國(guó)網(wǎng)新疆電力公司大數(shù)據(jù)智庫(kù)平臺(tái)安全技術(shù)解析

崗巧針

摘要：大數(shù)據(jù)技術(shù)應(yīng)用是綜合考慮業(yè)務(wù)需求和技術(shù)水平的結(jié)果，通過應(yīng)用大數(shù)據(jù)技術(shù)，優(yōu)化數(shù)據(jù)處理性能，實(shí)現(xiàn)跨專業(yè)、跨部門的內(nèi)外部數(shù)據(jù)關(guān)聯(lián)分析和數(shù)據(jù)價(jià)值深度挖掘，可以從電網(wǎng)生產(chǎn)、經(jīng)營(yíng)管理和優(yōu)質(zhì)服務(wù)三方面滿足公司管理水平、服務(wù)水平提升和業(yè)務(wù)創(chuàng)新需求。文章對(duì)國(guó)網(wǎng)新疆電力公司大數(shù)據(jù)智庫(kù)平臺(tái)安全技術(shù)進(jìn)行了解析。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；智庫(kù)平臺(tái)安全技術(shù)；優(yōu)化數(shù)據(jù)；深度挖掘；關(guān)聯(lián)分析 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2016）26-0032-02 DOI：10.13535/j.cnki.11-4406/n.2016.26.016

國(guó)網(wǎng)新疆電力大數(shù)據(jù)智庫(kù)平臺(tái)承擔(dān)數(shù)據(jù)存儲(chǔ)中心、計(jì)算中心、分析中心、服務(wù)中心四大職能，為分析決策類和實(shí)時(shí)采集類應(yīng)用統(tǒng)一提供數(shù)據(jù)接入、存儲(chǔ)、計(jì)算、分析服務(wù)。后期以此為基礎(chǔ)，逐步構(gòu)建公司分布式云平臺(tái)，結(jié)合業(yè)務(wù)和數(shù)據(jù)特性，支撐事務(wù)處理類應(yīng)用。大數(shù)據(jù)平臺(tái)總體上包括數(shù)據(jù)整合、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算、數(shù)據(jù)分析、平臺(tái)服務(wù)五個(gè)層次和數(shù)據(jù)安全、數(shù)據(jù)管理、管理配置三個(gè)保障功能，提供數(shù)據(jù)存儲(chǔ)、計(jì)算、分析、展現(xiàn)能力，支撐應(yīng)用建設(shè)。大數(shù)據(jù)平臺(tái)的應(yīng)用對(duì)電網(wǎng)和能源發(fā)展、全球能源互聯(lián)網(wǎng)建設(shè)、地方經(jīng)濟(jì)社會(huì)發(fā)展提供可持續(xù)的數(shù)據(jù)支撐具有重要意義，是一項(xiàng)非常重要的工作。加強(qiáng)數(shù)據(jù)安全工作則成為了重中之重的任務(wù)。

大數(shù)據(jù)智庫(kù)對(duì)穩(wěn)定性、響應(yīng)時(shí)間要求較高，主要部署單元采用技術(shù)成熟的C/S模式，為一級(jí)部署兩級(jí)應(yīng)用。系統(tǒng)所有數(shù)據(jù)（空間數(shù)據(jù)、屬性數(shù)據(jù)和模型數(shù)據(jù)）都集中存放在服務(wù)器上，用戶在客戶端進(jìn)行操作時(shí)對(duì)服務(wù)器提交數(shù)據(jù)請(qǐng)求。服務(wù)器和數(shù)據(jù)庫(kù)統(tǒng)一部署，各客戶端通過信息內(nèi)網(wǎng)訪問服務(wù)器，并通過防火墻等保障平臺(tái)安全和數(shù)據(jù)安全。部署結(jié)構(gòu)如圖2所示。

根據(jù)部署結(jié)構(gòu)和現(xiàn)有網(wǎng)絡(luò)安全設(shè)置，國(guó)網(wǎng)新疆電力公司大數(shù)據(jù)智庫(kù)平臺(tái)安全技術(shù)方案主要由以下方面組成：

1 物理安全

在物理安全方面主要從以下六個(gè)方面保障平臺(tái)安全：

1.1 身份鑒別

凡需進(jìn)入操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的每個(gè)用戶，應(yīng)先進(jìn)行標(biāo)識(shí)，系統(tǒng)賬戶必須使用口令進(jìn)行驗(yàn)證登錄，且口令策略必須符合要求，對(duì)于身份驗(yàn)證不成功的用戶，設(shè)置鎖定賬戶次數(shù)與鎖定時(shí)間。

1.2 訪問控制

由指定的工作人員擔(dān)任操作系統(tǒng)管理員和數(shù)據(jù)庫(kù)系統(tǒng)管理員，合理分配用戶權(quán)限，及時(shí)刪除冗余賬戶。

1.3 安全審計(jì)

開啟操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)功能。

1.4 剩余信息保護(hù)

當(dāng)用戶操作結(jié)束離開時(shí)，對(duì)用戶曾經(jīng)使用過的內(nèi)存或硬盤緩存中的用戶數(shù)據(jù)進(jìn)行清除，確保信息不被

泄漏。

1.5 惡意代碼防范

安裝主機(jī)防病毒軟件，定時(shí)查殺，統(tǒng)一更新。

1.6 資源控制

通過設(shè)置終端登錄超時(shí)鎖定策略，防止系統(tǒng)管理員離開系統(tǒng)忘記注銷管理員用戶，出現(xiàn)使惡意用戶利用或非授權(quán)用戶誤用的情況。

2 保證網(wǎng)絡(luò)安全

網(wǎng)絡(luò)設(shè)備的安全是網(wǎng)絡(luò)安全的重要基礎(chǔ)，利用用戶授權(quán)來(lái)控制用戶訪問服務(wù)器、交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)設(shè)備。不同網(wǎng)段之間防火墻設(shè)備進(jìn)行邏輯隔離，控制不同網(wǎng)段間的跨域方位。防止外部網(wǎng)絡(luò)的用戶對(duì)內(nèi)部系統(tǒng)數(shù)據(jù)進(jìn)行讀取控制和刪除。網(wǎng)絡(luò)安全是國(guó)網(wǎng)新疆電力公司大數(shù)據(jù)庫(kù)智庫(kù)平臺(tái)安全應(yīng)用的重要技術(shù)手段。

針對(duì)不同網(wǎng)絡(luò)用戶進(jìn)行相互訪問的控制。防止外部網(wǎng)絡(luò)用戶（簡(jiǎn)稱外網(wǎng)用戶）通過外部網(wǎng)絡(luò)非法入侵內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問，從而保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備安全。對(duì)于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包設(shè)置安全策略實(shí)時(shí)檢查和監(jiān)控，來(lái)決定網(wǎng)絡(luò)之間是否被允許進(jìn)行通信，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而保證大數(shù)據(jù)庫(kù)智庫(kù)平臺(tái)的網(wǎng)絡(luò)安全。

3 保證大數(shù)據(jù)智庫(kù)平臺(tái)應(yīng)用系統(tǒng)的應(yīng)用系統(tǒng)的安全

平臺(tái)的安全保障除了利用物理硬件進(jìn)行防護(hù)保障外，從平臺(tái)軟件方面也應(yīng)該采取相關(guān)安全措施，保證平臺(tái)及數(shù)據(jù)安全。

3.1 身份管理

利用統(tǒng)一目錄來(lái)存儲(chǔ)用戶的信息和認(rèn)證日志，并在前端對(duì)認(rèn)證數(shù)據(jù)進(jìn)行維護(hù)。統(tǒng)一權(quán)限目錄中的用戶信息、組織機(jī)構(gòu)信息發(fā)生變化時(shí)，需進(jìn)行同步；在程序中和配置文件里，用戶的密碼和口令不能用明文方式出現(xiàn)。

3.2 登錄后對(duì)用戶信息進(jìn)行二次認(rèn)證

在訪問方式上，平臺(tái)與門戶目錄集成后采取登錄二次認(rèn)證的方式，進(jìn)一步避免用戶的誤操作，并保證僅省公司內(nèi)部授權(quán)用戶方可訪問本平臺(tái)，提高平臺(tái)的安全系數(shù)。二次認(rèn)證即在門戶目錄進(jìn)行身份驗(yàn)證之后，啟動(dòng)本地客戶端時(shí)，再次進(jìn)行用戶名、密碼輸入和驗(yàn)證。二次認(rèn)證的方式下，平臺(tái)密碼與門戶密碼是獨(dú)立的，但用戶信息仍然與門戶同步。

3.3 對(duì)不同的用戶分配不同的權(quán)限進(jìn)行管理

賦予不同用戶相應(yīng)的角色、機(jī)構(gòu)和權(quán)限，根據(jù)用戶相應(yīng)的權(quán)限對(duì)不同的系統(tǒng)和功能進(jìn)行操作，保護(hù)關(guān)鍵的大數(shù)據(jù)信息被越權(quán)訪問和避免智庫(kù)平臺(tái)的數(shù)據(jù)遭到破壞。根據(jù)大數(shù)據(jù)智庫(kù)平臺(tái)的業(yè)務(wù)特性，按照設(shè)置權(quán)限互斥的原則，對(duì)用戶和權(quán)限進(jìn)行合理的對(duì)應(yīng)，從而避免由于權(quán)限問題可能產(chǎn)生的安全問題。

3.4 日志記錄

平臺(tái)的登錄及每個(gè)功能的操作均需有日志記錄，系統(tǒng)管理員可以通過日志工具查看并追溯每個(gè)用戶的操作，對(duì)于影像輸出、文件導(dǎo)出等重要輸出功能，用戶還需進(jìn)行二次身份驗(yàn)證方可完成操作。

3.5 操作安全

對(duì)用戶在大數(shù)據(jù)智庫(kù)平臺(tái)上錄入或?qū)氲臄?shù)據(jù)進(jìn)行檢驗(yàn)和分析，主要包括字段長(zhǎng)度、輸入范圍、數(shù)據(jù)字段類型等屬性，對(duì)于不符合限定條件的數(shù)據(jù)進(jìn)行錯(cuò)誤提醒信息，并限制錄入到平臺(tái)。

3.6 應(yīng)用系統(tǒng)訪問

平臺(tái)具有控制建立用戶會(huì)話的功能。通過IP或用戶標(biāo)識(shí)等信息限制用戶的登錄等操作。

3.7 客戶端許可認(rèn)證

為了加強(qiáng)對(duì)平臺(tái)用戶管理，保證授權(quán)用戶部署安裝和使用平臺(tái)，在客戶端進(jìn)行許可認(rèn)證，并且對(duì)許可文件進(jìn)行權(quán)限劃分，保證授權(quán)用戶可以獲取相關(guān)許可文件，通過許可文件驗(yàn)證平臺(tái)登錄合法性。

4 加強(qiáng)對(duì)大數(shù)據(jù)智庫(kù)平臺(tái)數(shù)據(jù)進(jìn)行安全管理

主要包括數(shù)據(jù)的機(jī)密性的保密措施、對(duì)數(shù)據(jù)的完整性進(jìn)行保護(hù)以及對(duì)數(shù)據(jù)的可用性的保障。對(duì)數(shù)據(jù)進(jìn)行分類，分析大數(shù)據(jù)智庫(kù)平臺(tái)數(shù)據(jù)的機(jī)密性、完整性和可用性方面的安全需求，采取必要的安全保障措施。對(duì)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全的防護(hù)主要有以下五個(gè)方面：

4.1 利用加密方式數(shù)據(jù)的機(jī)密性保護(hù)

數(shù)據(jù)加密包括大數(shù)據(jù)庫(kù)智庫(kù)平臺(tái)中的地圖數(shù)據(jù)進(jìn)行加密后存儲(chǔ)，主要包括在網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行加密傳輸、對(duì)本地服務(wù)器端的緩存數(shù)據(jù)的加密存儲(chǔ)。根據(jù)機(jī)密性要求的不同，對(duì)數(shù)據(jù)采用不同的密碼技術(shù)。

4.2 對(duì)數(shù)據(jù)的完整性進(jìn)行保護(hù)

該系統(tǒng)與外部系統(tǒng)交換數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)。

4.3 對(duì)數(shù)據(jù)進(jìn)行可用性保護(hù)

定期備份數(shù)據(jù)，根據(jù)數(shù)據(jù)的重要性進(jìn)行分類備份，對(duì)于重點(diǎn)數(shù)據(jù)提高備份頻率，并制定數(shù)據(jù)備份恢復(fù)應(yīng)急方案。

4.4 數(shù)據(jù)資源訪問權(quán)限

數(shù)據(jù)資源訪問權(quán)限是指數(shù)據(jù)部分的瀏覽權(quán)限，與各個(gè)用戶組的功能模塊操作權(quán)限一致，系統(tǒng)管理員可對(duì)各用戶組的數(shù)據(jù)訪問權(quán)限進(jìn)行配置。

4.5 數(shù)據(jù)資源管理權(quán)限

數(shù)據(jù)資源管理權(quán)限是指對(duì)數(shù)據(jù)庫(kù)表可進(jìn)行修改、刪除和數(shù)據(jù)導(dǎo)入等操作，一般只有數(shù)據(jù)庫(kù)管理員用戶具有此權(quán)限，系統(tǒng)管理員也可對(duì)該權(quán)限進(jìn)行配置。

5 內(nèi)外網(wǎng)隔離

信息內(nèi)外網(wǎng)采用國(guó)家電網(wǎng)公司專用邏輯強(qiáng)隔離設(shè)備進(jìn)行安全防護(hù)，邏輯強(qiáng)隔離設(shè)備能夠從通訊協(xié)議底層對(duì)內(nèi)外網(wǎng)間的信息流進(jìn)行隔離控制。邏輯強(qiáng)隔離設(shè)備可以允許限定的內(nèi)外網(wǎng)應(yīng)用交互信息流，阻止來(lái)自互聯(lián)網(wǎng)或信息外網(wǎng)對(duì)信息內(nèi)網(wǎng)應(yīng)用的攻擊行為，同時(shí)阻止未經(jīng)允許的內(nèi)外網(wǎng)終端對(duì)對(duì)方區(qū)域的訪問，在面臨威脅較多的信息外網(wǎng)與相對(duì)較為可控的信息內(nèi)網(wǎng)間部署邏輯強(qiáng)隔離設(shè)備，可以保證信息內(nèi)外網(wǎng)間的信息交互高度可控，從而提高信息內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用的安全防護(hù)水平。

參考文獻(xiàn)

[1] 國(guó)家電網(wǎng)公司技術(shù)標(biāo)準(zhǔn)體系表[S].

[2] 國(guó)家電網(wǎng)公司安全隱患排查治理范例[S].

[3] 安全生產(chǎn)檢查導(dǎo)則[S].

（責(zé)任編輯：黃銀芳）