略展開(kāi)分析與探討，旨在為用戶們創(chuàng)建一個(gè)良好的網(wǎng)絡(luò)平臺(tái)。關(guān)鍵詞：大數(shù)據(jù)平臺(tái)；網(wǎng)絡(luò)安全建設(shè)；運(yùn)維策略引言我國(guó)經(jīng)濟(jì)建設(shè)的發(fā)展離不開(kāi)各行各業(yè)的協(xié)助，而且，近年來(lái)人們的生活水平和生活質(zhì)量之所以呈現(xiàn)出明顯上升的趨勢(shì)，也與我國(guó)發(fā)展得越來(lái)越強(qiáng)大有著密切的關(guān)聯(lián)性。尤其是大數(shù)據(jù)的迅速發(fā)展，更是轉(zhuǎn)變了數(shù)據(jù)處理和信息傳播的方式方法，潛移默化影響著人們的生活理念和行為規(guī)范，但在這樣一個(gè)隨處可見(jiàn)的大數(shù)據(jù)時(shí)代，我們應(yīng)該如何更好確保網(wǎng)絡(luò)信息安全，有效避免人們的隱私被泄露，就逐漸成為大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維的關(guān)鍵所在。1大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全技術(shù)能力體系建設(shè)的重要意義從當(dāng)前階段的實(shí)際情況不難看出，大數(shù)據(jù)平臺(tái)的用戶逐漸增長(zhǎng)，然而由于平臺(tái)中會(huì)涉及到海量數(shù)據(jù)信息，如果數(shù)據(jù)管理體系處于零散化、片面化狀態(tài)，便無(wú)法為數(shù)據(jù)安全管控提供良好的支持與保障。因此，積極推進(jìn)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全體系建設(shè)不僅是時(shí)代進(jìn)步發(fā)展背景下的必然要求，同時(shí)也是為了有效緩解現(xiàn)階段大數(shù)據(jù)平臺(tái)發(fā)展進(jìn)程中數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題所引發(fā)的不利影響[2]。由此可見(jiàn)，加強(qiáng)數(shù)據(jù)安全技術(shù)能力體系建設(shè)，不僅可以更好地滿足用戶對(duì)于大數(shù)據(jù)平臺(tái)的安全需求，同時(shí)對(duì)于提升數(shù)據(jù)信息的安全性和可靠性有著積極的促進(jìn)作用，進(jìn)而讓大數(shù)據(jù)平臺(tái)的重要價(jià)值和功能得到更加穩(wěn)定和充分的發(fā)揮。2大數(shù)據(jù)平臺(tái)的建設(shè)特點(diǎn)2.1集約性一般而言，技術(shù)人員會(huì)在混合云架構(gòu)部署的基礎(chǔ)上完成政務(wù)平臺(tái)的建設(shè)。其中，平臺(tái)主體部署在政務(wù)云專(zhuān)有域，而公有域則面向互聯(lián)網(wǎng)用戶群眾，以便其獲取相關(guān)的數(shù)據(jù)信息，并為其應(yīng)用模式的拓展提供保障[1]。同時(shí)，在該平臺(tái)的支持下，工作人員還能通過(guò)電子政務(wù)平臺(tái)接入可擴(kuò)展的物理虛擬資源池，按照實(shí)際的業(yè)務(wù)需求完成云資源的調(diào)配。2.2安全性安全大數(shù)據(jù)平臺(tái)的能力發(fā)揮主要取決于對(duì)接各類(lèi)設(shè)備的能力和匯聚數(shù)據(jù)的種類(lèi)，平臺(tái)需要監(jiān)控整個(gè)省級(jí)管轄的電子政務(wù)外網(wǎng)區(qū)域，覆蓋該區(qū)域的網(wǎng)絡(luò)設(shè)備、探針、安全設(shè)備、云管平臺(tái)等，具備數(shù)據(jù)采集能力，通過(guò)大數(shù)據(jù)計(jì)算能力對(duì)數(shù)據(jù)進(jìn)行整合、分類(lèi)、調(diào)取，并運(yùn)用機(jī)器學(xué)習(xí)、人工智能、深度挖掘?qū)β┒磾?shù)據(jù)、威脅情報(bào)、風(fēng)險(xiǎn)告警數(shù)據(jù)進(jìn)行分析，將相關(guān)分析結(jié)果推送給平臺(tái)上層應(yīng)用，用于數(shù)據(jù)展示，輔助安全運(yùn)營(yíng)人員檢查分析網(wǎng)絡(luò)威脅。此外，平臺(tái)可將安全數(shù)據(jù)資產(chǎn)、分析算力等對(duì)外界提供，開(kāi)放自身平臺(tái)能力。3大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全問(wèn)題分析3.1網(wǎng)絡(luò)安全建設(shè)方面就目前來(lái)看，相關(guān)部門(mén)在建設(shè)網(wǎng)絡(luò)平臺(tái)時(shí)過(guò)于重視功能性，從而忽視了安全問(wèn)題。以政務(wù)平臺(tái)為例，首先，在網(wǎng)絡(luò)平臺(tái)的建設(shè)中注重可用性，導(dǎo)致安全性水平大大降低，在這種情況下不僅會(huì)對(duì)政務(wù)工作的開(kāi)展造成影響，還會(huì)導(dǎo)致平臺(tái)代碼混亂，出現(xiàn)諸多安全的問(wèn)題；其次過(guò)于重視形式防護(hù)忽視安全本身，許多部門(mén)在建設(shè)平臺(tái)初期，對(duì)于網(wǎng)絡(luò)安全十分重視，同時(shí)做了許多安全測(cè)評(píng)投入較多的硬件，然而在平臺(tái)運(yùn)行過(guò)程中卻對(duì)信息安全防護(hù)工作的開(kāi)展置之不理，無(wú)法及時(shí)發(fā)現(xiàn)信息安全問(wèn)題并有效解決。此外過(guò)于重視數(shù)據(jù)集中，忽視數(shù)據(jù)泄露，就目前來(lái)看，在政務(wù)平臺(tái)建設(shè)當(dāng)中，大數(shù)據(jù)技術(shù)作為主流技術(shù)，在平臺(tái)建設(shè)中發(fā)揮出重要的作用，然而該技術(shù)的運(yùn)用也增加了信息安全隱患的發(fā)生概率，如若缺乏定期的維護(hù)與升級(jí)，便會(huì)對(duì)系統(tǒng)的運(yùn)行造成巨大的影響。3.2大數(shù)據(jù)管理機(jī)制相對(duì)落后現(xiàn)階段，我國(guó)多數(shù)政務(wù)信息沒(méi)有得到數(shù)字化轉(zhuǎn)變，其價(jià)值也得不到充分體現(xiàn)。究其原因，多數(shù)政府部門(mén)實(shí)行的管理機(jī)制相對(duì)落后。首先，由于大數(shù)據(jù)在我國(guó)的發(fā)展起步較晚，相應(yīng)的管理體制也較為落后，無(wú)法適用于當(dāng)前時(shí)代的發(fā)展需求，需要管理人員對(duì)其進(jìn)行深入研究，明確自身不足，從而使管理機(jī)制不能滿足工作需要；其次，部分管理人員對(duì)信息技術(shù)的認(rèn)知不夠明確，對(duì)大數(shù)據(jù)平臺(tái)的應(yīng)用要點(diǎn)也缺乏認(rèn)知，導(dǎo)致其信息意識(shí)相對(duì)較差。且由于部分管理人員的思想也沒(méi)有得到良好的轉(zhuǎn)變，這使得其在工作過(guò)程中仍然沿用傳統(tǒng)的工作模式，對(duì)大數(shù)據(jù)平臺(tái)的效用發(fā)揮造成了限制。另外，我國(guó)對(duì)大數(shù)據(jù)管理機(jī)制的研究尚處于探索階段，對(duì)工作中出現(xiàn)的問(wèn)題還沒(méi)有形成標(biāo)準(zhǔn)的處理流程，特別是在數(shù)據(jù)采集、使用、共享等方面均存在管理機(jī)制與實(shí)際業(yè)務(wù)中的松耦合問(wèn)題，需要管理人員加以重視。4大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維策略4.1培養(yǎng)一支綜合實(shí)力強(qiáng)的運(yùn)作團(tuán)隊(duì)對(duì)于信息企業(yè)而言，各個(gè)數(shù)據(jù)中心運(yùn)維的高效率管理對(duì)其縱深化發(fā)展有著積極的作用。但由于數(shù)據(jù)中心當(dāng)中的運(yùn)維管理模式存在一定的復(fù)雜性，而且涉及范圍廣，需要使用極其多的信息內(nèi)容和網(wǎng)絡(luò)技術(shù)，才能夠穩(wěn)妥處理好相關(guān)事宜，并不適用于所有人員。對(duì)此，就需要培養(yǎng)一只綜合實(shí)力強(qiáng)的運(yùn)作團(tuán)隊(duì)，更好地對(duì)信息工作進(jìn)行管理，并及時(shí)解決好所存在的問(wèn)題，提高數(shù)據(jù)中心平臺(tái)的穩(wěn)定性，促使其朝著更好的方向發(fā)展。如，我國(guó)電子政務(wù)智慧云系統(tǒng)，改變傳統(tǒng)電子政務(wù)的分散運(yùn)維管理模式，把傳統(tǒng)的政務(wù)應(yīng)用集成到平臺(tái)中，共享給各個(gè)政府部門(mén)，實(shí)現(xiàn)集中運(yùn)維管理的統(tǒng)一標(biāo)準(zhǔn)模式，提高政府部門(mén)電子政務(wù)運(yùn)維管理的工作效率、服務(wù)能力和水平。通過(guò)將網(wǎng)絡(luò)信息安全價(jià)值理念植入其中，然后構(gòu)建技術(shù)水平適宜的大數(shù)據(jù)技術(shù)，為大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)提供強(qiáng)大支持，以及為職員提供更有針對(duì)性的服務(wù)?？梢宰尞?dāng)?shù)卣畔⒙毮軜I(yè)務(wù)部門(mén)提供數(shù)據(jù)共享，在政府公共服務(wù)的基礎(chǔ)上，打破數(shù)據(jù)行業(yè)與政府部門(mén)機(jī)構(gòu)之間的高墻壁壘，進(jìn)一步提高地方政府的信息治理水平能力，完善國(guó)內(nèi)一流的大數(shù)據(jù)處理管理平臺(tái)。平臺(tái)提供統(tǒng)一的組織結(jié)構(gòu)、人員、角色權(quán)限管理體系，包括統(tǒng)一的用戶管理、權(quán)限管理、應(yīng)用審計(jì)、身份認(rèn)證、單點(diǎn)登錄、訪問(wèn)控制等，結(jié)合電子鑰匙登錄和CA安全認(rèn)證服務(wù)可滿足組織機(jī)構(gòu)、人員信息的傳遞和訪問(wèn)入口的統(tǒng)一?？蛻舳瞬捎脼g覽器和RIA技術(shù)，并綜合了兩者各自?xún)?yōu)點(diǎn)，使得用戶在應(yīng)用上更加便捷、安全和穩(wěn)定。4.2數(shù)據(jù)存儲(chǔ)安全技術(shù)對(duì)于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)存儲(chǔ)方式而言，主要涉及到分布式文件存儲(chǔ)、分布式數(shù)據(jù)庫(kù)存儲(chǔ)等兩種方式。然而從工作實(shí)踐中可以看出，兩種存儲(chǔ)方式所運(yùn)用的加解密技術(shù)有所不同。此處以分布式文件存儲(chǔ)為例，其所運(yùn)用加解密技術(shù)的主要工作原理是針對(duì)存儲(chǔ)空間做出相應(yīng)的加解密管理，如果所存儲(chǔ)文件存在加密的儲(chǔ)存需求，大數(shù)據(jù)平臺(tái)則以自動(dòng)形式將其存儲(chǔ)至需要加密的區(qū)域。在此過(guò)程中，只有得到身份授權(quán)的用戶可以通過(guò)驗(yàn)證的方式對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)；如果并未得到身份認(rèn)證則無(wú)法對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行讀取。加密區(qū)域密鑰會(huì)保存在密鑰管理系統(tǒng)中，用戶如果在加密區(qū)域建立源文件或子文件時(shí)，加密組件則會(huì)從KMS上申請(qǐng)密鑰，加密組件Proxy在得到信息密鑰后，向KMS提出申請(qǐng)，對(duì)EDEK做出解密處理。結(jié)語(yǔ)隨著電子政務(wù)外網(wǎng)的發(fā)展，對(duì)安全監(jiān)測(cè)數(shù)據(jù)類(lèi)型、內(nèi)容、范圍等提出更高要求，目前安全大數(shù)據(jù)平臺(tái)主要建設(shè)難點(diǎn)是安全數(shù)據(jù)標(biāo)準(zhǔn)的制定，需對(duì)各類(lèi)安全數(shù)據(jù)進(jìn)行分類(lèi)聚合，通過(guò)夯實(shí)平臺(tái)數(shù)據(jù)基礎(chǔ)，實(shí)現(xiàn)安全事件精準(zhǔn)分析。本文從平臺(tái)建設(shè)、總體架構(gòu)、內(nèi)容等方面討論省級(jí)安全大數(shù)據(jù)平臺(tái)的建設(shè)，以數(shù)據(jù)為根本，支撐上層安全應(yīng)用分析，為電子政務(wù)外網(wǎng)信息化健康發(fā)展提供安全保障。參考文獻(xiàn)[1]王帥,汪來(lái)富,金華敏,等