周 聰

（火箭軍后勤部直屬工作局，北京 100085）

1 軍事大數(shù)據(jù)平臺的安全需求

隨著大數(shù)據(jù)技術(shù)在軍事領(lǐng)域的應(yīng)用和推廣，各級單位陸續(xù)建設(shè)了不少軍事大數(shù)據(jù)平臺，在厚積數(shù)據(jù)資源、促進數(shù)據(jù)共享、豐富數(shù)據(jù)應(yīng)用方面形成了較為豐碩的成果，為軍隊運轉(zhuǎn)效率和作戰(zhàn)效能提升提供了良好的技術(shù)支撐。

軍事大數(shù)據(jù)平臺將軍事信息系統(tǒng)建設(shè)模式由以 流程為中心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心，形成另一個跨領(lǐng)域、跨部門、跨層級的數(shù)據(jù)采報、數(shù)據(jù)匯聚融合、數(shù)據(jù)交換與共享、數(shù)據(jù)挖掘與可視化、數(shù)據(jù)產(chǎn)品發(fā)布的完整鏈條，數(shù)據(jù)的價值在聚集和流動中得以實現(xiàn)和增加[1]。

軍事大數(shù)據(jù)平臺為軍隊數(shù)字化轉(zhuǎn)型賦能的同時，也帶來了新的安全問題，大量軍事數(shù)據(jù)匯聚進行集中存儲后，若發(fā)生數(shù)據(jù)非授權(quán)訪問、丟失、被篡改等情況，將會造成較為嚴重的后果。因此，有必要研究軍事大數(shù)據(jù)平臺的安全機制，以數(shù)據(jù)資產(chǎn)的正常使用為前提，保護數(shù)據(jù)的采集、存儲、處理、傳輸、檢索、交換、顯示、擴散等環(huán)節(jié)，確保數(shù)據(jù)依據(jù)授權(quán)使用。

2 軍事大數(shù)據(jù)平臺的安全機制

軍事大數(shù)據(jù)平臺的安全機制應(yīng)當考慮不同等級安全防護需求，貫穿數(shù)據(jù)資產(chǎn)全壽命周期，覆蓋訪問、審計、驗證、授權(quán)、權(quán)限、監(jiān)控等安全過程。主要安全機制應(yīng)當包括以下方面[2]：

（1）數(shù)據(jù)資產(chǎn)的分級分類機制。將數(shù)據(jù)資產(chǎn)賦予密級和類別屬性，為數(shù)據(jù)資產(chǎn)設(shè)定為特定用戶訪問提供基礎(chǔ)。

（2）用戶身份認證、授權(quán)與鑒權(quán)機制。在數(shù)據(jù)資產(chǎn)訪問與處理過程中，能夠驗證用戶身份，確保其數(shù)據(jù)操作行為是經(jīng)過授權(quán)的。

（3）數(shù)據(jù)備份與恢復(fù)機制。包含重要數(shù)據(jù)的多副本多機房存儲、快速系統(tǒng)恢復(fù)。

（4）存儲與傳輸加密機制。數(shù)據(jù)在存儲和網(wǎng)絡(luò)傳輸過程中進行加密，防止非法竊取。

（5）數(shù)據(jù)脫敏機制。對于涉及單位和個人隱私的數(shù)據(jù)，在對外提供服務(wù)時能夠?qū)⒂嘘P(guān)信息進行自動脫敏處理。

（6）數(shù)據(jù)共享訪問審計機制。對系統(tǒng)與用戶的各種共享訪問行為進行記錄、收集、索引，并提供溯源跟蹤功能，滿足全面審計的需求。

（7）安全風(fēng)險監(jiān)測與協(xié)同防御機制。支持從主機、網(wǎng)絡(luò)、密級設(shè)備以及數(shù)據(jù)安全產(chǎn)品等采集數(shù)據(jù)安全信息并進行統(tǒng)一存儲、實時分析和態(tài)勢預(yù)警，相關(guān)系統(tǒng)聯(lián)動進行風(fēng)險阻隔、事件處置。

（8）安全檢測與安全加固機制。對軍事大數(shù)據(jù)平臺相關(guān)軟件組件上線前進行安全檢測并根據(jù)檢測結(jié)果進行安全加固，避免由于軟件組件的缺陷或者策略設(shè)置不當引入安全隱患。

3 軍事大數(shù)據(jù)平臺安全的關(guān)鍵技術(shù)

大數(shù)據(jù)是一項還在快速發(fā)展中的技術(shù)，如何保障大數(shù)據(jù)平臺的安全是一項具有挑戰(zhàn)性的任務(wù)，除了傳統(tǒng)的安全技術(shù)外，有一些關(guān)鍵技術(shù)值得關(guān)注和應(yīng)用。

（1）基于元數(shù)據(jù)和內(nèi)容規(guī)則的分級分類技術(shù)?；跇I(yè)務(wù)特點，對數(shù)據(jù)進行分級分類，準確定義與識別敏感數(shù)據(jù)，作為后續(xù)數(shù)據(jù)保護的基礎(chǔ)。對于結(jié)構(gòu)化數(shù)據(jù)依據(jù)實際場景需求其分級分類屬性可能到表級、字段級甚至是內(nèi)容級，需要在表、字段級支持分級分類屬性標識，并支持基于字段存儲的內(nèi)容通過規(guī)則確定其分級分類。在更高要求的場景下，平臺可以根據(jù)已經(jīng)標注的記錄進行內(nèi)容規(guī)則學(xué)習(xí)，系統(tǒng)生成分級分類推薦信息，交由人工確認。

（2）智能數(shù)據(jù)脫敏技術(shù)。數(shù)據(jù)脫敏技術(shù)通過數(shù)據(jù)變形方式（加密、掩碼、替換、模糊等）對敏感數(shù)據(jù)進行處理，從而降低數(shù)據(jù)敏感程度。使用數(shù)據(jù)脫敏技術(shù)，可以有效地減少敏感數(shù)據(jù)在采集、傳輸、使用等環(huán)節(jié)中的暴露，降低敏感數(shù)據(jù)泄露的風(fēng)險和數(shù)據(jù)泄露造成的危害。在脫敏處理過程中使用的特定數(shù)據(jù)變形方式稱為脫敏算法，將一種或多種脫敏算法的組合應(yīng)用在一種特定的敏感數(shù)據(jù)上形成了脫敏規(guī)則，根據(jù)不同業(yè)務(wù)場景選擇特定一系列脫敏規(guī)則可稱為脫敏策略。使用人工智能方法，根據(jù)數(shù)據(jù)分級分類，學(xué)習(xí)業(yè)務(wù)數(shù)據(jù)的特性，自動生成脫敏規(guī)則和脫敏策略，可以實現(xiàn)智能化數(shù)據(jù)脫敏[3]。

（3）基于區(qū)塊鏈的數(shù)據(jù)訪問行為記錄技術(shù)。區(qū)塊鏈是一個分布的、公共的、透明的、可信的賬簿，包含了系統(tǒng)開始運行以來的完整交易記錄（即賬目），具有防篡改、防否認的特點。將用戶訪問大數(shù)據(jù)的操作作為交易，將用戶在大數(shù)據(jù)系統(tǒng)中的注冊、采集、存儲、處理、分析、共享、訪問等行為記錄到區(qū)塊鏈上，形成可靠、可信、不可篡改、不可否認的大數(shù)據(jù)訪問行為區(qū)塊鏈，為進行安全事件追蹤溯源提供基礎(chǔ)。

（4）基于行為監(jiān)控的安全風(fēng)險感知技術(shù)?；谙到y(tǒng)運行日志或數(shù)據(jù)共享訪問操作區(qū)塊鏈，對大數(shù)據(jù)系統(tǒng)中實體行為進行分析，及時發(fā)現(xiàn)安全風(fēng)險，利用機器學(xué)習(xí)算法和預(yù)定義規(guī)則對照行為基線判斷用戶或外部系統(tǒng)的行為是否異常，通過動態(tài)學(xué)習(xí)不斷提高安全風(fēng)險監(jiān)控的效率以及準確率。

（5）安全能力智能稽查與評估技術(shù)。依據(jù)安全能力評估模型，通過自動與人工相結(jié)合的數(shù)據(jù)收集、存儲和分析，實時或定期對平臺的安全能力進行評估計算，及時掌握系統(tǒng)的數(shù)據(jù)安全水平和態(tài)勢。

4 結(jié)束語

大數(shù)據(jù)平臺在軍事領(lǐng)域的大量應(yīng)用，在提升軍事信息化水平和戰(zhàn)斗力同時，也帶來新的安全風(fēng)險與挑戰(zhàn)，需要保障數(shù)據(jù)全壽命周期安全的角度進行相應(yīng)的安全機制研究和關(guān)鍵技術(shù)突破，形成立體的安全防護體系，確保數(shù)據(jù)的安全合法使用。