大数据环境安全稽查与风险评估系统研究
2021-06-07蒋太军
蒋太军
摘要:大数据应用广泛意味着潜在安全风险系数的提升,也为安全稽查工作提出更高要求,风险评估过程需要精准到位。本文以大数据环境为背景,首先分析了安全稽查的重要性和存在的问题,探讨风险评估的要求,随后分析一种服务于安全风险评估的系统。
关键词:大数据;安全稽查;风险评估
引言:在大数据成为各行业重要资源的背景下,加强配套安全稽查力度至关重要;通过稽查工作及时排查大数据风险,保证大数据环境安全稳定。因此有必要分析一种评估系统,加强对大数据风险的稽查评估能力。
一、安全稽查与风险评估分析
1.安全稽查分析。针对大数据环境的安全稽查,需要掌握精度、实时性等多方面的要求,不仅要精准落实数据稽查任务,稽查结果也要反映及时。由于各类平台数据资产类型较多,安全稽查前需要对各类数据资产进行分类,并根据分类结果创建接口,保证接口与分类的对应性。数据虚拟资产可能应用在存储、调度、传输、安全等多个领域,安全稽查设计要考虑组件资产的各种类型。关于集群环境资源,主要涉及到基础与安全设备两种类型,进一步细分为CPU、内存、防火墙等多种资源。因此大数据安全稽查面对的数据资产类型非常复杂,根据全部类型数据资产建立统一稽查蓝图,实现安全稽查的统筹效应。
2.风险评估分析。现行大数据风险评估机制存在实时性不足、响应能力偏弱的弊端,风险评估的依据一般是后台日志文件、风险告警记录等内容,风险评估过程侧重于数据平台整体,仍然呈现出事后评价的特征,有可能延误最佳风险处理时机。在确定风险评估检测属性的前提下,设置每个属性的正常阈值区间,为执行基线评估模型提供依据。按照基线评估模型反馈的结果,提升安全风险检测的主动性,对大数据平台中所有组件和属性进行检测,根据检测结果生成风险报告并给出整改建议。对大数据平台组件安全性的评价更加全面,覆盖运行和防护两个方面,最大限度发现平台组件中存在的安全问题和漏洞。因此在风险评估分析中着重发挥专业评估模型的作用,将稽查结果和组件风险评估结果综合使用;结合大数据平台风险防范的通用标准体系,确定每一类结果的影响和分量,保证风险评估结果的代表性,为制定安全风险等级、拟定安全风险整改方案提供较高参考价值的依据。
二、系统设计思路
1.平台对接层。该层次实现系统与大数据平台的对接效果,平台对接层中提供了数据对接需要使用的接口和模板,充分适应当前主流数据资源格式以及数据资产的采集过程。在平台对接层中内置多套资源模板,尽可能适应更多数据平台的对接场景。
2.数据采集管理层。该层次实现大数据环境内平台的检测和接入功能,对接入到本平台的大数据平台进行自动检测,掌握接入平台的数据资产变动状况,实现平台数据资产管理效果。本系统实现资产数据接口的统一效应,对接入平台的数据按照接口标准处理,确保数据按照统一标准保存在系统数据库中,为评估数据资产的安全风险状况奠定基础。因此安全稽查层包括数据资产的发现、导入、变更管理、模板管理等环节。
3.安全稽查层。负责数据资产的安全稽查任务,系统内置数据稽查引擎,针对接入系统的平台数据信息进行全面安全稽查。借助安全稽查层建立数据安全稽查方案,确保数据资产稽查过程的体系化效应。通过安全稽查层实现稽查方案自动生成效果,执行数据资产稽查任务时,按照稽查方案中的步骤。安全稽查方案中包括需要稽查的数据资产信息、身份以及数据规模,确定数据资产的状态变更风险。借助安全稽查层还能够完成安全防护能力的验证任务,验证过程具有全面性的特征,涉及到认证、加密、脱敏等多个环节,综合评价系统的安全稽查能力。资产安全稽查负责对组件资产、物理资产的身份与状态稽查,以及对安全设备的身份、状态稽查;安全能力稽查负责对授权、加密、脱敏以及其他安全能力的稽查。
4.风险评估层。系统风险评估体系中包含基线扫描与验证、安全评估等多个环节,提供风险评估过程使用的模板。针对接入数据进行安全稽查后,根据反馈的安全稽查结果形成基线扫描过程中需要使用的模板,将模板与数据稽查引擎相结合,形成基线扫描任务;执行基线扫描任务就可以对系统组件进行全面扫描,通过扫描能够确定组件的性能特征,验证组件是否健壮安全。风险评估过程结合大数据技术,风险评估系统正常运行的关键在于大数据组件的状态,及时检出大数据组件可能存在的风险。组件评估与风险评估结果有关,影响评估结果的另外两个因素则是安全稽查层中涉及到的数据资产和安全防护能力的稽查結果,针对三个数据结果合理分配权重,计算风险评估最终结果,评价接入平台存在的安全风险。基线扫描包括手动和定时两种方式,提供的评估模板包括安全性与合规性模板,也可以根据需求定制模板,安全性评估包括非合规项风险等级计算、组件风险等级评估等环节,
5.数据应用层。安全风险评估的最终结果需要体现在系统界面,通过数据应用层实现评估结果的展示效果。分析评估结果以多种形式通过系统界面展示,为控制大数据环境风险给出依据。数据应用层实现了风险监控机制,针对监控到的平台风险发出警报,提醒用户及时应对平台风险。
结束语:安全风险评估系统的应用,显著提升安全稽查过程的主动性,并为风险评估过程提供有效依据,更好地排查预防大数据环境的隐患因素。通过对数据风险的主动精准防控,确保大数据平台的整体安全性。
参考文献
[1]马英. 大数据时代的数据资产保护[J]. 数据通信,2021,(04):37-41.
[2]杨锐,公伟,王曙光,张明状,刘金琳. 数据安全和隐私保护标准体系研究初探[J]. 大众标准化,2021,(16):1-3.
[3]王伟洁,周千荷. 国外数据安全保护的最新进展、特点及启示[J]. 科技中国,2021,(07):34-36.
[4]卜云,高传海,李文芳,徐伟刚,周全. 大数据架构下电力系统风险评估[J]. 电网与清洁能源,2021,37(01):77-83.
[5]王静宇,刘思睿. 大数据风险访问控制研究进展[J]. 计算机科学,2020,47(07):56-65.D8014BDB-7B5D-4207-8D8B-E7C4155A44CB