基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái)分析

付柱強(qiáng) 李雪姣

（國(guó)網(wǎng)黑龍江省電力有限公司，黑龍江 150000）

引 言

我國(guó)于2017 年6 月1 日起正式開始實(shí)行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，它的推廣對(duì)我國(guó)通信及信息領(lǐng)域產(chǎn)生了深遠(yuǎn)影響，尤其在大數(shù)據(jù)時(shí)代下，我國(guó)需要進(jìn)一步建立分布式信息安全運(yùn)維管理平臺(tái)，以此滿足社會(huì)需求，促使網(wǎng)絡(luò)技術(shù)在安全防御方面體現(xiàn)出顯著的優(yōu)勢(shì)，進(jìn)而確保所開發(fā)的系統(tǒng)能夠更加全面的保障信息安全，這樣才能加快我國(guó)現(xiàn)代化進(jìn)程的建設(shè)速度。

一、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)及分布式信息系統(tǒng)結(jié)構(gòu)

（一）安全風(fēng)險(xiǎn)

1.傳輸風(fēng)險(xiǎn)

數(shù)據(jù)傳輸需借助網(wǎng)絡(luò)技術(shù)才能實(shí)現(xiàn)正常的傳輸功能。而在這期間會(huì)遭受黑客入侵、非法攻擊等困擾，甚至極易發(fā)生竊聽現(xiàn)象，故而影響數(shù)據(jù)傳輸安全。

2.使用風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代產(chǎn)生的云計(jì)算技術(shù)促使數(shù)據(jù)資源實(shí)現(xiàn)了共享，但也增加了非法入侵的風(fēng)險(xiǎn)，并且涉及知識(shí)產(chǎn)權(quán)問題，進(jìn)而影響實(shí)際使用效果。

3.存儲(chǔ)風(fēng)險(xiǎn)

數(shù)據(jù)存儲(chǔ)一般是在云端中進(jìn)行操作，但由于部分服務(wù)商未能實(shí)施統(tǒng)一管理造成海量數(shù)據(jù)存儲(chǔ)出現(xiàn)安全隱患。

（二）系統(tǒng)結(jié)構(gòu)

分布式信息系統(tǒng)是指借助分布式軟件而對(duì)信息加以分布式處理的系統(tǒng)，它主要是依托計(jì)算機(jī)網(wǎng)絡(luò)對(duì)不同信息數(shù)據(jù)進(jìn)行分層管理的一種應(yīng)用型系統(tǒng)。一般包括客戶機(jī)、服務(wù)器、體系結(jié)構(gòu)、多層分布式體系等結(jié)構(gòu)。

二、基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái)的關(guān)鍵點(diǎn)

（一）合理設(shè)計(jì)運(yùn)維管理平臺(tái)架構(gòu)

1.信息安全體系

基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái)在實(shí)際工作中需要具有完善的信息安全體系。其中信息安全體系主要包括安全管理、安全技術(shù)、安全組織機(jī)構(gòu)等部分。其中安全管理是指在平臺(tái)管理架構(gòu)中需要設(shè)置專門的安全管理制度及安全管理流程。它具體是指硬件安全技術(shù)如建筑物具備防護(hù)能力及系統(tǒng)安全技術(shù)，利用相關(guān)手段滿足信息安全管理等級(jí)的要求。

2.安全風(fēng)險(xiǎn)評(píng)估

基于大數(shù)據(jù)的分布式信息安全運(yùn)維管理平臺(tái)需要制定詳細(xì)的安全風(fēng)險(xiǎn)評(píng)估模塊，以此加強(qiáng)信息管理可行性。安全評(píng)估模塊是從管控方面著手借助科學(xué)的技術(shù)及方法對(duì)分布式信息系統(tǒng)中的信息進(jìn)行風(fēng)險(xiǎn)識(shí)別與評(píng)估的內(nèi)容，它可根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定準(zhǔn)確的防控方案，避免網(wǎng)絡(luò)系統(tǒng)遭受外來侵襲。

具體操作流程如下：①確定風(fēng)險(xiǎn)評(píng)估范圍，以某企業(yè)資產(chǎn)數(shù)據(jù)安全管理為例，首先需對(duì)企業(yè)各項(xiàng)業(yè)務(wù)進(jìn)行調(diào)查，并整理出需要進(jìn)行風(fēng)險(xiǎn)評(píng)估的范圍，最終形成安全需求評(píng)估報(bào)告；②識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)，對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行核實(shí)與評(píng)估，并將具體信息整理成評(píng)估報(bào)告；③采取安全威脅評(píng)估手段，針對(duì)數(shù)據(jù)存在的異常行為進(jìn)行檢測(cè)與評(píng)估；④安全風(fēng)險(xiǎn)分析與管理，經(jīng)過安全掃描、滲透測(cè)試、手工檢查等環(huán)節(jié)后形成風(fēng)險(xiǎn)計(jì)劃，并制定相應(yīng)的風(fēng)險(xiǎn)控制方案，保證企業(yè)資產(chǎn)數(shù)據(jù)處于安全管理環(huán)境中。

（二）科學(xué)設(shè)置運(yùn)維管理平臺(tái)功能

1.信息采集

在分布式信息安全運(yùn)維管理平臺(tái)的建設(shè)過程中需科學(xué)設(shè)置相應(yīng)的平臺(tái)功能，以此增強(qiáng)它的實(shí)用性，讓其為信息安全提供重要保障。其中較為重要的是信息采集功能，由于所建立的管理平臺(tái)需對(duì)信息實(shí)施分布式管理，這就需要在信息采集階段具有明確的安全信息風(fēng)險(xiǎn)分析作用，保證海量數(shù)據(jù)能在運(yùn)維管理平臺(tái)中得到相應(yīng)的管理。

具體流程如下：將數(shù)據(jù)從安全資源中采集出來，并根據(jù)安全事件標(biāo)準(zhǔn)轉(zhuǎn)化為存儲(chǔ)形式，之后再將其按照相應(yīng)的關(guān)聯(lián)規(guī)則進(jìn)行細(xì)致的分析，最終將信息預(yù)警時(shí)間顯示在系統(tǒng)界面中。如若用戶需要獲取數(shù)據(jù)信息，可點(diǎn)擊對(duì)應(yīng)的按鈕直接獲取安全事件，進(jìn)而得到可視化安全信息。

2.安全監(jiān)控

安全監(jiān)控功能主要是針對(duì)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、端口服務(wù)器及應(yīng)用進(jìn)程等實(shí)施全面監(jiān)控，從而確保信息在傳輸、存儲(chǔ)過程中能實(shí)現(xiàn)安全保管。相關(guān)人員可在分布式信息安全運(yùn)維管理平臺(tái)中安全監(jiān)控功能的幫助下實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)測(cè)，這樣才能促使管理者對(duì)數(shù)據(jù)整體架構(gòu)產(chǎn)生一定的統(tǒng)籌管理意識(shí)，從而在安全事件分析的基礎(chǔ)上合理制定信息管理方案，進(jìn)而符合社會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息安全提出的新要求。

3.安全預(yù)警

安全預(yù)警功能是指在數(shù)據(jù)信息傳輸或是使用階段，根據(jù)安全事故的管理結(jié)果對(duì)信息安全風(fēng)險(xiǎn)隱患進(jìn)行預(yù)警，并且利用漏洞檢測(cè)及測(cè)試等方法促使用戶及時(shí)得到預(yù)警信息，避免遭受信息安全風(fēng)險(xiǎn)。

（三）規(guī)范數(shù)據(jù)運(yùn)維安全管理流程

首先，在整體架構(gòu)的設(shè)計(jì)過程中需充分考慮系統(tǒng)與平臺(tái)間的緊密性，確保平臺(tái)中的系統(tǒng)能正常運(yùn)行。一般而言，在運(yùn)維管理平臺(tái)中需要設(shè)計(jì)應(yīng)用接口層、采集數(shù)據(jù)層及業(yè)務(wù)邏輯層，并且保證每一層級(jí)都能發(fā)揮出自身真正的效用。

其次，對(duì)于系統(tǒng)采集的基礎(chǔ)信息及掃描結(jié)果信息需對(duì)其進(jìn)行相應(yīng)的算法設(shè)計(jì)。如上述內(nèi)容所述，在檢測(cè)系統(tǒng)漏洞時(shí)需提升檢測(cè)準(zhǔn)確性，避免檢測(cè)出錯(cuò)影響后續(xù)信息掃描結(jié)果。

最后，運(yùn)維管理平臺(tái)需結(jié)合實(shí)際情況對(duì)大數(shù)據(jù)時(shí)代給予的挑戰(zhàn)提供更加優(yōu)質(zhì)的信息服務(wù)。

結(jié) 語

在大數(shù)據(jù)時(shí)代的背景下，我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全問題需引起業(yè)內(nèi)人士的高度重視，而通過構(gòu)建分布式信息安全運(yùn)維管理平臺(tái)可有效提升數(shù)據(jù)安全性，并且能夠確保分布式信息系統(tǒng)運(yùn)行的規(guī)范性。