◆赵佩咏

大数据平台网络安全建设和运维策略探讨

◆赵佩咏

（武警工程大学教研保障中心 陕西 710086）

大数据时代的来临，各行业数据规模呈TB级增长，拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。但需要引起关注的是，网络数据安全频频发生诸多的问题，所以就要求信息系统必须要具备较强的网络安全防护能力，以此更好地面对网络攻击所带来的严峻挑战。而如何加强大数据平台网络安全建设和运维研究，就显得尤为关键，因为只有具有前瞻性思维，高效率、准确做好网络安全建设和运维的应急处置，才能够构建出符合当前时代要求的安全建设和运维策略。

大数据；信息系统；智能化；运维

我国经济建设的发展离不开各行各业的协助，而且，近年来人们的生活水平和生活质量之所以呈现出明显上升的趋势，也与我国发展得越来越强大有着密切的关联性。尤其是大数据的迅速发展，更是转变了数据处理和信息传播的方式方法，潜移默化影响着人们的生活理念和行为规范，但在这样一个随处可见的大数据时代，我们应该如何更好确保网络信息安全，有效避免人们的隐私被泄露，就逐渐成为大数据平台网络安全建设和运维的关键所在。

1 大数据面临的安全威胁概述

现如今，我们深处互联网时代，也享受着互联网时代所带给我们的各种便利。不可否认，互联网在社会发展中的作用愈加突出。尤其是最近几年来，网络大数据技术有了质的飞跃，正是因为其发展越来越深入，所以就引起了人们对其的深入广泛关注和深入了解。再加之，大数据技术具有显著的优势，所以受到了政府、医院、学校等各个行业的一致欢迎，并有效地被运用在了各个行业中，为人们的日常工作、学习以及生活带来了极大的便利。

而且，随着大数据信息技术的应用范围越来越广泛，也极大程度上满足了各类人群的需要，但需要引起关注的是，大数据信息技术的纵深化发展在带来诸多便利的同时，也显现出了各种各样迫切需要解决的问题，如在计算机网络信息系统中就暴露出了诸多的安全问题，如恶意盗取用户的个人信息，造成侵犯个人信息的风险，做一些违反法律法规的事情，对用户而言，极大程度地威胁了其个人信息的安全性，甚至还有一些用户的财产被窃取。在大数据平台上恶意传播木马病毒，导致计算机网络根本无法正常运行等等行为。再加之，因为计算机网络已经渗透了各个行业，所以这也在一定程度上为计算机网络安全犯罪提供了可乘之机，对此，如何提高计算机网络信息的安全性，确保用户能够放心地使用大数据时代所带来的诸多便利条件，已然成为当前非常迫切需要解决的问题，而这就需要有关部门及人员尽快寻找出有效解决该类问题的策略，以此为大数据平台网络安全建设和运维开辟出一条康庄大道。

2 大数据平台网络安全建设和运维的缺点

2.1 采用的运维方法优势不够突出

针对网络信息内容的处理，过去更多是采用传统的方法和手段去处理，由于所采用的运维方法优势不够突出，所以很难从根本上及时解决所存在的问题，在可行性方案出来前，仅能够简单地检查和维护信息内部系统，增加了相关工作的难度。

2.2 智能化水平低

现如今，针对大数据平台智能系统核心技术的控制上，因为大部分信息运维团队的水平比较低，所以人工处理信息故障的情况少之甚少，仅仅通过简单的数据技术来处理各项事宜，而这必然会降低维护工作的效果。

2.3 信息系统过于复杂

根据当前大数据背景来看，数据技术变得愈加复杂，而这样一来就势必提高了其操作和维护的难度，长此以往传统的维护技术也会被淘汰，不再适用于软件系统维护的工作。而且，一旦内部信息发生问题，就会对数据存储的研究工作产生干扰，最终损害了客户的利益。

3 大数据平台网络安全建设和运维策略

3.1 培养一支综合实力强的运作团队

对于信息企业而言，各个数据中心运维的高效率管理对其纵深化发展有着积极的作用。但由于数据中心当中的运维管理模式存在一定的复杂性，而且涉及范围广，需要使用极其多的信息内容和网络技术，才能够稳妥处理好相关事宜，并不适用于所有人员。对此，就需要培养一只综合实力强的运作团队，更好地对信息工作进行管理，并及时解决好所存在的问题，提高数据中心平台的稳定性，促使其朝着更好的方向发展。如，我国电子政务智慧云系统，改变传统电子政务的分散运维管理模式，把传统的政务应用集成到平台中，共享给各个政府部门，实现集中运维管理的统一标准模式，提高政府部门电子政务运维管理的工作效率、服务能力和水平。通过将网络信息安全价值理念植入其中，然后构建技术水平适宜的大数据技术，为大数据平台网络安全建设提供强大支持，以及为职员提供更有针对性的服务。可以让当地政府信息职能业务部门提供数据共享，在政府公共服务的基础上，打破数据行业与政府部门机构之间的高墙壁垒，进一步提高地方政府的信息治理水平能力，完善国内一流的大数据处理管理平台。平台提供统一的组织结构、人员、角色权限管理体系，包括统一的用户管理、权限管理、应用审计、身份认证、单点登录、访问控制等，结合电子钥匙登录和CA安全认证服务可满足组织机构、人员信息的传递和访问入口的统一。客户端采用浏览器和RIA技术，并综合了两者各自优点，使得用户在应用上更加便捷、安全和稳定。

3.2 加强数据处理

在数据处理过程中，平台分别提供两种模式，即在线、离线，通过所设置的不同模式可以有效满足各种数据处理场景和实际需要。

在线数据处理，通过对数据流处理有关技术的应用，可以在发现网络安全异常情况时，第一时间响应应急保障措施，动态掌握网络安全的走向。在此期间，尽可能不要涉及数据存储过程，以避免相关性能产生更多的消耗。不但如此，还需要根据现实需要对数据进行深层次的清洗和转换，以提高数据质量。

离线数据处理所采用的基本框架，主要为大数据批量处理，而且在对性能要求不是非常严格的情况下，可以对数据采用精细化处理的方法。对比在线模式而言，离线模式能够在不使用一些性能的情况下，更好地实现数据集成和融合的目标，为上层数据分析和计算机提供更具有价值的数据。

3.3 深化防范黑客的意识和安全意识

近年来因为黑客所频发的网络安全事件引起了人们的广泛关注，所以在大数据时代下，如何有效避免黑客盗取人们信息等违法行为就显得尤为关键。黑客已经成为我们非常憎恶的一个名词，所以为了打击黑客的猖狂行为，就需要建立相应的反黑客攻击防范系统，并且不断优化和改善网络安全防范体系，最大程度上降低黑客实施违法行为的概率。

另外，一些管理者缺乏较强的安全意识，再加之能力比较低，所以在内部管理过程中经常会出现这样或那样的安全漏洞情况，对此，就需要加强安全意识，学习好国家数据安全法，建立数据安全分级保护制度，定期分开进行安全运维与网络安全测评工作，让除了双方之外的测评团队，在相应的时间内开展安全检测工作，这样可以有效防止网络安全运维人员能力低下、安全漏洞等情况的发生，最大程度上降低安全事故发生的可能性。同时，还需要加强对相关管理者的监督，将一人独断解决网络安全运维事物的现象扼杀在摇篮里。

3.4 提高网络安全管理效果

熟知大数据环境中数据、信息所具有的特征，并制定一套规范的数据维护流程，才是科学使用大数据的根本之道。不但如此，通过不断摸索全新的网络数据维护方法，能够促进信息安全管理质量的提升。通过大数据平台组件行为审计，将主客体的操作行为形成详细日志、包含用户名、IP、操作、资源、访问类型、时间、授权结果、具体设计新建事件概括、风险事件、报表管理、系统维护、规则管理、日志检索等功能。针对大数据存储数据全表或者字段进行敏感信息脱敏、启动数据脱敏不需要读取大数据组件的任何内容，只需要配置相应的脱敏策略。对大数据平台组件进行周期性漏洞扫描和基线检测，扫描大数据平台漏洞以及基线配置安全隐患；包含风险展示、脆弱性检测、报表管理和知识库等功能模块。

在应用计算机网络过程中，必须要站在宏观的角度研究网络安全问题，创建一套可行性高的管理方法，然后利用当前最先进的网络安全维护方法，进而提高网络安全管理效果。利用“数据安全态势感知”技术，基于大数据技术特有的海量存储、并行计算、高效查询等技术特点，围绕“数据安全使用”的愿景，覆盖安全防护、敏感信息管理、合规三大目标，实现对敏感数据和网上重要信息系统的安全监测、数据的使用通道监测、数据链路的感知力、通报预警、应急处置、态势分析、数据安全事件（事故）管理、督促整改等功能，可视化地将全貌展示出来，为开展数据安全治理工作提供技术保障。

3.5 合理使用现代运维技术

近年来，我国的综合实力有了质的飞跃，而这一切都离不开大数据平台的强大支持，正是因为其的存在，我国的面貌才会在世人的面前焕然一新，不可否认，这是一件值得我们骄傲的事情，但有好的一面，必然也会有坏的一面，好的一面就是促进了我国经济的迅速发展，而坏的一面就是运维的处境比较被动，不能发挥出应有的价值。对此，就需要企业着手于问题存在的根本，然后找到现如今数据服务中心的运维管理方法，深入了解数据中心运营在企业发展中的深远意义，并站在宏观发展的角度实现企业的长久发展的目标，采取数据中心运维工作提高企业发展的质量。比如，电力企业可通过对智能输电法的利用，一览无余地看到用户的用电情况，而电力用户也能够通过对供电网络的智能化应用系统的使用，随时获取用电情况，全方位掌握相关方面的信息，以此确保客户的正常用电权益不会受到影响。

4 结束语

在大数据环境下，开展网络安全和运维策略研究，对现如今我国社会的发展走向具有较好的引导作用。因为我们身处于大数据时代下，所以不断完善并创设安全的网络环境，不但是时代发展的必然要求，也是社会发展的现实需要，因为只有这样才可以从真正意义上确保人们的信息、隐私、财产等受到保护，并实现互联网的和谐有序发展。最后，大数据平台网络安全建设和运维工作，并非是一味地堆砌安全产品，而是需要站在专业的安全建设和运维思路，构建切实可行的数据安全防护体系，同时兼顾业务拓展和安全的需要两个方面。

[1]佟鑫，任望，冯运波. 大数据平台安全风险分析与评估方法[J]. 保密科学技术，2018（02）：6-14.

[2]胡国华，孟承韵，代志兵，等. 基于大数据安全保障的云安全体系研究[J]. 信息安全研究，2020，6（05）：404-420.