大数据安全保障框架与评价体系研究

时间:2017-09-07 16:15:55     信息来源:

 摘要:随着信息技术的发展与信息的爆炸性增长,大数据在推动国家经济发展、提高经济社会运行效率等方面的作用日愈突出,但也暴露出诸多安全隐患。针对大数据安全面临的诸多严峻威胁和挑战,详细分析了大数据安全面临的技术、管理和运营等方面的挑战,对大数据安全需求进行总结归纳,进而大数据安全保障体系架构和大数据安全评价体系。本文提出的大数据安全体系框架包括战略保障、组织管理、运行保障、技术保障和过程管理等五个方面,是一个比较全面系统的大数据安全保障体系框架,可为政府和企事业的大数据安全保障提供技术参考。本文提出的大数据安全保障评价体系,分别使用建设情况指标评价保障措施,运行能力指标评价保障能力,安全态势指标评价保障效果,可便于大数据安全管理的决策人员作出正确的处理,不断改进保障措施,确保大数据安全的长效性。

 

关键词:大数据;安全威胁;安全保障;安全评价指标;安全运行能力

 

随着移动互联网、云计算、物联网、信息通信、智能制造等技术的飞速发展,全球网民的不断增加,网络数据信息量呈指数式爆炸增长,世界已经逐步迈入大数据时代。在未来,大数据作为重要的战略资源,其发展与应用在推动国家经济发展,维护国家安定统一,提升国家治理能力,提高经济社会运行效率等方面具有重大意义。近年来,许多国家都在加快完善网络信息安全法律制度,规范数据开放和数据共享,加强关键信息基础设施保护,保护大数据安全,保护网络环境下公民的合法权益。

早在20世纪80年代,美国就开始从事信息安全方面的研究,美国国防部基于军事计算机系统的保密需要,制定了可信计算机系统安全评价准则(TCSEC),该准则是第一个被广泛认可的信息安全标准。90年代,欧洲和加拿大又分别提出了信息技术安全评价准则(ITSEC)与可信计算机产品评估准则(CTCPEC)。1993年,美国提出系统安全工程能力成熟度模型(SSE-CMM),较早地建立了信息安全评价保障指标体系。1999年,美国、加拿大、英国、发过、德国、荷兰等国家又共同提出信息技术安全评价公共标准(CC)。

为促进我国大数据技术和产业的健康发展,我国发布了一系列的政策文件。20159月,国务院发布了《促进大数据发展纲要》,特别强调要建立健全大数据安全保障体系。20163月,发布的《中华人民共和国国民经济和社会发展第十三个五年规划纲要》提出要实施国家大数据战略,强化信息安全保障。

在标准建设方面,2006-2008年,我国制定并发布了信息系统安全保障评估框架系列标准(GB/T20274),规定了信息系统安全保障的基本概念和模型、管理保障和技术保障框架。2015年,我国还制定发布了信息安全保障指标体系及评价方法系列标准(GB/T 31495),该系列标准给出了信息安全保障及信息安全保障评价的概念和模型,指标体系和指标测量过程,以及评价工作实施应遵照执行的要求、流程和方法。目前,我国正在进一步规划和完善大数据安全标准体系。

在信息安全保障概念和评价模型的基础上,针对大数据面临的安全挑战与需求,本文进一步研究完善大数据安全框架和大数据安全保障指标体系对于大数据的安全保障评价工作具有一定的指导和借鉴意义。

一、大数据安全挑战与需求

在大数据时代,由于各种大数据系统发展变化快、应用场景广,大数据安全面临着诸多严峻威胁和挑战,主要体现在技术、管理和运营等方面。

1.1 大数据安全面临的技术挑战

大数据的核心是通过数据的流动、汇聚、分析以及应用,将数据的价值最大化。安全是保证数据价值的根本因素之一,安全可信的大数据技术,包括大数据应用、计算平台以及基础架构,能够保证数据有序流动、运用大数据获取的价值持续保值。当前大数据安全面临的主要十大技术挑战包括分布式编程框架中的安全计算、非关系数据库的存储安全、数据存储和交易日志的安全、端点输入验证/过滤、基于大数据的实时安全监控、可扩展和可组合的隐私保护数据挖掘和分析、大数据的加密存储、细粒度访问控制、细粒度审计、数据溯源等。

1.2 大数据安全面临的管理挑战

对海量、多源异构的大数据进行管理是一个复杂的系统工程,大数据安全管理面临诸多威胁,包括海量数据收集过程中数据真实性难以得到保证,数据传输过程中数据完整性易受到破坏,海量数据的集中存储易受到高价值攻击目标,数据的开放和共享可能导致数据被滥用、个人隐私无法得到保护。大数据安全面临的管理挑战包括对数据的分类分级管理、大数据系统建设过程的安全保障、大数据生命周期的管理、数据与信息的安全治理、个人信息保护等。

1.3 大数据安全面临的运营挑战

大数据运营方面的安全威胁主要包括系统外部攻击、配置错误、软件故障等,可能导致大数据系统进入非健康状态,影响大数据基础设施和网络的正常运行;内部管理的疏忽可能导致大数据系统中数据被泄露、被窃取、被篡改;数据安全监管责任不清晰将导致大数据中数据资产的所有者权益无法得到保障;此外,我国现有隐私保护法律法规尚未健全,隐私保护技术手段还不完善,个人信息在大数据运营过程无法得到有效控制。大数据安全面临的运营挑战包括大数据生命周期各环节的安全运行,大数据安全运营的风险控制,及时有效的预警监测,大数据环境下针对安全事件的快速响应、处置与恢复。

针对大数据安全威胁和挑战,大数据安全需求可总结为:

确保大数据安全技术防护的有效性。需要保证大数据平台设施层、数据层、应用层、接口层的安全性,确保数据源安全,保障数据采集、传输、处理、共享、使用、销毁等环节的安全性。

确保大数据安全管理的系统性。需要保证大数据系统建设过程各环节安全保障措施得到实施,整个大数据生命周期的数据资产得到保护,个人信息得到保护,数据价值转换得到保护。

确保大数据安全运行的可持续性。需要保证大数据基础设施和网络运行的安全性、大数据平台运行的安全性、大数据生命周期运行的安全性,以及大数据安全运行监控能力和应急处置能力的可持续性。

二、大数据安全保障体系架构

针对大数据安全威胁和技术挑战,需建立系统性的大数据安全保障模型来应对大数据应用中各种复杂的大数据安全问题。本文研究大数据安全保障总体框架如图1所示,主要包括大数据安全战略保障、组织管理、运行保障、技术保障和过程管理等五个方面。

0 (2).jpg

大数据安全保障总体框架

 

2.1大数据安全战略保障

大数据安全战略保障要从完善大数据安全法律法规、健全大数据安全标准、建立大数据安全保障组织规划、制定大数据安全保障策略规划、制定数据开放策略等方面着手,做好大数据安全战略层面的整体规划和顶层设计。要在遵循国家安全政策的基础上,制定大数据安全保护方面的法规政策及实施办法,健全大数据安全相关标准及指南,完善大数据安全保障组织机构和保障角色的规划,制定大数据安全保障规划和指导意见,推进数据安全开放共享,满足国家层面安全管控要求,明确大数据总体安全策略,指导相关管理制度、技术防护、安全运营以及过程管理等工作的开展。

2.2大数据安全组织管理

大数据安全的组织管理主要是从大数据安全的组织建设与岗位设置、人才储备、宣传培训、基础建设资金保障、数据分级分类管理、信息与数据治理等方面着手,积极推进网络安全责任落实制度,建立跨部门、跨单位的大数据安全组织协同机制,通过明确分工、协同配合,强化执行,规范运行监督,确保大数据安全要求的落地,共同推进大数据安全能力建设。

2.3大数据安全运行保障

大数据安全运行保障包括对大数据生命周期安全的保障和大数据安全运行能力的保障。大数据生命周期是将大数据的原始数据转化为可用于行动的知识,进行知识应用,直至知识自然遗忘或主动遗忘的一组过程。大数据生命周期安全的保障是要保障大数据生命周期各环节的安全,包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全、数据使用安全、数据销毁安全,此外,还需对整个过程涉及的个人敏感信息进行安全保障,确保个人信息得到严格保密,不得泄露、丢失、损坏、篡改或不当使用,不得出售或者非法向他人提供。大数据安全运行能力的保障需要做好态势感知、预警监测、安全防护、应急响应和灾备恢复,对大数据运行过程中的安全风险进行管控。

2.4大数据安全技术保障

大数据安全技术保障包括对平台与设施层安全、接口层安全、数据层安全、应用层安全和系统层安全等的安全保障。大数据安全技术保障分层框架如图2所示。

 

0 (1).jpg

大数据安全保障分层框架

 

大数据平台与设施层是由大数据框架提供商提供的大数据基础设施及其上的大数据分析平台软件的集合,为上层大数据应用提供大数据存储、计算和基础的大数据分析功能。大数据平台与设施层安全防护包括基础设施层安全、数据存储层安全、数据计算层安全和数据分析层安全。大数据平台及设施层安全防护主要解决大数据分析平台的安全问题以及数据在大数据分析平台上存储、计算和分析过程中的安全问题,采用的关键安全防护技术包括用户认证、细粒度访问控制和权限管理、日志、安全审计、机密性和完整性保护安全技术等。

接口层安全防护主要解决大数据系统中数据提供者、数据消费者、大数据应用提供者、大数据框架提供者、系统协调者等角色之间接口面临的安全问题,采用的关键技术包括对数据提供者大数据应用提供者之间的接口安全控制技术、大数据应用提供者数据消费者之间的接口安全控制技术、大数据应用提供者大数据框架提供者的接口安全控制技术、大数据框架提供者内部以及系统控制器的安全控制技术等。

数据层安全主要解决数据生命周期各阶段面临的安全问题,采用的关键安全防护技术包括数据加密技术、安全数据融合技术、数据脱敏技术、数据溯源技术等。

应用层安全主要解决大数据业务应用的安全问题,采用的关键安全防护技术包括身份访问与控制、业务逻辑安全、服务管理安全、不良信息管控等。

系统层安全防护主要解决系统面临的安全问题,采用的关键技术包括大数据安全态势感知、实时安全检测、安全事件管理、系统边界防御、高级持续性威胁(APT)攻击防御等关键技术。

2.5大数据安全管理过程

大数据安全管理过程保障是围绕大数据安全保障对象,基于大数据安全管理过程,采用PDCA循环方法建立起的确保大数据安全可持续的安全能力,这种能力将贯穿大数据安全管理的整个生命周期,使大数据安全风险得到有效管理和控制。大数据安全保障过程可分成规划、设计、实施、运维、测评与改进六个阶段。

在规划阶段,主要分析大数据安全存在的威胁与隐患,对大数据安全提出全局性、方向性和系统性的规划要求,明确大数据安全建设的目标和重点关注领域。在设计阶段,主要制定为实现目标计划采取的安全策略和措施,明确大数据管理协调部门、关键基础设施及信息系统运行者以及其他参与者的责任与义务。在实施阶段,主要采取安全防护管理措施和技术措施,建立起大数据安全管理能力、运行保障能力、技术防护能力、服务支撑能力、针对网络攻击的检测能力。在运维阶段,主要对大数据安全进行全生命周期管理,通过监测感知层、网络层、平台层和应用层等各个层次中硬件设备、控制执行系统、应用程序的运行状况,对大数据安全事件及时响应并进行管理。在测评阶段,主要包括对大数据安全规划的实施情况进行监督,全面评估规划设计的目标是否通过相应的安全策略得以实现。在改进阶段,主要改进整个大数据安全保障体系,提升大数据安全保障整体能力。

三、大数据安全保障评价体系

大数据安全保障评价指标体系建立的目的是全面评价大数据安全战略保障的完备性、管理组织的有效性、业务运营保障能力的成熟性、技术保障的有效性,以利于决策人员作出正确的处理方法,不断改进保障措施,确保大数据安全的长效性。大数据安全评价指标体系是根据大数据安全保障的层次对所评价对象和内容进行逐层分解得到。大数据安全保障评价指标体系共有三个层级,其中一级指标和二级指标构成的指标体系框架如图3所示,一级指标3项和二级指标12项相对固定,三级指标为底层指标,相对灵活,可以对它进行扩展或者删节,细化评估内容。

 

0.jpg

大数据安全保障指标体系框架

 

大数据安全保障评价指标体系的一级指标中的建设情况指标用于评价保障措施,运行能力指标用于评价保障能力,安全态势指标用于评价保障效果。大数据安全保障评价指标体系的二级指标依据大数据安全保障对象和内容对一级指标进行分析和分解后设计:建设情况指标下设3项二级指标,分别为战略保障措施指标、管理保障措施指标、技术保障措施指标;运行能力指标下设5项二级指标,分别为大数据安全防护能力指标、大数据安全检测能力指标、大数据安全应急响应能力指标、大数据安全灾备恢复能力指标、大数据安全信息对抗指标;安全态势指标下设4项二级指标,分别为大数据基础设施安全指标、大数据网络及信息系统安全指标、大数据生命周期运营安全指标、个人信息保护指标。

3.1建设情况指标

建设情况指标主要评价大数据安全保障措施的建设情况,其下评价指标包括:大数据安全保障中的战略保障是指为了完成大数据安全保障的使命、功能、任务等,包括大数据安全发展战略、五年规划、中长期发展计划等,战略保障措施指标主要评价大数据安全战略规划和策略制定情况等;大数据安全保障中的管理保障是指为了完成大数据安全保障的使命、功能、任务等,所采用管理方法、管理职责,管理保障措施指标主要评价组织机构建设情况、安全岗位建设情况、人才队伍保障情况、安全教育培训保障情况、工程建设投资保障情况、重要信息数据监管情况等方面;大数据安全保障中的技术保障是指为完成大数据安全保障的使命、功能、任务等,包括所提供的技术基础设施、技术平台和工具等技术保障手段,技术保障措施指标主要评价大数据基础设施采购与服务安全情况、大数据信息系统安全技术保障控制情况等方面。

3.2运行能力指标

运行能力指标主要评价大数据安全保障体系的运行能力,其下评价指标包括:防护能力指标主要评价大数据安全保障防护措施的有效性,包括大数据系统等级保护测评情况与网络信任体系建设情况;检测能力指标主要评价大数据安全保障措施检测和发现风险的有效性;应急响应能力指标主要评价大数据安全保障措施应对安全事件的有效性,包括预警和响应能力;灾备恢复能力指标主要评价大数据安全保障措施应对大数据安全事件的安全防护和持续工作的能力,包括灾难备份能力以及在出现危险、事故、侵害后的安全恢复能力;信息对抗指标主要评价大数据安全保障措施应对大规模网络攻击的有效性。

3.3安全态势指标

安全态势指标主要评价大数据安全保障体系的态势情况,其下评价指标包括:大数据基础设施指标主要评价目前大数据物理安全、机房安全和云基础设施安全状况;大数据网络及信息系统安全指标主要评价目前大数据网络及信息系统遭受的危害情况;大数据生命周期运营安全指标主要评价大数据生命周期管理过程中对数据采集、传输、存储、使用、共享、销毁过程中的信息来源真实可靠,不被未授权的个人、实体或者过程修改、使用或知悉的保障效果;个人信息保护指标主要评价对个人信息得到严格保密,不得泄露、丢失、损坏、篡改、不当使用,不得出售或者非法向他人提供的保障效果。

四、总结

本文针对大数据安全面临的诸多严峻威胁和挑战,详细分析了大数据安全面临的技术、管理和运营等方面的挑战,对大数据安全需求进行总结归纳,进而提出大数据安全保障体系架构和大数据安全评价体系。本文提出的大数据安全体系框架包括战略保障、组织管理、运行保障、技术保障和过程管理等五个方面,是一个比较全面系统的大数据安全保障体系框架,为政府和企事业的大数据安全保障提供技术参考。本文提出的大数据安全保障评价体系,分别使用建设情况指标评价保障措施,运行能力指标评价保障能力,安全态势指标评价保障效果,可便于大数据安全管理的决策人员作出正确的处理,不断改进保障措施,确保大数据安全的长效性。