緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇?dú)庀髷?shù)據(jù)安全防護(hù)策略�����,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享���!
1引言
隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展����,個(gè)人社交���、企業(yè)運(yùn)營(yíng)都會(huì)產(chǎn)生各種各樣的數(shù)據(jù)��,數(shù)據(jù)滲透到了人們生活方方面面�����,數(shù)據(jù)特性也由之前的量小�����、單一轉(zhuǎn)變?yōu)閿?shù)據(jù)量大����、數(shù)據(jù)種類多等特點(diǎn)����,數(shù)據(jù)管理也從傳統(tǒng)的分散管理轉(zhuǎn)向了匯聚管理。隨著云計(jì)算技術(shù)的發(fā)展�����,通過云計(jì)算技術(shù)可對(duì)匯聚起來的大量數(shù)據(jù)進(jìn)行快速分析,充分挖掘隱藏在數(shù)據(jù)背后的數(shù)據(jù)價(jià)值��,為業(yè)務(wù)運(yùn)營(yíng)和管理決策提供重要的依據(jù)���。當(dāng)前���,大數(shù)據(jù)已進(jìn)入應(yīng)用發(fā)展階段�,數(shù)據(jù)已成為國(guó)家的基礎(chǔ)性戰(zhàn)略資源。然而數(shù)據(jù)在收集�����、存儲(chǔ)�、傳輸和使用過程中缺乏必要技術(shù)防護(hù)手段,使得大量敏感信息的安全性無法得到有效的保障�����。數(shù)據(jù)安全是信息安全的源頭�,是安全防范的重點(diǎn),也是難中之難�。國(guó)家對(duì)重要數(shù)據(jù)安全也越來越重視���,一方面,相關(guān)的法律���、法規(guī)越來越多�����,如《網(wǎng)絡(luò)安全法》明確網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息的規(guī)則����;《數(shù)據(jù)安全管理辦法》(征求意見稿)明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者通過網(wǎng)站���、應(yīng)用程序等產(chǎn)品收集使用個(gè)人信息�,應(yīng)當(dāng)分別制定并公開收集使用規(guī)則等等�����;另一方面�����,國(guó)家不斷提升監(jiān)管力度����,公安部召開320會(huì)議發(fā)布的《關(guān)于緊急排查整改重要數(shù)據(jù)和公民個(gè)人信息泄露安全隱患的通知》��,要求各單位做好數(shù)據(jù)安全防護(hù)工作��,防止數(shù)據(jù)泄露���。作為社會(huì)公益部門的、以信息服務(wù)為基本業(yè)務(wù)特征的氣象部門�,從誕生之日起便與數(shù)據(jù)有著生死與共的緊密關(guān)系,沒有數(shù)據(jù)�����,氣象工作的一切便無從談起���。為進(jìn)一步規(guī)范氣象數(shù)據(jù)管理,中國(guó)氣象局組織制定了《氣象數(shù)據(jù)管理辦法(試行)》�、《氣象數(shù)據(jù)共享服務(wù)與安全管理辦法(試行)》等一系列管理辦法,加強(qiáng)氣象數(shù)據(jù)在采集�、存儲(chǔ)、傳輸�����、使用、共享�、銷毀過程中的每個(gè)環(huán)節(jié),保障氣象數(shù)據(jù)安全�。
2氣象數(shù)據(jù)安全面臨的問題分析
2.1數(shù)據(jù)流程環(huán)節(jié)中導(dǎo)致數(shù)據(jù)泄漏
大數(shù)據(jù)的環(huán)境下,氣象數(shù)據(jù)的流程環(huán)節(jié)從:收集�����、傳輸�����、處理����、存儲(chǔ)以及到最終的共享、服務(wù)等環(huán)節(jié)���,數(shù)據(jù)流程環(huán)節(jié)復(fù)雜并且“時(shí)間維度”����、“空間維度”�、“用戶維度”都在變化,在不同環(huán)節(jié)都可能包含了數(shù)據(jù)的隱性屬性,導(dǎo)致數(shù)據(jù)流轉(zhuǎn)追蹤難��、控制難���。因此在復(fù)雜的流轉(zhuǎn)環(huán)境中��,數(shù)據(jù)安全的首要需求是�����,如何保證國(guó)家重要數(shù)據(jù)��、企業(yè)機(jī)密數(shù)據(jù)以及用戶個(gè)人數(shù)據(jù)等敏感數(shù)據(jù)的安全����。尚未建立“最小化”的數(shù)據(jù)流程規(guī)范——業(yè)務(wù)部門為了更“自有”的使用數(shù)據(jù)的����,仍采用上下游數(shù)據(jù)“爬蟲”等方式進(jìn)行數(shù)據(jù)的獲取�,并提供自身業(yè)務(wù)系統(tǒng)的使用,中國(guó)氣象局推進(jìn)的CIMISS系統(tǒng)����,希望改變數(shù)據(jù)使用的復(fù)雜流程和規(guī)范管理并沒有得到根本解決。只有按照中國(guó)氣象局《氣象信息系統(tǒng)集約化管理辦法》等文件要求,切實(shí)加強(qiáng)氣象信息系統(tǒng)的集約整合等一系列的舉措�,依托大數(shù)據(jù)云平臺(tái)提供數(shù)據(jù)的業(yè)務(wù)服務(wù),加強(qiáng)數(shù)據(jù)在使用��、流通過程中的管控��,提升數(shù)據(jù)被非法復(fù)制���、傳播和篡改等泄露行為的防護(hù)能力����。
2.2攻擊手段的多樣化導(dǎo)致數(shù)據(jù)安全防不勝防
大數(shù)據(jù)具有體量大��、多樣性和速度快等特性�����,隨著大數(shù)據(jù)存儲(chǔ)���、計(jì)算�、分析等技術(shù)的發(fā)展���,引入了如:分布式的計(jì)算與存儲(chǔ)框架等大數(shù)據(jù)環(huán)境下的應(yīng)用技術(shù)���,這些新型技術(shù)框架也同樣帶來了新的安全威脅�,催生出很多新型高級(jí)的網(wǎng)絡(luò)攻擊手段�,使得傳統(tǒng)的檢測(cè)、防御技術(shù)暴露出嚴(yán)重不足���,無法有效抵御外界的入侵攻擊�。傳統(tǒng)基于邊界和應(yīng)用的安全防護(hù)通過在網(wǎng)絡(luò)邊界部署防火墻����、IPS、IDS�����、堡壘機(jī)等安全設(shè)備�,以流量分析和邊界防護(hù)的方式提供保護(hù),而針對(duì)大數(shù)據(jù)環(huán)境下的高級(jí)可持續(xù)攻擊(APT)通常具有隱蔽性高����,感知困難等特點(diǎn),常規(guī)安全措施基本無法防御���。傳統(tǒng)防護(hù)體系側(cè)重于單點(diǎn)防護(hù),而大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)攻擊手段及攻擊程序大量增多,導(dǎo)致出現(xiàn)了許多傳統(tǒng)安全防護(hù)體系無法應(yīng)對(duì)的問題��,我們所面臨的風(fēng)險(xiǎn)在不斷增加����。
2.3氣象數(shù)據(jù)資產(chǎn)缺乏有效的數(shù)據(jù)安全監(jiān)管手段
對(duì)氣象部門而言,數(shù)據(jù)是最核心的業(yè)務(wù)資產(chǎn)���,是氣象部門最為珍貴的財(cái)富���。因此,對(duì)氣象數(shù)據(jù)的資產(chǎn)管理���,包括:從收集����、存儲(chǔ)�����、處理和服務(wù)需要充分從實(shí)際業(yè)務(wù)角度出發(fā)開展數(shù)據(jù)的使用��,以確保數(shù)據(jù)資產(chǎn)得到最大化的利用���。在對(duì)氣象數(shù)據(jù)越來越深的共享開放和業(yè)務(wù)協(xié)同的需求下��,帶來了復(fù)雜多樣的業(yè)務(wù)場(chǎng)景和模式���,體現(xiàn)在業(yè)務(wù)層面就是部門內(nèi)和部門外之間的業(yè)務(wù)應(yīng)用交互和數(shù)據(jù)的共享�。在一個(gè)業(yè)務(wù)流程中�,數(shù)據(jù)可能涉及很多設(shè)備、服務(wù)器���、產(chǎn)品�����、用戶和不同部門的信息��。數(shù)據(jù)從多個(gè)渠道大量匯聚���,數(shù)據(jù)類型、用戶角色和應(yīng)用需求更加多樣化�����,傳統(tǒng)的保障機(jī)制會(huì)面臨技術(shù)上�����、管理上和制度上提供有效的數(shù)據(jù)安全監(jiān)管手段��。
3氣象數(shù)據(jù)安全的建設(shè)思路
數(shù)據(jù)安全能力建設(shè)涉及到數(shù)據(jù)的全生命周期的管理��、制度流程的梳理安全策略體系的建立�����、組織機(jī)構(gòu)等內(nèi)容�,因此數(shù)據(jù)安全能力建設(shè)是一項(xiàng)長(zhǎng)期的工作,不可能一蹴而就���。首先����,應(yīng)該正視它的艱巨性�����,要從資產(chǎn)梳理與敏感數(shù)據(jù)發(fā)現(xiàn)能力���、數(shù)據(jù)安全分類分級(jí)能力�����、規(guī)范數(shù)據(jù)安全制度體系�����、數(shù)據(jù)全生命周期的管理以及安全運(yùn)行管理體系建設(shè)等多個(gè)方面開展的長(zhǎng)期性工作���;其次��,數(shù)據(jù)安全防護(hù)能力建設(shè)要基于防護(hù)現(xiàn)狀�,以實(shí)際業(yè)務(wù)需求為導(dǎo)向�����,優(yōu)先重點(diǎn)建設(shè)目前在數(shù)據(jù)安全中存在的防護(hù)薄弱環(huán)節(jié)�,有計(jì)劃、有步驟地推進(jìn)數(shù)據(jù)安全能力建設(shè)���。
3.1提升資產(chǎn)梳理與敏感數(shù)據(jù)發(fā)現(xiàn)能力
基于數(shù)據(jù)安全所面臨的現(xiàn)狀��,缺少海量數(shù)據(jù)資產(chǎn)自動(dòng)化管理手段����,建立數(shù)據(jù)資產(chǎn)綜合信息管理平臺(tái),一是可以為提供數(shù)據(jù)資產(chǎn)分類分級(jí)策略����、數(shù)據(jù)資產(chǎn)掃描任務(wù)、數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估基線等策略配置和數(shù)據(jù)資產(chǎn)可視化等提供基礎(chǔ)資產(chǎn)信息支撐����。二是實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)管理�、在線數(shù)據(jù)分類梳理、用戶及組織管理��、識(shí)別規(guī)則及策略管理�、對(duì)數(shù)據(jù)資產(chǎn)存儲(chǔ)位置與分布狀況、數(shù)據(jù)資產(chǎn)使用情況��、數(shù)據(jù)資產(chǎn)訪問熱地��、數(shù)據(jù)訪問權(quán)限變化動(dòng)態(tài)跟蹤����、數(shù)據(jù)資產(chǎn)安全威脅集中可視化展現(xiàn),解決數(shù)據(jù)資產(chǎn)和數(shù)據(jù)安全風(fēng)險(xiǎn)看得見�,說得清,為“摸清家底�����,認(rèn)清風(fēng)險(xiǎn)、找出漏洞”和數(shù)據(jù)分級(jí)保護(hù)提供支撐��。
3.2加強(qiáng)數(shù)據(jù)安全分類分級(jí)技術(shù)支撐
數(shù)據(jù)安全分級(jí)分類是基于數(shù)據(jù)資產(chǎn)梳理�����、摸清數(shù)據(jù)資產(chǎn)情況的基礎(chǔ)上����,根據(jù)中國(guó)氣象局的相關(guān)要求以及省級(jí)實(shí)際情況,結(jié)合用戶數(shù)據(jù)分級(jí)分類需求和數(shù)據(jù)資產(chǎn)現(xiàn)狀�,開展數(shù)據(jù)分級(jí)分類融標(biāo)工作,確定數(shù)據(jù)安全分級(jí)分類方案��;在技術(shù)上�,通過建立數(shù)據(jù)分級(jí)分類規(guī)則模型和人工配置數(shù)據(jù)分級(jí)分類規(guī)則集的方式對(duì)數(shù)據(jù)表和字段進(jìn)行數(shù)據(jù)分級(jí)分類標(biāo)識(shí),形成數(shù)據(jù)安全分級(jí)分類圖譜�、對(duì)后續(xù)數(shù)據(jù)安全技術(shù)防護(hù)提供有力技術(shù)支撐。
3.3完善制度流程的規(guī)范體系能力
氣象業(yè)務(wù)數(shù)據(jù)從其被采集�、傳輸、存儲(chǔ)����、共享和使用直至其被銷毀的全生命周期之中����,每時(shí)每刻都存在各種各樣的安全風(fēng)險(xiǎn)�����,包括合規(guī)性風(fēng)險(xiǎn)�、可用性風(fēng)險(xiǎn)、存儲(chǔ)風(fēng)險(xiǎn)���、操作風(fēng)險(xiǎn)、展示風(fēng)險(xiǎn)����、傳輸風(fēng)險(xiǎn)、濫用風(fēng)險(xiǎn)以及殘留風(fēng)險(xiǎn)等����。數(shù)據(jù)安全應(yīng)當(dāng)保證重要數(shù)據(jù)在涉及到其中每一個(gè)環(huán)節(jié)時(shí),都有可靠的管理和技術(shù)手段應(yīng)對(duì)�����,加強(qiáng)數(shù)據(jù)安全培訓(xùn),以避免可能數(shù)據(jù)的損毀�、丟失、泄露等安全事件����。后續(xù)需要盡快制定各項(xiàng)的流程規(guī)范編制,如:《數(shù)據(jù)安全分級(jí)分類管理辦法》�、《數(shù)據(jù)資產(chǎn)安全管理規(guī)范》、《數(shù)據(jù)安全運(yùn)維管理制度》等標(biāo)準(zhǔn)規(guī)范�,指導(dǎo)和約束氣象數(shù)據(jù)操作和流動(dòng),保障數(shù)據(jù)安全���。
3.4數(shù)據(jù)全生命周期管理能力
以數(shù)據(jù)為核心�,構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全保障體系����,在數(shù)據(jù)采集、數(shù)據(jù)傳輸�、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享與使用等環(huán)節(jié)采取相應(yīng)的安全防護(hù)措施保障我省氣象數(shù)據(jù)安全��。1)數(shù)據(jù)采集安全對(duì)采集采集設(shè)備以及采集的數(shù)據(jù)提供分類分級(jí)服務(wù)�����,便于在后續(xù)各階段根據(jù)數(shù)據(jù)類別、級(jí)別進(jìn)行相應(yīng)的安全管控�。2)數(shù)據(jù)分類分級(jí)防止因?yàn)閿?shù)據(jù)的分類、分級(jí)不完善��、不準(zhǔn)確���,導(dǎo)致數(shù)據(jù)授權(quán)管控困難�����,造成數(shù)據(jù)泄漏風(fēng)險(xiǎn)���。3)數(shù)據(jù)傳輸安全在數(shù)據(jù)傳輸過程中,應(yīng)采取加密措施��,防止數(shù)據(jù)被竊取�、篡改����。4)數(shù)據(jù)存儲(chǔ)安全根據(jù)數(shù)據(jù)類別、級(jí)別采用不同的安全存儲(chǔ)機(jī)制��,對(duì)于重要程度低的數(shù)據(jù)����,可以明文存儲(chǔ)����;對(duì)于重要程度很高的數(shù)據(jù)�,提供加密存儲(chǔ)服務(wù),保證關(guān)鍵數(shù)據(jù)的保密性�。5)數(shù)據(jù)使用安全對(duì)使用數(shù)據(jù)使用者身份進(jìn)行鑒別,防止假冒合法人員使用數(shù)據(jù)�����;對(duì)使用數(shù)據(jù)的人員提供權(quán)限控制服務(wù)��,防止數(shù)據(jù)使用者越權(quán)訪問數(shù)據(jù)����。對(duì)內(nèi)部人員通過應(yīng)用訪問敏感數(shù)據(jù)的行為提供監(jiān)控和審計(jì)服務(wù),并對(duì)其行為日志進(jìn)行建模分析���,以及時(shí)發(fā)現(xiàn)數(shù)據(jù)濫用���、泄露的風(fēng)險(xiǎn);對(duì)研發(fā)人員����、BI分析人員和數(shù)據(jù)庫(kù)管理員直接訪問大數(shù)據(jù)的行為提供監(jiān)控和審計(jì)服務(wù)�����,并對(duì)其行為日志進(jìn)行建模分析�����,以及時(shí)發(fā)現(xiàn)數(shù)據(jù)濫用����、泄露的風(fēng)險(xiǎn)�����。6)共享交換安全數(shù)據(jù)資源在共享開放過程中����,針對(duì)業(yè)務(wù)中的一些觀測(cè)原始數(shù)據(jù)等高敏感數(shù)據(jù)提供格點(diǎn)化處理服務(wù)���,防止數(shù)據(jù)泄漏���。針對(duì)數(shù)據(jù)共享的接口提供發(fā)現(xiàn)��、監(jiān)控和審計(jì)服務(wù)�,防止數(shù)據(jù)泄露��。7)數(shù)據(jù)銷毀安全在數(shù)據(jù)生命周期結(jié)束后�,數(shù)據(jù)未被徹底刪除,或存有敏感數(shù)據(jù)的介質(zhì)未被銷毀���,一旦數(shù)據(jù)被恢復(fù)就會(huì)引發(fā)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)���;數(shù)據(jù)銷毀方法不當(dāng),導(dǎo)致被逆還原的風(fēng)險(xiǎn)��。
3.5數(shù)據(jù)安全管理體系能力
整體采取工具為輔����,服務(wù)為主的運(yùn)營(yíng)模式。提供數(shù)據(jù)資產(chǎn)管理��、分級(jí)分類�����、脫敏加密等安全能力融合能力��,同時(shí)以海量的數(shù)據(jù)安全數(shù)據(jù)作為安全要素,通過大數(shù)據(jù)技術(shù)對(duì)這些安全要素信息進(jìn)行分析��,可全面�����、精準(zhǔn)的掌握數(shù)據(jù)安全狀態(tài)�,提升數(shù)據(jù)安全風(fēng)險(xiǎn)的主動(dòng)預(yù)警能力、響應(yīng)能力�����,形成數(shù)據(jù)安全監(jiān)控的閉環(huán)����。支持?jǐn)?shù)據(jù)安全能力的一體化運(yùn)營(yíng),同時(shí)廣泛采集和收集整體數(shù)據(jù)環(huán)境中的安全狀態(tài)和事件信息���,并加以處理��、分析和展現(xiàn)��,從而明確當(dāng)前數(shù)據(jù)的總體安全態(tài)勢(shì)���,為數(shù)據(jù)安全運(yùn)營(yíng)過程中的預(yù)警和響應(yīng)提供決策支撐,提供一站式的數(shù)據(jù)保護(hù)和防御機(jī)制����。最終實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)安全的安全風(fēng)險(xiǎn)的通報(bào)預(yù)警、數(shù)據(jù)安全知識(shí)管理�、數(shù)據(jù)安全運(yùn)營(yíng)報(bào)告、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估��、重大活動(dòng)保障等數(shù)據(jù)安全運(yùn)營(yíng)活動(dòng)的常態(tài)化�����、自動(dòng)化���。
4結(jié)束語(yǔ)
數(shù)據(jù)的重要性已經(jīng)不言而喻�����,因此���,建立氣象數(shù)據(jù)的管理體系迫在眉睫。夯實(shí)氣象事業(yè)數(shù)據(jù)底座�,要改變傳統(tǒng)以信息系統(tǒng)為防護(hù)對(duì)象的設(shè)計(jì)思路,構(gòu)建以數(shù)據(jù)為保護(hù)對(duì)象的安全防護(hù)體系���,建立覆蓋數(shù)據(jù)流轉(zhuǎn)的安全防護(hù)體系���,實(shí)現(xiàn)在數(shù)據(jù)流轉(zhuǎn)過程中的安全防護(hù)����。按照“誰(shuí)所有誰(shuí)負(fù)責(zé)�、誰(shuí)持有誰(shuí)負(fù)責(zé)、誰(shuí)管理誰(shuí)負(fù)責(zé)����、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)采集誰(shuí)負(fù)責(zé)”的原則�����,建立氣象整體數(shù)據(jù)安全制度規(guī)范體系��、技術(shù)防護(hù)體系�、運(yùn)行管理體系,涵蓋數(shù)據(jù)采集�、傳輸、使用���、存儲(chǔ)���、處理����、共享交換�、銷毀等數(shù)據(jù)全生命周期安全防護(hù)�����,有效防范數(shù)據(jù)篡改�、數(shù)據(jù)泄露和數(shù)據(jù)濫用。
參考文獻(xiàn):
[1]孟小峰�����,慈祥.大數(shù)據(jù)管理:概念����、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展,2013����,50(01):146-169.
[2]王竹欣,陳湉.大數(shù)據(jù)時(shí)代面臨安全挑戰(zhàn)分析及應(yīng)對(duì)策略研究[J].電信網(wǎng)技術(shù),2018(02):20-23.
[3]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作�,2016,60(06):5-14.
[4]孟雪.淺析數(shù)據(jù)安全法(草案)[J].網(wǎng)絡(luò)安全和信息化�,2020(09):26.
[5]馬敏燕,張震���,陳形.數(shù)據(jù)安全態(tài)勢(shì)研究與應(yīng)對(duì)[J].信息通信�,2020(09):20-22
[6]陸琳琳��,田野.基于確定有限狀態(tài)自動(dòng)機(jī)的改進(jìn)多模式匹配算法研究[J].計(jì)算機(jī)應(yīng)用與軟件��,2013(030):007.
作者:朱添福 曹海 單位:福建省氣象信息中心
