面向社会公共服务大数据安全技术实验室设计及作用分析
2017-04-14王荣斌周黎辉
王荣斌 吴 茵 周黎辉
(1.贵阳宏图科技有限公司,贵州 贵阳 550002;2.贵州智慧科技信息技术有限公司,贵州 贵阳 550002;)
面向社会公共服务大数据安全技术实验室设计及作用分析
王荣斌1吴 茵2周黎辉1
(1.贵阳宏图科技有限公司,贵州 贵阳 550002;2.贵州智慧科技信息技术有限公司,贵州 贵阳 550002;)
本文主要研究设计并建立面向社会公共服务平台大数据安全技术实验室的技术方法,对该实验室建设完成后的能力与作用进行分析,规划出其围绕大数据中心、云平台开展研究、开发、测试、评估、验证、校准、纠正服务工作,实现对各类信息数据的采集与处理的安全性、可控性进行测试与验证,对敏感数据的分级管理与保护能力实现综合评估,对保证数据交换的完整性、保密性、可用性以及保护个人隐私数据的能力进行认可与验证的工作思路。
社会公共服务;大数据;安全技术;实验室
1 引言
在全球大数据产业迅速发展的今天,我国非常重视大数据产业的发展,从国家层面制定了大数据发展规划,推动全国开展大数据标准化研究以及大数据资源的建设。在此背景下,贵州省人民政府根据大数据时代的发展需求,陆续出台《关于加快大数据产业发展应用若干政策的意见》、《贵州省大数据产业发展应用规划纲要(2014—2020年)》,以支持贵州省大数据产业的发展,并打造“云上贵州”基础平台,实现大数据资源开放、互通、共享。该平台的建设和应用将为实现数据应用、衍生产业提供强有力的支撑。云上贵州将搭建七朵云,主要由电子政务云、工业云、电子商务云、智能交通云、智慧旅游云、食品安全云、环保云等构成,称为“7+N”云工程。
随着贵州大数据产业起航,“7+N”云工程逐步推进,谁来保障大数据产业的安全运营,保证“云上贵州”基础平台稳定可靠运行,如何确保“7+N”云工程在符合国家相关标准要求的框架下安全稳步推进,已成为摆在我们面前亟待解决的难题。因此组建面向贵州省社会公共服务平台大数据安全重点实验室,能有效促进贵州省大数据产业的健康发展,推动贵州省信息技术产业集聚发展和经济社会跨越发展。
2 建设目标
实验室建设分为三期建设:一期建设目标建立社会公共服务平台大数据安全重点实验室,面向贵州省社会公共服务平台开展相关网络信息安全研究工作,并建立社会公共服务平台的模拟环境,实施相关测评与测试工作;二期建设目标是开展基于贵州省的大数据中心和云平台的安全规划、设计、测评、实施、整改、运维、预警监测、应急响应、备份恢复全生命周期的相关技术研究工作,研究云平台的信息安全防护技术及可靠性保障体系,基于云平台的开发及测试标准研究;三期建设目标是深入开展云计算技术、贵州省各类业务的云化体系研究,信息安全产品比较及重点产品研发。
3 应用研究方向
实验室的应用研究方向主要包括云安全相关方向研究、大数据及智慧产业产品检测技术研究、移动软件产品信息安全技术研究、大数据安全防护技术研究、政策性研究等内容。
(1)大数据与大数据安全研究
大数据与大数据安全研究服务于贵州省建设国家大数据(贵州)综合试验区的七个主要任务,包括:开展数据资源共享开放试验、开展数据中心整合利用试验、开展大数据创新应用试验、开展大数据产业聚集试验、开展大数据资源流通试验、开展大数据国际合作试验、开展大数据制度创新试验。
主要研究内容包括五个方面:第一是大数据安全规划与设计,主要针对数据中心整合利用(包括数据迁移)、数据资源共享开放以及数据创新应用在安全方面进行规划、设计与研究;第二是数据安全测评,数据资产是大数据的核心,针对数据资产的有效性、及时性、真实性、保密性、完整性、可靠性、开放性及其价值进行评价评估,研究数据资产的安全保护体系,测评大数据资源共享、共用、开放、流通与国际合作过程中的安全性;第三是数据安全集成实施应用的研究,制定针对大数据应用的量化评价标准,持续收集大数据安全漏洞和事件信息,建设大数据安全风险漏洞信息库,基于漏洞库制定量化评价标准,形成测试评估指南,开发自动化测试工具集,面向大数据自动化测试工具集,开展大数据安全攻防测试,对相关风险解决方案的有效性进行验证测试;第四是大数据安全运维,面向大数据的集成应用设计开发网络安全预警监测系统,与数据中心合作建立预警监测服务平台示范试点,生成示范试点信息安全事件监测结果数据库,与信息安全风险漏洞信息库进行搜索、匹配与比对,并对测试结果进行数据分析通过验证后将最终风险结果上报政府,促进省内大数据安全防护能力的提升,同时建立大数据安全信息共享平台,进一步完善风险信息收集和验证机制,实现数据信息安全在线风险提示、处置建议与交流咨询;第五是大数据安全培训,培训内容包括大数据信息安全意识提升、大数据安全防护技术与策略、大数据信息安全识别测评分析方法、大数据信息安全政策讲解等。
(2)云安全相关方向研究
该研究方向包括了云计算风险管理、云安全的规划与设计、云平台安全部署、云安全防护及评估技术研究、基于云平台的攻击防护技术研究、基于云平台的系统建设规范化及测试方法研究、云平台运行监测与预警、云安全事件应急处置方法研究、前沿云安全技术研究。
(3)大数据产业、智慧产业产品检测技术研究
研究大数据产业、信息产业及智慧产业的信息技术产品的安全性、可靠性的检测技术与方法,具有对产品质量管理与控制的识别、认可、验证、校准与纠正的能力。
(4)移动软件产品信息安全技术研究
目前移动软件产品主要在移动办公与移动支付方面提出较高的安全要求,针对移动终端安全准入控制、终端设备管控、安全审计、数据传输加密保护、支付插件安全性保证的方法与技术进行研究,研究APP应用与数据安全性测试与验证方法。
(5)政策性研究
政策性研究主要包括基于大数据、云平台的政策体系建设、基于多租户的业务云管理规范研究、云资源申请收回及数据处置管理办法研究、云安全产业化研究等内容。主要包括但不限于人员管理制度、开发团队管理制度、运维管理制度、基础配套管理制度、机房管理制度、云服务及应用规范、数据应用及交换申请评估制度、安全事件应急指挥制度、云资源申请规划管理制度、云安全产业化管理规范等在内的多项规章制度建设制度研究。
4 研究任务设计
(1)研究国家信息技术及安全保障体系,对前沿性和前瞻性信息技术与安全科学问题进行研究与实践,将最新的信息安全理念与信息安全技术运用在日常工作开展中,促进信息交流与技术经济合作,推动企业技术创新和产品质量提升等职责,推进大数据安全体系建设。
(2)研究关键测评方法、技术和系统,以满足政府和行业部门的需求。通过举办学习班、培训班等多形式、多渠道的形式培养高水平的信息技术与安全测评专业人才,开展实验室基础设施建设,为大数据和云平台(涵盖典型的社会公共服务平台)提供系统模拟、测评、监测、实验、培训或产品检测的综合环境。
(3)设计大数据安全解决方案,参考国家及行业相关标准并结合贵州省大数据发展的实际情况,形成一套完善的大数据安全标准。与贵州阿里云、贵阳云计算中心合作建立大数据安全保障运维体系,对设计的大数据安全解决方案进行实践、校验。
(4)研究无线网络安全保障措施与测评方法,通过采用先进的身份认证技术、AP隔离技术、加密技术等无线网络安全防范技术,为公共无线网络提供信息安全解决方案,并推广应用到全省其它市州。
(5)建立政府网站与重要信息系统的漏洞、木马、信息安全事件预警监测平台,为全球重大会议会展提供政府网站与重要信息系统预警、网络事件监测与网络安全事件应急响应技术支持,从总体上把握网络的安全态势,帮助监管部门和政府单位实时了解网络安全态势和网络安全问题,开展预警通报、应急处置工作。
(6)研究“数据铁笼”安全保障策略与机制,为“数据铁笼”工程提供信息安全解决方案,实施“数据铁笼”的信息安全测评与软件测评工作,为大数据政府应用制定可行有效的信息安全解决方案。
5 结语
本文对面向社会公共服务大数据安全技术实验室设计及作用进行了分析,并针对实验室建设及建设完成后实验室应用研究与研究任务设计进行了总结分析,从信息安全理论结构、信息漏洞发生机制、信息安全识别方法、网络行为与网络攻击、信息安全防护机制等方面进行分析并提出了相关工作思路。由于本文的篇幅有限,在实验室建设设计的具体实现和应用研究数据方面没有给出全面的资料,不足之处,敬请谅解。
[1]李波,陈念年,谢长勇,等.网络安全实验室的设计与建设[J].实验室研究与探索,2005,24(11):62-65.
[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010,13(1):122-124.
[3]綦朝晖,綦小芹.网络安全实验室建设与实验教学改革[J].内江科技,2011,32(3):57.
[4]王国建.大数据环境下的实验室数据安全研究[J].中国科技博览,2014(6):537.
[5]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258.
Design andAnalysis of Large Data Security Technology Laboratory for Social Public Service
Wang Rongbin1Wu Ying2Zhou Lihui1
(1.Guiyang Future Technology Co.,LTD,Guiyang 550002,Guizhou; 2.Guizhou Wisdom Science and technology information technology co.,LTD,Guiyang 550002,Guizhou)
tract】 This paper mainly studies on the method to establish the big data security laboratory oriented to social public service platform;analyzes the capacity and effect of the laboratory;plans the service work including research,development,testing,evaluation,verification,calibration,correction surrounding big data center and cloud platform;test and verify the security and controllability of information acquisition and processing;realizes the comprehensive evaluation for decentralized administration of sensitive data and protection ability;validates the integrity of data exchange and protection ability of personal privacy data.
words】 social and public services;big data;security technology;laboratory
TP309
A
1008-6609(2017)04-0016-03
王荣斌(1987-),男,贵州贵阳人,信息安全等级保护测评师,国家重要信息系统保护人员,研究方向为应用开发、信息网络安全、信息网络及无线网络安全传输、工业控制系统信息安全。
贵阳市科技计划——面向社会公共服务大数据安全技术平台设计开发与应用,项目编号:筑科合同[20161001]4-6号。