數據安全運維管理平臺的建設

廖崇良

摘 要隨著我國科學技術水平的逐漸提高，以及國民經濟建設的加快，我國的信息化發展也日益加快，特別是其中的云計算和大數據技術極大的提升了信息化的運維水平。但是在大數據環境下，數據安全面臨著嚴峻的挑戰，因此有必要建立一套科學的安全運維管理平臺。本文首先分析了網絡數據面臨的安全風險，其次提出了相應的數據安全應對策略，最后對數據安全運維管理平臺的建設進行了深入的探討。

【關鍵詞】數據安全 運維管理 平臺建設

隨著信息化建設中大數據、云計算等技術的發展應用，數據的安全也逐漸成為人們關注和重視的問題，為了進一步規范數據信息的安全管理，提高數據安全管理水平，有必要建立一套安全運維管理平臺，實現對信息全方位的安全保障，使其能夠有效的支撐業務系統穩定運行。

1 數據安全風險分析

網絡數據的安全是數據管理需要重視的問題，但是由于大數據庫中數據的復雜性、動態性和不確定性，使數據安全會有各種風險產生。

1.1 數據傳輸風險

由于數據的傳輸離不開網絡，因此網絡的缺陷都會為數據帶來各種安全威脅，例如黑客入侵、非法操作等，數據會通過網絡被監視或竊聽，目前已經采用相關技術對數據進行加密，或建立可靠的安全連接，但是這些技術仍然存在一定的風險。

1.2 數據存儲風險

目前隨著云計算的應用，許多重要數據都是存在云端，由云服務商對數據進行集中統一的管理以保障期安全。但是云服務商也面臨對龐大數據的存儲安全問題，因此要考慮云服務商對于數據的安全保障能力、企業信譽以及行業標準、國家政策等。

1.3 數據使用風險

雖然在云計算技術的發展下，極大的有利于數據資源的傳輸和共享，但是同時也增加了數據被非法訪問和使用的風險，由此可能導致知識產權等問題。一些云服務商可能利用法律的漏洞整合自己云端的數據，也有用戶使用工具對數據進行惡意下載、復制以及擴散，這些都增加了數據的使用風險。

1.4 數據終端風險

數據終端使用戶能夠更加便捷獲取數據資源，但是隨著科學技術的發展，數據終端也朝向多元化、智能化的方向演變，逐漸發展出了智能手機、平板電腦等手持終端，由于技術上受限，常見的終端上總會存在一些漏洞，這些漏洞也會嚴重的威脅終端數據的安全。

2 數據安全應對策略

2.1 數據存儲安全策略

目前數據的存儲大多采用虛擬化的海量存儲技術，因此對其進行安全存儲的必要環節是對其進行加密，通過安全套接層協議層（SSL）技術對其進行加密，可以在關鍵節點、數據上傳下載以及應用程序中對數據進行移動保護，還可以利用隱私保護和外包數據計算屏蔽來自網絡的惡意攻擊。同時，還可以分離密鑰和加密數據，將數據使用與保管密鑰進行隔離。此外可以使用過濾器對數據進行監控。最后可以通過數據備份實現端對端的數據保護和安全管控。

2.2 數據應用安全策略

可以針對高級持續性威脅（APT）攻擊，設計實時監測功能和歷史查看功能的全流量審計方案，及時的發現隱藏病毒的應用程序；控制用戶的訪問，根據數據的保密程度以及用戶的需求，對用戶和數據設置不同的權限等級并進行嚴格的控制；為保證大數據應用安全，可以整合連接企業或業務線的工具，設計標準的數據格式整合流程，防止預處理的數據溢出；可以融合多個領域技術實現數據實時分析引擎，從而能夠及時的檢測出各類安全事件并發出預警。

2.3 數據安全管理策略

對數據的安全進行管理也是關鍵的環節，首先是規范建設，建設一套標準的平臺來促進數據管理的正規有序；其次是建立以數據為核心的安全系統，使數據管理者能夠對數據進行有效的控制；最后是融合創新，結合數據挖掘、人工智能、機器學習等新技術進行融合創新，積極創造大數據技術融合平臺。

3 數據安全運維管理平臺建設

數據安全運維管理平臺，是集合了安全管理、日常業務以及服務管理的一體化系統，能夠基于實際需求，以安全管理、資源管理以及服務流程管理為主的綜合性管理，以規范化和標準化的管理模式，提高日常運維管理效率。具體的功能如下：

3.1 信息采集分析功能

該功能是采集不同類型的日志信息，并對采集到的安全信息進行性能、可用性、配置、風險以及全局態勢的分析。其中，風險分析主要是對缺陷、資產價值、威脅和影響進行分析；全局態勢是對業務的健康、熱點和主要安全指標進行分析。該系統實現流程如下：首先是根據采集前從網絡設備、服務器、數據庫、應用等的安全資源、事件、信息以及配置等采集相應的安全事件，其次是將這些安全事件按照一定的標準轉化為一致的描述形式，借助規則關聯、情境關聯、行文關聯等技術對其進行分析，并將日志量及需要預警的時間顯示在系統的拓撲結構圖當中，使用戶在點擊該圖時能夠及時的查詢和獲取安全事件，并能夠從可視化的視圖展示出獲取到安全問題的相關信息。

3.2 數據安全監控功能

該功能能夠對互聯網路由的交換設備、安全設備、數據庫、服務器、應用進程以及端口進行全面的監控，管理人員通過此功能可以及時的實時的監測互聯網的實際運行，從全局把握互聯網架構，最終對安全事件的關聯性分析的基礎上，制定相應的管理策略和處置流程。

3.3 數據安全預警功能

該功能是在數據安全事故發生之間進行合理化的管理，包括對安全隱患的預警控制，對系統漏洞的掃描控制以及系統主動攻擊和測試等，使用戶能夠借助該功能及時的得到預警數據信息，可以對可能會受到嚴重影響的數據進行科學的研究分析。在對系統的漏洞進行掃描后，通過定期的攻擊測試，將掃描結果和數據之間進行合理的匹配，最終協助運維管理人員建立安全配置體系，保障數據安全配置的標準化與自動化。

4 結語

綜上所述，數據安全運維管理平臺能夠有效的改善數據安全面臨的風險問題，使各類用戶能夠對系統進行多維度的整理以及分析評估，從事后的處理逐漸轉變為事前的防范，實現信息系統的持續安全運行。

參考文獻

[1]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師，2015（05）：38-39.

[2]景義瓊.基于ITIL的網絡運維管理系統的設計與實現[D].復旦大學，2010：15-18.

作者單位

中交（廈門）信息有限公司 福建省泉州市 361021