王丽+王苹

摘要：该文通过对大数据基础平台的安全性研究，结合中医药大数据的特点，通过加强多租户、高可用、认证、数据保护、授权和审计等能力建设，建立全生命周期的数据安全体系，提供业务所需的数据安全保护功能。

关键词：大数据；基础平台；数据安全；中医药

中图分类号：TP333.2 文献标识码：A 文章编号：1009-3044（2017）35-0017-02

Research on the Security of Big Data Basic Platform of Traditional Chinese Medicine

WANG Li， WANG Ping

（Information Center， Beijing University of Chinese Medicine， Beijing 100029， China）

Abstract： Through the research on the security of big data foundation platform， combined with the characteristics of big data of traditional Chinese medicine， this paper builds the life-cycle data security system by strengthening the capacity building of multi-tenancy， high availability， authentication， data protection， authorization and auditing Business required data security features.

Key words： Big Data； Foundation Platform； Data Security； Chinese Medicine

1 概述

大数据已成为学术界和产业界的研究热点，正影响着人们日常生活、工作习惯及思考方式。随着“互联网+”时代的到来，大数据的应用在电子商务、出行、医疗、养老等方面都有大量的应用。医疗大数据被用来辅助临床决策、指导临床治疗和新药研发。中医药是我国的传统医学，承载着中华民族几千年的医药文化。随着信息技术的飞速发展，中医药现代化、国际化已成为必然趋势，中医药信息化的建设刻不容缓。中医药信息系统每天都产生大量的数据，这些数据不仅是对医疗过程的记录，通过进一步挖掘及使用后均能产生更大的意义。而在这一背景下，医疗数据安全、个人隐私保护的问题也日益突出。

构建中医药领域未来的大数据基础平台是一项纷繁复杂而又充满挑战的工程。本文主要对中医药大数据基础平台的安全性进行分析，通过对建立全生命周期的大数据平台数据安全体系的研究，加强多租户、授权、资源分配与隔离等能力建设，提供业务所需的数据安全保护功能。

2 存在的问题

2.1 数据安全问题

未来的中医药大数据平台作为海量有价值数据的集中存储平台，数据安全将被视为平台的基石。如果没有从全生命周期进行安全加固，那么大数据平台的健壮可靠也就无从谈起。从控制外部向大数据平台内部访问的认证管理，到控制集群内数据访问的脱敏加密；从控制哪些用户可以使用哪些数据的授权管理，到用户行为的审计管理。为了满足各应用系统自身的分析需求，以及潜在应用系统间数据共享的巨大需求，为用户提供全方位的数据安全管理功能是各应用系统安心使用大数据平台的前提保证。

2.2 运维管理问题

隨着越来越多应用系统使用大数据平台，核心应用系统对于大数据平台的可靠性和业务连续性提出了更高要求。对于新兴的大数据技术，自有运维团队的经验也有欠缺，一方面需要依靠自身的提高完善，合理分配运维角色，划分职责范围，确保运维体系的有效性和可行性，一方面要利用好外部专家团队的技术支持，解决好复杂专业的问题，积累运维经验，提高运维水平，才能切实提高大数据平台的安全保障能力。

3 安全策略

3.1 多租户

结合中医药的实际情况，首先可以通过多租户架构来应对数据访问安全问题。实现多部门与应用共用相同的系统或程序组件，并且确保各租户间数据的隔离性。创建及管理租户基本信息并为租户分配计算资源和存储资源，为租户分配相应的权限模型。监控租户资源的使用情况包括当前资源的使用及空闲情况，租户下运行作业情况等。基于CPU和内存为粒度设计资源池，为资源池配置独占资源量、共享资源量、抢占时间、资源权重等参数。监控整个平台各资源池的使用情况，动态调整资源配置以达到充分利用大数据平台能力。大数据平台多租户的逻辑架构如图1所示。

在该架构下把各部门作为逻辑上的大租户，把部门内各个业务系统作为小租户（“小租户”在无歧义的情况下简称“租户”），每个租户有不同的计算资源、存储资源及权限。不同租户间的数据在没有授权的情况下不能互相访问，不同租户的作业分别提交到不同的队列中。

对不同的租户设置管理员组、租户组和隐私组。租户组作为业务的基本管理单位，租户下的所有用户将归属于相应分组，分组可以管理租户权限并且租户分组是其资源的基本管理单位。租户管理员作为租户的应用运行账户及管理员，用于运行生产作业。掌握该账号的人员多为业务系统负责人或业务系统维护负责人。负责租户内部应用投产、内部的资源配置等本租户相关生产运维工作。个人用户作为租户内部的数据分析师，通常为租户内部的个人账户。拥有租户内部及外部有限的数据权限范围内进行分析工作。

对租户的存储和计算资源进行管理，有初始值和上限值。新租户上线默认分配的资源为500G空间资源，1C，4G计算资源。租户可以选择将资源分配至各类服务的比例。超过20T空间或96C、384G计算资源的申请，需要提前提出申请，由相关部门审核后配置所需资源。endprint