人防大数据综合运维管理平台RF-NJ252

人防大数据综合运维管理平台RF-NJ252

随着信息化建设中大数据、云计算等技术的发展应用，数据的安全也逐渐成为人们关注与重视的问题，为了进一步规范数据信息的安全管理，提高数据安全管理水平，有必要建立一套安全运维管理平台，实现对信息的安全保障，使其能够有效的支撑业务系统稳定运行。

　　1 数据安全风险分析

　　网络数据的安全是数据管理需要重视的问题，但是由于大数据库中数据的复杂性、动态性与不确定性，使数据安全会有各种风险产生。

　　1.1 数据传输风险

　　由于数据的传输离不开网络，因此网络的缺陷都会为数据带来各种安全威胁，例如入侵、非法操作等，数据会通过网络被监视或，目前已经采用相关技术对数据进行加密，或建立可靠的安全连接，但是这些技术仍然存在一定的风险。

　　1.2 数据存储风险

　　目前随着云计算的应用，许多重要数据都是存在云端，由云服务商对数据进行集中统一的管理以保障期安全。但是云服务商也面临对庞大数据的存储安全问题，因此要考虑云服务商对于数据的安全保障能力、企业信誉以及行业标准、国家政策等。

　　1.3 数据使用风险

　　虽然在云计算技术的发展下，极大的有利于数据资源的传输与共享，但是同时也增加了数据被非法访问与使用的风险，由此可能导致知识产权等问题。一些云服务商可能利用法律的漏洞整合自己云端的数据，也有用?羰褂霉ぞ叨允?据进行恶意下载、复制以及扩散，这些都增加了数据的使用风险。

　　1.4 数据终端风险

　　数据终端使用户能够更加便捷获取数据资源，但是随着科学技术的发展，数据终端也朝向多元化、智能化的方向演变，逐渐发展出了智能手机、平板电脑等手持终端，由于技术上受限，常见的终端上总会存在一些漏洞，这些漏洞也会严重的威胁终端数据的安全。

　　2 数据安全应对策略

　　2.1 数据存储安全策略

　　目前数据的存储大多采用虚拟化的海量存储技术，因此对其进行安全存储的必要环节是对其进行加密，通过安全套接层协议层（SSL）技术对其进行加密，可以在关键节点、数据上传下载以及应用程序中对数据进行移动保护，还可以利用隐私保护与外包数据计算屏蔽来自网络的恶意攻击。同时，还可以分离密钥与加密数据，将数据使用与保管密钥进行隔离。此外可以使用过滤器对数据进行监控。最后可以通过数据备份实现端对端的数据保护与安全管控。

　　2.2 数据应用安全策略

　　可以针对高级持续性威胁（APT）攻击，设计实时监测功能与历史查看功能的全流量审计方案，及时的发现隐藏病毒的应用程序；控制用户的访问，根据数据的保密程度以及用户的需求，对用户与数据设置不同的权限等级并进行严格的控制；为保证大数据应用安全，可以整合连接企业或业务线的工具，设计标准的数据格式整合流程，防止预处理的数据溢出；可以融合多个领域技术实现数据实时分析引擎，从而能够及时的检测出各类安全事件并发出预警。

　　2.3 数据安全管理策略

　　对数据的安全进行管理也是关键的环节，首先是规范建设，建设一套标准的平台来促进数据管理的正规有序；其次是建立以数据为核心的安全系统，使数据管理者能够对数据进行有效的控制；最后是融合创新，结合数据挖掘、人工智能、机器学习等新技术进行融合创新，积极创造大数据技术融合平台。

　　3 数据安全运维管理平台建设

　　数据安全运维管理平台，是集合了安全管理、日常业务以及服务管理的一体化系统，能够基于实际需求，以安全管理、资源管理以及服务流程管理为主的综合性管理，以规范化与标准化的管理模式，提高日常运维管理效率。具体的功能如下：

　　3.1 信息采集分析功能

　　该功能是采集不同类型的日志信息，并对采集到的安全信息进行性能、可用性、配置、风险以及全局态势的分析。其中，风险分析主要是对缺陷、资产价值、威胁与影响进行分析；全局态势是对业务的健康、热点与主要安全指标进行分析。该系统实现流程如下：首先是根据采集前从网络设备、服务器、数据库、应用等的安全资源、事件、信息以及配置等采集相应的安全事件，其次是将这些安全事件按照一定的标准转化为一致的描述形式，借助规则关联、情境关联、行文关联等技术对其进行分析，并将日志量及需要预警的时间显示在系统的拓扑结构图当中，使用户在点击该图时能够及时的查询与获取安全事件，并能够从可视化的视图展示出获取到安全问题的相关信息。

　　3.2 数据安全监控功能

　　该功能能够对互联网路由的交换设备、安全设备、数据库、服务器、应用进程以及端口进行全面的监控，管理人员通过此功能可以及时的实时的监测互联网的实际运行，从全局把握互联网架构，最终对安全事件的关联性分析的基础上，制定相应的管理策略与处置流程。

　　3.3 数据安全预警功能

　　该功能是在数据安全事故发生之间进行合理化的管理，包括对安全隐患的预警控制，对系统漏洞的扫描控制以及系统主动攻击与测试等，使用户能够借助该功能及时的得到预警数据信息，可以对可能会受到严重影响的数据进行科学的研究分析。在对系统的漏洞进行扫描后，通过定期的攻击测试，将扫描结果与数据之间进行合理的匹配，最终协助运维管理人员建立安全配置体系，保障数据安全配置的标准化与自动化。

　　4 结语

　　综上所述，数据安全运维管理平台能够有效的改善数据安全面临的风险问题，使各类用户能够对系统进行多维度的整理以及分析评估，从事后的处理逐渐转变为事前的防范，实现信息系统的持续安全运行。