基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)方案

劉冬蘭，張 昊，張方哲，王 睿，王小亮

（1.國網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟(jì)南 250003；2.國網(wǎng)山東省電力公司濰坊供電公司，山東 濰坊 261000）

0 引言

隨著企業(yè)信息化的飛速發(fā)展，如今數(shù)據(jù)成為企業(yè)非常重要的資產(chǎn)，保護(hù)好企業(yè)的數(shù)據(jù)資產(chǎn)成為非常重要的一項工作。電力行業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是國民經(jīng)濟(jì)發(fā)展和人民生活極其重要的基礎(chǔ)設(shè)施之一［1-3］。在實際生產(chǎn)應(yīng)用場景中，數(shù)據(jù)面臨著眾多安全風(fēng)險，數(shù)據(jù)泄露事件逐漸增多。僅以2020 年為例，1月電信超2億條用戶信息被賣、3月5.38億新浪微博用戶數(shù)據(jù)出現(xiàn)在暗網(wǎng)，5 月建設(shè)銀行泄露5 萬條客戶信息，11 月圓通速遞泄露40 萬條公民信息，根據(jù)IBM 公布的《2020 年數(shù)據(jù)泄露成本報告》，企業(yè)平均以386萬美元為數(shù)據(jù)泄露買單。諸如此類數(shù)據(jù)安全事件層出不窮，不難看出數(shù)據(jù)安全形勢依然嚴(yán)峻，數(shù)據(jù)價值越高，受到的安全威脅越大，因此世界各國都在加強網(wǎng)絡(luò)及數(shù)據(jù)安全合規(guī)監(jiān)管，處罰力度也越來越大，歐盟的《通用數(shù)據(jù)保護(hù)條例》處罰額度更是可達(dá)企業(yè)全球營業(yè)額的4%，網(wǎng)絡(luò)安全法及其司法解釋從法律上明確了數(shù)據(jù)安全法律依據(jù)和后果，數(shù)據(jù)安全法和個人信息保護(hù)法也均已形成草案。

經(jīng)過多年的信息化建設(shè)，國家電網(wǎng)有限公司信息系統(tǒng)已全面覆蓋電網(wǎng)建設(shè)、電網(wǎng)檢修運行、營銷服務(wù)、安全生產(chǎn)等業(yè)務(wù)領(lǐng)域，有力支撐著公司的核心業(yè)務(wù)，但仍存在一些突出問題。其一，在能源互聯(lián)網(wǎng)建設(shè)發(fā)展過程中，各業(yè)務(wù)系統(tǒng)數(shù)據(jù)逐漸向數(shù)據(jù)中臺轉(zhuǎn)移，數(shù)據(jù)中心模式下海量數(shù)據(jù)的集中存儲帶來的數(shù)據(jù)泄露風(fēng)險隨之加大，在缺乏有效數(shù)據(jù)安全管理工具的背景下，數(shù)據(jù)存儲、傳輸、共享等各個環(huán)節(jié)都面臨安全威脅，特別是新技術(shù)帶來的風(fēng)險尚不明確［4-6］。其二，網(wǎng)絡(luò)安全形勢嚴(yán)峻，信息系統(tǒng)不斷出現(xiàn)了很多新型的oday 漏洞，挖掘分析過程中很容易造成隱私數(shù)據(jù)泄露，各業(yè)務(wù)系統(tǒng)面臨的安全威脅也不斷增多［7-10］。其三，業(yè)務(wù)系統(tǒng)數(shù)據(jù)未按照分類分級標(biāo)準(zhǔn)實施，缺乏針對電網(wǎng)的數(shù)據(jù)全生命周期差異化防護(hù)。因此，數(shù)據(jù)如何實現(xiàn)自動分級安全防護(hù)顯得相當(dāng)重要。

提出一種基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)方案。以數(shù)據(jù)為安全防護(hù)目標(biāo)，依據(jù)國家電網(wǎng)公司數(shù)據(jù)安全分級保護(hù)要求，通過分級標(biāo)簽的形式對資產(chǎn)進(jìn)行標(biāo)識，制定電力數(shù)據(jù)“完全公開、內(nèi)部公開、受限訪問”三級管控原則，制定能源大數(shù)據(jù)分級模型，明確數(shù)據(jù)風(fēng)險控制點和安全控制措施。圍繞數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期，根據(jù)數(shù)據(jù)的重要性制定細(xì)粒度、差異化的安全防護(hù)策略，并在國網(wǎng)山東省電力公司濰坊壽光能源大數(shù)據(jù)中心進(jìn)行試點應(yīng)用。通過設(shè)計實現(xiàn)數(shù)據(jù)安全智能管控平臺和大數(shù)據(jù)安全防護(hù)系統(tǒng)，進(jìn)行自動數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分級管理和數(shù)據(jù)資產(chǎn)可視化，通過代理模式實現(xiàn)非介入式數(shù)據(jù)安全管控，對信息系統(tǒng)、設(shè)備和用戶的數(shù)據(jù)訪問進(jìn)行身份鑒別、訪問控制和脫敏脫密處理，實現(xiàn)數(shù)據(jù)全過程安全防護(hù)。

1 安全防護(hù)相關(guān)工作

隨著公司各專業(yè)對數(shù)據(jù)共享應(yīng)用需求不斷增長，數(shù)據(jù)的應(yīng)用范圍和使用人員越來越多，面臨的數(shù)據(jù)安全風(fēng)險隨之增長，數(shù)據(jù)安全防護(hù)措施的不健全、不完備逐漸成為制約數(shù)據(jù)共享、數(shù)據(jù)應(yīng)用的短板。同時，國家近期出臺多項數(shù)據(jù)安全的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，有必要進(jìn)一步加強數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開放共享、數(shù)據(jù)價值變現(xiàn)。為完善公司數(shù)據(jù)安全防護(hù)體系，國網(wǎng)山東省電力公司從2019 年開始研究數(shù)據(jù)安全分級防護(hù)機(jī)制，牽頭編制國網(wǎng)公司技術(shù)標(biāo)準(zhǔn)《電力物聯(lián)網(wǎng)數(shù)據(jù)安全分級保護(hù)要求》，編制《數(shù)據(jù)安全管理辦法》、《數(shù)據(jù)安全分類分級保護(hù)指南》等規(guī)范。2020年國網(wǎng)山東省電力公司著手建設(shè)數(shù)據(jù)安全防護(hù)技術(shù)體系，加強數(shù)據(jù)分級管理，細(xì)化訪問控制以及數(shù)據(jù)脫敏脫密等防護(hù)措施，在濰坊壽光能源大數(shù)據(jù)中心試點應(yīng)用大數(shù)據(jù)安全防護(hù)平臺，實現(xiàn)對能源大數(shù)據(jù)采集、存儲、傳輸?shù)热^程安全防護(hù)。

目前，業(yè)界的數(shù)據(jù)安全防護(hù)相關(guān)技術(shù)主要包括數(shù)據(jù)安全風(fēng)險分析、數(shù)據(jù)脫敏技術(shù)及數(shù)據(jù)防泄露技術(shù)等［11-12］，國內(nèi)外網(wǎng)絡(luò)安全防護(hù)及數(shù)據(jù)防泄露技術(shù)已有一定的發(fā)展［13-23］。陳馳等人［13］通過將加解密、防泄漏等不同安全工具集成聯(lián)動，實現(xiàn)了對數(shù)據(jù)安全管控。趙勇等人［14］設(shè)計了一種信息泄露防御模型，通過構(gòu)建虛擬涉密網(wǎng)絡(luò)實現(xiàn)了內(nèi)網(wǎng)敏感數(shù)據(jù)泄露。另外，很多行業(yè)結(jié)合企業(yè)數(shù)據(jù)安全防護(hù)需求，對數(shù)據(jù)安全防護(hù)體系開展了大量的研究［15-23］。綜合國網(wǎng)山東省電力公司數(shù)據(jù)安全防護(hù)研究現(xiàn)狀來看，在數(shù)據(jù)資產(chǎn)保護(hù)方面還存在以下問題。

在數(shù)據(jù)管理方面，缺乏適用于能源大數(shù)據(jù)的數(shù)據(jù)分級管理機(jī)制。國家電網(wǎng)有限公司制定了電力數(shù)據(jù)負(fù)面清單，明確了電網(wǎng)數(shù)據(jù)的共享分級原則。但是，能源大數(shù)據(jù)接入了大量政府?dāng)?shù)據(jù)、其他能源單位數(shù)據(jù)，無法照搬該標(biāo)準(zhǔn)進(jìn)行分類分級，亟須參考電網(wǎng)數(shù)據(jù)分級原則，制定能源大數(shù)據(jù)的共享負(fù)面清單，明確安全防護(hù)策略。

在數(shù)據(jù)保護(hù)方面，一是缺乏統(tǒng)一的身份鑒別機(jī)制。能源大數(shù)據(jù)中心的數(shù)據(jù)來自多個源頭，開放對象有多種主體，包括政府、企事業(yè)單位甚至個人等。需要建立統(tǒng)一的身份鑒別機(jī)制，對數(shù)據(jù)交換的不同系統(tǒng)、服務(wù)、設(shè)備等進(jìn)行統(tǒng)一的認(rèn)證和數(shù)據(jù)授權(quán)。二是缺乏細(xì)粒度訪問控制。目前大數(shù)據(jù)平臺安全訪問控制主要分為網(wǎng)絡(luò)層和應(yīng)用層，網(wǎng)絡(luò)層基于防火墻控制，應(yīng)用層基于數(shù)據(jù)庫賬號控制，多個系統(tǒng)或者工具可能使用相同的賬號訪問數(shù)據(jù)庫，缺少端到端的細(xì)粒度訪問控制。三是缺少脫敏脫密防護(hù)措施。數(shù)據(jù)共享交換和使用過程的脫敏脫密需要人工介入，缺少公用的動態(tài)脫敏脫密措施，靜態(tài)脫敏脫密措施不足以支持?jǐn)?shù)據(jù)在線傳輸保密需求，加大了挖掘分析中隱私數(shù)據(jù)泄露風(fēng)險。

在安全審計溯源方面，一是缺乏細(xì)粒度審計。數(shù)據(jù)交互審計依賴各系統(tǒng)的業(yè)務(wù)日志和數(shù)據(jù)庫日志，缺少統(tǒng)一的管控系統(tǒng)記錄數(shù)據(jù)存儲、傳輸、使用等全過程日志，無法進(jìn)行細(xì)粒度的關(guān)聯(lián)分析和安全審計，不利于及時發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。二是無法對數(shù)據(jù)溯源。缺少統(tǒng)一的管控系統(tǒng)記錄數(shù)據(jù)存儲、傳輸、使用等全過程日志，無法完整追蹤數(shù)據(jù)流轉(zhuǎn)的各環(huán)節(jié)和責(zé)任人，無法支持?jǐn)?shù)據(jù)安全事件的追蹤溯源和隱患排查。

2 基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)方案

2.1 大數(shù)據(jù)安全防護(hù)系統(tǒng)設(shè)計

大數(shù)據(jù)安全防護(hù)系統(tǒng)實現(xiàn)對企業(yè)數(shù)據(jù)進(jìn)行有效安全防護(hù)，實現(xiàn)企業(yè)敏感數(shù)據(jù)的加密、脫敏保護(hù)、行為審計、風(fēng)險預(yù)警等能力。大數(shù)據(jù)安全防護(hù)系統(tǒng)部署于數(shù)據(jù)庫與應(yīng)用系統(tǒng)之間，在系統(tǒng)防護(hù)層面可實現(xiàn)數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、訪問控制、數(shù)據(jù)加密等保護(hù)措施，可通過查詢數(shù)據(jù)的分類分級標(biāo)簽，并在表或字段上設(shè)定數(shù)據(jù)分級安全策略，進(jìn)一步實現(xiàn)按數(shù)據(jù)分級保護(hù)。

大數(shù)據(jù)安全防護(hù)系統(tǒng)包括適配層、防護(hù)層、管理層，總體架構(gòu)如圖1所示，部署架構(gòu)如圖2所示。

圖1 大數(shù)據(jù)安全防護(hù)系統(tǒng)功能架構(gòu)

圖2 大數(shù)據(jù)安全防護(hù)系統(tǒng)部署架構(gòu)

適配層為大數(shù)據(jù)安全防護(hù)系統(tǒng)提供接入接口，支持HIVE、HDFS等典型Hadoop組件。

防護(hù)層是大數(shù)據(jù)安全防護(hù)平臺的核心，實現(xiàn)對數(shù)據(jù)進(jìn)行加密、脫敏、防泄露、審計等功能，實現(xiàn)對企業(yè)數(shù)據(jù)的安全防護(hù)。

2.2 數(shù)據(jù)安全智能管控平臺設(shè)計

數(shù)據(jù)安全智能管控平臺通過對敏感數(shù)據(jù)進(jìn)行分類分級管控，有效監(jiān)控敏感數(shù)據(jù)的流向。

數(shù)據(jù)安全智能管控平臺包括數(shù)據(jù)采集層（數(shù)據(jù)管控層）、存儲處理層、數(shù)據(jù)分析層、數(shù)據(jù)安全應(yīng)用層，總體架構(gòu)如圖3所示。

圖3 數(shù)據(jù)安全智能管理平臺總體架構(gòu)

數(shù)據(jù)采集層是提供數(shù)據(jù)安全智能管控平臺的數(shù)據(jù)源，包括數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)風(fēng)險監(jiān)測、數(shù)據(jù)流量審計、第三方導(dǎo)入等功能。

存儲處理層實現(xiàn)對采集層采集到的數(shù)據(jù)進(jìn)行存儲及預(yù)處理，包括對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，對重復(fù)數(shù)據(jù)進(jìn)行去重，對確實數(shù)據(jù)進(jìn)行補全等操作，為數(shù)據(jù)挖掘分析提供標(biāo)準(zhǔn)化的數(shù)據(jù)，從而為數(shù)據(jù)安全智能管控平臺提供數(shù)據(jù)支撐。

數(shù)據(jù)分析層實現(xiàn)對數(shù)據(jù)全生命周期使用過程提供全面的數(shù)據(jù)支撐，包括數(shù)據(jù)安全事件分析、數(shù)據(jù)風(fēng)險分析、用戶行為分析等功能，可實時監(jiān)控數(shù)據(jù)的流轉(zhuǎn)過程，實現(xiàn)數(shù)據(jù)的全方位鏈路追蹤。

數(shù)據(jù)安全應(yīng)用是企業(yè)對數(shù)據(jù)的上層業(yè)務(wù)應(yīng)用，包括數(shù)據(jù)資產(chǎn)態(tài)勢、數(shù)據(jù)風(fēng)險態(tài)勢、數(shù)據(jù)安全管控、數(shù)據(jù)安全運營等功能。

2.3 數(shù)據(jù)分級方法及數(shù)據(jù)保護(hù)策略制定

在制定基于標(biāo)簽的分級策略前，需要定義實體標(biāo)簽，包括用戶標(biāo)簽、數(shù)據(jù)標(biāo)簽、賬號標(biāo)簽、應(yīng)用標(biāo)簽、設(shè)施標(biāo)簽等。標(biāo)簽又可以包括多個屬性字段，例如，用戶標(biāo)簽又可以包括用戶ID、工號、姓名、性別、郵箱、部門、職位等信息；數(shù)據(jù)標(biāo)簽可包括數(shù)據(jù)ID、數(shù)據(jù)名、數(shù)據(jù)大小、數(shù)據(jù)所有者、數(shù)據(jù)使用者、數(shù)據(jù)類型、數(shù)據(jù)密級、保密期限等。

基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)技術(shù)方案中，數(shù)據(jù)分級是很重要的首要基礎(chǔ)步驟。首先通過梳理數(shù)據(jù)資產(chǎn)，摸清數(shù)據(jù)家底，明確存在的數(shù)據(jù)安全風(fēng)險；然后結(jié)合電力數(shù)據(jù)分級規(guī)范以及數(shù)據(jù)共享負(fù)面清單，明確能源大數(shù)據(jù)中心數(shù)據(jù)安全分級（完全公開、內(nèi)部公開、受限訪問3 級），其中完全公開是指對內(nèi)對外都可以公開是數(shù)據(jù)，內(nèi)部公開是指對公司內(nèi)部可以公開但是不能對外部公開，受限訪問是指對內(nèi)對外都不能公開需要申請才能訪問的數(shù)據(jù)，圖4是基于標(biāo)簽的數(shù)據(jù)安全分級示例。隨后，根據(jù)每一級別數(shù)據(jù)的安全防護(hù)需求，制定相應(yīng)的加密、脫敏、訪問控制等安全防護(hù)策略；最后通過利用數(shù)據(jù)安全分級標(biāo)簽，落地數(shù)據(jù)全過程安全防護(hù)策略，實現(xiàn)對能源大數(shù)據(jù)中心數(shù)據(jù)的差異化安全防護(hù)。圖5 是根據(jù)數(shù)據(jù)安全三級標(biāo)簽制定的數(shù)據(jù)保護(hù)策略，針對不同的數(shù)據(jù)級別，從數(shù)據(jù)加密、脫敏、防泄露、標(biāo)識標(biāo)簽、備份容災(zāi)、鑒別授權(quán)、記錄審計方面制定了相應(yīng)的數(shù)據(jù)保護(hù)策略。

圖4 數(shù)據(jù)安全分級示例

圖5 數(shù)據(jù)保護(hù)策略制定方法

2.4 基于標(biāo)簽技術(shù)的數(shù)據(jù)安全防護(hù)

2.4.1 基于數(shù)據(jù)標(biāo)簽的授權(quán)控制過程

基于數(shù)據(jù)標(biāo)簽的授權(quán)控制過程如圖6 所示，基于安全元數(shù)據(jù)信息，通過數(shù)據(jù)標(biāo)簽技術(shù)將數(shù)據(jù)與其分類、密級、共享范圍等安全控制信息相結(jié)合。在數(shù)據(jù)的共享、發(fā)布、使用過程中，可基于標(biāo)簽屬性進(jìn)行細(xì)粒度的授權(quán)、控制，較傳統(tǒng)的基于網(wǎng)絡(luò)通信協(xié)議、接口及應(yīng)用協(xié)議的方式能達(dá)到更符合數(shù)據(jù)中臺需求的控制效果。

圖6 基于數(shù)據(jù)標(biāo)簽技術(shù)的數(shù)據(jù)授權(quán)控制過程

2.4.2 基于數(shù)據(jù)安全標(biāo)簽的統(tǒng)一安全策略流程

基于數(shù)據(jù)安全標(biāo)簽的統(tǒng)一安全策略流程如圖7所示，基于數(shù)據(jù)分類分級定義數(shù)據(jù)全生命周期的數(shù)據(jù)安全策略，實現(xiàn)特定類型、級別的數(shù)據(jù)只能被特定級別范圍的組織（人員）、應(yīng)用使用，只能在特定級別范圍的設(shè)備上存儲或流轉(zhuǎn)。

圖7 基于數(shù)據(jù)安全標(biāo)簽的統(tǒng)一安全策略流程

通過以成熟的標(biāo)簽技術(shù)為基礎(chǔ)，對業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)進(jìn)行標(biāo)簽的生成及識別，以驗證數(shù)據(jù)標(biāo)簽技術(shù)的應(yīng)用可行性。

2.4.3 基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)架構(gòu)設(shè)計

由于傳統(tǒng)典型業(yè)務(wù)系統(tǒng)面臨的風(fēng)險主要包括未進(jìn)行數(shù)據(jù)分類分級不滿足合規(guī)性要求，缺乏細(xì)粒度的訪問控制及全流程審計、數(shù)據(jù)溯源困難等。提出的基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)架構(gòu)中，在傳統(tǒng)業(yè)務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)平臺之間增加部署了大數(shù)據(jù)安全防護(hù)系統(tǒng)及數(shù)據(jù)安全智能管控平臺。系統(tǒng)采用的物理部署如圖8所示。

圖8 物理部署

基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)架構(gòu)如圖9 所示。數(shù)據(jù)安全智能管控平臺通過下發(fā)標(biāo)簽策略至大數(shù)據(jù)安全防護(hù)系統(tǒng)，大數(shù)據(jù)安全防護(hù)系統(tǒng)通過掃描進(jìn)行數(shù)據(jù)發(fā)現(xiàn)，并根據(jù)定義好的分級要求自動化為數(shù)據(jù)打上安全分級標(biāo)簽；對訪問能源大數(shù)據(jù)的用戶、應(yīng)用提供統(tǒng)一賬戶管理、統(tǒng)一訪問授權(quán)。針對系統(tǒng)中的敏感數(shù)據(jù)，大數(shù)據(jù)安全防護(hù)系統(tǒng)可對敏感數(shù)據(jù)進(jìn)行加解密及脫敏防護(hù)，當(dāng)敏感數(shù)據(jù)流出系統(tǒng)時，會自動對非法行為進(jìn)行檢測并阻止，防止重要數(shù)據(jù)信息泄露，實現(xiàn)了基于數(shù)據(jù)安全標(biāo)準(zhǔn)的分級數(shù)據(jù)防護(hù)。

圖9 基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)架構(gòu)圖

3 實驗及具體應(yīng)用

考慮到電網(wǎng)數(shù)據(jù)應(yīng)用的豐富性，深入研究了基于安全標(biāo)簽的自動數(shù)據(jù)分級數(shù)據(jù)安全防護(hù)技術(shù)，并將其技術(shù)應(yīng)用到國網(wǎng)山東省電力公司濰坊壽光能源大數(shù)據(jù)中心進(jìn)行數(shù)據(jù)安全防護(hù)試點驗證。通過從數(shù)據(jù)訪問控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密等方面對能源大數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行了數(shù)據(jù)安全防護(hù)驗證，實現(xiàn)數(shù)據(jù)全過程全方位的安全防護(hù)。

3.1 壽光能源大數(shù)據(jù)中心數(shù)據(jù)安全防護(hù)平臺總體部署架構(gòu)

在國網(wǎng)山東省電力公司濰坊壽光能源大數(shù)據(jù)中心進(jìn)行數(shù)據(jù)安全分級防護(hù)驗證實驗中，通過在能源大數(shù)據(jù)中心Hive 數(shù)據(jù)分級和管控功能展示基礎(chǔ)上，將針對壽光的全量MySQL/Hive 數(shù)據(jù)進(jìn)行分級梳理，引入數(shù)據(jù)指紋識別，并收集相應(yīng)數(shù)據(jù)，達(dá)到全面的方案化落地。數(shù)據(jù)安全防護(hù)平臺總體部署架構(gòu)如圖10所示。

圖10 數(shù)據(jù)安全防護(hù)平臺總體部署架構(gòu)

實驗通過針對濰坊壽光能源大數(shù)據(jù)中心各級數(shù)據(jù)制定加密、數(shù)據(jù)脫敏、追蹤溯源、防泄露等安全策略，在壽光能源大數(shù)據(jù)中心開展數(shù)據(jù)安全分級防護(hù)落地應(yīng)用，實現(xiàn)對外部能源數(shù)據(jù)、本地數(shù)字產(chǎn)品結(jié)果數(shù)據(jù)和電網(wǎng)數(shù)據(jù)的全面安全防護(hù)，確保在數(shù)據(jù)分析、共享交換時嚴(yán)格落實數(shù)據(jù)分級保護(hù)要求，數(shù)據(jù)安全可控、能控和在控。

3.2 數(shù)據(jù)訪問控制驗證情況

大數(shù)據(jù)安全防護(hù)系統(tǒng)對傳統(tǒng)數(shù)據(jù)庫和大數(shù)據(jù)平臺組件的訪問行為，主要從賬號管理、認(rèn)證管理、授權(quán)管理、日志審計4 個維度進(jìn)行相應(yīng)的訪問控制。通過在安全管控平臺中對賬號、授權(quán)關(guān)系和審計日志等進(jìn)行集中管理，采用Kerberos 認(rèn)證方式，大數(shù)據(jù)安全防護(hù)系統(tǒng)負(fù)責(zé)進(jìn)行賬號創(chuàng)建，同步至Kerberos 認(rèn)證服務(wù)器用于進(jìn)行訪問認(rèn)證。

系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)訪問的單點認(rèn)證服務(wù)，用戶通過業(yè)務(wù)系統(tǒng)、管理人員對大數(shù)據(jù)系統(tǒng)的所有操作均由大數(shù)據(jù)安全防護(hù)系統(tǒng)轉(zhuǎn)發(fā)給實際大數(shù)據(jù)系統(tǒng)。通過定義數(shù)據(jù)標(biāo)簽制定分級策略，設(shè)定訪問控制分級策略。大數(shù)據(jù)安全防護(hù)系統(tǒng)結(jié)合數(shù)據(jù)訪問策略對用戶的請求進(jìn)行分析，并選擇放行、阻斷、審計等操作。實驗中，圖11 展示的是合法授權(quán)用戶可以正常訪問明文數(shù)據(jù)，圖12 展示的是平臺執(zhí)行訪問控制策略后，未授權(quán)用戶不允許訪問“受限訪問和內(nèi)部公開數(shù)據(jù)”級別數(shù)據(jù)。

圖11 合法用戶正常訪問受限數(shù)據(jù)

圖12 非法用戶無法訪問受限數(shù)據(jù)

3.3 數(shù)據(jù)脫敏實驗驗證情況

能源大數(shù)據(jù)中心主要業(yè)務(wù)是通過對大量數(shù)據(jù)進(jìn)行挖掘、分析之后形成有價值的、敏感度較高的數(shù)據(jù)，再通過協(xié)議或接口提供給其他組件、用戶、應(yīng)用調(diào)用。從敏感數(shù)據(jù)安全保護(hù)的視角分析，首先對敏感數(shù)據(jù)訪問進(jìn)行用戶鑒權(quán)才能提供訪問，另外還需對敏感數(shù)據(jù)進(jìn)行細(xì)粒度脫敏，最小粒度應(yīng)為字段級別。從而可保證用戶按需、按權(quán)限訪問到特定數(shù)據(jù)。

大數(shù)據(jù)安全防護(hù)系統(tǒng)具有動態(tài)和靜態(tài)脫敏兩種方式。動態(tài)脫敏功能根據(jù)不太的訪問用戶及權(quán)限，在線返回不同的數(shù)據(jù)。動態(tài)脫敏功能通過系統(tǒng)設(shè)定的負(fù)面清單自動發(fā)現(xiàn)需要脫敏的數(shù)據(jù)。針對不同來源的敏感數(shù)據(jù)可采用不同的訪問策略，利用系統(tǒng)設(shè)定的脫敏算法和脫敏規(guī)則，可靈活實現(xiàn)差異化的脫敏。圖13 展示的是數(shù)據(jù)脫敏之前授權(quán)用戶可以查看原始內(nèi)容，均是真實數(shù)據(jù)。圖14 展示的是執(zhí)行脫敏策略后，顯示的都是仿真數(shù)據(jù)。

圖13 脫敏前數(shù)據(jù)

圖14 脫敏后數(shù)據(jù)

3.4 數(shù)據(jù)加解密驗證情況

能源大數(shù)據(jù)中心接入多個外部單位數(shù)據(jù)，針對敏感數(shù)據(jù)或者根據(jù)數(shù)據(jù)所屬單位要求進(jìn)行加密存儲，保證數(shù)據(jù)被安全存儲，只有合法用戶才能訪問到明文數(shù)據(jù)。大數(shù)據(jù)安全防護(hù)平臺具備數(shù)據(jù)透明加密功能，通過利用SM4等國密算法，對各種非結(jié)構(gòu)化和結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行加解密。圖15 展示的是加密前數(shù)據(jù)都是明文數(shù)據(jù)；圖16 展示的是制定數(shù)據(jù)分級加解密策略后，數(shù)據(jù)顯示了一串加密字符。

圖15 加密前數(shù)據(jù)

圖16 加密后數(shù)據(jù)

4 結(jié)語

針對電網(wǎng)企業(yè)數(shù)據(jù)安全防護(hù)問題，基于數(shù)據(jù)安全標(biāo)簽設(shè)計并實現(xiàn)了一套數(shù)據(jù)安全自動分級防護(hù)工具，包括數(shù)據(jù)安全智能管控平臺和大數(shù)據(jù)防護(hù)系統(tǒng)兩個子系統(tǒng)。該工具具備數(shù)據(jù)資產(chǎn)視圖、自動數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分級分類管理、數(shù)據(jù)標(biāo)簽管理等多種功能，提供自動化的分類分級服務(wù)，實現(xiàn)了對電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行自動打標(biāo)簽及分類分級安全管理。目前，基于安全標(biāo)簽的自動分級數(shù)據(jù)安全防護(hù)平臺已經(jīng)國網(wǎng)山東省電力公司濰坊壽光供電公司能源大數(shù)據(jù)中心實施運行，取得了良好的應(yīng)用效果。平臺實現(xiàn)了對濰坊壽光能源大數(shù)據(jù)中心導(dǎo)出的各類測試業(yè)務(wù)數(shù)據(jù)進(jìn)行自動分級和標(biāo)注，通過人工對300 多張表中的14張表進(jìn)行核對抽查，分級標(biāo)注準(zhǔn)確率達(dá)到90%，再調(diào)整系統(tǒng)匹配參數(shù)后，準(zhǔn)確率達(dá)到100%。在安全可控的情況下，實現(xiàn)各應(yīng)用系統(tǒng)數(shù)據(jù)在數(shù)據(jù)中心內(nèi)部與外部的安全流轉(zhuǎn)和共享，實現(xiàn)數(shù)據(jù)全生命周期的可信、可管、可控、可追溯的目標(biāo)。