王麗+王蘋

摘要：該文通過對(duì)大數(shù)據(jù)基礎(chǔ)平臺(tái)的安全性研究，結(jié)合中醫(yī)藥大數(shù)據(jù)的特點(diǎn)，通過加強(qiáng)多租戶、高可用、認(rèn)證、數(shù)據(jù)保護(hù)、授權(quán)和審計(jì)等能力建設(shè)，建立全生命周期的數(shù)據(jù)安全體系，提供業(yè)務(wù)所需的數(shù)據(jù)安全保護(hù)功能。

關(guān)鍵詞：大數(shù)據(jù)；基礎(chǔ)平臺(tái)；數(shù)據(jù)安全；中醫(yī)藥

中圖分類號(hào)：TP333.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0017-02

Research on the Security of Big Data Basic Platform of Traditional Chinese Medicine

WANG Li， WANG Ping

（Information Center， Beijing University of Chinese Medicine， Beijing 100029， China）

Abstract： Through the research on the security of big data foundation platform， combined with the characteristics of big data of traditional Chinese medicine， this paper builds the life-cycle data security system by strengthening the capacity building of multi-tenancy， high availability， authentication， data protection， authorization and auditing Business required data security features.

Key words： Big Data； Foundation Platform； Data Security； Chinese Medicine

1 概述

大數(shù)據(jù)已成為學(xué)術(shù)界和產(chǎn)業(yè)界的研究熱點(diǎn)，正影響著人們?nèi)粘Ｉ?、工作?xí)慣及思考方式。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，大數(shù)據(jù)的應(yīng)用在電子商務(wù)、出行、醫(yī)療、養(yǎng)老等方面都有大量的應(yīng)用。醫(yī)療大數(shù)據(jù)被用來輔助臨床決策、指導(dǎo)臨床治療和新藥研發(fā)。中醫(yī)藥是我國的傳統(tǒng)醫(yī)學(xué)，承載著中華民族幾千年的醫(yī)藥文化。隨著信息技術(shù)的飛速發(fā)展，中醫(yī)藥現(xiàn)代化、國際化已成為必然趨勢(shì)，中醫(yī)藥信息化的建設(shè)刻不容緩。中醫(yī)藥信息系統(tǒng)每天都產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)不僅是對(duì)醫(yī)療過程的記錄，通過進(jìn)一步挖掘及使用后均能產(chǎn)生更大的意義。而在這一背景下，醫(yī)療數(shù)據(jù)安全、個(gè)人隱私保護(hù)的問題也日益突出。

構(gòu)建中醫(yī)藥領(lǐng)域未來的大數(shù)據(jù)基礎(chǔ)平臺(tái)是一項(xiàng)紛繁復(fù)雜而又充滿挑戰(zhàn)的工程。本文主要對(duì)中醫(yī)藥大數(shù)據(jù)基礎(chǔ)平臺(tái)的安全性進(jìn)行分析，通過對(duì)建立全生命周期的大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全體系的研究，加強(qiáng)多租戶、授權(quán)、資源分配與隔離等能力建設(shè)，提供業(yè)務(wù)所需的數(shù)據(jù)安全保護(hù)功能。

2 存在的問題

2.1 數(shù)據(jù)安全問題

未來的中醫(yī)藥大數(shù)據(jù)平臺(tái)作為海量有價(jià)值數(shù)據(jù)的集中存儲(chǔ)平臺(tái)，數(shù)據(jù)安全將被視為平臺(tái)的基石。如果沒有從全生命周期進(jìn)行安全加固，那么大數(shù)據(jù)平臺(tái)的健壯可靠也就無從談起。從控制外部向大數(shù)據(jù)平臺(tái)內(nèi)部訪問的認(rèn)證管理，到控制集群內(nèi)數(shù)據(jù)訪問的脫敏加密；從控制哪些用戶可以使用哪些數(shù)據(jù)的授權(quán)管理，到用戶行為的審計(jì)管理。為了滿足各應(yīng)用系統(tǒng)自身的分析需求，以及潛在應(yīng)用系統(tǒng)間數(shù)據(jù)共享的巨大需求，為用戶提供全方位的數(shù)據(jù)安全管理功能是各應(yīng)用系統(tǒng)安心使用大數(shù)據(jù)平臺(tái)的前提保證。

2.2 運(yùn)維管理問題

隨著越來越多應(yīng)用系統(tǒng)使用大數(shù)據(jù)平臺(tái)，核心應(yīng)用系統(tǒng)對(duì)于大數(shù)據(jù)平臺(tái)的可靠性和業(yè)務(wù)連續(xù)性提出了更高要求。對(duì)于新興的大數(shù)據(jù)技術(shù)，自有運(yùn)維團(tuán)隊(duì)的經(jīng)驗(yàn)也有欠缺，一方面需要依靠自身的提高完善，合理分配運(yùn)維角色，劃分職責(zé)范圍，確保運(yùn)維體系的有效性和可行性，一方面要利用好外部專家團(tuán)隊(duì)的技術(shù)支持，解決好復(fù)雜專業(yè)的問題，積累運(yùn)維經(jīng)驗(yàn)，提高運(yùn)維水平，才能切實(shí)提高大數(shù)據(jù)平臺(tái)的安全保障能力。

3 安全策略

3.1 多租戶

結(jié)合中醫(yī)藥的實(shí)際情況，首先可以通過多租戶架構(gòu)來應(yīng)對(duì)數(shù)據(jù)訪問安全問題。實(shí)現(xiàn)多部門與應(yīng)用共用相同的系統(tǒng)或程序組件，并且確保各租戶間數(shù)據(jù)的隔離性。創(chuàng)建及管理租戶基本信息并為租戶分配計(jì)算資源和存儲(chǔ)資源，為租戶分配相應(yīng)的權(quán)限模型。監(jiān)控租戶資源的使用情況包括當(dāng)前資源的使用及空閑情況，租戶下運(yùn)行作業(yè)情況等?；贑PU和內(nèi)存為粒度設(shè)計(jì)資源池，為資源池配置獨(dú)占資源量、共享資源量、搶占時(shí)間、資源權(quán)重等參數(shù)。監(jiān)控整個(gè)平臺(tái)各資源池的使用情況，動(dòng)態(tài)調(diào)整資源配置以達(dá)到充分利用大數(shù)據(jù)平臺(tái)能力。大數(shù)據(jù)平臺(tái)多租戶的邏輯架構(gòu)如圖1所示。

在該架構(gòu)下把各部門作為邏輯上的大租戶，把部門內(nèi)各個(gè)業(yè)務(wù)系統(tǒng)作為小租戶（“小租戶”在無歧義的情況下簡稱“租戶”），每個(gè)租戶有不同的計(jì)算資源、存儲(chǔ)資源及權(quán)限。不同租戶間的數(shù)據(jù)在沒有授權(quán)的情況下不能互相訪問，不同租戶的作業(yè)分別提交到不同的隊(duì)列中。

對(duì)不同的租戶設(shè)置管理員組、租戶組和隱私組。租戶組作為業(yè)務(wù)的基本管理單位，租戶下的所有用戶將歸屬于相應(yīng)分組，分組可以管理租戶權(quán)限并且租戶分組是其資源的基本管理單位。租戶管理員作為租戶的應(yīng)用運(yùn)行賬戶及管理員，用于運(yùn)行生產(chǎn)作業(yè)。掌握該賬號(hào)的人員多為業(yè)務(wù)系統(tǒng)負(fù)責(zé)人或業(yè)務(wù)系統(tǒng)維護(hù)負(fù)責(zé)人。負(fù)責(zé)租戶內(nèi)部應(yīng)用投產(chǎn)、內(nèi)部的資源配置等本租戶相關(guān)生產(chǎn)運(yùn)維工作。個(gè)人用戶作為租戶內(nèi)部的數(shù)據(jù)分析師，通常為租戶內(nèi)部的個(gè)人賬戶。擁有租戶內(nèi)部及外部有限的數(shù)據(jù)權(quán)限范圍內(nèi)進(jìn)行分析工作。

對(duì)租戶的存儲(chǔ)和計(jì)算資源進(jìn)行管理，有初始值和上限值。新租戶上線默認(rèn)分配的資源為500G空間資源，1C，4G計(jì)算資源。租戶可以選擇將資源分配至各類服務(wù)的比例。超過20T空間或96C、384G計(jì)算資源的申請(qǐng)，需要提前提出申請(qǐng)，由相關(guān)部門審核后配置所需資源。endprint